Slimmer met Regelgeving

Gegevens uitwisselen om burgers pro-actief op hun rechten te wijzen: ingewikkeld?!

Burgers hebben rechten en plichten, en het is de taak van de overheid om hier toezicht op te houden. De laatste jaren ontstaat het beeld dat de overheid vooral toetst of wij burgers aan onze plichten voldoen, en of we daarbij niet frauderen. Voor dat doel vindt op grote schaal gegevensuitwisseling tussen overheden plaats en worden bestandsvergelijkingen gedaan en fraude-analyses. Maar al die gegevens kunnen natuurlijk ook andersom gebruikt worden: de overheid kan met deze gegevensuitwisselingen en bestandsvergelijkingen ook pro-actief analyseren of burgers nog ergens recht op hebben maar daar nog geen aanspraak op hebben gemaakt! En zou vervolgens die betreffende burgers persoonlijk kunnen benaderen.

Arjan Widlak schreef er een column over in iBestuur. Hij beschrijft een concreet voorbeeld:

De Sociale Verzekeringsbank (SVB) benadert mensen actief wanneer ze recht op de AOW krijgen. Dat kan en mag, omdat de SVB weet wanneer iemand de pensioengerechtigde leeftijd bereikt. Ouderen die zonder aanvulling op hun AOW onder het sociaal minimum komen, hebben ook recht op een aanvullende inkomensvoorziening (AIO). Echter, slechts de helft van wie daar recht op heeft, vraagt die ook aan, zo concludeerde de Rekenkamer. Dat zijn bijna 50.000 mensen. Hoe zou de overheid deze mensen kunnen wijzen op hun recht? Technisch gezien als volgt: de SVB weet wanneer iemand de pensioengerechtigde leeftijd bereikt en recht heeft op AOW. De voorwaarden om ook recht te hebben op AIO zijn af te leiden uit de polisadministratie van het UWV. Je zou dus denken: leg die bestanden naast elkaar, en breng zo in kaart wie er recht heeft op AIO. En benader die burgers.

Maar… volgens het ministerie van Sociale Zaken en Werkgelegenheid mag dit niet want zij acht dit niet proportioneel. Het proportionaliteitsbeginsel stelt: de mate van inbreuk op het individueel belang moet proportioneel zijn ten opzichte van het beoogde legitieme doel van de maatregel die aan die inbreuk ten grondslag ligt. In dit concrete geval moeten SVB en UWV dus van veel mensen gegevens verwerken om een kleine groep mensen te vinden. Is dat wel of niet proportioneel?

Wij van Slimmer met Regelgeving vinden dit een meer dan relevante casus. Je kunt dit inderdaad beschouwen vanuit het proportionaliteitsbeginsel. Je zou het ook kunnen benaderen vanuit de Algemene Verordening Gegevensbescherming. Een mogelijke oplossing is dan dat burgers eerst toestemming moeten geven voor dit gebruik van de gegevens die over hen zijn geadministreerd. Maar je zou ook kunnen kijken naar andere technische oplossingen, waarbij géén grootschalige gegevens worden uitgewisseld. Je zou bijvoorbeeld de gegevens van SVB en UWV gewoon op hun plek kunnen laten staan, en vervolgens een algoritme kunnen maken (met daarin de regels die bepalen of iemand recht heeft op AIO) en dat op beide gegevensverzamelingen toepassen. Als het UWV dit algoritme toepast op haar data kan ze heel specifiek, per burger, aan de SVB laten weten of iemand wel/geen recht heeft op AIO. Een ja/nee antwoord is dan feitelijk het enige gegeven dat wordt uitgewisseld. Dit soort oplossingen brengt het algoritme naar de data, in plaats van de data naar het algoritme.

Kortom, we zouden ons niet zomaar neer moeten leggen bij deze uitleg van het proportionaliteitsbeginsel maar vooral uitdenken hoe hetzelfde doel wél zou kunnen worden bereikt: hoe kan de overheid ons helpen met de kennis die zij hebben, in dit geval vervat in een algoritme. En zoals Arjan Widlak concludeert in zijn column: “…het is goed om terughoudend te zijn met gegevensuitwisseling, maar het is nog beter om te bedenken waarom: om gevolgen voor echte mensen in de echte wereld, niet voor de bits.”

Zijn column in iBestuur lees je hier.

Art Ligthart

Voeg opmerking toe