Wat SyRI is en hoe het in strijdt is met artikel 8 EVRM, leest u in dit artikel.
De rechtbank Den Haag heeft op 5 februari 2020 uitspraak (ECLI:NL:RBDHA:2020:865) gedaan over het Systeem Risico Indicatie (SyRI). De rechtbank komt tot de conclusie dat de SyRI-wetgeving, voor zover deze wetgeving betrekking heeft op (de inzet van) SyRI, in strijd is met artikel 8 EVRM.
Wat is het SyRI?
SyRI is een wettelijk instrument om fraude in belastingen, toeslagen en uitkeringen tegen te gaan. SyRI is per 1 januari 2014 opgenomen in de Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (Wet SUWI). De wet voorziet in een samenwerking tussen bestuursorganen en personen die daartoe door de wet zijn aangewezen (bijvoorbeeld de SVB en de Belastingdienst). Deze samenwerking houdt in dat bestuursorganen samen optreden tegen onrechtmatig gebruik van overheidsvoorzieningen. Tussen deze bestuursorganen wordt onderling een grote hoeveelheid gegevens gedeeld en geanalyseerd. Met deze data kunnen zij vervolgens risicomeldingen doen, dus meldingen waarmee iemand in verband wordt gebracht met mogelijke fraude.
Diverse belangenorganisaties (onder andere Nederlands Juristen Comité voor de Mensenrechten en Stichting Privacy First) hebben de Staat gedagvaard en vorderden (onder meer) een verklaring voor recht dat de toepassing van de SyRI-wetgeving in strijd is met artikel 8 EVRM.
Gegevensverwerking moet controleerbaar zijn
De rechtbank overweegt allereerst dat de Staat nieuwe technologische mogelijkheden mag benutten die fraude voorkomen en bestrijden. Door de ontwikkeling van nieuwe technologieën komt echter ook in toenemende mate betekenis toe aan het recht op bescherming van persoonsgegevens. De nieuwe technologische ontwikkelingen bieden immers mogelijkheden op verdergaande inbreuken op de persoonlijke levenssfeer van burgers. De staat heeft de verantwoordelijkheid om een balans te vinden tussen enerzijds de voordelen die deze technologieën met zich meebrengen en anderzijds de inbreuk op de privacy van burgers.
De wetgeving moet volgens de rechtbank uit het oogpunt van bescherming van het recht op bescherming van persoonsgegevens een voldoende effectief kader bieden waarmee alle in het geding zijnde belangen inzichtelijk en controleerbaar tegen elkaar kunnen worden afgewogen. Burgers moeten op grond van de wetgeving de redelijke verwachting kunnen hebben dat zijn of haar privéleven bij de inzet van SyRI voldoende wordt gerespecteerd. De SyRI-wetgeving voldoet hier volgens de rechtbank niet aan: er is geen redelijke verhouding tussen het maatschappelijke belang dat de wetgeving dient en de inbreuk op het recht op privacy van de burgers.
De Staat geeft bovendien geen openheid van zaken over de werkwijze van SyRI, het gehanteerde risicomodel en de indicatoren waaruit dit model bestaat. Hierdoor kan de rechtbank niet controleren hoe de – volgens de Staat – eenvoudige beslisboom tot stand komt en uit welke stappen deze bestaat. Daarnaast valt moeilijk in te zien hoe een betrokkene zich kan verweren tegen het gegeven dat ten aanzien van hem of haar een risicomelding is gedaan. Ook is niet duidelijk hoe een betrokkene van wie de gegevens wel in SyRI zijn verwerkt, maar die niet hebben geleid tot een risicomelding, ervan op de hoogte kan zijn dat zijn of haar gegevens op juiste gronden zijn verwerkt.
Mede gelet op de gebrekkige controleerbaarheid van SyRI komt de rechtbank tot de conclusie dat de inzet van SyRI niet in alle gevallen proportioneel en noodzakelijk is, zoals artikel 8 lid 2 EVRM vereist.
Tot besluit
Met de uitspraak van de rechtbank wordt duidelijk onder welke voorwaarden het gebruik van digitale systemen en algoritmes is toegestaan. Net als in de uitspraak van de Afdeling Bestuursrechtspraak van de Raad van State van 17 mei 2017 (ECLI:NL:RVS:2017:1259) over het Softwaresysteem AERIUS, vindt de rechtbank de inzichtelijkheid en controleerbaarheid van het systeem erg belangrijk. Bij besluitvorming op grond van nieuwe technologieën en algoritmes rust op bestuursorganen mogelijk een (aanvullende) plicht om te motiveren op welke wijze een digitaal systeem tot een (deel van het) besluit is gekomen.
Meer informatie
Neem voor meer informatie over dit of andere privacy en AVG gerelateerde onderwerpen contact op met Maarten van Nijendaal, E: maarten.vannijendaal@nysingh.nl | T: 088 752 02 37 | M: 06 22 17 66 54.