vrijdag 7 februari 2020

Persoonlijke levenssfeer

Zie voor informatie over WIL, Totta en SyRi het dossier Algo, korte link: go.stylo.nl/algo

Voor het politieke radioprogramma Daar Hou Ik U Aan van Omroep Houten volg ik onder andere Werk en Inkomen Lekstroom (WIL), de gemeenschappelijke sociale dienst van Houten, Nieuwegein,  IJsselstein, Lopik en tot voorkort Vianen. WIL doet in samenwerking met Totta in Amsterdam fraudeonderzoek met behulp van 'algoritmes'. Het systeem analyseert een bulk aan gegevens over bijstandsgerechtigden en vergelijkt die met bekende fraudegevallen. Door het herkennen - en leren - van patronen kan het systeem risico's op fraude signaleren. Het mooie van dit systeem is dat de onderzoekscapaciteit (tijd, geld, mensen) van de uitkeringsinstantie effiënt kan worden ingezet om onterechte uitkeringen aan te pakken. Het gaat immers om geld dat door de belastingbetalers moet worden opgebracht. Het risico daarentegen is dat de privacy (onnodig, overmatig) wordt geschonden of dat het systeem door het versterken van patronen discriminatie in de hand werkt (arme wijken -> meer bijstandstrekkers -> meer fraude -> meer fraudeonderzoek -> nog meer fraudegevallen in deze groep - eenzijdige aandacht etc.). Met deze risico's moet zorgvuldig worden omgegaan.

SyRi
Op 5 februari 2020 zette de rechtbank van Den Haag een streep door een ander systeem van de overheid, namelijk SyRi (Systeem Risico Indicatie). SyRi is geregeld in artikel 65 van de Wet SUWI (Structuur Uitvoeringsorganisatie Werk en Inkomen). De rechtbank heeft dit artikel nu onverbindend verklaard, omdat het te zeer in strijd is met het recht op privéleven, zoals is vastgelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). De overheid mag het systeem SyRi niet meer gebruiken.  

Totta
Het systeem van Totta, dat WIL gebruikt, is juridisch getoetst en zou aan alle wettelijke eisen voldoen. Ik vraag mij af of en in hoeverre hier door het vonnis van de rechter misschien anders tegenaan gekeken wordt en of het systeem van Totta nu ook zal worden aangevochten. Ik heb verschillende partijen om commentaar en hun visie gevraagd: WIL, Totta, het raadslid dat Houten vertegenwoordigt in het algemeen bestuur van WIL en de belangrijkste eiser in het SyRi-proces, het Nederlands Juristen Comité voor de Mensenrechten NJCM. De antwoorden wacht ik nog af.

Door verschillende geluiden ben ik wat sceptisch over de wijze waarop WIL met de eisen van de wet en de privacy omgaat. Aardige mensen daar, maar nogal eens naïef en onervaren. Ik heb daar al verschillende keren over geschreven. 

CompetenSys
Enkele jaren geleden - misschien nog wel - maakte WIL gebruik van CompetenSys, een systeem om gegevens over de persoonlijkheid en vaardigheden van uitkeringontvangers te verzamelen. Tamelijk onverwachts moesten cliënten van WIL hun ziel en zaligheid bloot geven aan dit systeem. Waar deze zeer gevoelige gegevens terechtkwamen, was onduidelijk.

Geanonimiseerd geef ik hier (enigszins aangepast en ingekort) een brief aan WIL weer over CompetenSys. Of hier ooit iets mee is gedaan, weet ik niet.

31-10-2016 aan WIL: "Het thuis invullen van de vragen zou 45 minuten in beslag nemen, maar het kostte me vier uren en als ik het zou onderbreken, dan had ik een nieuwe link nodig, was mij gezegd. Mijn opleidingen kwamen niet voor in de keuzemogelijkheden en de opties die wel gegeven werden kende ik niet. Het invullen duurde eindeloos. De vraag "bent u bereid om een aangeboden baan te aanvaarden" levert geen enkele praktische informatie op maar verkeerd invullen kan je je uitkering kosten, je bent immers verplicht elke baan te accepteren. De vragen werden steeds persoonlijker: er werd gevraagd naar schulden, medische gegevens en zelfs psychiatrische gegevens. In mijn ogen is dit onwettig vanwege het medisch beroepsgeheim. Er werd geen enkel veiligheidsprotocol getoond, de URL was mij onbekend en de naam CompetenSys zegt mij (nog steeds) niets. De relatie van ComptenSys met WIL werd niet aangegeven, welke medewerkers van CompetenSys, WIL of enige andere organisatie de (deels medische) informatie konden inzien werd niet vermeld. De consequenties van het niet (volledig) invullen werden niet aangegeven: overtreding van de informatieplicht (op straffe van inhouding van uitkering)? Na verzending was het niet mogelijk om de eigen gegevens nog in te zien (of je zou WIL hier langs juridische weg om moeten vragen, het is namelijk wettelijk verplicht) en er werd niet aangegeven wat er met de informatie gebeurt. Gezien een recente hack kan WIL kennelijk ook geen garantie geven dat de ingevulde medische en psychiatrische gegevens niet op straat komen te liggen."

Over die hack kan ik nog wel een aardige anekdote vertellen, die illustreert hoe zorgvuldig WIL met persoonlijke gegevens omgaat. Omroep Houten vroeg bij WIL de rapportage over het datalek op. Daarin waren - terecht - de persoonlijke gegevens zwartgemaakt. Dit was echter simpelweg gedaan met de accentueerfunctie van de tekstverwerker. Bij binnenkomst schakelde de omroepmedewerker de zwarte stift uit en alle vertrouwelijke informatie was gewoon zichtbaar. Maar ja, zwartgemaakt of niet, een journalist is ook nooit tevreden. 





Geen opmerkingen:

Een reactie posten