ECLI:NL:RBDHA:2020:865 (SyRI-wetgeving in strijd met het EVRM)

Rechtbank Den Haag, 5 februari 2020, toetsing van artikel 8 lid 2 EVRM (SyRI-wetgeving in strijd met het Europees Verdrag voor de Rechten voor de Mens)
(ECLI:NL:RBDHA:2020:865)

Essentie

De uitspraak gaat over een instrument dat de overheid gebruikt om fraude bij uitkeringen, toeslagen en belastingen te bestrijden, namelijk het Systeem Risico Indicatie (hierna: SyRI).  SyRI is volgens de rechtbank in strijd met artikel 8 van het Europees Verdrag voor de Rechten voor de Mens (hierna: EVRM),  dat gaat over het recht op een privéleven.

Rechtsregel

Voor de invoer van een nieuwe technologie in Nederland, wordt er gekeken naar artikel 8 EVRM. In het tweede lid van dit artikel wordt bepaald dat er een ‘fair balance’ moet zijn tussen het maatschappelijk belang dat de technologie dient en het recht op privacy waar de technologie een inbreuk op maakt.

Naar aanleiding van deze uitspraak mogen persoonsgegevens van burgers die niet vooraf als verdacht zijn aangemerkt niet meer worden samengevoegd vanuit verschillende bronnen, zonder een gegronde reden.

Inhoud vonnis

De Nederlandse overheid heeft SyRI ontwikkeld om fraude te bestrijden op het gebied van uitkeringen, toeslagen en belastingen. Hierbij worden persoonsgegevens van mensen vanuit verschillende overheidsinstanties gehaald en aan elkaar gekoppeld en geanalyseerd. Hier worden vervolgens risicomeldingen vanuit doorgestuurd wanneer er een verhoogd risico lijkt te zijn op fraude.

Een aantal verschillende organisaties die zich inzetten voor mensenrechten stelden dat dit systeem in strijd is met artikel 8 van het EVRM. De rechtbank heeft als volgt geoordeeld:

Fair Balance
De SyRI-wetgeving voldoet niet aan de eis van ‘fair balance’ die beschreven staat in art. 8 lid 2 EVRM. In deze bepaling wordt beschreven dat een beperking op artikel 8 EVRM alleen mogelijk is wanneer dit noodzakelijk is in een democratische samenleving. Volgens de rechter was dit het geval, maar hiernaast moet deze inperking wel evenredig zijn met het recht op een privéleven. Dit was volgens de rechter niet het geval. Voor de risicoanalyses werden grote hoeveelheden persoonsgegevens verwerkt, waardoor de inbreuk op het privéleven dusdanig groot was dat dit niet meer evenredig was met het beoogde doel. Hiervoor werden dan ook onvoldoende middelen gebruikt om het recht op het privéleven zo veel mogelijk te beschermen.

Transparantiebeginsel
De rechtbank oordeelt dat de SyRI-wetgeving er niet in is geslaagd voldoende transparant te zijn, en dat het onvoldoende inzichtelijk en controleerbaar is. Allereerst is er geen informatie vrijgegeven over de risicomodellen en algoritmes die gebruikt worden binnen het systeem, waardoor moeilijk te controleren is of dit op een juiste manier gebeurt en of de gegevens die gebruikt worden wel allemaal nodig zijn. Daarnaast is het voor de betrokkenen niet bekend wanneer er gegevens verwerkt worden. 

Conclusie
De SyRI-wetgeving mag niet verder gebruikt worden, omdat het onvoldoende proportioneel is op grond van artikel 8 lid 2 EVRM en daarbij het transparantiebeginsel wordt geschonden door geen informatie vrij te geven over gebruikte modellen en algoritmes.