Laatste update: 16 september 2014

Doorlichten burgers sociale zekerheid met behulp van SyRI

De Raad van State oordeelt zeer kritisch over de aanpak van minister Asscher en minister Opstelten om fraudeurs op te sporen. Volgens het adviesorgaan stellen de ministers vrijwel geen grenzen aan de hoeveelheid gegevens die ze verzamelen. Bovendien is de database waarin risicomeldingen over burgers worden vastgelegd, niet wettelijk geregeld en zouden burgers over een risicomelding geïnformeerd moeten worden. De minister legt het oordeel van de Raad van State naast zich neer.

Gemeenten en andere overheidsinstanties krijgen de mogelijkheid gegevens over burgers aan elkaar te koppelen om fraude met belastingen, uitkeringen en toeslagen op te sporen. Hiervoor is de Wet SUWI vorig jaar oktober gewijzigd (toelichting). Minister Asscher (PvdA) en minister Opstelten (VVD) publiceerden op 11 september een concrete uitwerking van deze wetswijziging. Volgens dit plan worden de volgende gegevens over iedere burger aan elkaar gekoppeld:

  1. arbeidsgegevens,
  2. boete en sanctiegegevens,
  3. belastinggegevens,
  4. gegevens over bezittingen,
  5. gegevens waaruit blijkt dat een persoon niet in aanmerking komt voor een uitkering,
  6. eventuele bedrijfsgegevens uit het handelsregister,
  7. woon- en verblijfgegevens
  8. identificerende gegevens, waaronder naam, adres, woonplaats, postadres, geboortedatum, geslacht en administratieve kenmerken,
  9. gegevens over eventuele inburgering en inburgeringsverplichtingen,
  10. nalevingsgegevens (of je je aan de wet hebt gehouden),
  11. onderwijsgegevens,
  12. pensioengegevens,
  13. gegevens of een persoon na een periode van ziekte zich aan de re-integratieverplichtingen houdt of heeft gehouden,
  14. gegevens over schulden,
  15. uitkerings-, toeslagen- en subsidiegegevens,
  16. gegevens over vergunningen en ontheffingen,
  17. zorgverzekeringsgegevens.

Geschrokken
De Raad van State (RvS) is geschrokken van deze enorme lijst aan gegevens en spreekt van een "vergaande beperking van de persoonlijke levenssfeer". De Raad concludeert: "…Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben." Dit verhoudt zich volgens de RvS niet tot de wettelijke plicht alleen de strikt noodzakelijke gegevens te verzamelen om een doel te bereiken. De raad vraagt zich ook af of het allemaal wel in verhouding staat tot het te bereiken doel. Bovendien zouden volgens de aangenomen wet geen medische of strafrechtelijke gegevens gebruikt mogen worden. Deze worden in het plan van de minister nu toch genoemd.

Willekeur
De gegevens worden bij elkaar gebracht in het Systeem Risico-Indicatie (SyRI) van een inlichtingeneenheid van de gemeente of overheidsdienst zodat er vervolgens een profiel van elke burger kan worden gemaakt. Die profielen worden getoetst aan vooraf bepaalde risicoprofielen, zodat de afwijkende personen eruit gefilterd worden. De RvS concludeert dat die risicoprofielen niet zijn vastgesteld. De inlichtingeneenheid lijkt vrij te worden gelaten om zelf filters in te stellen, zodat er naar bepaalde uitkomsten gezocht kan worden. Volgens de de RvS gaat dit in tegen de eis van de Wet bescherming persoonsgegevens dat gegevens alleen voor concrete doelen mogen worden verwerkt. De RvS spreekt van een ‘fishing expedition’ en concludeert dat deze werkwijze kan leiden tot willekeur.

Niet geïnformeerd
De mensen die volgens SyRI voldoen aan een risicoprofiel, komen in een database terecht. De RvS stelt dat verwerking van persoonsgegevens altijd een wettelijk basis moet hebben, maar dat deze database niet in de aangenomen wetswijziging staat vermeld. De risicomeldingen worden twee jaar in de database bewaard, maar burgers wordt niet verteld dat ze erin staan en ook niet waardoor de risicomelding ontstond. De RvS stelt dat het een wettelijke plicht is burgers over deze risicomeldingen actief te informeren.

Minister legt advies naast zich neer
In een reactie (achterin het RvS-advies) schrijft minister Asscher dat hij het aantal gegevens niet gaat aanpassen. Alleen de medische gegevens zullen worden uitgesloten. Ook zal hij zich niet beperken tot actuele gegevens, omdat volgens hem gegevens van langere tijd geleden soms nodig kunnen zijn. Het actief informeren van burgers zou volgens de minister teveel informatie geven over de werkwijze van de inlichtingeneenheid. Bovendien zou het een "onevenredige inspanning" van de overheid vergen.

