iOverheid op hellend vlak

Bestandskoppeling kan fraude helpen bestrijden, maar fundamentelere duidelijkheid is nodig over wat nu eigenlijk wel en niet mag.

De bestrijding van fraude krijgt steeds meer aandacht, nu het beslag op publieke middelen groter wordt en die middelen zelf kleiner. Fraude met beslastingen, toeslagen en uitkeringen is natuurlijk niet te tolereren, dus het is goed dat gemeentelijke sociale diensten en de Belastingdienst nog alerter worden op fraude.

Ze worden daarbij steeds creatiever. De NRC meldde dat de Belastingdienst de gegevens van het Servicehuis Parkeren (SHPV), waar steeds meer gemeenten hun digitale parkeermeters op aansluiten, heeft opgevraagd en gekregen. Met die gegevens is wellicht te zien of leaserijders sjoemelen met hun rittenadministratie. Slim van de Belastingdienst, vreemd van het SHPV. Want die laatste instantie (ondergebracht bij de RDW) belooft op zijn site dat geregistreerde kentekens van geparkeerde auto's na 8 weken worden gewist en dat slechts een aantal partijen er toegang toe heeft - en daarbij is niet de Belastingdienst. Leaserijders die door de Belastingdienst op hun afwijkende parkeergedrag worden gewezen zullen raar opkijken.

Een zelfde verwondering maakt zich waarschijnlijk meester van enkele uitkeringsgerechtigden in Cuijk, Grave en Mill, die bezoek kregen van de gemeentelijke sociale dienst, die hun waterverbruik wel erg hoog of juist laag vond; een aanwijzing voor het verzwijgen van samenwoning (en dus een te hoge uitkering). Deze in 2007 verboden, maar in 2010 toch weer toegestane werkwijze kan volgens een bericht in de Volkskrant waarschijnlijk binnenkort niet alleen door gemeenten, maar ook door UWV en SVB worden ingezet.

Profielen
'Werken met risicoprofielen' is de term die in zwang aan het raken is voor het aanpakken van fraude. Ietwat eufemistisch, want een profiel is simpelweg een combinatie van kenmerken en die kenmerken komen doorgaans uit verschillende bronnen (registraties/bestanden). Die bronnen dienen dus eerst te worden samengevoegd: bestandskoppeling. Dat die bestandskoppeling steeds makkelijker en aanlokkelijker wordt, is één van de gevolgen van de ontwikkeling van de e-overheid die - zo constateerde Corien Prins twee jaar geleden al in een WRR-rapport - in een iOverheid verandert. De belangrijkste constatering daarin: digitale informatie raakt veel makkelijker en sneller 'vernetwerkt' dan de afzonderlijke organisaties die de informatie beheren. Wat met die gegevens mogelijk is, onttrekt zich daardoor steeds meer aan goede zorg en controle. De bescherming van persoonsgegevens is één van de aspecten die daardoor geraakt worden. Prins zag dat een instantie als het College Bescherming Persoonsgegevens een te beperkt mandaat heeft om steeds te bepalen of de privacy van Nederlanders in het geding is bij de voortvarendheid van de iOverheid. Dat blijkt wel, want het CBP zegt niet betrokken te zijn geweest bij de totstandkoming van de centrale parkeerdatabase waaruit nu de Belastingdienst put.

De oproep van de WRR de fundamentele beginselen van de privacy beter te 'verankeren' kreeg van de regering weinig gehoor. Ondertussen duiken kentekengegevens in steeds meer controles op en duiken gemeenten in de database van hondenbelastingbetalers. Wat komt hierna? De OV-chipkaartgegevens? De belgegevens van je mobiele provider (ook een nutsbedrijf)? Je inkopen bij de Albert Heijn via je Bonuskaart-gegevens? Dat laatste gaat wellicht wat te ver, maar wie garandeert dat en hoe? Het is tijd voor wat meer fundamentele duidelijkheid over wat wel en niet mag bij bestandskoppeling.