Op 14 december 2016 gaf mr. J.J. (Just) Stam een lezing over de kabinetsreactie op het WRR-rapport ‘Big data in een vrije en veilige samenleving’. De heer Stam is werkzaam als raadadviseur in algemene dienst bij het ministerie van Veiligheid en Justitie en is daar in het bijzonder belast met vraagstukken op het snijvlak van veiligheid en privacy. In die functie is hij ten nauwste betrokken geweest bij het opstellen van deze kabinetsreactie. 

Big Data biedt de overheid veel kansen om de veiligheid te bevorderen. Omdat Big Data een jonge technologische ontwikkeling is zal er voldoende onderzoek plaats moeten vinden om alle kansen en risico’s van het gebruik van Big Data in kaart te brengen. Dat de overheid zich hiervan bewust is blijkt uit de kabinetsreactie op het WRR-rapport. De heer Stam is tijdens zijn lezing ingegaan op de beleidsuitgangspunten en actiepunten uit deze kabinetsreactie. Daarbij kwamen ook de kansen en de risico’s van Big Data aan bod.

De heer Stam begint zijn lezing met een terugblik op de bijeenkomst eind juni 2016. Toen ging de lezing vooral over de vraag wat Big Data precies is, dit naar aanleiding van het eerdergenoemde WRR-rapport. Vandaag heeft hij het over de kabinetsreactie op dat rapport. De aanleiding voor het WRR-rapport stamt uit 2013. Toen verscheen een kabinetsnotitie over 'Vrijheid en veiligheid in de digitale samenleving'. Daarin zijn drie vragen omtrent het gebruik van Big Data opgenomen. De eerste vraag is of er geen scherper onderscheid tussen het verzamelen enerzijds en analyseren van gegevens anderzijds moet worden gemaakt. Beide kunnen namelijk om een ander soort bescherming jegens de burger vragen. De tweede vraag is hoe ‘profiling’ ten behoeve van de veiligheid transparanter zou kunnen zijn zonder dat dit de effectiviteit van het overheidsoptreden nadelig beïnvloedt. De laatste vraag betrof de komst van kwantumcomputers: wat zijn de gevolgen daarvan? Deze vragen heeft de WRR in zijn rapport beantwoord. Naar aanleiding van een debat uit de Eerste Kamer is daar ook de vraag aan toegevoegd welke gevolgen het gebruik van Big Data voor de huishouding van de overheid heeft.

Volgens de WRR gaat het bij Big Data over grote volumes data, die zowel gestructureerd als ongestructureerd uit verschillende bronnen komt. We laten met zijn allen overal veel data achter. Daar zijn we niet altijd van op de hoogte en daar hoeven we ook niet altijd toestemming voor te geven. De technologische mogelijkheden maken het steeds makkelijker om die data in grote hoeveelheden te verzamelen. Apparaten krijgen namelijk steeds meer opslagruimte. De analyse van die gegevens is bij Big Data het belangrijkste. Dit kunnen computers en programma’s automatisch en daarbij leggen computers zelf correlaties en verbanden tussen gegevens. Op basis van kansberekeningen kunnen voorspellingen worden gedaan door het systeem (bijvoorbeeld over criminaliteit). Daar moet uiteraard voorzichtig mee worden omgegaan.

Deze techniek biedt veel toepassingsmogelijkheden, en dus kansen. Een voorbeeld hiervan is het Crime Anticipation System dat gebruikt wordt in Amsterdam. Door het analyseren van data over verschillende wijken in de stad kan worden berekend hoe groot de kans is dat er bepaalde misdaden worden begaan, zoals woninginbraak of straatroof. De politie kan haar capaciteit daarop vervolgens afstemmen. In de praktijk blijkt dat de misdaadcijfers hierdoor dalen, de vraag is alleen of dit louter is toe te schrijven aan bijvoorbeeld de extra surveillance die op basis van dit systeem wordt uitgevoerd. De Belastingdienst maakt ook gebruik van Big Data om te berekenen hoe schulden het beste kunnen worden verhaald. Programma’s als ICOV en Syri koppelen gegevens van verschillende instanties aan elkaar om profielen op te stellen van mogelijke overtreders. iCOV voert analyses uit in een paar seconden, die vroeger weken of maanden recherchewerk vergden. Syri heeft in tien jaar tijd 21 miljoen opgeleverd.

