Internetonderzoek: niet verkrampen, wel grenzen respecteren

“Het vergaren van persoonsgegevens op internet is niet zonder grenzen, maar in een kramp schieten hoeft niet”, trapt Erwin van Vuuren af. Hij is oud-rechercheur, jurist en eigenaar van een adviesbureau, Functionaris Gegevensbescherming bij de Inspectie SZW en tevens adviseur/docent van Stimulansz. Hij legt uit welke bronnen legitiem zijn en in welke rol.

Koudwatervrees

De Algemene verordening gegevensbescherming (AVG) heeft volgens hem veel koudwatervrees veroorzaakt. “De vaak gehoorde bewering dat er bijna niks meer mag en kan in het kader van handhaving en opsporing, klopt niet. Van de privacyregels uit de AVG stond 85% al in de wet Bescherming Persoonsgegevens, dus het meeste waar je nu rekening mee moet houden, moest eigenlijk al. Als verwerkingsverantwoordelijke, in deze context het college van Burgemeester en Wethouders, moet je kunnen aantonen dat je gegevens op een verantwoorde manier verzamelt en verwerkt, en dat je dat doet in het kader van je bestuursrechtelijke taken.”

Verschillende rollen

De verschillende rollen waarin ambtenaren gegevens verzamelen en verwerken maken veel verschil, benadrukt Van Vuuren. “Beoordeel je een aanvraag in het kader van de Participatiewet, Wmo of Jeugdwet, of houd je toezicht op de naleving van wetgeving? Ben je Bijzonder Opsporingsambtenaar (BOA) of toezichthouder? Daar zit een gelaagdheid in, met oplopende bevoegdheden.”

Indicatie voor fraude

Het preventief raadplegen van internetbronnen bij het in behandeling nemen van een aanvraag om uitkering of een beroep op de Wmo mag bijvoorbeeld niet en geldt als disproportioneel. “Eerst dienen de bronnen die je op grond van de Participatiewet kunt raadplegen benut te worden.  Het subsidiariteitsvereiste brengt dit met zich mee.” Er moet een duidelijke indicatie zijn voor fraude, bijvoorbeeld als uitkomst van gegevensuitwisseling, omdat een cliënt zelf ‘foute’ signalen afgeeft, of nadat er ‘geklikt’ is bij een meldpunt. Nader onderzoek kan dan mogelijk bewijs opleveren voor misbruik en oneigenlijk gebruik van sociale voorzieningen.

Inbreuk persoonlijke levenssfeer

Klantmanagers of toezichthouders mogen zaken tegen het licht houden, maar daarbij is het niet toegestaan meer dan een geringe inbreuk te maken op de persoonlijke levenssfeer”, aldus Van Vuuren. De Algemene Wet Bestuursrecht waar zij mee te maken hebben, voorziet niet in een specifieke grondslag voor stelselmatig zoeken op internet.
Constateert een toezichthouder dat er dingen gebeuren die dermate ernstig zijn dat ze vermoedelijk niet meer geschikt zijn om via het bestuursrecht af te doen, dan doet die er  verstandig aan de zaak over te dragen aan een BOA.

Open bron

De term ‘open bron’ zet ambtenaren in het sociaal domein vaak op het verkeerde been, is zijn ervaring. “Een misverstand is bijvoorbeeld: als iets eenvoudig te vinden is met Google, mag ik het gebruiken. Nee: alleen als je objectief kunt vaststellen dat betrokkene zélf de intentie had iets openbaar te maken, kun je het gebruiken.”
Buitengewoon opsporingsambtenaren (BOA) die zowel toezichthouder zijn als opsporingsbevoegdheid hebben voor strafbare feiten, hebben te maken met verschillende regimes voor persoonsgegevens, legt Van Vuuren uit. “Van belang is dan weer: in welke hoedanigheid doe ik dit onderzoek? Als toezichthouder of als BOA?” De toezichthouder heeft van doen met de AVG en de Algemene wet bestuursrecht, terwijl voor de BOA  de Wet politiegegevens en het Wetboek van Strafvordering van toepassing zijn.

Bevel Openbaar Ministerie

“Als je als BOA een meer dan geringe inbreuk wilt maken, moet je tijdig een bevel vragen aan de officier van justitie”, waarschuwt Van Vuuren. “Die toetst of het onderzoek voldoet aan de regels van subsidiariteit en proportionaliteit. Geeft het Openbaar Ministerie zo’n bevel af, dan mag je gedurende een bepaalde periode zoeken. De officier van justitie beslist of de BOA beschikt over voldoende specifieke kennis en vaardigheden beschikt om het bevel uit te voeren en of de BOA daarbij wordt begeleid door een expert. Dat is het grote verschil tussen toezicht en opsporing.”

Niet te veel, niet te weinig

Nog een waarschuwing: “Gebruik internet voor onderzoeks- en handhavingsdoeleinden niet te veel, en evenmin te weinig. Want het laatste geval kan leiden tot een onvolledig beeld, dat tot onjuiste beslissingen leidt. Het doel waarvoor persoonsgegevens worden verzameld en verwerkt, mag niet onevenredig zijn in verhouding tot het te dienen doel. Leg vooraf vast wat en waarom je het doet, en daarna waar en hoe lang je hebt gezocht en wat het resultaat was. Een rechter kan dan later mogelijk beoordelen of er een geringe inbreuk was op een grondrecht, of dat het verder ging. Heb je voldoende bewijs, zoek dan niet verder. Dat kan je zaak alleen schaden.”Dat kan met onze juridische kennisbank Inzicht Sociaal Domein