26 643 Informatie- en communicatietechnologie (ICT)

Nr. 557 ADVIES AFDELING ADVISERING RAAD VAN STATE EN NADER RAPPORT

Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 31 augustus 2018 en het nader rapport d.d. 5 september 2018, aangeboden aan de Koning door de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.

De Afdeling advisering van de Raad van State (de Afdeling advisering) heeft uit eigen beweging een advies uitgebracht inzake de effecten van digitalisering voor de rechtsstatelijke verhoudingen, gebaseerd op artikel 21 van de Wet op de Raad van State. Dit advies, gedateerd 31 augustus 2018, nr. W04.18.0230/I, moge ik U hierbij aanbieden.

In de bijlage bij dit nader rapport is het advies van de Afdeling integraal opgenomen. De aanbevelingen van de Afdeling zijn niet voorzien van een reactie, maar worden betrokken bij de uitvoering van Agenda Digitale Overheid «NL DigiBeter» (Kamerstuk 26 643, nr. 549). Over de uitvoering van deze beleidsagenda van het Kabinet zal de Tweede Kamer jaarlijks worden geïnformeerd en daarbij zal ik de aanbevelingen van de Afdeling betrekken.

Ik moge U verzoeken goed te vinden dat dit nader rapport en het advies openbaar worden gemaakt door toezending aan de beide Kamers der Staten-Generaal.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops

Inhoudsopgave

1.

Mijn?DigitaleOverheid.nl – kern van het advies

2

2.

Groeiende zorg – burger in de knel

4

3.

Digitale besluitvorming – beginselen van behoorlijk bestuur

9

 

3.1

Geautomatiseerde besluitvorming

9

 

3.2

Zelflerende systemen

11

 

3.3

Ketenbesluitvorming

13

 

3.4

Overwegingen en advies – beginselen van behoorlijk bestuur

16

4.

Digitale dienstverlening – zinvol contact met de overheid

19

 

4.1

Digitaal contact vanuit de overheid

19

 

4.2

De Europese dimensie: Algemene verordening gegevensbescherming

22

 

4.3

Toegang tot de overheid

23

5.

Digitalisering en wetgeving – dilemma’s

24

 

5.1

Digitalisering en wetgeving

24

 

5.2

Eenheid van wetgeving

25

 

5.3

Handreikingen voor de wetgever

26

 

5.4

Wanneer kan wetgeving techniekonafhankelijk zijn?

28

6.

Tot slot

32

       

Bijlage 1. Lopende wetgeving waarin digitalisering een rol speelt

33

Bijlage 2. Initiatieven en voorstellen op Europees niveau

35

Bijlage 3. Aangehaalde literatuur

37

1. Mijn?DigitaleOverheid.nl – kern van het advies

De samenleving is zich op alle mogelijke manieren aan het instellen op een wereld van digitale communicatie en gegevensverwerking; de zogenaamde iSamenleving. De overheid gaat daar volop in mee; zij heeft de ambitie een iOverheid te worden (zie paragraaf 2).

Vooralsnog geschiedt dat echter niet op een gecoördineerde wijze. Het gemak van het functioneren van de overheid staat voorop. Bij de implicaties daarvan voor de verhouding tussen overheid en burger wordt onvoldoende stilgestaan.

Tikkie door de overheid

Enkele overheidsdiensten maken zo nu en dan gebruik van de betalingsdienst «Tikkie».1 Tikkie is een privaat ontwikkelde app. De gebruiker ontvangt een bericht met een link, dat hem in staat stelt te betalen met iDEAL. Het algemene advies is nu juist dat het niet veilig is om te klikken op een link die is opgenomen in een mail- of SMS-bericht. Tikkie wordt intussen gebruikt voor phishing-expedities om bankgegevens te achterhalen.2

Gevreesd moet daarom worden dat vooral de burger dreigt te worden opgezadeld met de risico’s, het ongemak en de nadelen van het gebruik van deze nieuwe technieken door de overheid. Dit raakt echter de rechtsstatelijke verhouding van de burger tot zijn overheid, waarbij zijn positie en bescherming in het geding zijn.

In de onlangs aan de Staten-Generaal aangeboden Agenda Digitale Overheid, NL DIGIbeter,3 noemt de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties het «beschermen van grondrechten en publieke waarden» als één van de vijf doelen. De vraag is hoe die doelen in de praktijk worden gerealiseerd.

Dit advies van de Afdeling advisering van de Raad van State (hierna: de Afdeling) gaat in op de effecten van de digitalisering voor de rechtsstatelijke verhoudingen. Het richt zich daarbij meer specifiek op de positie en de bescherming van de burger.4

De wijd verspreide digitalisering brengt fundamentele sociale en culturele versnellingen te weeg. Meer dan andere technologieën grijpt digitalisering diep in de overheid in en doet het de overheid van karakter veranderen (paragraaf 2).

Bij digitalisering van de besluitvorming (paragraaf 3) dreigt de burger in toenemende mate te worden geconfronteerd met besluiten die volautomatisch zijn genomen, zonder menselijke tussenkomst. Die burger kan niet meer nagaan welke regels zijn toegepast en het is niet meer vast te stellen of de regels ook werkelijk doen waarvoor ze bedoeld zijn. Ook dreigt de burger slachtoffer te worden van een robotachtige gelijkheid, waarbij geen oog meer bestaat voor de eigenheid van zijn situatie. Daarnaast dreigt hij geconfronteerd te worden met besluiten die berusten op profilering en statistische verbanden. Er is dan niet aangetoond dat de burger verwijtbaar heeft gehandeld; er is alleen een vermoeden op basis van algemene kenmerken. Er ontstaat een statistische werkelijkheid die afwijkt van de concrete feiten.

Tenslotte dreigt de burger te worden geconfronteerd met besluiten die genomen zijn op basis van gegevens die van verschillende andere bestuursorganen zijn verkregen. Het valt dan niet meer na te gaan of de besluiten op basis van correcte gegevens zijn genomen. Bovendien zal de burger zelf aannemelijk moeten maken dat er een fout is gemaakt; in geval van fouten in het systeem moet hij zijn eigen «onschuld bewijzen».

Tegen die achtergrond adviseert de Afdeling om:

  • de beginselen van behoorlijk bestuur, en in het bijzonder het motiveringsbeginsel en het zorgvuldigheidsbeginsel, verscherpt te interpreteren in de context van digitalisering. Dat betekent onder meer dat in een besluit moet worden toegelicht welke beslisregels (algoritmen) zijn gebruikt en welke gegevens zijn overgenomen van andere bestuursorganen. Daarmee kan de positie van de burger bij geautomatiseerde en ketenbesluitvorming worden versterkt;

  • maatwerk en «menselijke» heroverweging in de bezwaarfase van geautomatiseerd tot stand gekomen besluiten te bevorderen.

Wat betreft de relatie tussen burger en overheid bij publieke dienstverlening (paragraaf 4) moet worden vastgesteld dat de wetgever onvoldoende voorzieningen treft voor de burger die geen weg weet in de digitalisering. De overheid probeert haar dienstverlening steeds verder te verfijnen, maar digitale dienstverlening dwingt, zeker indien het gaat om grote aantallen, tot standaardisering en automatisering van besluiten en uitvoering. Daardoor komt maatwerk (rekening houden met alle relevante feiten en omstandigheden) in de knel.

Tegen die achtergrond adviseert de Afdeling om:

  • een nieuw beginsel van behoorlijk bestuur – het recht op toegang tot en zinvol contact met de overheid – nader te ontwikkelen en te operationaliseren.

  • haar verantwoordelijkheid voor een effectieve uitvoering van de Algemene Verordening Gegevensbescherming (AVG)5 waar te maken door bestuursorganen actief te ondersteunen in de operationalisering van de in de AVG neergelegde rechten en waarborgen, in het bijzonder het recht op inzage en correctie van gegevens (in ketens) van overheidsorganisaties.

In alle wet- en regelgeving die de afgelopen periode is gepasseerd wordt telkens op andere wijze antwoord gegeven op de rechtsstatelijke vragen die door digitalisering worden opgeroepen. Vaak ook ontbreekt het antwoord. Daar waar in de voorgaande paragrafen de positie van de burger centraal staat, komt in paragraaf 5 aan de orde de vraag of bepaalde rechtsstatelijke knelpunten kunnen worden opgelost door andere wetgeving en een andere wetgevingsprocedure.

De Afdeling adviseert tegen die achtergrond om:

  • In algemene zin terughoudend te zijn met zogenoemd techniekonafhankelijk wetgeven;

  • ICT en uitvoering vanaf het begin onderdeel te doen zijn van het (multidisciplinair) voorbereiden van wet- en regelgeving en daar het wetgevingsproces op in te richten.

