Toon items op tag: WGS

Recent waarschuwde Privacy First voor het kabinetsvoorstel Wet plan van aanpak witwassen waarmee een bancair sleepnet dreigt te worden ingevoerd. Vandaag stuurde Privacy First hierover onderstaande brief met bijbehorend memorandum naar de Tweede Kamer:  

Geachte Kamerleden,

Op 21 oktober jl. is door het kabinet het wetsvoorstel plan van aanpak witwassen ingediend.^[1] Op dezelfde dag waarschuwde de Autoriteit Persoonsgegevens in een nieuwsbericht “Nieuwe wet opent deur naar ongekende massasurveillance door banken”.^[2]

Stichting Privacy First is van mening dat het kabinet in het wetsvoorstel geen acht heeft geslagen op de eerdere kritiek van de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens. Het wetsvoorstel maakt een ongerechtvaardigde inbreuk op de grondrechten van Nederlandse burgers en dit voorstel hoort daarom geen wet te worden.

Het voorstel is onderdeel van regelgeving op het gebied van misdaadbestrijding (‘witwasbestrijding’) zoals opgenomen in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De Wwft legt overheidstaken bij private ondernemingen zoals banken neer, zonder dat zorgvuldig is nagegaan of die private ondernemingen wel voor de beoogde taken geschikt zijn.

Het huidige voorstel voegt nieuwe onverstandige elementen aan de regelgeving toe:

• Het bancaire sleepnet.
• Een ‘navraagplicht’: de verplichting van Wwft-plichtige ondernemingen om bij hun concurrent navraag te doen naar criminaliteitsrisico’s bij ‘hoog risico’ klanten.
• Verwerking van strafrechtelijke en andere bijzondere persoonsgegevens door Wwft-plichtige ondernemingen.

Tegen al deze elementen heeft Privacy First grote bezwaren.

1. Bancair sleepnet

Volgens het voorstel van het kabinet zullen alle betalingstransacties die verlopen via Nederlandse banken^[3] worden geanalyseerd door middel van een aparte entiteit ten behoeve van de opsporing van criminaliteit (het constateren van ‘ongebruikelijke transacties’). Dit betekent dat van iedere burger en organisatie in Nederland een profiel zal worden opgesteld, waarmee wordt voorspeld of de rekeninghouder mogelijk een crimineel is. Daarmee is de gezamenlijke transactiemonitoring door de banken een bancair sleepnet dat een inbreuk is op de grondrechten van burgers. Zo’n inbreuk hoort goed te worden onderbouwd, echter, die onderbouwing ontbreekt.

Het voorstel is symptomatisch voor een ‘datagedreven’ overheid die meent dat maatschappelijke problemen alleen kunnen worden opgelost door het ongelimiteerd volgen en analyseren van burgers en via vele wegen verzamelen van gegevens over iedere burger. Privacy First vindt dat de overheid te optimistische verwachtingen heeft van de mogelijkheden van IT en de schaduwkanten onderschat.

Opvallend is dat in de memorie van toelichting wordt erkend dat het huidige systeem van criminaliteitsbestrijding door banken op grond van de Wwft niet werkt. Dat zou aanleiding moeten zijn om het hele systeem te heroverwegen en de grote bedragen die de banken nu aan detecteren van ongebruikelijke transacties besteden anders te gaan besteden. Helaas gebeurt dat niet.

Ons standpunt

1. Er is geen bewijs dat deze inbreuk op de financiële gegevensbeschermingsrechten van burgers gerechtvaardigd is en er voor zorgt dat de schade wordt verminderd die nu ontstaat door de criminaliteits­bestrijdingsactiviteiten door banken. Het bancaire sleepnet hoort er niet te komen.

En voor zover het sleepnet er wel zou komen:

2. Het sleepnet mag er alleen komen als de noodzaak is aangetoond en ook is aangetoond dat er geen alternatieven zijn en dat het sleepnet tot vermindering van de huidige criminaliteitsbestrijdingsschade leidt.

3. Er mag geen gegevensanalyse en profilering van natuurlijke personen (zowel consumenten als zzp’ers) plaatsvinden. (Als het niet anders kan, dan alleen boven een bepaalde drempel.)

4. Er dient volledige transparantie van overheid en banken te zijn inzake risico-indicatoren en de inzet van kunstmatige intelligentie. Ook de schade die wordt toegebracht door onnodige uitvragen moet worden gemeten. Er vindt onafhankelijke toetsing van de systemen en van de uitvoeringspraktijk plaats.