College Bescherming Persoonsgegevens (CBP) maakt bezwaar
Eerder bleek al dat het CBP bezwaar heeft tegen het voorstel en het kabinet adviseerde het het wetsvoorstel niet in te dienen. Het CBP mist een specifieke onderbouwing met een belangenafweging waarbij de gevolgen van het wetsvoorstel voor de persoonlijke levenssfeer van de burger in vergelijking tot de huidige situatie worden afgewogen. Anders gezegd, de vraag is of de inbreuk op de privacy niet te groot is voor de beoogde voordelen. Het CBP vindt ook dat de bewaartermijnen van gegevens omlaag moeten.

Zonder debat aangenomen
De wetswijziging SUWI waarop het plan van de ministers is gebaseerd, is op 1 oktober 2013 door de Eerste Kamer als hamerstuk aangenomen. Op 12 september was het al door de Tweede kamer zonder debat en zonder stemming (PDF) aangenomen. Over dit wetsvoorstel is daarmee geen enkel debat geweest in Tweede of Eerste Kamer. 

Geen doelstelling
Er is geen doelstelling vastgelegd hoeveel fraude moet worden opgespoord. In 2011 werd in het totaal 0,2% aan fraude geconstateerd van de circa 80 miljard euro die aan uitkeringen en toeslagen wordt besteed. Bij een pilot met deze brede gegevensuitwisseling werd 12 miljoen euro (0,01%) aan uitkeringsfraude ontdekt. De jaarlijkse kosten voor deze extra gegevens­uitwisseling via SyRI worden geschat op circa 2,5 miljoen euro.

Laag waterverbruik kan fraude betekenen
De minister noemt als voorbeeld van een situatie die tot een melding leidt de hoogte van het waterverbruik. De aanname is dat bij een zeer laag waterverbruik op een adres (minder dan 5 m3 per jaar) sprake is van een feitelijk niet-bewoond adres en daardoor mogelijk van verzwegen samenwoning elders, met uitkeringsfraude en huurtoeslagfraude als gevolg. Aangezien een volwassen persoon gemiddeld 45 m3 water per jaar verbruikt is het aannemelijk dat er bij een zeer hoog verbruik (meer dan 70 m3) meerdere personen op het adres wonen.

Andere voorbeelden van mensen die nader onderzocht moeten worden, zijn mensen waarvan het banktegoed in een jaar explosief stijgt of samenlevende mensen die op verschillende adressen in het GBA staan. Ook een persoon die in een andere wijk meerdere garageboxen heeft en in korte tijd meerdere voertuigen op naam heeft gehad is volgens de minister verdacht.

Deelnemende instanties
In elk geval gaan de gemeenten, het UWV, de SVB, de rijksbelastingdienst en de Inspectie van het Ministerie van SZW (voorheen de Arbeidsinspectie) dit systeem gebruiken. Het wetsvoorstel laat de mogelijkheid open dat er ook andere partijen mee gaan doen, waarbij gedacht kan worden aan bijv. DUO, de instantie die de studiefinanciering uitvoert.

In de wetswijziging is aangekondigd dat ook de gegevens van in ieder geval de volgende instanties met de overheidsgegevens worden samengevoegd:

  • Drinkwaterbedrijven,

  • Energiebedrijven,

  • Woningcorporaties,

  • Registers kinderopvang en peuterspeelzaalwerk (ivm kinderopvangtoeslag),

  • Buitenlandse zaken (ivm in het buitenland gedetineerden)

Met dit wetsvoorstel mogen bepaalde gegevens van het UWV worden doorgegeven aan pensioenfondsen, arbeidsongeschiktheidsverzekeraars, SVB en het Centraal Bureau voor de Statistiek (CBS).


 

Laatste update: 16.09.2014

Status onderwerp: wet

Impact op privacy: -3

Dossier tweede kamer: 33579

Datum stemming: 11.09.2013

Tags: uitwisseling, gegevens, SUWI, SyRI, GBA, belastingdienst
 

 


Index

Stemming

Stemming over de wet 'doorlichten burgers sociale zekerheid met behulp van syri'*.

* In de figuur is de stemming weergegeven zoals partijen in de Tweede Kamer hebben gestemd over deze wet. Als er geen balkje bij een partij staat, bestond de partij nog niet ten tijde van de stemming

Gerelateerd

Basisregistratie Personen (BRP)

Op 6 januari 2014 is de wet Basisregistratie Personen in werking getreden. Hiermee wordt de basis gelegd voor één landelijk centrale database met persoonsgegevens. Lees verder >>>


Spookburgers of spookproblemen

De gemeente Amsterdam deed twee jaar onderzoek naar 58.000 adresverschillen in de lokale administraties. Lees verder >>>


Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingen­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

Nieuws- & Opinie

Om het privacy-debat te stimuleren heeft Privacy Barometer ook een nieuws- en opiniepagina.

12-07-17

AIVD: Grootschalig afluisteren, onbeperkt hacken en een geheime DNA databank

Op 11 juli  2017 heeft de Eerste Kamer ingestemd met het wetsvoorstel van minister Plasterk (PvdA) en minister Hennis (VVD) waarmee de geheime diensten straks grootschalig het internet mogen afluisteren. De afgeluisterde gegevens mogen drie jaar lang bewaard worden en onbeperkt gekoppeld worden aan andere gegevens. Lees verder >>>

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.168 seconden