FRAUDEBESTRIJDING

Veel data en weinig harde cijfers

Ze weten alles van je maar waarom?

Om fraude te bestrijden vraagt de overheid de burger privacy in te leveren. Steeds meer privacy. Krijgen we daar iets voor terug? Niemand die het weet.

Al die privacybeperkende maatregelen, wat hebben we er eigenlijk wél aan? Beeld Lumine.nl

De verontwaardiging is groot, telkens wanneer een plan naar buiten komt om fraude te bestrijden. Afgelopen maand was het twee keer raak. Het gebeurde toen minister Asscher van Sociale Zaken en Werkgelegenheid het 'Systeem Risico Indicatie' lanceerde, waarin tientallen gegevens van burgers mogen worden gekoppeld om mogelijk misbruik te traceren. Volgens Asscher moeten 'de mogelijkheden van gegevensuitwisseling optimaal worden benut', en daar is dus een systeem voor bedacht. We mogen SyRI zeggen.

Het gebeurde weer toen bleek dat de Belastingdienst graag gebruikmaakt van gegevens die elders worden verzameld. De inspecteurs hebben sinds een paar jaar een afspraak met de landelijke politie, waardoor zij kunnen meekijken naar de beelden die camera's maken van de nummerborden van auto's die op de snelwegen van Nederland rondrijden. Met deze kentekenregistraties kijken ze of zakelijke rijders die aan de belastingdienst hebben opgegeven de lease-auto nauwelijks privé te gebruiken en daarom geen bijtelling hoeven te betalen (dat scheelt zo een paar duizend euro), misschien in het weekend toch richting een pretpark rijden.

Verontwaardiging

De verontwaardiging is zo groot dat je bijna zou vergeten dat deze maatregelen niet uit de lucht komen vallen. Fraude met overheidsgeld is een grote frustratie van de brave belastingbetaler. De ene keer zijn het Bulgaren die er met de kinderopvangtoeslag vandoor gaan, de andere keer is het de buurman die er zondags op uit gaat met de auto van de zaak. Iedereen kent de achterdocht die culmineert in de klassieke vraag: waar doen ze het eigenlijk van?

Nou, die argwaan is doorgedrongen tot Den Haag. 'Fraude met overheidsgelden is een ernstige zaak', schreef Asscher ter rechtvaardiging van zijn nieuwe wet. 'Hierdoor ontstaat niet alleen schade voor de overheid, maar ook worden de integriteit van het stelsel, de betaalbaarheid en het maatschappelijk draagvlak aangetast.'

Leveren die inperkingen van de privacy dus misschien iets op? Zijn de resultaten de offers misschien wel waard? Of, in juridische termen: is het misschien allemaal best proportioneel?

2004: Fraude opsporen via waterverbruik

In Overijssel begint project Waterproof, waarin gekeken wordt naar het waterverbruik van uitkeringstrekkers. Wordt er minder dan vijf kubieke meter per jaar water gebruikt? Dat kan erop duiden dat de bewoner ergens anders woont en onterecht huurtoeslag krijgt. Meer dan zeventig kubieke meter? Er wonen waarschijnlijk meer mensen dan geregistreerd - inspecteurs moeten maar eens gaan kijken. Andere regio's volgen.

Niet zomaar koppelen

Wie op het ministerie van Sociale Zaken en Werkgelegenheid praat met de mensen achter SyRI, ziet precies dat: de mensen achter SyRI. Het systeem heeft een geweten in de vorm van twee welwillende vrouwen die al een paar jaar bezig zijn met de nieuwe wet, en vinden dat die nu echt goed geregeld is.

Want zomaar alles koppelen: dat kan dus niet. Er is een procedure. Er zijn mensen die besluiten nemen, er zijn kick-offs, er zijn evaluaties. De minister moet per project toestemming geven. De data worden geanonimiseerd en versleuteld. Het SyRI is geen machine die autonoom door de bestanden graast. De wet staat echt minder toe dan de techniek mogelijk maakt, zeggen de vrouwen.