Bij de concrete adviezen, die hiervoor zijn samengevat, doet de Afdeling in de navolgende paragrafen nadere handreikingen voor de uitwerking. Adviezen zullen zich moeten vertalen in cultuur en werkwijze van de overheid. Dat geldt ook voor de wetgever: regering én parlement. De aanbevelingen van het parlementair onderzoek ICT-projecten bij de overheid (2014–2015) zijn naar de mening van de Afdeling onverminderd van belang.

Andere adviezen lenen zich voor uitwerking in en aanpassing van wetgeving, zoals de Algemene wet bestuursrecht (Awb), en van interne regelgeving, zoals de Aanwijzingen voor de regelgeving en het Integraal afwegingskader voor beleid en regelgeving.

Een aantal adviezen kan worden gezien als aanzet tot uitwerking van de verantwoordelijkheid die de overheid heeft ingevolge de AVG. De overheid heeft een algemene verantwoordelijkheid om de werking van de AVG in de Nederlandse samenleving te bevorderen, maar is daarnaast ook verantwoordelijk voor de persoonsgegevens die zijzelf verwerkt (in de terminologie van de AVG is zij hier «verwerkingsverantwoordelijke»).

De regering heeft aangegeven de Tweede Kamer jaarlijks te zullen informeren over het vervolg op de Agenda Digitale Overheid, NL DIGIbeter. De Afdeling beveelt de regering aan daarin verslag te doen van de opvolging van de verschillende hier gegeven adviezen.

2. Groeiende zorg – burger in de knel

De iSamenleving en iOverheid worden steeds meer een realiteit:6 een samenleving en een overheid die voor al hun functioneren structureel afhankelijk zijn van digitale technieken en waarbij dat functioneren ook steeds meer wordt bepaald door het gebruik van die technieken. Taalkundig is digitalisering weliswaar «slechts» de omzetting van gegevens (opgebouwd uit letters, cijfers en beelden) in digitale vorm, in nullen en enen (binair). In het spraakgebruik refereert het echter aan een groot aantal technologieën, zoals algoritmen, big data, digitale platformen, kunstmatige intelligentie, robotica, biometrie, persuasieve technologie, augmented reality (zoals Pokémon Go) en virtual reality. Digitalisering betreft ook niet alleen het verzamelen en uitwisselen van gegevens, hoezeer informatieproducten ook een belangrijke rol spelen. Het gaat veel breder om het vervangen van bestaande middelen, methoden en organisatievormen door nieuwe digitale werkwijzen, met vaak ingrijpende gevolgen.

Digitalisering doet zich overal voor; er is nauwelijks een gebied aan te wijzen dat er niet door geraakt wordt. Digitalisering heeft geleid tot een niet te bevatten toename van de hoeveelheid gegevens. Het geeft de mens beschikking over informatienetwerken die hem in staat stellen grote hoeveelheden gegevens te bewerken, te bewaren en te raadplegen. Digitalisering maakt het tevens mogelijk om binnen al die gegevens gericht te zoeken en gegevens te koppelen. Vermoedelijk duurt het niet lang meer voordat elk proces of product en elke dienst een digitale component bevat en op de een of andere manier verbonden is aan een digitaal netwerk. Steeds meer onderdelen uit de fysieke wereld krijgen een virtuele representatie. Daardoor ontstaat op steeds meer plekken een continue interactie tussen de fysieke wereld en de virtuele wereld, waarmee producten of diensten direct worden aangepast op basis van analyse van digitale gegevens. Er is een «online» wereld ontstaan naast de «offline» wereld, die elkaar beïnvloeden maar ook van elkaar kunnen verschillen en kunnen schuren (bijvoorbeeld digitale parkeerapp’s waarin de informatie soms afwijkt van het parkeerbord).

Technologische verandering is van alle tijden,7 maar het wordt steeds meer duidelijk dat digitalisering fundamentele sociale en culturele veranderingen teweeg brengt, waardoor ook belangrijke publieke waarden, zoals gelijke behandeling, privacy, autonomie en menselijke waardigheid, onder druk komen te staan.8

Het rapport Opwaarderen (Rathenau) bevat een grondige analyse met tal van voorbeelden, zoals het voorbeeld van een smart TV die permanent registreert waar, wanneer en hoe laat de TV aanstaat. Via een camera voor gezichtsherkenning en een microfoon voor spraakherkenning wordt gevoelige informatie doorgegeven aan derde partijen. Evenzo kunnen gegevens die in klassieke zin geen persoonsgegeven zijn via digitale technieken tot personen herleid worden. Daarnaast is het mogelijk om in databestanden persoonlijke kenmerken te detecteren of menselijk gedrag voorspelbaar te maken. Ook de menselijke autonomie wordt geraakt, wanneer een auto uitgerust met een slimme Internet-of-Things-sensor waarschuwt dat de brandstof op is en de chauffeur vervolgens via het navigatiesysteem naar een tankstation van een bepaald merk brengt. En de menselijke waardigheid komt in het geding bij de inzet van robots (robotica) voor het voeden en optillen van ouderen, waarbij de wederkerigheid van menselijke zorgrelaties ontbreekt.

Digitalisering schept nieuwe kwetsbaarheden in het maatschappelijk verkeer zoals beïnvloeding van het verkiezingsproces, cybercrime en verstoring van vitale functies (communicatienetwerken, ziekenhuizen, banken). Ook schept de digitale ontwikkeling nieuwe tegenstellingen in de samenleving of verscherpt zij bestaande, zoals tussen degenen die wel en die niet mee kunnen in de technische veranderingen en de complexe maatschappij. Dat hangt ook samen met verschillen in opleidingsniveau.9 Er is een grote groep burgers die in die digitalisering niet altijd meekomt. Dat zijn niet alleen ouderen en lager opgeleiden; soms zijn het ook ondernemers uit het midden- en kleinbedrijf en zzp’ers. Binnen de economie zet het verschillen aan tussen diegenen die hun productiviteit steeds verder zien toenemen door de digitalisering, en anderen die daar niet van profiteren of wier arbeid overbodig wordt. Ontwikkeling van digitale technologie kan maatschappelijk onbehagen voeden. De digitale wereld is per definitie niet neutraal.

De overheid is nauw betrokken bij deze maatschappelijke omwenteling; zij stimuleert en faciliteert die, zij ordent die waar mogelijk en nodig, en tracht kwetsbare waarden, zoals de persoonlijke levenssfeer en betrouwbaarheid te beschermen. De overheid doet op alle niveaus van bestuur volop mee in het gebruik van digitalisering voor het eigen functioneren. Communicatiesystemen, websites en databases worden in rap tempo opgetuigd door en voor de overheid; zowel om de besluitvorming en dienstverlening te «automatiseren» als om de productiviteit van het eigen functioneren te verbeteren. Digitalisering is tot in de haarvaten van de overheid doorgedrongen en bepaalt in toenemende mate het reilen en zeilen van organisaties, de professionals die er werken en de relaties die zij met burgers onderhouden. Maar digitalisering maakt niet alleen het functioneren van de overheid eenvoudiger en sneller, het verandert dat ook. Zo gaat digitalisering in de praktijk gepaard met standaardisering, uniformering en centralisering. Zo leidt digitalisering van de rechtsgang ertoe dat juridische procedures in het hele land op technisch niveau (zoals gebruik van standaarden) gelijkgeschakeld worden en dat de zeggenschap van gerechten over werkwijze en procedures navenant wordt beperkt. Men kan de informatie over de omgeving in het kader van de nieuwe Omgevingswet via websites beschikbaar willen maken, maar dat betekent dat plannen, vergunningen en de verzameling van gegevens landelijk op gelijke wijze moeten worden ingericht.

Digitalisering vergt een hoge mate van precisie. Iedere informatie of te beoordelen situatie of vaststelling moet tot «zwart-wit» tegenstelling worden gereduceerd; dat is de essentie van het binair digitaliseren. Maar de werkelijkheid en al helemaal de werkelijkheid zoals die zich aan overheid en politiek voordoet, bestaat uit vele tinten grijs. Wetgeven en besturen (waaronder het uitvoeren van wetten) is rekening houden met feiten en omstandigheden, met niet te voorspellen en ambigue situaties. Regels en normen zijn een gemiddelde van de vele onderscheiden situaties waarop deze betrekking kunnen hebben. Het is aan de uitvoerende diensten om dat gemiddelde op de werkelijkheid toe te passen en te concretiseren. Maar digitalisering leidt als het ware tot het omgekeerde. De iOverheid moet de tinten grijs digitaal «vertalen». Een algoritme vergt een exacte nauwkeurigheid om te bepalen of situaties wel of niet onder een regel vallen. Toepassing van algoritmes kan dan ook vergen dat alsnog wordt nagegaan of de omstandigheden van het geval geen afwijking rechtvaardigen.

