Systeem Risico Indicatie (SyRI)

Systeem Risico Indicatie (SyRI)

Afgekort SyRI, een instrument waarmee de overheid persoonsgegevens kan koppelen en analyseren om fraude op te sporen. Een omstreden systeem, dat op gespannen voet staat met het recht op privacy. Tommy Wieringa heeft onlangs in het programma Jinek gemeld dat hij de overheid aan gaat klagen wegens het schenden van de privacy van burgers met dit systeem. Waarom is dit systeem in het leven geroepen? Hoe is het tot stand gekomen en wat doet het met de privacy van burgers?

Doel

Het doel van SyRI is het voorkomen en bestrijden van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen onder andere op het terrein van de sociale zekerheid.[1] Het systeem geeft de overheid de mogelijkheid om op grote schaal bestanden te koppelen en afwijkend gedrag en fraude op te sporen.

Totstandkoming van dit systeem

De grondslag van SyRI is de Wet SUWI (Wet Structuur Uitvoeringsorganisatie Werk en Inkomen).  Voor toepassing van SyRI moest de Wet SUWI  worden gewijzigd. De reden voor invoering van SyRI was dat de mogelijkheid van gegevensuitwisseling een bijdrage kan leveren aan een rechtmatige en doelmatige uitvoering van sociale zekerheidswetten.[2] Indien burgers niet voldoen aan hun inlichtingenplicht is het gebruik van gegevens die de overheid of andere instanties met een publieke taak al beschikbaar hebben met dit systeem mogelijk. De wijziging van de wet SUWI om SyRI mogelijk te maken heeft nogal wat stof doen opwaaien. De Raad van State gaf in zijn advies onder andere aan dat het doel met betrekking tot gegevensverwerking te ruim was.[3]  Het belangrijkste bezwaar was dat de lijst van te gebruiken persoonsgegevens zo uitgebreid is dat eigenlijk alle persoonsgegevens onder de werking van SyRI vallen. Ook het College bescherming persoonsgegevens was kritisch.[4] De gegevens die gebruikt kunnen worden in SyRI zijn onder andere: huisvestingsgegevens, re-integratiegegevens en zorgverzekeringsgegevens.[5] Ondanks deze kritiek is de wetswijziging in het parlement slechts summier behandeld.[6]

Besluit SUWI

In artikel 65 lid 8 Wet SUWI is bepaald dat bij Algemene Maatregel van Bestuur nadere regels kunnen worden gesteld over de gegevensuitwisseling. Deze regels zijn vastgelegd in het Besluit SUWI. Hier is de mogelijkheid gecreëerd om zonder parlementaire behandeling wijzigingen met betrekking tot het verzamelen en verwerken van persoonsgegevens mogelijk te maken. De Raad van State vond de toelichting van de in het besluit opgenomen gegevens niet voldoende duidelijk en achtte het noodzakelijk dat de categorieën persoonsgegevens zouden worden beoordeeld op de noodzaak van het delen, proportionaliteit en subsidiariteit.[7] De Minister heeft dit advies niet gevolgd met als reden dat SyRI-projecten zich moeten kunnen richten op verschillende thema’s en dat daarom bepaalde gegevens niet op voorhand kunnen worden uitgesloten.[8]

Verhouding SyRI en besluit SUWI met het recht op privacy

Volgens de Raad van State gaat SyRI  in tegen de eis van de Wet bescherming persoonsgegevens dat gegevens alleen gebruikt mogen worden voor een concreet doel.[9] De Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van kracht is, kent eveneens het vereiste van  doelbinding . De huidige werkwijze kan leiden tot willekeur en dus strijdig zijn met de algemene beginselen van behoorlijk bestuur. Binnen SyRI  heeft men getracht procedurele waarborgen op te nemen om de privacy van burgers te beschermen. Om een SyRI project te starten moeten tenminste twee instanties een verzoek indienen bij de desbetreffende minister. Deze zal dan beslissen of het project gestart mag worden.

Conclusie

De toestemming van de minister lijkt een beetje op het fenomeen “de slager die zijn eigen vlees keurt”. De overheid heeft belang bij het opsporen van zoveel mogelijk fraude en zal wellicht snel overgaan tot het geven van toestemming. Onafhankelijke toetsing van een dergelijk verzoek is essentieel om de belangen van de overheid af te wegen tegen die van de burger. Ook de totstandkoming van SyRI is op zijn minst wonderlijk. De adviezen van de Raad van State zijn niet opgevolgd en ook de parlementaire behandeling is summier geweest. De mogelijkheden om gegevens te koppelen en te verwerken zijn binnen SyRI  zijn enorm en het Besluit SUWI maakt een uitbreiding hiervan zeer gemakkelijk. Dit terwijl het recht op privacy een fundamenteel grondrecht is!

Arjan Brookman

 

[1]  Artikel 64 lid 1 Wet SUWI.

[2]  MvT Wet SUWI, p. 1.

[3]  www.raadvanstate.nl/adviezen/zoeken-in-adviezen/tekst-advies.html?id=10686 (laatst gecontroleerd
02-06-2016).

[4]  www.cpbweb.nl/downloads_adv/z2013-00969.pdf (laatst gecontroleerd 02-06-2016).

[5]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[6]  Kamerstukken II 2012/13, 33579, nr. 7.

[7]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[8]   www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[9]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).