‘Laat privacy geen spelbreker zijn bij koppeling overheidsbestanden’

Jaarlijks wordt er in Nederland voor zo’n 11 miljard euro gefraudeerd. Tweederde daarvan komt voor rekening van de overheid. Vooral omdat informatie nauwelijks wordt gedeeld, stelden ervaringsdeskundigen onlangs  op een congres. De ‘pleegkans’ moet omlaag; privacy is te vaak een slap excuus om niets te doen.

Waarom zou je van een geparkeerde auto wel geautomatiseerd controleren of er parkeergeld voor is betaald, maar niet of hij als gestolen of gesloopt te boek staat? Waarom is het zo makkelijk je huis te verhuren, maar er wel de hypotheekrente­aftrek voor op te strijken? Of om tientallen bedrijven op hetzelfde woonadres in te schrijven?

Een groep ervaringsdeskundigen stak vorig jaar onder de naam ‘Burgerinitiatief 1overheid’ de koppen bij elkaar om te kijken hoe het plegen van fraude moeilijker is te maken. Vooral door de lekken ‘aan de voorkant’ te dichten. Onder de leden: Bernard Welten (buiten­gewoon adviseur nationale Politie), Rienk Hoff (directeur handhaving en toezicht Amsterdam), Christien Bronda (directeur Werk en Inkomen Amsterdam) en wetenschapper Bob Hoo­genboom.

‘Neem de samenwoonfraude’, zegt Bronda die voor Divosa ook voorzitter handhaving is. ‘Ongetwijfeld is er een huurcontract afgesloten met een corporatie. Maar die deelt die gegevens niet automatisch met het GBA of met de sociale dienst. Als die instanties zichzelf nou eens meer als één overheid zouden presenteren, maakt dat sommige fraude gewoon onmogelijk.’

Natuurlijk is het vergroten van de pakkans nodig, vindt ze, ‘maar je moet eigenlijk de pleegkans aan de voorkant verkleinen. Er zijn al fraudes die vroeger wel konden maar nu niet meer. Door de komst van Suwinet en de Polisadministratie is het bijvoorbeeld niet meer mogelijk bij een normale werkgever te werken én een uitkering te krijgen. Dat was tien jaar geleden wel anders.’

Uitgespeeld
Fraude is wijdverbreid. In december 2013 schatte PWC het totale fraudebedrag in Nederland op 11 miljard euro per jaar: uitkeringsfraude, toeslagenfraude, faillissementsfraude, hypotheekfraude, belastingfraude enzovoort. Tweederde van dat bedrag komt ten laste van de overheid. Bronda: ‘Ik weet zeker dat de fraude in de sociale zekerheid tussen de 5 en 10 procent zit.  We worden tegen elkaar uitgespeeld; die burger is slimmer dan we denken.’

Ze geeft een voorbeeld. Een echtpaar verhuurt zijn woning voor veel geld aan expats. De hypotheekrente blijven ze wel aftrekken. De expats melden zich bij de gemeente voor een ID-kaart, maar dat wordt niet doorgegeven aan de Belastingdienst. Ondertussen worden er op het nieuwe adres van de verhuurders wellicht ook nog toeslagen aangevraagd.

Op een congres van 1overheid passeerden meer van die voorbeelden de revue. ‘Silo-denken’, oftewel verkokering, speelt daarbij een grote rol, stelt fraudespecialist professor Bob Hoogenboom. ‘Die silo’s willen maar al te graag autonoom blijven. Het doorbreken daarvan is vooral ook een vraagstuk van politieke wil. En de slagschaduw van departementen en bewindslieden over de toezichts­instanties is groot. Echt onafhankelijk zijn ze niet.’ Hij pleit voor een onafhankelijke, nationale fraude-autoriteit die rechtstreeks aan de Kamer rapporteert.

Terughalen
Dat wil niet zeggen dat overheden niets met hun gegevens doen. De laatste tijd duiken regelmatig berichten op over gemeenten die miljoenen terughalen aan onterecht verstrekte uitkeringen. Rotterdam haalde zo in 2013

6,6 miljoen euro aan uitkeringen terug en meldde in de laatste regel van het persbericht dat dit makkelijker wordt door het koppelen van bestanden, onder andere via het Inlichtingenbureau van het ministerie van Sociale Zaken en Werkgelegenheid. Dat soort informatie-uitwisseling is door aanpassingen in de wet SUWI wat makkelijker geworden. ‘Ik vind dat een grote stap voorwaarts’, zegt Ad van Mierlo, manager van het regionaal centrum fraudebestrijding  Zuidwest Nederland.

Er zijn negen van die RCF’s, die fraude in de sociale zekerheid helpen bestrijden. Zij werken aan kennis over ‘hoogwaardig handhaven’ (ervoor zorgen dat mensen vanzelf de regels naleven) en brengen gemeenten, UWV, SVB, Belastingdienst en justitiële partijen samen in zogeheten interventieteams. ‘Daardoor hoef je als gemeente zelf geen convenantjes en afspraken te maken, maar kun je vrij snel operationeel worden’, aldus Van Mierlo.

Maar hij waarschuwt voor de simplificatie dat er gewoon een paar bestanden aan elkaar worden geknoopt en met een druk op de knop een lijst met fraudeurs uit de computer komt. ‘De preventieve elementen zijn cruciaal om op de repressieve lijn de juiste dingen te kunnen doen. Je moet wel weten dat je niet door rood mag rijden, anders voel je je als burger niet begrepen. De overheid moet dus haar dienstverlening ook op orde hebben en goed communiceren. Pas dan kun je ook repressief zijn – controleren en sanctioneren – en ben je bezig met hoogwaardig handhaven.’