Er dreigt een vicieuze cirkel. Maatwerk, waar burgers en politiek om vragen, leidt tot verfijnde regels. Verfijnde regels maken de uitvoering complex. Complexiteit, zeker bij grote volumes, leidt tot automatisering van besluitvorming en uitvoering en dat vraagt weer om standaardisatie. Automatische besluitvorming en standaardisatie ondermijnen maatwerk.10

Precisie als kenmerk van digitalisering maakt het functioneren van de overheid ook kwetsbaar voor verschrijvingen en fouten. Eén letter verkeerd in een e-mailadres maakt de boodschap, het verzoek, het beroep of de brief onbestelbaar, waar de postbezorger over de fout heen kon lezen en de missive juist bestelde. De verhouding overheid-burger dreigt daardoor te verharden en te verstarren. Maar wanneer fouten en onjuistheden in de bestanden zijn geslopen is het vanwege de gegevensuitwisseling binnen ketens en netwerken van overheidsorganisaties, nauwelijks nog mogelijk om de gevolgen daarvan terug te draaien. De gevolgen dreigen dan op burgers te worden afgewenteld.

Bij trajectcontroles in 2013 werden campers en auto’s met een fietsenrek aangezien voor auto’s met aanhangwagen. De camera’s namen geen verschillende voertuigen waar, maar maten de lengte van voertuigen en vergeleken die met de lengte van het voertuigtype. Een praktische manier om de regeling te operationaliseren, maar in sommige gevallen met de verkeerde conclusie. Dat leidde tot de oplegging van boetes voor te hard rijden, want voor een auto met aanhangwagen geldt een lagere maximumsnelheid. Toen dit bleek, zag de Minister van Veiligheid en Justitie geen mogelijkheid om de ten onrechte opgelegde boetes uit eigen beweging te corrigeren. Burgers moesten daarvoor beroep instellen.11

Digitalisering maakt dienstverlening aan burgers doelmatiger, sneller, beter, gedetailleerder en vaak veel uitgebreider, maar het betekent veelal ook dat het contact met de overheid daardoor verandert.

Informatie over de omgeving: wat er feitelijk op en in de grond te vinden is, maar ook de juridische situatie zoals weergegeven in omgevingsplannen en vergunningen, wordt via verschillende websites ontsloten. Maar de burger die informatie wil hebben, moet deze op internet zoeken. Hij kan vaak nog op het gemeentehuis terecht, maar de dienstverlening is daar steeds minder op ingesteld. Sommige gemeenten, zoals Hollands Kroon, hebben het gemeentehuis zelfs afgeschaft, al blijft er wel fysiek contact met de gemeente mogelijk.

Daarbij moet onderkend worden dat velen systematisch of incidenteel moeite hebben om digitaal contact met de overheid te onderhouden. De overheid maakt dat ook niet altijd makkelijk. Wat overheid heet, bestaat immers uit honderden organisaties die digitalisering niet allemaal op dezelfde manier aanpakken. Wat bij het ene bestuursorgaan standaard is, is bij een ander orgaan onmogelijk. De burger raakt daardoor het spoor bijster.

Tussenconclusie

Vooralsnog wordt de digitalisering bij de overheid vooral gedreven door het streven naar doelmatigheid, kostenbeheersing en aanpassing aan een samenleving die in vele opzichten ingrijpende verandert als gevolg van die digitalisering. De gevolgen, beperkingen en nadelen van de vorming van een iOverheid dreigen bij burgers en bedrijven te worden gelegd. De Nationale ombudsman heeft in een reeks van publicaties12 weergegeven hoe burgers op grote schaal in de knel zijn gekomen. Te weinig wordt daarbij ook onderkend dat digitalisering het functioneren van de overheid zelf verandert. Daarbij zijn de rechtsstatelijke positie van de burger en zijn rechtsbescherming in het geding. In het bijzonder gaat het daarbij om geautomatiseerde besluitvorming en geautomatiseerde dienstverlening van de overheid aan burgers.

Het aantal wetten en andere regels dat probeert greep te krijgen op de digitale wereld is de afgelopen jaren groot geweest; ook het aantal nog voorgenomen wetten en regels is omvangrijk.

Het voorstel van wet digitale overheid (2018) is een voorbeeld van een regeling die de digitale overheid beoogt mede vorm te geven, de Wet modernisering elektronisch bestuurlijk verkeer) is een voorbeeld van een wet die de gevolgen van digitalisering beoogt te incorporeren in bestaande (in casu Awb-) regels en voorzieningen, en het voorstel voor een Invoeringswet Omgevingswet (2018) bevat een voorbeeld van een beoogd nieuwe vorm van digitalisering van publieke dienstverlening (het Digitaal Stelsel Omgevingswet).13

Het aantal thans bekende voorstellen voor wetten en besluiten, inbegrepen (EU-) implementatiebesluiten die aanhangig zijn of worden, is meer dan dertig, variërend van een Cybersecuritywet tot een wijziging van de Zorgverzekeringswet in verband met een elektronische zorgpolis (bijlage 1). Daarnaast levert de EU-strategie voor een digitale eengemaakte markt, los van de nodige harmonisatiematregelen op andere terreinen, ongeveer twintig nieuwe regelingen op (bijlage 2).

In al deze regelgeving komen dezelfde vragen over gevolgen voor burger, wetgever en overheid steeds terug. De vragen worden ad hoc en afwijkend, en evenzo vaak ook niet of nauwelijks, beantwoord.14 Naar het oordeel van de Afdeling behoeft dit rechtsstatelijk functioneren naar de burger toe aandacht en een coherente aanpak van de zijde van de regering, met onderkenning van de veranderingen die digitalisering in het functioneren van de overheid schept.

Hierna analyseert de Afdeling eerst de digitalisering van de besluitvorming (paragraaf 3), vervolgens digitalisering en dienstverlening (paragraaf 4) en tot slot digitalisering en wetgeven (paragraaf 5). Bij elke paragraaf komt de Afdeling tot een aantal adviezen die aldaar nader worden uitgewerkt.

3. Digitale besluitvorming – beginselen van behoorlijk bestuur

Automatisering is steeds belangrijker geworden bij overheidsbeslissingen. In het navolgende behandelt de Afdeling drie situaties: geautomatiseerde besluitvorming (3.1), big data en zelflerende systemen (3.2), en ketenbesluitvorming (3.3).15

3.1 Geautomatiseerde besluitvorming

Overheidsbesluiten worden steeds vaker genomen op basis van algoritmen, dat wil zeggen: beslisregels,16 die door middel van software door computers worden uitgevoerd. Algoritmen kunnen ondersteuning bieden aan een mens bij het nemen van een beslissing; de eenvoudigste vorm is die van een rekenprogramma. Ook burgers kunnen er soms gebruik van maken, zoals bij de elektronische aangifte van inkomstenbelasting. Algoritmen kunnen ook gebruikt worden om een besluit geheel geautomatiseerd te nemen, zonder menselijke tussenkomst.

De inzet van algoritmen voor besluitvorming kan enorm efficiënt zijn; de computer kan vele malen sneller en nauwkeuriger gegevens verwerken dan de mens. Overheidsorganisaties die grote aantallen besluiten moeten nemen voor min of meer exact te omschrijven situaties (ook wel oneerbiedig aangeduid als «beschikkingenfabrieken») kunnen niet om algoritmen heen. Toch is het gebruik van algoritmen niet zonder problemen.

Het eerste probleem ontstaat doordat algoritmen door middel van een programmeertaal worden omgezet in machinetaal voor computers. Het is voor niet-ICT-specialisten niet mogelijk te controleren of de omzetting van algoritmen in een programmeertaal foutloos en nauwkeurig is gegaan, laat staan of de omzetting naar machinetaal goed is verlopen. Daarbij maken algoritmen gebruik van – soms grote aantallen – gegevens, die ontleend kunnen zijn aan diverse andere bronnen. Burgers kunnen de behoefte voelen die gegevens te controleren, maar het kan zeer bewerkelijk zijn om alle gegevens beschikbaar te stellen, terwijl daarmee niet altijd een redelijk doel is gediend. Over dit probleem – in wezen de vraag naar openbaarheid en transparantie – is in de jurisprudentie meer duidelijkheid gegeven.