Big Data kent ook risico’s. Zo staat bij Big Data-analyses het principe van dataminimalisatie onder druk. Dat geldt ook voor het principe van doelbinding.  Volgens dit principe dienen persoonsgegevens alleen voor een vooraf bepaald doel worden verwerkt, terwijl dit doel bij Big Data-analyses niet altijd vooraf goed te bepalen is. Een ander risico zijn de ‘chilling effect’s van het gebruik van Big Data. Omdat bekend is dat gegevens opgeslagen en gebruikt kunnen worden, kan het effect daarvan zijn dat men minder vrijelijk informatie op internet opzoekt of minder gebruik van social media maakt.  Bij Big Data-analyses is per definitie sprake van grootschalig hergebruik van data. Dat levert het risico van ‘function creep’ op, het verschijnsel dat data die voor een bepaald doel zijn verzameld, naderhand op een “sluipende wijze” voor een ander doel worden verwerkt. Het gebrek aan transparantie is een ander risico, veel mensen weten niet waar hun gegevens voor gebruikt worden of waarvoor ze toestemming geven. Veel bedrijven gebruiken inmiddels wel privacy statements om duidelijk te maken wat er met de gegevens gebeurt. De overheid loopt daar nog flink op achter. Daar moet verandering in komen want nieuwe Europese regels eisen meer transparantie. Een laatste risico is de mogelijkheid van ‘false positives’ en ‘false negatives’, het verschijnsel dat iemand wel of niet in een bepaald profiel wordt geplaatst, terwijl hij daarin niet, respectievelijk wel thuishoort.

De kernboodschap van het kabinet over Big Data laat zich als volgt weergeven. Big Data biedt veel kansen wat betreft de toepassingen in de samenleving. Het verdient daarom, aldus het kabinet, zeker aanbeveling om onderzoek naar de toepassing van Big Data te doen. Tegelijkertijd moeten de risico’s ervan in ogenschouw worden genomen. Het inbouwen van waarborgen in het kader van transparantie, privacybescherming en de betrouwbaarheid van de data is noodzakelijk. Alleen dan kan de burger vertrouwen krijgen in een samenleving waarbij gebruik gemaakt wordt van Big Data. Tegen de achtergrond van deze kernboodschap formuleert het kabinet een aantal beleidsuitgangspunten voor het gebruik van Big Data. Een eerste uitgangspunt is dat de overheid Big data vooral moet gebruiken voor vraagstukken die zich goed voor patroonherkenning lenen. Uitkomsten van Big Data-analyses zou de overheid in het kader van preventie in beginsel moeten delen met burgers, private organisaties en bedrijven. Verder heeft de overheid ervoor te zorgen dat data zoveel mogelijk up to date zijn, dat datasets een zo gering mogelijk bias bevatten en dat de gebruikte algoritmen en analysemethoden deugdelijk zijn. Om dat te waarborgen zal de gebruikte toepassing altijd getoetst en geëvalueerd moeten worden. Menselijke tussenkomst in de analyse kan ondeugdelijke verbanden of disproportionele maatregelen voorkomen. Transparantie in het gebruik van Big Data is belangrijk maar dit moet niet in de weg staan aan het effectief gebruik van Big Data. Te veel transparantie zou weer tot calculerend gedrag van de burger kunnen leiden.

Het kabinet heeft ook nog een aantal actiepunten geformuleerd. Zo zal het onderzoeken of de wettelijke basis voor het uitvoeren en gebruiken van data-analyses versterking behoeft. Daarnaast zal het bezien hoe er voor toezicht en rechterlijke toetsing voldoende inzicht kan worden gegeven in gebruikte algoritmen en analysemethoden. Daarbij wordt ook nagegaan of het mogelijk is de aanbestedingsregels zo aan te passen dat alleen bedrijven die daarin voldoende transparant zijn een overheidsopdracht kunnen krijgen voor bijvoorbeeld het ontwerpen van een bepaald analyseprogramma. Onderzocht wordt ook welke capaciteit de Autoriteit Persoonsgegevens nodig zal hebben en welke kosten daaraan verbonden zijn. Ook moet de overheid zelf meer transparantie tonen in haar eigen gegevensverwerking. Wat rechterlijke toetsing betreft kan worden overwogen of de mogelijkheid moet bestaan van een collectieve actie bij Big Data toepassingen. Tot slot zal de rijksoverheid het voortouw nemen om de beleidsuitgangspunten z.s.m. te implementeren en zal het de dialoog met organisaties die het privacybelang behartigen voortzetten. Hierbij zal het gaan over de wijze waarop de overheid de kansen van Big Data wil benutten, en over de normen en principes die zij daarbij hanteert.