5. Er wordt gezorgd voor een adequate governance: de entiteit die de analyses uitvoert is onafhankelijk van de banken, houdt zich aan de Wet Normering Topinkomens en de Europese aanbestedingsregelgeving en betrekt de IT uitsluitend van Europese leveranciers.

6. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

2. Navraagplicht

Het voorstel inzake de navraagplicht geldt voor alle ondernemingen die zich aan de Wwft moeten houden, dus van makelaar en boekhoudkantoor tot en met de banken en van eenmanszaak tot en met grootbedrijf. Bedoeling van het voorstel is dat in ‘hoog risico’ situaties navraag wordt gedaan bij collega’s uit dezelfde sector.

Privacy First is daar tegenstander van:

1. De categorie ‘hoog risico’ is veel te ruim, zodat daarvan vrijwel altijd sprake is. Veilig­heidshalve en uit angst voor boetes zullen Wwft-plichtigen zeer snel tot navraag overgaan.
2. Er ontbreekt een onderbouwing dat deze navraagplicht nuttig zou zijn voor alle soorten Wwft-plichtigen en alle soorten diensten.
3. Alternatieven zijn niet onderzocht.
4. In sommige sectoren zijn zoveel Wwft-plichtigen dat het doen van navraag onuitvoerbaar is.
5. In de financiële sector zal de navraagplicht leiden tot nog verdere beperking van de mededinging (die er nu al nauwelijks meer is, behalve voor sommige producten voor consumenten).

en in het onverhoopte geval dat de navraagplicht er komt:

6. De navraag dient beperkt te worden tot specifiek omschreven diensten, tot specifiek omschreven vermeende hoge risico’s en tot specifiek aangewezen Wwft-plichtigen. De afbakening wordt zorgvuldig getoetst.
7. Er dient een tijdsbepaling te worden opgenomen voor het navragen, aangezien sommige Wwft-plichtigen langdurige relaties met hun klanten hebben.
8. Het regelen van de uitwisseling tussen verschillende soorten Wwft-plichtigen (artikel 3b lid 6 voorstel) hoort niet in een algemene maatregel van bestuur maar in de wet thuis.
9. Zowel de cliënt als de betrokkenen dienen vooraf over de navraag te worden geïnfor­meerd alsmede over het vermeende risicoprofiel.
10. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.
    
    

3. Verwerking strafrechtelijke en andere persoonsgegevens

Privacy First acht het ongewenst dat alle soorten Wwft-plichtigen strafrechtelijke en andere persoons­gegevens mogen verwerken. Ons standpunt:

1. De verwerkingsnoodzaak voor ieder type Wwft-plichtigen moet worden onderbouwd en aangetoond.
2. Het dient alleen te worden toegestaan aan Wwft-plichtigen die gereguleerd zijn, een integriteitstoezicht kennen en aantoonbaar aan alle verplichtingen van de AVG voldoen.
3. Nadere gegevensbeschermingsregels horen niet thuis in een algemene maatregel van bestuur (zoals wordt voorgesteld) maar in de UAVG.
4. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.
   
   

4. Verbeterde rechtsbescherming voor consumenten en mkb

Op dit moment is de rechtsbescherming van cliënten van financiële instellingen – met name consumenten en mkb - onvoldoende.

Privacy First is van mening dat Wwft-plichtigen aan hun cliënten en de betrokkenen (in de zin van de AVG) verantwoording dienen af te leggen over het toegekende risicoprofiel en de wijze waarop zij het Wwft-cliëntenonderzoek uitvoeren.

Onafhankelijke rechter en financiële ombudsman

Het is gewenst dat geschillen­beslechting via de onafhankelijke rechter tot stand komt ten behoeve van consumenten en mkb (het Kifid kan ons inziens worden opgeheven^[4]), met bevoegdheid op het gebied van witwasbestrijding, kredietregistratie, zwarte lijsten en overige geschillen met financiële instellingen.

Verder is gewenst dat een onafhankelijke financiële ombudsman wordt ingesteld die op laagdrempelige wijze klachten over financiële instellingen en witwasbestrijdingsplichtigen kan ontvangen en onderzoeken kan instellen naar de praktijk van witwasbestrijding, kredietregistratie, zwarte lijsten en dergelijke.

Tot slot

Zie voor een meer uitvoerige toelichting ons memorandum (pdf) als bijlage bij deze brief (pdf).

Desgewenst zijn wij graag bereid om ons standpunt nader toe te lichten.

Hoogachtend,

Stichting Privacy First 

[1] https://www.rijksoverheid.nl/documenten/kamerstukken/2022/10/21/kamerbrief-bij-wetsvoorstel-plan-van-aanpak-witwassen

[2] https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken

[3] Aangenomen mag worden dat in de toekomst betaaldienstverleners zullen worden toegevoegd.