Praktijkvoorbeeld

Kwesties met algoritmen speelden bij de uitgifte van vergunningen aan agrarische bedrijven om stikstof uit te stoten. Een vergunning werd verleend als de uitstoot geen significante verslechtering betekende voor stikstofgevoelige natuurwaarden in zogeheten Natura 2000-gebieden. gedeputeerde staten gaven de vergunning uit; zij waren wettelijk verplicht daarbij gebruik te maken van een rekenprogramma van de Minister, AERIUS. De Afdeling bestuursrechtspraak stelde vast dat belanghebbenden geen inzicht hadden in de manier waarop AERIUS tot haar berekeningen kwam. Daardoor konden zij niet controleren op welke basis tot een bepaald besluit werd gekomen en of de zekerheid bestond dat het project de natuurlijke kenmerken van Natura 2000-gebieden niet zou aantasten. De rechter was van oordeel dat de verantwoordelijke bewindspersonen verplicht waren om de gemaakte keuzes en de gebruikte gegevens en aannames volledig, tijdig en uit eigen beweging openbaar te maken op een passende wijze zodat deze voor derden toegankelijk zouden zijn en reële rechtsbescherming mogelijk zou worden. Nu dat niet was gebeurd, was de bestreden vergunning naar het oordeel van de rechter onvoldoende gemotiveerd.17

In een recente uitspraak over de Blankenburgtunnel heeft de rechter de norm voor de verstrekking van achterliggende gegevens verder verfijnd. Ook deze uitspraak ging over AERIUS. De rechter maakte een onderscheid tussen standaardinvoergegevens (zoals kaarten en vaste rekenmodules) en maatwerkgegevens die het bestuursorgaan zelf moet invoeren (zoals verkeersintensiteit, mate van congestie en de geldende snelheidslimiet). Het bestuursorgaan moet de maatwerkgegevens – zowel gegevens op papier als elektronische gegevens – uit eigen beweging op papier of «anderszins waarneembaar» overleggen, zodat belanghebbenden de procedure kunnen benutten om de juistheid van de gebruikte gegevens inhoudelijk te kunnen betwisten. Het bestuursorgaan hoeft de standaardgegevens niet uit eigen beweging openbaar te maken, maar moet dat wel doen als belanghebbenden daarom verzoeken. Van belanghebbenden kan worden gevergd dat zij tijdig aangeven welke specifieke gegevens zij nodig hebben.18 Met deze uitspraak heeft de rechter een balans gezocht tussen transparantie en onevenredig zware bestuurslasten.

Het tweede probleem is dat regels in natuurlijke taal lang niet altijd een op een kunnen worden vertaald in een algoritme. Regels zijn per definitie abstract, bedoeld om op een verscheidenheid van situaties te worden toegepast. Zij zijn geschreven met een aantal standaard kenmerken voor ogen, maar ze moeten met onderscheidend vermogen worden toegepast in een veelheid aan situaties. Een regel moet eerst worden geïnterpreteerd voordat zij kan worden toegepast. Hoe dat het beste kan worden gedaan – welke interpretatiemethode moet worden toegepast en met welk resultaat – is niet vooraf en in het algemeen te zeggen. Dat hangt af van allerlei kennis van de regel – kennis die vaak alleen impliciet aanwezig is in de hoofden van juristen of van de maatschappelijke doelgroep van de regel – en kennis van de werkelijkheid. Algoritmen daarentegen zijn bedoeld om van toepassing te zijn in situaties met geprogrammeerde kenmerken; zij negeren alle verdere omstandigheden. Algoritmen kunnen geen rekening houden met impliciete kennis, met de noodzaak om de regel te interpreteren en met de noodzaak om alle omstandigheden van het geval mee te wegen. Zij worden geacht uitputtend te zijn. In de uitvoeringspraktijk is dat lang niet altijd mogelijk en verantwoord.

De AVG bepaalt dat geautomatiseerde besluitvorming (inclusief profilering), zonder menselijke tussenkomst, in beginsel niet is toegestaan. Wel wordt een uitzondering gemaakt voor geautomatiseerde besluitvorming die berust op een wettelijke grondslag, mits daarbij wordt voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene.19 De Uitvoeringswet AVG bevat daartoe een algemene wettelijke grondslag maar die voorziet slechts in een beperkte normering; geautomatiseerde besluitvorming is toegestaan als deze noodzakelijk is om aan een wettelijke verplichting te voldoen of om een taak van algemeen belang te vervullen. Dat betekent dat in de praktijk nader zal moeten worden bepaald wanneer geautomatiseerde besluitvorming, gelet op de uitvoering van publieke taken, noodzakelijk en proportioneel is. Bovendien zal op grond van de AVG moeten worden geconcretiseerd welke passende maatregelen gelden ter bescherming van de burger. In dat verband is de vraag of de waarborgen en beginselen die al gelden op grond van de Awb toereikend zijn of dat met het oog op de bijzondere aard van geautomatiseerde besluitvorming aanvullende waarborgen nodig zijn.

De Uitvoeringswet AVG bevat geen algemene wettelijke basis voor profilering.20 De wetgever zag voor een algemene grondslag geen rechtvaardiging omdat bij profilering, meer dan bij geautomatiseerde besluitvorming in algemene zin, zich het risico voordoet van discriminatie.21 Op profilering gebaseerde besluitvorming zonder menselijke tussenkomst is daarom alleen mogelijk als een bijzondere wet daarvoor de grondslag biedt. Dit betekent dat nagegaan zou moeten worden op welke plaatsen binnen de overheid op profilering gebaseerde besluitvorming plaatsvindt en zo ja, of daarvoor gelet op de AVG een bijzondere wettelijke grondslag bestaat die als rechtvaardiging kan dienen. Voor zover dat het geval is, zal tevens moeten worden voorzien in passende maatregelen ter bescherming van de betrokkene. Ook hier zal de vraag zijn in hoeverre de Awb, gelet op de bijzondere risico’s van profilering, toereikende bescherming biedt.

3.2 Zelflerende systemen

Het gebruik van algoritmen vormt steeds vaker de aanleiding voor controlerend of handhavend overheidsoptreden. Daarbij zijn verschillende gradaties mogelijk.

De eenvoudigste vorm is die waarbij gegevensbestanden tegen elkaar worden afgedraaid om tegenstrijdigheden in het concrete geval te achterhalen. Dat kan objectief zijn (betrokkene heeft uit een opdracht meer verdiend dan het jaarinkomen dat hij heeft opgegeven) of het kan aanleiding geven voor twijfel of verdenking (het waterverbruik op het opgegeven woonadres is zo laag dat het adres onbewoond lijkt te zijn).

Computers kunnen daarnaast op basis van grote hoeveelheden gegevens («big data») op zoek gaan naar statistische verbanden. Een eenvoudig voorbeeld is dat iemand geweigerd wordt voor een levensverzekering, niet omdat hij aan een ziekte lijdt of ongezond leeft, maar omdat hij op grond van algemene kenmerken (leeftijd, geslacht, beroep) een statistisch verhoogd risico op aandoeningen loopt.

Bij deze eerste twee vormen onderzoekt de computer alleen wat de menselijke gebruiker hem op een bepaald moment concreet vraagt. Computers kunnen ook de opdracht krijgen continu naar statistische verbanden te zoeken, daar steeds meer inzicht in te krijgen, en zich zelf zo nodig te corrigeren, naarmate meer data beschikbaar komen. De uitkomsten van dit rekenwerk kunnen als basis dienen voor overheidshandelen.

Het analyseren van grote verzamelingen data, al dan niet met deep learning/zelflerende systemen hebben ontegenzeggelijk nut, maar het kan ook ongewenste resultaten hebben, waaronder onterechte uitsluiting of discriminatie.

In de praktijk wordt vaak gesproken over big data. Doorgaans worden hier onder verstaan gegevensverzamelingen die dermate groot of complex zijn dat deze niet meer door gebruikelijke database systemen kunnen worden verwerkt en tegelijkertijd uit verschillende bronnen afkomstig zijn. De in deze paragraaf geschetste gevaren bij het gebruik van grote verzamelingen data gelden uiteraard ook, zo niet meer, voor het gebruik van big data.

Profileren als voorbeeld

De mogelijke gevaren bij het gebruik van grote verzamelingen data, kunnen goed geïllustreerd worden bij profilering om personen in kaart te brengen met een verhoogd risico. Dit kan er immers toe leiden dat algemene kenmerken worden toegerekend aan het individu.

