Het wetsvoorstel voor de Wet gegevensverwerking door samenwerkingsverbanden heeft de laatste maanden flink wat stof doen opwaaien. Deze wet zal een juridische basis bieden voor het delen en verwerken van persoonsgegevens door samenwerkingsverbanden. Dit zijn verbanden van bestuursorganen en private partijen die gezamenlijk gegevens verwerken voor zwaarwegende algemene belangen, bijvoorbeeld voor de bestrijding van fraude of georganiseerde criminaliteit. Op het eerste gezicht klinkt dit als een wenselijk wetsvoorstel om zulke schadelijke zaken tegen te gaan, maar er wordt ook naar deze wet gerefereerd als ‘super-SyRI’. Er bestaat namelijk de angst dat het eenzelfde effecten zal hebben als het Systeem Risico Indicatie (SyRI) – het systeem dat een grote bijdrage heeft geleverd aan de toeslagenaffaire.
SyRI was een wettelijk instrument dat de overheid gebruikte voor de bestrijding van fraude, bijvoorbeeld op het gebied van uitkeringen, toeslagen en belastingen. Het koppelde diverse gegevens aan elkaar en probeerde op deze wijze fraude te voorkomen en bestrijden. In februari 2020 oordeelde de rechtbank in Den Haag dat de wetgeving die de inzet van dit instrument regelt in strijd is met artikel 8 van het Europees Verdrag van de Rechten van de Mens, het recht op respect voor het privéleven. De SyRI-wetgeving respecteerde het privéleven van betrokken burgers onvoldoende en was ontoereikend op het gebied van inzichtelijkheid en controleerbaarheid. De Wet gegevensverwerking door samenwerkingsverbanden lijkt sterk op de wetgeving omtrent SyRI, aangezien het hier ook gaat over de verwerking van persoonsgegevens voor zwaarwegende algemene belangen. De nieuwe wet zou meer inzicht moeten geven omtrent het verwerken van persoonsgegevens, maar hier wordt sterk aan getwijfeld.
Om deze reden wordt er naar de nieuwe wet verwezen als ‘super-SyRI’, omdat de angst bestaat dat deze wet nog verder gaat dan SyRI. In de Wet gegevensverwerking door samenwerkingsverbanden kunnen namelijk, naast het gebruik van overheidsgegevens zoals het geval was bij SyRI, ook private databronnen worden gebruikt binnen de samenwerkingsverbanden. De maatschappelijke coalitie tegen SyRI, waarbij onder andere Privacy First en FNV zijn betrokken, bracht verdere problemen met de wetgeving naar voren. Zij schreef een brief aan de Eerste Kamer nadat de wet werd aangenomen door de Tweede Kamer. In deze brief werden drie bezwaren naar voren gebracht. Ten eerste kunnen nieuwe samenwerkingsverbanden zonder parlementaire controle aan de wet worden toegevoegd. Dit zou volgens de coalitie in strijd zijn met de Grondwet, omdat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Verder moet data met een specifiek en gerechtvaardigd doel worden verzameld, en mag deze data niet zomaar voor een ander doel worden gebruikt. Dit lijkt niet het geval te zijn in de nieuwe wet. Ten slotte zal er een ‘indringend en omvangrijk netwerk tussen overheden en bedrijven’ ontstaan, wat ertoe kan leiden dat een burger niet begrijpt welke gegevens waar worden gebruikt, laat staan dat diegene hiertegen in beroep kan gaan. Ook de Autoriteit Persoonsgegevens en de Raad van State uitten hun zorgen over deze wet, gebaseerd op gelijke bezwaren als naar voren gebracht door de maatschappelijke coalitie SyRI.
Ondanks dat de zorgen van de diverse partijen werden genegeerd door de Tweede Kamer, trapt de Eerste Kamer nu toch op de rem. Zij wil eerst meer advies van de Raad van State en de Autoriteit Persoonsgegevens voordat de beslissing wordt gemaakt over het al dan niet aannemen van de wet. Dit is goed nieuws, want een “blauwdruk voor meer toeslagenaffaires”, zoals er vaak verwezen wordt naar deze wet, is zeer onwenselijk. Daarom is het van groot belang dat de diverse maatschappelijke belangen worden afgewogen, zodat een inbreuk op het recht op een privéleven en wellicht zelfs een volgende toeslagenaffaire voorkomen kunnen worden.