[4] Bij Kifid ontbreekt de kwaliteit en de onafhankelijkheid. Dat blijkt onder andere uit de ernstige misslag in de zaak van de Accidental American, die door de geschillencommissie van Kifid werd veroordeeld voor valsheid in geschrifte, zie de uitspraak van 27 mei 2019, https://www.kifid.nl/wp-content/uploads/2020/07/Uitspraak-2020-630.pdf. Dit oordeel werd door de kort geding rechter meteen van tafel geveegd, zie ECLI:NL:RBMNE:2020:5647. De bodemrechter kwam daarna tot een ander oordeel, zie https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Midden-Nederland/Nieuws/Paginas/Volksbank-mag-rekeningen-onbedoelde-Amerikaan-niet-sluiten.aspx en laat zien dat Kifid diepgang mist.

Transactie Monitoring Nederland hoort er niet te komen

Sinds 2020 lopen de Nederlandse banken zich warm voor een gezamenlijke database waarmee alle financiële transacties van alle Nederlanders geanalyseerd zullen gaan worden. Doel van de analyse is om financiële criminaliteit op te sporen. Op 7 oktober jl. heeft het kabinet besloten dat er een wet zal komen die deze gezamenlijke misdaadopsporing van banken mogelijk moet maken.

Privacy First vindt dat geen goed idee. 

Misdaadbestrijding door banken

Al sinds 1994 hebben banken misdaadbestrijdingstaken op grond van Nederlandse wetgeving, die is gebaseerd op Europese regels. De regelgeving staat bekend als ‘witwasbestrijding’ en houdt in dat banken klantenonderzoek moeten doen naar al hun klanten, dus zowel naar organisaties en bedrijven als naar consumenten. Verder zijn banken verplicht om alle financiële transacties, klein en groot, te monitoren en na te gaan of er aanwijzingen zijn dat financiële middelen van een klant van misdaad afkomstig zijn. Als die aanwijzingen er zijn, moeten ze een melding doen aan FIU-Nederland (een onderdeel van de Politie), zodat er strafrechtelijk onderzoek kan worden ingesteld.

Die misdaadbestrijdingstaak is moeilijk uitvoerbaar voor banken, met als gevolg dat zij grote boetes van de overheid hebben gekregen. Verder kost het klantenonderzoekswerk de banken veel geld (de kosten worden aan de klanten doorberekend) en is er onvoldoende personeel dat in staat is om op een kwalitatief hoogwaardige wijze misdaad te detecteren.

Nu al gaat er het nodige mis met de uitvoering van deze taken door banken: mensen krijgen indringende vragen over betalingen en begrijpen niet waar de banken mee bezig zijn. In toenemende mate weigeren banken bankrekeningen te openen, met als argument dat het klantenonderzoek inzake de desbetreffende klant te duur zou zijn.

Dit alles was reden voor de banken om te pleiten voor gezamenlijke misdaadbestrijding via een eigen BV. 

Alle transacties in één database: Transactie Monitoring Nederland BV

De banken willen nu kosten gaan besparen door het klantenonderzoek ten behoeve van de misdaadbestrijding samen te doen via een in 2020 speciaal voor dat doel opgerichte BV, Transactie Monitoring Nederland BV (TMNL). Om mogelijk te maken dat alle transacties van Nederlandse banken door TMNL geanalyseerd kunnen worden is wetswijziging nodig.

Aanvankelijk werd er aan gedacht om de activiteiten van TMNL te legaliseren via het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS). De burgerrechtencoalitie die eerder met succes heeft gestreden tegen het Systeem Risico Indicatie (SyRI) heeft zich kritisch over WGS uitgelaten, zie het artikel Burgerrechtencoalitie: Eerste Kamer moet datasurveillancewet ‘Super SyRI’ afwijzen. Privacy First is tegen grootschalige financiële surveillance van alle burgers. 

Kritiek wordt genegeerd

Ook officiële overheidsadviseurs hebben zich gekant tegen het voorstel dat banken samen transacties gaan analyseren. De Autoriteit Persoonsgegevens was kritisch over de WGS. In januari 2021 bracht de Raad van State een kritisch advies uit waarin ze zich keren tegen de bancaire samenwerking en schrijven: 

De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven. Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie. De Afdeling advisering is van oordeel dat het niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is. Daarbij komt dat het wetsvoorstel geen passende rechtsbescherming biedt; ook deze wordt als het ware uitbesteed aan de banken. Het advies is dan ook de grondslag voor de gezamenlijke transactiemonitoring uit het wetsvoorstel te schrappen.