De professionaliteit van de hand­havers blijft erg belangrijk, vindt hij. ‘Iemand die zijn bijverdiensten buiten alle officiële lijnen houdt, is in de systemen niet te zien. Maar soms haal je het wel uit gedrag, bijvoorbeeld als iemand consequent niet naar een afspraak op een bepaalde dag komt.’ En dan nog kan het zijn dat de veronderstelde fraudeur gewoon op die dag ‘voorleesmoeder’ is.

Wasmachine
De RCF’s maken via het Inlichtingenbureau gebruik van SyRI (Systeem Risico Indicatie), een instrument van het ministerie van SZW dat door Van Mierlo ‘de wasmachine’ wordt genoemd. Daar kunnen partijen die zich in een interventieteam hebben verenigd hun gezamenlijke gegevens van risico-klanten eruit laten filteren: degenen die meerdere kenmerken hebben die wijzen op een statistisch verhoogde kans op fraude. Vervolgens kunnen bij die personen huisbezoeken gepland worden.

‘Het is een zorgvuldig proces. En dan nog moet je als een professional het gesprek aangaan. Zorgvuldigheid kun je niet via systemen organiseren.’ Van Mierlo is positief over 1overheid. ‘Het is redeneren vanuit kansen, niet vanuit beperkingen.’ Hij herkent wel het gemak waarmee potentiële samenwerkingspartners zich verschuilen achter het privacy-argument, iets waar de 1overheid-mensen herhaaldelijk op wijzen. ‘Privacy is een soort anker dat men uitgooit. Het kan met de verkokering te maken hebben. Geen tijd hebben kan een reden zijn, of schaamte over de kwaliteit van de eigen gegevens.’

Christien Bronda begrijpt weinig van de reflex ‘het mag niet van de privacy’. Het privacy-verhaal houdt wat haar betreft alleen stand in bepaalde gevallen. ‘Wat wij bijvoorbeeld niet weten is of iemand die hier aan de balie komt geregistreerd staat als psychiatrisch patiënt. Daar zouden we een hoop ellende mee kunnen voorkomen, maar we weten het niet eerder dan wanneer de klant het zegt. Daar kan ik me iets bij voorstellen. Maar als het gaat om gegevens uit het GBA; als jij iets van de overheid wilt, mag je er ook van uitgaan dat de overheid iets van jou wil. Dus het is niet zo gek om die basisgegevens gewoon met andere overheden te delen.’

Excuus
Oud-lid van het College Bescherming Persoonsgegevens Ulco van de Pol, ook voormalig Ombudsman in Amsterdam, volgt de 1overheid-groep als het om privacy gaat. Hij ziet privacy vaak als slap excuus worden gebruikt. ‘Bestuurders nemen niet de moeite om te kijken of iets echt wel of niet kan’, zei hij op het congres. ‘Beschouw het als een vorm van dienst­­ver­lening als je vooraf dingen controleert. En roep dat van de daken.’

Hij ziet voldoende wettelijke grondslagen voor veel vormen van bestandskoppeling, met als voorwaarde dat de spelregels per geval helder verwoord en vastgelegd moeten worden. En nog een kleine veeg uit de pan voor de Belastingdienst: ‘Die neemt veel ruimte om gegevens te vergaren, maar vergeet vaak te delen.’

Het gaat Bronda in eerste instantie om de solidariteit. ‘De mensen die recht hebben op een uitkering, hebben er ook recht op dat wij achter de onrechtmatig verkregen uitkeringen aangaan. Je moet zeker weten dat het goed zit. Alleen daarom al zou je die fraude moeten aanpakken. Het gaat om het draagvlak voor ons stelsel.’

Ze wil discussie, slimme ideeën en vooral aan de voorkant een aantal vormen van fraude evident onmogelijk maken. Maar ook nieuwe wet­geving zou meteen fraudeproof moeten zijn. De huidige opzet van de studiefinanciering vráágt om fraude. ‘En de komende kostendelerstoets in de nieuwe WWB wordt nog erger. Wij weten dus nu al dat heel veel ouders hun kinderen gaan uitschrijven terwijl die vermoedelijk niet weggaan en dat we dat alleen maar hand­matig kunnen controleren. Denk nou even ná voordat je zo’n wet maakt.’

Kentekens
In een paar speciaal door burgemeester Van der Laan ter beschikking gestelde ruimtes in het Amsterdamse stadhuis komen de 1overheid-mensen regelmatig bij elkaar om pilot-projecten uit te voeren.

Zo is onlangs gekeken hoeveel van de 300.000 unieke kentekens die parkeerbeheerder Cition maandelijks gemiddeld een keer of zeven scant, te boek staan als gestolen. In maart waren dat er 78; in totaal worden er maandelijks zo’n 190 auto’s gestolen in Amsterdam. Na aftrek van een aantal gevallen zouden er toch zeker vijftig auto’s meteen terug kunnen naar de eigenaar, denkt Rienk Hoff, directeur stadstoezicht in Amsterdam. ‘Binnenkort gaan we ook naar zogeheten spookauto’s kijken, auto’s die officieel niet bestaan omdat ze gesloopt zijn of geëxporteerd. De eigenaren betalen geen bonnen, geen wegenbelasting, plegen BPM-fraude. We kunnen er privacy-proof mee aan de gang.’

Voor Bronda is het ook belangrijk dat dit soort ad hoc-pilots een vervolg krijgt in de vorm van vaste koppelingen. Eerder deed de sociale dienst al onderzoek naar het waterverbruik van haar klanten. Bij die Waterproof-actie kwamen adressen naar boven waar verdacht weinig of veel water werd verbruikt – een indicatie voor de mate van bewoning. ‘Waarom zouden we die Waterproof-actie niet geautomatiseerd doen. Dat is helemaal geen groot probleem.’