De nieuwe Wet gegevensverwerking door samenwerkingsverbanden (WGS) laat ruimte om te discrimineren. Ook is het lastig voor de burger om zijn of haar recht te halen. Dat is de kern van het advies over de WGS van het College voor de Rechten van de Mens aan de Eerste Kamercommissie voor Justitie en Veiligheid.
Het wetsvoorstel maakt het mogelijk dat overheidsinstanties en private partijen persoonsgegevens op ruime schaal met elkaar delen. Denk aan overheidsinstanties als gemeenten, de politie, het openbaar ministerie, de Belastingdienst en private partijen als woningcorporaties en banken. Die gegevensuitwisseling kan nodig zijn, bijvoorbeeld om georganiseerde criminaliteit en sociale fraude aan te pakken.
Tegelijkertijd kan dit sommige groepen harder raken dan andere. Mensen in kwetsbare posities komen meer in aanraking met overheidsinstanties dan mensen die zichzelf goed kunnen redden. Twee voorbeelden van samenwerkingsverbanden zijn Zorg- en Veiligheidshuizen (gericht op hulp aan probleemgezinnen, criminaliteit en ernstige overlast) en Regionale Informatie en Expertisecentra (gericht op het bestrijden van georganiseerde criminaliteit, kortweg RIE’s).
Binnen een Zorg- en Veiligheidshuis kunnen de deelnemende organisaties gegevens over gezondheid en zorg delen. Binnen een RIE kunnen de deelnemende organisaties persoonsgegevens over iemands seksueel gedrag of seksuele gerichtheid verwerken. De mensen van wie de organisaties de informatie delen merken hier doorgaans niets van. Ze weten niet wie wat over hen weet.
De Tweede Kamer heeft de wet op 17 december 2020 aangenomen. De Partij voor de Dieren, de SP, D66, GroenLinks, Groep Krol en Denk hebben het kabinet in januari 2021 gevraagd de wet in te trekken. Ze waren geschrokken door de Toeslagenaffaire, de rol van automatische risicoselectie op basis van (zelflerende) algoritmes die ook onder de WGS een grote rol kan spelen en de gelijkenissen met het inmiddels door de rechter verboden fraudedetectiesysteem SyRI. De motie kreeg geen meerderheid.
De Eerste Kamercommissie voor Justitie en Veiligheid wil van het College onder meer weten of in het wetsvoorstel voldoende voorzorgsmaatregelen zijn opgenomen om schending van artikel 1 van de Grondwet, het recht om niet te worden gediscrimineerd, te voorkomen.
Het College heeft in september 2018 geadviseerd over deze wet, dat toen een concept was. Het College merkt op dat de regering en de Tweede Kamer het wetsvoorstel op verschillende punten hebben aangepast. De regering heeft stappen gezet om het recht op respect voor het privéleven van burgers te beschermen. Het advies van het College, over het opnemen van extra waarborgen om de bescherming van persoonsgegevens te versterken, is overgenomen.
Het College waarschuwt in zijn advies dat er een vertekend beeld kan ontstaan over de mate waarin mensen met een bepaalde achtergrond betrokken zijn bij de problematiek waarop de samenwerkingsverbanden zich straks richten, bijvoorbeeld omdat hun datasets gekleurd kunnen zijn. Deze groepen kunnen extra gecontroleerd worden. Hierdoor worden ze niet gelijk behandeld. Het is dan ook belangrijk dat de regering verder kijkt dan alleen naar de bescherming van persoonsgegevens, maar ook extra maatregelen neemt om discriminatie te voorkomen.
Ook is het College bezorgd over het feit dat samenwerkingsverbanden straks de mogelijkheid krijgen om gebruik te maken van vormen van geautomatiseerde gegevensanalyse zoals (risico)profilering. Dit kan ingrijpende gevolgen hebben. Zo is het voorstelbaar dat organisaties de analyse vooral richten op bepaalde wijken of personen, bijvoorbeeld arm of rijk, of van een bepaalde afkomst. Daardoor kan een eenzijdig en onjuist beeld ontstaan van bijvoorbeeld de mate waarin fraude voorkomt onder bepaalde groepen. Dat kan stigmatiserend werken.
Het wetsvoorstel bevat nog onvoldoende bescherming tegen discriminatie. Het College adviseert de Eerste Kamer een motie in te dienen. Daarin kunnen de Eerste Kamerleden vragen dat de toekomstige commissie, die straks de rechtmatigheid van de verwerking van (bijzondere) persoonsgegevens beoordeelt, niet alleen naar privacy maar ook naar eventuele discriminatoire gevolgen kijkt.
Daarnaast ziet het College een aantal risico’s als het gaat om de rechtsbescherming van burgers. Dit houdt in dat elke burger zijn of haar recht moet kunnen halen als hij of zij het idee heeft dat hem of haar onrecht is aangedaan. Het is voor een burger, onder de toekomstige wet, onmogelijk om vast te stellen welke gegevens er over hem of haar worden uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben.
Dit was ook het probleem bij het risicodetectiesysteem SyRI die de overheid eerder gebruikte om fraude met uitkeringen op te sporen. De overheid kon toen ook niet uitleggen hoe het systeem precies werkte.
Het wetsvoorstel schept een groot netwerk tussen overheden en bedrijven waarlangs zij verschillende informatie over burgers kunnen samenbrengen en analyseren. Het gaat hierbij veelal om informatie over burgers waarvan ze zelf niet eens weten dat die bestaat, laat staan dat deze data worden uitgewisseld en gecombineerd met data van andere organisaties. Dat kan het voor de burgers heel moeilijk maken om een beslissing die daar uit voorkomt aan te vechten.
Het College adviseert de Eerste Kamer aan het kabinet te vragen hoe het kabinet de rechtsbescherming van burgers effectief denkt te kunnen garanderen. De wetgever moet hier zeker meer aandacht voor hebben.
Lees het advies van het College hier