Ondanks de kritiek van de Raad van State wil het kabinet toch doorgaan met TMNL. 

Privacy First is mordicus tegen een sleepnet van de gezamenlijke banken over de complete financiële transactiegegevens van Nederlandse mensen, bedrijven en organisaties en roept iedereen op tegen dit kabinetsplan te ageren. 

Privacy First wil de komende tijd meer aandacht besteden aan financiële privacy. Lees ook de column van Ben van der Burg: Met vuur spelende data-uitwisselaars.

De coalitie die eerder de rechtszaak tegen SyRI won, roept de Eerste Kamer op de nog ingrijpendere datakoppelwet WGS af te wijzen. Volgens de partijen ligt het voorstel op ramkoers met de rechtsstaat en weigert het kabinet lessen te trekken uit de Toeslagenaffaire.

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen. Dit moet helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen. 

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden. 

Datasurveillance op burgers door overheden en bedrijven 

Om het massaal delen van persoonsgegevens tussen de overheid en bedrijven mogelijk te maken, schuift de WGS tal van geheimhoudingsplichten, privacyrechten en juridische waarborgen opzij die vanouds hebben gegolden voor het verwerken van persoonsgegevens. Dit leidt tot een “verregaande, grootschalige uitholling van de rechtsbescherming van burgers”, aldus de partijen: “Indien dit wetsvoorstel wordt aangenomen zal de deur wagenwijd open worden gezet voor de uitvoerende tak van de overheid om samen met private partijen zowel burgers als bedrijven te onderwerpen aan willekeur in de vorm van ongerichte data-surveillance.”

Het kabinet wil bovendien de mogelijkheid creëren om in geval van ‘spoed’ nieuwe samenwerkingsverbanden te starten, zonder dat de Kamer zich hierover kan buigen. Deze worden na hun oprichting pas voorgelegd aan de Kamer, die daarna moet beslissen of ze als wet worden aangenomen. Dit is in strijd met de Grondwet, die voorschrijft dat inbreuken op de privacy moeten worden opgenomen in wetgeving die door het parlement is goedgekeurd. De partijen vinden het onacceptabel dat het parlement niet wordt betrokken bij de totstandkoming van nieuwe samenwerkingsverbanden en hier pas over kan beslissen nadat ze zijn opgericht. 

Jarenlange onwettige praktijken legitimeren

Behalve de mogelijkheid om nieuwe samenwerkingsverbanden op te richten, bevat het voorstel ook vier samenwerkingsverbanden die al jarenlang functioneren, maar tot nu toe nooit in wetgeving waren vastgelegd. Met de WGS wil het kabinet daar nu achteraf alsnog een wettelijke basis voor creëren. 

De partijen uit de SyRI-coalitie wijzen erop dat het door de rechter verboden Systeem Risico Indicatie (SyRI) ook jarenlang zonder wettelijke basis werd toegepast en zien sterke overeenkomsten met de samenwerkingsverbanden die de WGS nu moet legitimeren: “Ingrijpende praktijken waarbij persoonsgegevens worden verwerkt in strijd met de fundamentele rechten van burgers, worden bij wijze van proef opgetuigd en jarenlang voortgezet, om deze later als voldongen feit te voorzien van een wettelijke basis. Fundamentele rechten die burgers moeten beschermen tegen ongerechtvaardigd overheidshandelen verworden daarbij tot te nemen obstakels.” 

Risico-analyses, zwarte lijsten en vermoedens

De coalitie schreef eerder dat de praktijken die onder de WGS moeten plaatsvinden, in vele opzichten lijken op de gegevensverwerkingen die vooraf gingen aan de Toeslagenaffaire. Op basis van geheime data-analyses werden lijsten met burgers die ten onrechte als crimineel fraudeur waren bestempeld, via verschillende instanties verspreid, waardoor de persoonlijke levens van tienduizenden gezinnen werden geruïneerd. Onder de samenwerkingsverbanden van de WGS zullen risico-analyses, zwarte lijsten en vele andere typen gegevens, vermoedens en signalen over burgers volop kunnen worden gedeeld tussen overheden en bedrijven. Privacytoezichthouder Autoriteit Persoonsgegevens adviseerde de Eerste Kamer in november 2021 de wet niet aan te nemen en stelde daarbij dat het voorstel kan leiden tot “Kafkaëske toestanden voor grote aantallen mensen.” 

De maatschappelijke coalitie tegen SyRI bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, FNV, de Landelijke Cliëntenraad, Privacy First, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa. 

Download HIER de recente brief van de coalitie aan de Eerste Kamer (pdf). 

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-eerste-kamer-moet-datasurveillancewet-super-syri-afwijzen/, 15 februari 2022. 