Ze hebben geleerd van fouten. In 2003 werd een convenant gesloten tussen de Belastingdienst, Sociale Zaken, de uitkeringsinstantie UWV, het Openbaar Ministerie, de Sociale Verzekeringsbank en de gemeenten, om in 'interventieprojecten' gezamenlijk fraude terug te dringen. Sindsdien zijn de bedenkers hiervan een paar keer stevig op de vingers getikt door het College Bescherming Persoonsgegevens. Er bleven veel te veel onschuldige burgers in de sleepnetten hangen, de bestanden werden niet vernietigd, de betrokkenen niet geïnformeerd. Het systeem 'black box', dat sinds 2008 voor de Sociale Inlichtingen- en Opsporingsdienst (SIOD) aan de hand van risicoprofielen naar fraudeurs zocht, was volgens een rapport van het CBP uit 2010 zelfs in strijd met de wet. Minister Donner was gedwongen het programma stop te zetten.

2007: Maar dat mag zomaar niet

Maar het College Bescherming Persoonsgegevens veegt de vloer aan met Waterproof. Veel te veel onschuldige burgers blijven in de sleepnetten hangen. In 2007 bespreekt de het College met de Landelijke stuurgroep interventieteams hoe het anders kan. Er moeten 'risicoprofielen' worden opgesteld van verdachte gebruikers, waarbij hun gegevens eerst moeten worden geanonimiseerd. Alleen de 'hits', de risicopopulatie, mogen vervolgens weer tot individuele personen worden herleid. De gegevens moeten zo snel mogelijk worden vernietigd en de betrokkenen moeten achteraf worden geïnformeerd over de bestandskoppeling.

Onderbuikgevoel

Dat waren experimenten, zeggen ze op het ministerie. Nu zijn er protocollen. Uit een 'risicomodel' volgt een 'risicopopulatie' van anonieme verdachten. Die gaan naar de Inspectie Sociale Zaken, de opvolger van de SIOD, die de 'hits' dan pas vertaalt naar individuen en verder analyseert. De verdachten die overblijven krijgen een huisbezoek, waarna sommigen een naheffing krijgen. De 'no-hits' worden binnen vier weken weggegooid.

Toch was het College Bescherming Persoonsgegevens nog steeds kritisch, toen het SyRI vorige maand in de publiciteit kwam. 'Je zou eigenlijk eerst hard wetenschappelijk bewijs willen zien dat een bepaalde set van risico-indicatoren iets oplevert, zodat zo min mogelijk personen onterecht als mogelijke fraudeur worden aangemerkt', zegt een CBP-woordvoerder. 'Nu kunnen de interventieteams nog steeds op hun onderbuikgevoel afgaan.'

Onderbuikgevoel? Geen sprake van, zeggen ze bij het ministerie. De interventieteams moeten zich houden aan een prioriteitenlijstje; het SyRi mag alleen bestanden koppelen om grote, erkende fraudeproblemen op te lossen. Dit jaar zijn adresfraude, schijnzelfstandigheid en andere schijnconstructies, malafide uitzendbureaus, huisvesting arbeidsmigranten, recreatieterreinen, misbruik van premieafdracht en faillissementsfraude de speerpunten. Tot dusver zijn er 22 projecten geweest waarin bestanden zijn gekoppeld - twintig met black box, en twee volgens de SyRI-richtlijnen. Welke bestanden wil het ministerie niet zeggen.

2008: En van alles koppelen is in strijd met de wet

De afspraken uit 2007 leiden tot een systeem dat 'black box' wordt genoemd. De Sociale Inlichtingen- en Opsporingdienst (SIOD) voert in twee jaar twintig onderzoeksprojecten uit met allerlei gekoppelde gegevens. Voor een 'integrale wijkaanpak' wordt behalve naar uitkeringsgegevens bijvoorbeeld ook gekeken naar overlast, criminaliteit en het schoolverzuim van de kinderen.

Het CBP is wederom genadeloos. 'De SIOD handelt in strijd met de wet', is de conclusie in 2010. 'Er zijn geen voorzieningen getroffen voor de beveiligde aanlevering van persoonsgegevens. De gegevens die niet meer noodzakelijk zijn, worden niet verwijderd. De SIOD heeft de betrokkenen niet geïnformeerd.'

Minister Donner staakt de experimenten.

Onschuldigen

Maar de vraag is: hoe ligt de verhouding tussen vangst en bijvangst? Zitten er tienduizend mensen in zo'n risicomodel, en komen daar dan duizend verdachten uit? Hoeveel van hen blijken vervolgens fraudeurs, en hoeveel blijken uiteindelijk onschuldig?