Zo adviseerde de Afdeling in 2008 over de wettelijke regeling van de Verwijsindex risicojongeren. Deze index is bedoeld om risicosignalen van professionals over jongeren in een vroegtijdig stadium samen te brengen, zodat hulpverleners beter kunnen samenwerken. Signalen die moeten worden gemeld zijn bijvoorbeeld mishandeling, verwaarlozing, verslaving, veelvuldig schoolverzuim en minderjarige zwangerschap. Het meldingskader is zeer ruim: in de praktijk zal er een overdaad aan gegevens worden verzameld, met averechtse gevolgen voor de bruikbaarheid en doelmatigheid van het systeem zelf. Het risico is dat elke jongere die in de verwijsindex staat genoteerd, wordt gezien als een potentieel gevaar.22

In 2014 adviseerde de Afdeling over de invoering van het Systeem Risico Indicatie. Met dat systeem kreeg het Ministerie van Sociale Zaken de mogelijkheid om diverse soorten bestanden met gegevens van burgers tegen elkaar uit te draaien voor het opsporen van fraude met belastingen of sociale uitkeringen. Dit past bij de inzet van deep learning en zelflerende systemen, die er immers op gericht zijn zo veel mogelijk verbanden te onderzoeken zonder aannamen vooraf. De keerzijde is dat de gegevens die er onder vallen in een aantal gevallen diep kunnen ingrijpen in iemands persoonlijke levenssfeer. De opsomming van gegevens is zo ruim dat er nauwelijks een persoonsgegeven te bedenken is dat er niet onder valt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.23

Het gebruik van big data zet de traditionele beginselen van gegevensbescherming zoals doelbinding en noodzakelijkheid onder druk. De AVG beschermt diezelfde beginselen en stelt daarnaast onder meer eisen aan het profileren van burgers (zie ook hiervoor, paragraaf 3.1).24 Op de overheid rust de verplichting om modaliteiten te ontwikkelen die een toepassing van de AVG mogelijk maken die is toegespitst op een verantwoord gebruik van big data. Daaraan kan bijdragen dat de door de AVG verlangde bescherming wordt ingebouwd in de technologie voor het verwerken van big data waarvan zijzelf gebruik maakt. Daartoe bevat de AVG ook een zelfstandige verplichting.25

Causaliteit

Bij verschijnselen als «deep learning» en «zelflerende systemen» gaat het om algoritmen die niets anders doen dan statistische verbanden zoeken. Zo’n statistisch verband of correlatie wijst op een verhoogde waarschijnlijkheid dat er ook feitelijk een verband is. Daarmee staat niet vast dát er een verband is en zo ja, hoe dat verband eruitziet. Als bij wetenschappelijk onderzoek een correlatie zichtbaar wordt, is het de taak van de onderzoeker om de aard van het verband te duiden. Het is een – helaas hardnekkig bestaand – misverstand om een correlatie gelijk te stellen aan een causale relatie, waar (wettelijke) regels op doelen.

Deep learning – zelflerende systemen

Bij het werken met deep learning-technieken loopt de Belastingdienst voorop: die bezit een enorme hoeveelheid data over personen in Nederland en heeft een spilfunctie in veel samenwerkingsverbanden, zoals die van het Systeem Risico Indicatie. Daarnaast gebruiken ook sommige gemeenten algoritmen om mogelijke gevallen van bijstandsfraude te selecteren. Het algoritme kijkt naar allerlei gegevens, zoals geboortedata, gezinssamenstelling, uitkeringsverleden en gegevens van de Belastingdienst, het kadaster en de Dienst wegverkeer. In totaal gaat het om twee- tot driehonderd variabelen over een periode van 25 jaar; data waarin een mens niet zo snel verdachte patronen ziet maar de computer wel.26 Deze aanpak is in overeenstemming met rijksbeleid voor «data-gestuurd handhaven».27

De term «zelflerend» is verwarrend en misleidend: een algoritme kent en begrijpt de werkelijkheid niet. Er zijn voorspelalgoritmen die inmiddels redelijk accuraat zijn in het voorspellen van de uitkomst in een rechtszaak. Ze doen dat echter niet op basis van de inhoudelijke merites van de zaak. Ze kunnen hun voorspellingen dan ook niet juridisch deugdelijk motiveren, terwijl dat wel voor elke juridische procedure voor elk afzonderlijk geval vereist wordt.28

Het omgekeerde geldt ook: de menselijke gebruiker van zo’n zelflerend systeem begrijpt niet waarom het systeem concludeert dat er een verband is. Een bestuursorgaan dat zijn handelen (mede) baseert op zo’n systeem kan zijn optreden niet goed verantwoorden en zijn besluiten niet goed motiveren.

3.3 Ketenbesluitvorming

Op steeds grotere schaal worden tussen overheidsorganisaties gegevens uitgewisseld. Hiervoor worden informatie-structuren tot stand gebracht om uitwisseling van informatie en gegevens te faciliteren. Een voorbeeld van een dergelijke informatie-structuur is het stelsel van basisregistraties, waarvan de Basisregistratie Personen deel uitmaakt. Doel van een basisregistratie is bestuursorganen snel, efficiënt en grootschalig te voorzien van betrouwbare gegevens. Bepaalde gegevens in zo’n basisregistratie zijn bij wet aangemerkt als authentiek. Zulke gegevens hoeven burgers maar één keer aan de overheid te verschaffen («eenmalige gegevensuitvraag»). Andere bestuursorganen dienen zo’n authentiek gegeven op te vragen in de basisregistratie die de authenticiteit bewaakt («verplicht gebruik»).

Het stelsel van basisregistraties is één van de informatiebronnen binnen de overheid, maar er zijn er nog meer. Door de «vernetwerking» binnen de overheid komt het steeds vaker voor dat een bestuursorgaan een (geautomatiseerd) besluit neemt op basis van gegevens die automatisch zijn ontleend aan andere bestuursorganen. Zo’n besluit kan op zijn beurt weer worden doorgegeven aan een ander bestuursorgaan, dat het gegeven weer kan gebruiken voor het nemen van volgende besluiten.

Gebruik van informatienetwerken voor besluitvorming is nuttig: het verhoogt de kans dat gegevens correct zijn en het is meestal efficiënt voor overheid en burgers. Maar het is niet zonder risico voor de burger. Gegevens hebben soms een betekenis die afhangt van de context waarin ze worden gebruikt. Bij het koppelen van gegevens wordt daar niet altijd rekening mee gehouden. Bovendien kan een foutief gegeven worden doorgegeven in de keten en gaat dan een eigen leven leiden. Uiteindelijk kan de burger het zicht verliezen op de gegevens die binnen de overheid over hem worden verzameld en doorgegeven.

Het gegevensbeheer binnen de overheid is voor de burger niet altijd te volgen. Gegevens van burgers worden in grote hoeveelheden en volautomatisch doorgegeven tussen bestuursorganen. Dat gaat meestal goed, maar soms gaat er iets fout. Sommige gegevens veranderen van karakter als ze uit hun context worden gehaald. En als een gegeven onjuist in de keten wordt doorgegeven, is het vrijwel onuitroeibaar. De burger wordt dan – soms jaren later – geconfronteerd met onbedoelde gevolgen, die bijna niet meer zijn terug te draaien.

Context van gegevens

Van Eck beschrijft in haar proefschrift hoe de Sociale Verzekeringsbank (SVB) besluiten over kinderbijslag neemt. De ouders doen geboorteaangifte bij de Basisregistratie personen in de gemeente waarin zij wonen. De SVB ontvangt de aangifte en het woonadres, en nodigt de ouders uit een aanvraag kinderbijslag te doen. Een van de wettelijke vereisten is dat de ouders ingezetene in Nederland moeten zijn. Het begrip ingezetene gaat, voor het recht op kinderbijslag, uit van een ander woonadresbegrip dan in de Basisregistratie personen. Niettemin neemt de SVB in de meeste gevallen woonadresgegevens over uit de Basisregistratie Personen. Is eenmaal kinderbijslag toegekend, dan wordt dit gegeven doorgegeven aan de Belastingdienst, die het benut voor het toekennen van kindertoeslag. Soortgelijke problemen doen zich voor bij een begrip als «inkomen», dat in diverse regelingen telkens andere betekenissen heeft. Al jaren wordt gestreefd naar harmonisatie, maar dat is nog niet volledig gelukt.29

Het komt er bovendien bij al dit soort voorbeelden op neer dat in geval van fouten in het systeem de burger de gemaakte fout moet bewijzen. Effectieve rechtsbescherming is vanzelfsprekend van groot belang. Echter, de huidige Algemene wet bestuursrecht is opgehangen aan de gedachte van het individuele besluitbegrip. Daarmee werd oorspronkelijk bedoeld dat per individueel geval een afweging wordt gemaakt en aan de hand daarvan een besluit wordt genomen. Inmiddels blijkt echter dat meer dan de helft van de beschikkingen niet meer op deze wijze tot stand komt en daarin speelt automatisering een grote rol. Besluiten zijn dan vaak uitkomst van deel-stappen in een keten en afhankelijk van data van andere organen dan van het bestuursorgaan dat het besluit neemt.

Het gebruik van ketens bij het nemen van overheidsbesluiten roept ook problemen op met controle, verantwoordelijkheid en verantwoording.30 In theorie lijkt het eenvoudig: de AVG wijst altijd een bestuursorgaan aan dat «verwerkingsverantwoordelijke» is. Dat orgaan zal de verantwoordelijkheid moeten dragen voor het algoritme dat, en de gegevens die, aan het besluit ten grondslag liggen. In de praktijk lukt dat niet altijd. Bij ketensamenwerking bestaat meestal geen formele hiërarchie. Dat maakt het lastig om één bestuursorgaan daadwerkelijk aan te spreken op het resultaat dat uit de keten komt, inclusief de werkzaamheden van programmeurs. Burgers hebben mede hierdoor er niet of nauwelijks zicht op hoe de informatienetwerken van de overheid lopen, welke persoonsgegevens zich in de verschillende netwerken bevinden en welke bestuursorganen daar gebruik van maken. De door de AVG aan burgers toegekende rechten bieden in dat geval geen of weinig effectieve rechtsbescherming.

