De algoritmetoezichthouder van de Autoriteit Persoonsgegevens eist dat vijf Nederlandse gemeenten meer informatie geven over fraudebestrijdingsalgoritmes. Het is niet bekend om welke gemeenten het gaat, maar de AP vreest dat de algoritmes in strijd zijn met de AVG.
De Nederlandse privacytoezichthouder schrijft dat vijf gemeenten opheldering moeten geven over een fraudescorekaart. Het gaat om algoritmes waarbij gemeenten hun burgers inschalen op hoe groot het risico is dat zij fraude plegen. De gemeenten moeten binnen twee maanden aan de AP laten weten wat zij daarmee doen. De toezichthouder wil weten wat het advies is en is geweest van de functionaris gegevensbescherming en wat de gemeenten met dat advies hebben gedaan. Iedere Nederlandse overheidsinstelling moet zo'n functionaris in dienst hebben. Een dergelijke FG functioneert als een interne toezichthouder.
De AP wil daarnaast weten 'of en zo ja, hoeveel financiële schade burgers hebben geleden' als ze in zo'n register stonden opgenomen en hoe de gemeenten die schade vergoeden. Het is niet bekend om welke gemeenten het gaat. De AP zegt dat het na het ontvangen van de informatie besluit of het overgaat tot verdere sancties. In zo'n geval kan de AP eisen dat gemeenten stoppen met het gebruik van de algoritmes, of in het ernstigste geval een boete opleggen.
Het is niet duidelijk om welke algoritmes het precies gaat of dat gemeenten een eigen algoritme inzetten voor de fraudescore. De AP legt de link met SyRI, het Systeem Risico Indicatie, een controversieel fraudescorealgoritme dat in 2019 onder vuur kwam te liggen. "De 5 gemeenten zouden het algoritme zijn blijven gebruiken, ondanks eerdere rechtspraak over SyRI dat het gebruiken van zo’n systeem in strijd is met de privacywet AVG", schrijft de AP, zonder duidelijk te maken of de gemeenten SyRI zelf nog gebruiken. In 2021 meldde de NOS dat er nog zeker 25 Nederlandse gemeenten waren die een eigen voorspellend frauderisicoalgoritme gebruikten.
Algoritmetoezichthouder
Het onderzoek is een van de eerste grote onderzoeken van de nieuwe 'algoritmetoezichthouder'. Die ging begin dit jaar van start, maar veel over de vorming van die 'toezichthouder' is nog onduidelijk. Het gaat feitelijk alleen om een aparte afdeling binnen de AP die een eigen budget krijgt en die specifiek toezicht moet houden op algoritmegebruik binnen Nederland. Dat was een wens van de Nederlandse Tweede Kamer, die zich daarmee overigens probeerde te mengen in het beleid van de Autoriteit Persoonsgegevens die verder onafhankelijk hoort te zijn.
Opvallend aan dit eerste wapenfeit van de algoritmeafdeling is ook dat het onderzoek gebeurt op basis van signalen van buitenaf en niet na een klacht, tip of melding. "Uit mediaberichten en signalen van de FNV komt een zorgelijk beeld naar voren, dat voor de AP aanleiding is hierop actie te ondernemen", schrijft de toezichthouder. De AP heeft de bevoegdheid zulke 'ambtshalf onderzoek' te doen, maar vorig jaar erkende de AP amper onderzoeken te starten zonder melding. Dat ging wel voornamelijk over datalekken, maar ook bij veel andere onderzoeken handelt de toezichthouder vooral reactief op basis van meldingen en klachten.
:strip_icc():strip_exif()/i/2005788956.jpeg?f=fpa_thumb)
/i/2004735554.png?f=fpa)
/i/2004763706.png?f=fpa)
:strip_exif()/i/2005763768.jpeg?f=fpa)
/i/2004642236.png?f=fpa)
:strip_exif()/i/2005202336.jpeg?f=fpa)
:strip_exif()/i/2004806902.jpeg?f=fpa)
:strip_exif()/i/2005085688.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/1213608642.png?f=fpa)
/i/2004620466.png?f=fpa)
/i/2004779058.png?f=fpa)
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community){kind=small}
/u/45979/crop6384ca1fe4efa_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/269054/crop6064049cee9ab_cropped.jpg?f=community){kind=small}