Dat weten ze niet.

Een orde van grootte? Fifty-fifty? Twintig-tachtig? Negentig-tien?

Nee, dat houdt het ministerie niet bij. Het CBP definieert proportionaliteit ook niet in die percentages, zeggen de ambtenaren, en zijzelf dus ook niet. 'De gegevens van de personen die tot de risicogroep van een project behoren, worden een jaar na het einde van het project vernietigd. Het is dus niet bekend hoeveel potentiële fraudeurs de projecten hebben opgeleverd.'

Evenmin is dus bekend hoeveel onschuldigen in de netten zijn gevangen.

2014: Nieuw systeem wordt in wet verankerd

Start van SyRI, de opvolger van de black box. Het procede is verbeterd, maar Het College Bescherming Persoonsgegevens is nog steeds kritisch: het vangnet is nog steeds groot, en verdachten worden naderhand niet ingelicht, zoals eigenlijk zou moeten. Het systeem wordt desalniettemin in een nieuwe wet verankerd. Daarmee is de rol van het CBP min of meer uitgespeeld. 'We kunnen nu alleen nog toetsen of de overheid zich aan deze nieuwe wet houdt', zegt de toezichthouder.

Big data

Weten we verder dan iets van de opbrengsten van zulke systemen? Want het SyRI is niet de enige automatische fraudespeurder. Op gemeentelijk niveau gebeurt al van alles, mede aangejaagd door externe ict-consultants. Van fraude tot criminaliteit: big data is de panacee.

Kijk bijvoorbeeld op internet eens naar het voor gemeenten bedoelde reclamefilmpje van PinkRoccade Local Government, waarin een burger een paar ongure types in de straat ziet lopen, en de gemeente via zijn Google Glass laat meekijken. Een gemeentelijke computer herkent de gezichten en ziet in de gemeentelijke basisadministratie dat die lui niet in die buurt thuishoren, 'wat natuurlijk extra verdacht is'. De politie wordt erop afgestuurd en verwijdert de ongure types. De uitsmijter: 'PinkRoccade Local Government is ervan overtuigd dat wanneer gemeenten en burgers meer informatie met elkaar uitwisselen, de kwaliteit van de leefomgeving toeneemt. Zo wordt u de beste gemeente van Nederland.'

Zo ver is het nog niet. Maar het koppelen van gegevens is ook op lokaal niveau begonnen. Zo ontwikkelde CapGemini het systeem Alert, dat onder meer leeftijd, laatste beroep, opleidingsniveau, fraudegevallen in de buurt, auto's, schulden en historisch gedrag (zoals het nakomen van afspraken) van uitkeringstrekkers aan elkaar koppelt. Daaruit rolt dan een 'risicoscore', een inschatting van de kans op fraude, waarna de gemeente tot actie over kan gaan. Alert is in elf gemeenten in gebruik (geweest), waaronder Utrecht, dat heeft meegeholpen met de ontwikkeling.

En wat levert het op? Niemand kan het zeggen. 'Er zijn ons niet echt resultaten bekend van het gebruik van Alert', zegt Norbert Jansen, fraude-expert bij Capgemini. De gemeente Utrecht weet het ook niet, maar is inmiddels met Alert gestopt.

Bij het bedrijf InfoSupport in Veenendaal kunnen ze wel iets zeggen over de resultaten van dit soort analyses. Hun systeem SmartBox is evenals SyRI geïnspireerd door de black-box-experimenten van weleer. Het is bedoeld voor gemeenten die bijstandsfraude willen opsporen. SmartBox, te koop voor 25 cent per inwoner, maakt een ranglijst van bijstandsburgers op grond van hun frauderisico. Exacte cijfers ontbreken ook hier; we moeten het doen met relatieve getallen. Als het systeem goed is ingeregeld, zoals dat heet, wordt van de burgers in de bovenste helft van die lijst 2,2 tot 2,5 keer zo vaak de uitkering stopgezet als in de onderste helft, zegt commercieel unitmanager Lammert Vinke.