De partijen die in februari vorig jaar een rechtszaak wonnen tegen fraudesysteem SyRI, waarschuwen de Eerste Kamer voor een nog grotere en ingrijpendere datakoppelwet. “Dit voorstel legitimeert de werkwijze die leidde tot de toeslagenaffaire.”

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.

Parlement buitenspel gezet

De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.

Alle data over burgers fair game

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat persoonsgegevens verzameld voor een specifiek doel, niet zomaar voor andere doelen mogen worden verwerkt. De vanzelfsprekende vertrouwelijkheid waarmee werd omgegaan met persoonsgegevens, wordt daarmee afgeschaft, zo schrijven de partijen. “Alle data over burgers zijn ‘fair game’ onder de WGS.”

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Blauwdruk voor meer toeslagenaffaires

Uit de toeslagenaffaire is gebleken dat het heimelijk plaatsen van burgers op lijsten rampzalige gevolgen kan hebben. Het wetsvoorstel voor de WGS leest als een blauwdruk voor een nieuw data-schandaal, stellen de partijen: “Met dit voorstel koerst het kabinet af op een vorm van governance die niet past in een vrije samenleving en doet denken aan de dataverwerkingspraktijken die vooraf gingen aan de toeslagenaffaire.”

De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd. “Met dit debacle zo vers in het geheugen verdient dit voorstel, dat de door Belastingdienst gehanteerde werkwijze in feite van een wettelijke basis voorziet, een grondige behandeling in de Kamer die de nadrukkelijke verantwoordelijkheid heeft voor het bewaken van de kwaliteit van wetgeving.”

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/, 11 januari 2021. 

Terwijl de inkt van het SyRI-vonnis nog moet drogen, dient het kabinet alweer een wetsvoorstel voor een grotere, ingrijpender opvolger in. Volgens de coalitie tegen het Systeem Risico Indicatie (SyRI) is er niets geleerd uit de rechtszaak: “De uitspraak over SyRI was een streep in het zand. Daar gaat de regering nu met een bulldozer overheen.” In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen SyRI de regering op om de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.

Op het laatste moment uitgebreid

Het kabinet slaat met het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS) de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens (AP) in de wind. Dat is op zich al ernstig. Daarbovenop werd het voorstel op het laatste moment, nadat de Raad van State en AP reeds hun adviezen over het wetsvoorstel hadden uitgebracht, uitgebreid met vier publiek-private SyRI’s: samenwerkingsverbanden die nog niet in de eerdere versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.

Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de AP er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.

Gevaar voor de rechtsstaat

Het voorstel was ook zonder de vier samenwerkingsverbanden reeds zeer controversieel. De WGS biedt vergeleken met SyRI immers nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke én private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kunnen voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel daarom een gevaar voor het functioneren van de rechtsstaat.”

Niets geleerd van SyRI en toeslagenaffaire

De coalitie schrijft dat het voorstel de risico’s van heimelijke data-analyses op burgers miskent. Hoe desastreus de gevolgen daarvan kunnen zijn, is op dit moment actueler dan ooit wegens de toeslagenaffaire. “Duizenden onschuldige burgers werden hierdoor geraakt. De gegevensanalyses op basis waarvan dit gebeurde waren ondoorzichtig, discrimineerden en zijn tot op de dag van vandaag geheim voor de getroffen burgers.”

De partijen in de SyRI-coalitie constateren dat het kabinet net als in 2014 bij de invoering van SyRI de kritiek van haar adviesorganen slechts cosmetisch overneemt. Zowel de Autoriteit Persoonsgegevens als de Raad van State gaven in niet mis te verstane woorden aan dat de WGS de rechtsbescherming van de burger ernstig ondermijnt. Deze fundamentele kritiek is niet geadresseerd in het aangepaste voorstel dat naar de Tweede Kamer is verstuurd.

Haastige behandeling

Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei 2020; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu vandaag gepland.

Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.”

Het kabinet zou volgens de coalitie op zijn minst de vier samenwerkingsverbanden die onderdeel zijn van de WGS, als aparte wetsvoorstellen moeten indienen, zo stellen de organisaties in hun brief: “Opdat de wetgevingsprocedure deze keer wél zorgvuldig kan worden doorlopen, zodat de burger deze keer wél beschermd wordt tegen nieuwe misstanden.”


Lees HIER de brief (pdf) die de maatschappelijke coalitie tegen SyRI deze week aan het kabinet stuurde.

Bovenstaand artikel verscheen eerder op https://bijvoorbaatverdacht.nl/syri-coalitie-maant-kabinet-stop-overhaaste-invoering-super-syri/.