Vertrokken onbekend waarheen

Esther wordt uitgeschreven door haar gemeente omdat ze een deel van het jaar in het buitenland is en te weinig in haar woning verblijft. Ze krijgt de status «vertrokken onbekend waarheen». De gemeente ziet geen mogelijkheid om haar opnieuw in te schrijven; ze past simpelweg niet in het systeem. De gevolgen van de uitschrijving, met status «vertrokken onbekend waarheen», zijn groot. Haar bedrijf is automatisch uitgeschreven bij de Kamer van Koophandel, ze bouwt geen AOW meer op, ze is uit haar ziektekostenverzekering gegooid, paspoort aanvragen zonder adres is niet mogelijk, en ook het kopen van een auto blijkt lastig. Niemand lijkt het probleem voor haar te kunnen oplossen, hiervoor is eerst aanpassing van wetgeving nodig: die is niet berekend is op mensen die veel reizen, vooral naar het buitenland.31

Staat een gegeven eenmaal fout in het netwerk, dan kan het voor de burger problematisch zijn om het gegeven te laten herstellen. Dit is het gevolg van de grote hoeveelheid aan verknoopte informatiestromen binnen de overheid. Bestuursorganen missen vaak, ondanks de op grond van de AVG bestaande verantwoordelijkheid voor de kwaliteit van de gegevens, de kennis en de praktische mogelijkheden om gegevens binnen het netwerk te corrigeren en lijken bij herstelproblemen veelal naar elkaar te wijzen. De systemen van de overheid zijn ingesteld op het automatisch doorgeven van grote aantallen gegevens ter ondersteuning van de overheidstaak; zij zijn nooit gebouwd op het corrigeren van fouten in individuele gevallen. De AVG verplicht de overheid om daarin verandering te brengen; deze bepaalt dat iedere ontvanger aan wie persoonsgegevens zijn verstrekt, in kennis moet worden gesteld van elke rectificatie of wissing van persoonsgegevens, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt.32 De overheid zal nader moeten bepalen hoe deze verplichting effectief kan worden uitgevoerd.

Auto op papier niet gestolen

Harold doet aangifte van diefstal van zijn rijbewijs. Toch worden er daarna, met gebruikmaking van het gestolen rijbewijs, 140 auto’s op zijn naam gezet, waarmee ook overtredingen worden begaan. Hij moet 11.000 euro aan boetes betalen of anderhalf jaar de gevangenis in. Uiteindelijk zit hij achttien dagen vast voor hij vrijkomt. Door zijn verblijf in de gevangenis verliest hij zijn baan. Pas na zestien jaar haalt de Dienst wegverkeer de auto’s van zijn naam en worden de boetes kwijtgescholden.33

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties richt in 2010 een Centraal Meld- en informatiepunt Identiteitsfraude en -fouten op.

Nog altijd levend

Dat gegevensverwerking binnen ketens niet altijd soepel loopt, blijkt pijnlijk als iemand overlijdt. Sommige bestuursorganen blijven berichten versturen aan de overledene, omdat zij het overlijden niet hebben doorgekregen uit de Basisregistratie personen, of omdat zij de melding niet goed hebben verwerkt. Nabestaanden blijken moeite te hebben om een bestuursorgaan te vinden dat dit probleem voor hen oplost. De regering heeft beloofd het probleem op te lossen, maar zij erkent dat dat complex is.34 De datum van overlijden is aangemerkt als een authentiek gegeven, zodat burgers er op moeten kunnen vertrouwen dat een correct opgegeven overlijdensdatum op relevante momenten op de juiste plaats bij de overheid bekend is.

3.4 Overwegingen en advies – beginselen van behoorlijk bestuur

De hierboven geschetste ontwikkelingen geven aan dat de digitalisering niet alleen veel voordelen heeft, maar ook de nodige risico’s met zich brengt. Zo is het bij een verder gaande digitalisering denkbaar dat de burger in toenemende mate geconfronteerd wordt met besluitvorming waarvan niet meer na valt te gaan welke regels zijn toegepast en niet meer vastgesteld kan worden of de regels ook daadwerkelijk doen waarvoor ze bedoeld zijn. Voorts is het denkbaar dat hij wordt geconfronteerd met besluiten die berusten op profilering en correlaties, waarbij een rechtsgeldige causaliteit ontbreekt. En tenslotte dat hij geconfronteerd wordt met besluiten en een informatienetwerk van de overheid waarin niet meer valt na te gaan of de besluiten op basis van de correcte gegevens zijn genomen, en waarbij hij bovendien zelf moet aantonen dat er een fout is gemaakt.

De Afdeling acht het dan ook van belang dat de overheid zich over de hele linie bewust is van deze risico’s en hier tijdig en adequaat op inspeelt.

In een aantal publicaties wordt wel gepleit voor nieuwe of specifiek ICT gerelateerde rechten.35 De Afdeling meent dat de (bestaande) beginselen van behoorlijk bestuur, in samenhang bezien met de AVG, op zichzelf al de nodige richting kunnen geven indien bestuursorganen deze op een juiste wijze interpreteren en toepassen in de relatie tussen burger en digitale overheid. Daar waar in algemene zin de wet onvoldoende de rechtspositie van burgers bepaalt, bieden deze beginselen immers «compensatie». Bij een verder gaande digitalisering van de overheid, waar de wetgever (zoals is gebleken) stevig mee worstelt, kan deze compenserende werking van extra belang zijn. De Afdeling wijst in het bijzonder op het motiveringsbeginsel en het zorgvuldigheidsbeginsel. Hierna wordt dit nader uitgewerkt.

Het motiveringsbeginsel kan zo worden uitgewerkt dat in een besluit aan de burger toegankelijk moet worden toegelicht of, en zo ja welke, automatische beslisregels zijn gebruikt, en moet worden toegelicht of het besluit mede voortbouwt op (geautomatiseerde) besluiten of gegevens van andere bestuursorganen eerder in de keten.36 Deze uitwerking kan vorm krijgen in de bestuurspraktijk en in de jurisprudentie van de verschillende bestuursrechters.

Daarnaast kan het voorgaande ook aanleiding vormen om criteria te ontwikkelen voor (soorten van) besluiten die niet automatisch – zonder menselijke tussenkomst – tot stand mogen komen.

Het is lastig om over deze vraagstukken heel stellige uitspraken te doen. Veel vormen van algoritmen (beslisregels) zijn zo omvangrijk of «technisch» dat openbaarmaking onuitvoerbaar maar evenzeer beperkt nuttig is voor individuele burgers. Automatische besluitvorming is voor goede dienstverlening aan burgers in veel gevallen noodzakelijk. Indien het om grote aantallen gaat – honderdduizenden tot miljoenen per maand bij bijvoorbeeld toekenning van toeslagen en uitkeringen, maar ook al bij maandelijks duizenden bij verkeersovertredingen – is de vraag of een verplichting tot het overwegen van maatwerk in elk individueel geval niet op voorhand onuitvoerbaar is.

Criteria voor soorten besluiten die niet automatisch tot stand mogen komen zouden daarom betrekking hebben op voor burgers zwaar ingrijpende kwesties. Het criterium «zwaar ingrijpend» vergt nadere definiëring. De Afdeling denkt niet aan een subjectieve invulling, bijvoorbeeld in de richting van «voor burgers grote gevolgen», maar aan een meer objectiveerbare invulling, bijvoorbeeld wanneer de integriteit van het menselijk lichaam, de privacy en het familie- en gezinsleven werkelijk worden geraakt. Voorts kan gedacht worden aan onomkeerbare besluiten met aantoonbaar ingrijpende financiële gevolgen voor een burger of een onderneming.

Het ligt daarnaast in de rede om bij geautomatiseerd tot stand gekomen besluiten in de fase van bezwaar, door een burger tegen een voorgenomen besluit, ruimte te maken voor een nadere individuele afweging door menselijke tussenkomst, en dus: niet geautomatiseerd en ook niet formalistisch-juridisch. De bedoeling van de bezwaarfase – een materiële heroverweging van het voorgenomen besluit – kan dan tot zijn recht komen.

Aan het «leveren» van maatwerk uitsluitend bij het beoordelen van een bezwaarschrift, kleven ook risico’s. Voor overheidsorganisaties kunnen grote aantallen bezwaarprocedures bewerkelijk zijn. Voor burgers kan het een extra drempel zijn en waarschijnlijk voor de minst vaardige burgers een hoge. Lang niet alle burgers beschikken immers over het doen-vermogen om een probleem te onderkennen en er adequaat naar te handelen.