Te veel verwachtingen

'Maar het blijft trial en error', zegt Hans Berkhout van het Regionaal Coördinatiepunt Fraudebestrijding in Den Haag, die het systeem mede ontwikkelde. De gemeenten Den Haag en Delft maken gebruik van SmartBox, maar volgens Berkhout, die er inmiddels niet meer bij betrokken is, is het systeem nog geen groot succes. De gemeente Westland stopte ermee, omdat het volgens een woordvoerder niet lukte met het instrument ook maar één fraudegeval op te sporen. 'De verwachtingen zijn soms te hoog gespannen', zegt Berkhout. 'Sommige gemeenten weten niet hoe ze het systeem moeten gebruiken.'

En kijk eens naar de gemeente Rotterdam, die fraudebestrijding hoog op de agenda heeft staan. Volgens een woordvoerder zijn het afgelopen jaar bij controles duizenden fraudeurs betrapt: 30 procent van het totale aantal. Maar daarbij is helemaal geen speciale software gebruikt. 'Wij doen het met normale statistiek en menselijk inzicht. Dat gaat prima.'

Soms twijfelt Berkhout over zijn geesteskind SmartBox. Zijn zoon stelde hem op een gegeven moment ook vragen. 'Toen dacht ik: ben ik nou een Big Brother-systeem aan het ontwikkelen? Nee, daarvoor heeft dat koppelen van data genoeg positieve kanten. Je kunt het ook gebruiken om mensen te helpen, door snel in te grijpen en te voorkomen dat ze uiteindelijk voor tonnen frauderen. En je kunt veel selectiever te werk gaan, je hoeft niet iedereen nodeloos meer te controleren. Maar ja, proportionaliteit blijft lastig uit te leggen.'

Stiekem privé rijden

Dat geldt ook voor de Belastingdienst. Die gebruikt sinds enkele jaren de camera's van de politie op zoek naar zakelijke rijders die stiekem privé rijden.

Belastinginspecteurs mogen veel van de wet. Ze mogen alles uitzoeken en opvragen wat er over een individuele belastingplichtige te vinden is. Daarbij is het efficiënt, zegt de Belastingdienst, om ook de camerabeelden van de politie te gebruiken.

Maar mogen ze daarin grootschalig op zoek gaan naar verdachten? Bij normale controles hebben de inspecteurs eerst iemand in de smiezen en zoeken ze daar de specifieke data bij. Nu verzamelen ze eerst heel veel data en zoeken ze daar degenen uit die ze in de smiezen willen houden.

Foto ter illustratie. Beeld ANP XTRA

Geen exacte aantallen

Het draait om 'fiscale relevantie', blijkt uit een convenant tussen de Belastingdienst en de Landelijke Politie. De gegevens van leaserijders die gewoon tijdens werktijden op de weg zitten zijn niet relevant, zegt een woordvoerder van de Belastingdienst, en worden direct vernietigd. 'Pas als ze in het weekend op rare plekken worden gesignaleerd worden de gegevens bewaard en geanalyseerd.'

Dus worden lang niet alle 11 miljoen auto's in Nederland geregistreerd, zegt hij. Toch gaat het nog steeds om grote aantallen. In 2013 beweerden 221 duizend mensen dat zij hun auto alleen zakelijk gebruikten. Wanneer die 's avonds of in het weekend de weg op gaan, kunnen ze dus worden geregistreerd.

Is dit proportioneel? Wat is de verhouding tussen vangst en bijvangst?

Daar kan de Belastingdienst - verrassing - helaas geen antwoord op geven. 'Wij kunnen geen exacte aantallen noemen die direct gelinkt kunnen worden aan de gegevens die via de politiecamera's bij ons terechtkomen', zegt de woordvoerder. 'Simpelweg omdat die niet worden vastgelegd.'

Het gebruik van de camerabeelden van de politie is een kwestie van efficiency, zegt de Belastingdienst. Net als SyRI, net als SmartBox, net als Alert, en alle andere systemen die in aantocht zijn alles altijd efficiënter maken. Maar hoe kunnen processen zonder meetbare uitkomsten efficiënt zijn? We moeten het doen met redeneringen, verwachtingen, schattingen. De bezwaren die critici hebben tegen de privacyschendingen zijn helder. Hét argument dat de overheid hier tegenin zou kunnen brengen ontbreekt: zichtbaar resultaat.

Foto ter illustratie. Beeld ANP XTRA
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.