Om beide redenen is het aan te bevelen dat bestuursorganen ambtshalve onderzoeken of een bezwaarschrift een probleem zichtbaar maakt dat vaker dan incidenteel voorkomt. Een dergelijke onderzoeksplicht zou wettelijk kunnen worden vastgelegd. Zo’n onderzoek leidt dan in ieder geval voor de toekomst tot verbeteringen ongeacht de vraag of burgers vaardig zijn om in een bezwaarfase tegemoetkoming te krijgen.

Lokaal maatwerk

Maatwerk is een van de doelstellingen geweest van de drie grote decentralisaties in het sociale domein onder het tweede kabinet-Rutte. Bij die operaties lag maatwerk ook daarom in de rede omdat het er niet langer om ging te beoordelen of iemand recht had op zorg, maar of iemand niet op eigen kracht en met hulp van de omgeving problemen kon oplossen. Het ging niet meer om de beslissing op een schriftelijke aanvraag, maar om onderzoek naar de specifieke omstandigheden van het afzonderlijke geval. Het vergt een persoonlijk gesprek op basis waarvan een beslissing kan worden genomen. In een aantal gemeenten is daartoe het zogenaamde «keukentafelgesprek» ontwikkeld. Dit soort maatwerk kan goed passen in een werkwijze die inmiddels bekend is geworden als integrale geschilbeslechting, hoewel dat dan wel betekent dat een geschil eerst moet zijn ontstaan...37

Het vereiste van een goede, ook voor leken begrijpelijke, motivering bij gebruik van beslisregels en data, is voor grootschalige geautomatiseerde besluitvorming wel een te verdedigen minimumbeginsel. Een dergelijke motivering is voor burgers ook noodzakelijk om andere beginselen, zoals het recht op correctie van fouten of het recht op maatwerk, te kunnen inroepen, gelet op feiten en omstandigheden.

Het zorgvuldigheidsbeginsel kan zo worden geïnterpreteerd dat bestuursorganen (vooral uitvoeringsorganisaties, inspecties en toezichthouders) ruimhartig rekening houden met feiten en omstandigheden. Een bestuursorgaan moet een besluit kunnen nemen dat strikt genomen afwijkt van wat voortvloeit uit geautomatiseerde beslisregels, gebruikte databestanden en aanwezige registraties om zo evident onterechte benadeling van een burger te vermijden.

Een dergelijke benadering komt in de praktijk neer op het geven van voldoende discretionaire bevoegdheid aan bestuursorganen (lees: uitvoeringsorganen) om dergelijke besluiten te nemen.

De Afdeling onderkent het risico van willekeur. Nu kan worden betoogd dat de beslisregel (het algoritme) niet de wetsbepaling (of bepaling in een uitvoeringsregeling) zelve is, maar «slechts» een vertaling, en dat een op goede gronden afwijkende vertaling derhalve niet contra legem is; echter, dat doet niet de ogen sluiten voor de risico’s van deze benadering.

Andere in theorie denkbare benaderingen, zoals het geven van bevoegdheden aan toezichthouders over een keten aan overheidsorganisaties heen of het geven van een bevoegdheid aan een bestuursorgaan dat het uiteindelijke besluit neemt jegens andere bestuursorganen in een keten, hebben grotere nadelen. Dergelijke alternatieven vergen een andere (lees: inhoudelijk en bestuurlijk complexe) inrichting van bevoegdheden en verantwoordelijkheden, en verzekeren niet op voorhand beter dat de individuele burger om wiens besluit het gaat, er mee geholpen is.

Het geheel overziend adviseert de Afdeling de positie van burgers te verbeteren door – afhankelijk van het type (geautomatiseerd) besluit waar het om gaat – telkens de balans te vinden tussen (criteria voor) die besluiten die niet geautomatiseerd tot stand behoren te komen, het motiveren van gebruik van algoritmen en data van die besluiten die wel geautomatiseerd (kunnen) worden genomen, het bieden van maatwerk en «menselijke» heroverweging in de bezwaarfase van geautomatiseerd tot stand gekomen besluiten en het verstandig (eventueel verplicht) benutten van signalen uit individuele bezwaren en uit steekproeven die op meer algemene problemen duiden.38

4. Digitale dienstverlening – zinvol contact met de overheid

4.1 Digitaal contact vanuit de overheid

Overheidsdiensten digitaliseren in toenemende mate. Van de burger wordt met het oog daarop verwacht dat hij, om contact met de overheid te onderhouden, met internet, computers en smartphones overweg kan.

Voor het elektronisch berichtenverkeer tussen burger en overheid is de website MijnOverheid opgezet. Burgers kunnen met behulp van hun DigiD beveiligd inloggen op MijnOverheid en de berichtenbox openen. Zij kunnen zelf aanvinken van welke bij MijnOverheid aangesloten overheidsorganisaties zij berichten in de berichtenbox willen ontvangen. Niet alle overheidsorganisaties zijn op DigiD en MijnOverheid aangesloten; daar staat tegenover dat er een groot aantal organisaties buiten de overheid is die wel gebruik maken van DigiD: zorgverleners, zorgverzekeraars, onderwijsinstellingen en pensioenfondsen.

Mijn overheid

De Nationale ombudsman heeft onderzoek gedaan naar MijnOverheid. Daaruit is gebleken dat aan zo'n 17% van de geactiveerde accounts geen e-mailadressen zijn gekoppeld en dat 1 op de 5 Nederlanders langer dan 1 jaar niet op zijn of haar account komt. Als berichten louter digitaal in de berichtenbox van MijnOverheid worden geplaatst, zullen burgers met niet-gekoppelde accounts of onbezochte accounts daarvan niet op de hoogte zijn of de berichten niet lezen.39

Blauwe envelop

Een voorbeeld van de worsteling met (verplicht) elektronisch verkeer tussen burger en overheid is de inwerkingtreding van de Wet Elektronisch berichtenverkeer Belastingdienst op 1 november 2015, die tot afschaffing van de blauwe envelop voor toeslaggerechtigden leidde. Voorschotbeschikkingen werden enkel en alleen digitaal aan de burger toegezonden. In onderzoek van de Nationale ombudsman werd geconstateerd dat bij de overheid het belang van de ontoereikend zelfredzame burger, als gevolg van de afschaffing van de blauwe envelop, en daarmee de papieren weg om met de overheid te communiceren, uit het oog is verloren.40 Hevige protesten hebben ertoe geleid dat het toch weer mogelijk is om belastingzaken per post te ontvangen. Het derde kabinet-Rutte heeft besloten burgers structureel de keus te bieden om alle post van de Belastingdienst elektronisch óf op papier te ontvangen.41

De omslag naar een digitale overheid, die momenteel gaande is, vergt het opnieuw doordenken wat wel en niet van de burger mag worden verwacht in het verkeer met de overheid.42 Bij veel overheidsregelingen wordt verondersteld dat de burger beschikt over een hoge mate van zelfredzaamheid. Uit verschillende onderzoeken is gebleken dat dat niet zomaar kan worden aangenomen. De Wetenschappelijke Raad voor het Regeringsbeleid, de Nationale ombudsman en de Nederlandse Vereniging voor Rechtspraak hebben geconcludeerd dat lang niet alle burgers in alle omstandigheden werkelijk zelfredzaam zijn. Ook burgers met een goede opleiding en een goede maatschappelijke positie kunnen in situaties verzeild raken waarin hun redzaamheid ontoereikend is, bijvoorbeeld bij «life events» zoals echtscheiding of overlijden van dierbaren: er moet dan veel worden geregeld terwijl emoties daar weinig ruimte voor laten.43 De schijn kan bedriegen: wie bedreven is met Facebook hoeft nog niet overweg te kunnen met een complex webformulier. Dat geldt ook voor ondernemers uit het midden- en kleinbedrijf en zzp’ers, die meestal niet beschikken over professionele ondersteuning voor het onderhouden van contact met de overheid.

De Nationale ombudsman heeft in 2016 in zijn rapport «Het verdwijnen van de blauwe envelop» opgemerkt dat de groep burgers die niet zelfredzaam is, door de digitalisering wordt vergroot: mensen die wel in staat waren om zelf de brieven van de Belastingdienst te openen, te beoordelen en vervolgens eventueel hulp in te schakelen, zijn vaak niet in staat de digitale berichtenbox van de overheid bij te houden.44 Door digitalisering van de overheid ontstaat er dus niet alleen een probleem voor burgers die vroeger al waren aangewezen op hulp van anderen, maar ook voor een nieuwe groep burgers.

Complexe regelingen kunnen er gemakkelijk toe leiden dat degenen voor wie de regelingen zijn bedoeld – de burgers – de weg in de digitale uitvoering niet meer kunnen vinden. Het stelsel van toeslagen voor inkomensondersteuning is een duidelijk voorbeeld.45 Een ander, hiervoor eerder genoemd, voorbeeld is het programma AERIUS, waarmee uitstoot van stikstof wordt berekend.

Er bestaan grote verschillen tussen bestuursorganen in de stand van digitalisering. In het bijzonder gemeenten lijken zelfstandig te innoveren en gebruiken daarvoor hun eigen ICT-systemen. Zij maken hun eigen keuzes op het gebied van technologie, digitalisering, en creëren eigen applicaties en websites waarop burgers accounts kunnen aanmaken. Deze verschillen lijken te blijven bestaan: het wetsvoorstel Wet modernisering elektronisch bestuurlijk verkeer geeft bestuursorganen de ruimte om zelf in te vullen hoe berichten aan hen moeten worden verstuurd. Het is aan de burger om uit te zoeken wat hij van een bepaald bestuursorgaan kan verwachten.

Op de hoogte

Zo kunnen burgers zich via MijnOverheid aanmelden voor «berichten over uw buurt». Ze worden dan via de app of de mail op de hoogte gehouden over besluiten die in hun gemeente, waterschap of provincie worden genomen. Met de slogan «Vanaf nu is er ook de mogelijkheid om via de e-mailservice of app van «Over uw buurt» continu op de hoogte [te] blijven van berichten van de overheid» op de website, lijkt het een betrouwbare informatiebron voor burgers te zijn. Echter, niet alle bestuursorganen zijn bij de service aangesloten. Mist iemand daardoor een besluit, zodat hij niet op tijd bezwaar kan indienen, dan is hij bij de bestuursrechter niet-ontvankelijk.46

SVB in je Berichtenbox

Wie op MijnOverheid de SVB aanvinkt, geeft aan de SVB toestemming om digitale post in de Berichtenbox te ontvangen en dus niet meer op papier. Echter, de Sociale Verzekeringsbank verstuurt niet al zijn berichten digitaal. Er zijn, zoals dat op MijnOverheid staat aangegeven, «brieven die niet geschikt zijn voor de Berichtenbox». Om wat voor brieven dat precies gaat, wordt niet duidelijk gemaakt. Na contact door de Nationale ombudsman met SVB, blijkt dat die duidelijkheid naar de burger toe door SVB ook overbodig gevonden wordt.47

Interoperabiliteit, de onderlinge uitwisselbaarheid van systemen tussen overheid en burger, maar ook tussen overheden onderling, is derhalve geboden. Dit wordt met de term standaardisatie bedoeld.

Digitaal Stelsel Omgevingswet

Op dit moment zijn Rijk, provincies, gemeenten en waterschappen druk doende het stelsel van de Omgevingswet in te richten. De ICT-kant van die wet staat bekend als het Digitaal Stelsel Omgevingswet (DSO). Dit stelsel moet uiteindelijk alle feitelijke en juridische informatie bevatten over de ruimtelijke omgeving. Het betekent dat enkele honderden bestuursorganen er samen voor moeten zorgen dat de gegevens in DSO gestandaardiseerd, correct, volledig en actueel zijn. De Afdeling heeft geadviseerd om af te wijken van het stelsel van generiek toezicht op decentrale overheden en de Minister hier specifieke toezichtsbevoegdheden toe te kennen.48 Zo mogelijk nog ingewikkelder is de manier waarop – op termijn – de hele overheid, samen met de onderwijs- en zorgsector en de pensioenfondsen, gezamenlijk een stelsel voor communicatie met burgers in stand moet houden.

De Algemene Rekenkamer heeft in zijn onderzoek over Basisregistraties (2014)49 gewezen op het belang van gegevenskwaliteit, ook vanuit het perspectief van burgers, en opgemerkt dat de overheid sturing en toezicht (governance) beter moet vormgeven. Burgers, aldus de Rekenkamer, kunnen profiteren van een betere en efficiëntere overheidsdienstverlening door de inzet van basisregistraties, maar zij kunnen buiten hun schuld ook in de knel komen door fouten daarin. Een simpele correctiemethode volstaat niet; dat heeft te maken met onderlinge koppelingen en afhankelijkheden, waardoor fouten doorwerken naar andere registraties en instanties. De Rekenkamer beveelt aan inzage- en correctievoorzieningen te realiseren voor burgers en een gezaghebbend centraal meldpunt in te stellen. De Minister van BZK wordt een coördinerende rol toebedacht.50

4.2 De Europese dimensie: Algemene verordening gegevensbescherming

Met het oog op de kwaliteit van de digitale dienstverlening en de beginselen van behoorlijk bestuur die in dat kader tegenover de burger in acht moeten worden genomen, is ook de recent in werking getreden AVG van belang. Daarbij gaat het om verschillende in de AVG neergelegde rechten van burgers zoals het recht op inzage en rectificatie van gegevens (in ketens) van overheidsorganisaties,51 het recht van bezwaar52 en het recht op vrijwaring van geautomatiseerde besluitvorming.53 Voorts legt de AVG de overheid in zijn hoedanigheid van verwerkingsverantwoordelijke de nodige plichten op die overlap vertonen met de onderwerpen die in dit advies aan de orde komen. De overheid is op grond van de AVG verplicht om algemene beginselen van rechtmatigheid, behoorlijkheid en transparantie in acht te nemen.54 Voorts wijst de Afdeling op de in de AVG neergelegde verplichting om de burger uit eigen beweging te informeren55 en de verplichting om reeds bij de inrichting van systemen rekening te houden met de bescherming van persoonsgegevens (met inbegrip van recht op inzage en correctie).56 In algemene zin legt de AVG de plicht op aan de overheid om zich te verantwoorden dat op een rechtmatige en zorgvuldige wijze met persoonsgegevens wordt omgegaan.57

De AVG is een kaderwet die veel open normen bevat. Dat betekent dat de AVG met het oog op de toepassing in de dagelijkse praktijk op tal van punten nader moet worden ingevuld en geoperationaliseerd. Omdat de omgang met persoonsgegevens een hoeksteen vormt van de verhouding tussen burger en overheid bij digitale dienstverlening, acht de Afdeling van groot belang dat de overheid zijn verantwoordelijkheid neemt om een effectieve, op de digitale praktijk toegesneden uitvoering van de AVG waar te maken. Daarbij gaat het niet alleen om de verantwoordelijkheid als wetgever maar ook en misschien zelfs in de eerste plaats in de hoedanigheid van verwerkingsverantwoordelijke. Deze verantwoordelijkheid kan niet worden overgelaten aan de toezichthouders (met name de Autoriteit persoonsgegevens) of de rechter. De overheid heeft een primaire verantwoordelijkheid om zelf de AVG te operationaliseren op een wijze die recht doet aan de positie van de burger in de digitale (overheids-) omgeving.

In de relatie tussen de burger en de overheid als verwerkingsverantwoordelijke voor gegevensverwerking speelt ook de mogelijke samenloop tussen de Algemene wet bestuursrecht (Awb) en de AVG. De Awb en de AVG regelen deels vergelijkbare beginselen. Diverse verplichtingen uit de AVG vallen samen of vertonen raakvlakken met het zorgvuldigheidsbeginsel, het motiveringsbeginsel en het gelijkheidsbeginsel. In de praktijk zal moeten worden bepaald hoe Awb en de AVG zich hier tot elkaar verhouden. Voorts gebruiken de Awb en de AVG soms dezelfde begrippen met verschillende juridische betekenissen. Voorbeelden van dit laatste zijn begrippen als «klacht», «bezwaar» en «besluit».58 De AVG biedt geen ruimte voor de nationale wetgever om begrippen uit de AVG af te stemmen op de Awb. Bestuursorganen zullen hierdoor in de praktijk moeten nagaan hoe de AVG inwerkt op de bestaande klacht- en bezwaarprocedures in de zin van de Awb en in hoeverre als gevolg daarvan de daarop afgestemde communicatie met de burger moet worden aangepast.

4.3 Toegang tot de overheid

Tegen deze achtergrond en in aanvulling op het voorgaande adviseert de Afdeling om het recht op toegang tot de overheid als beginsel van behoorlijk bestuur nader te ontwikkelen en operationaliseren. De Afdeling doet daartoe de volgende handreikingen.

In de eerste plaats moet dit recht worden opgevat als een materieel vereiste. Toegang moet inhouden dat er sprake is van zogeheten «zinvol» contact met de overheid. Het is geen vormvereiste (contact via papier of via menselijke interactie), maar een materieel vereiste dat de burger inhoudelijk «te woord wordt gestaan» en dat het contact zich niet beperkt tot uitleggen maar kan leiden tot bijstelling van voornemens of handelingen – met andere woorden, dat het contact zinvol is – dat de burger zich serieus behandeld voelt en dat de overheid hem daadwerkelijk helpt. Toegang tot en zinvol contact met de overheid zal bijvoorbeeld ook zo geoperationaliseerd moeten worden dat er voorzieningen komen waardoor de burger en tijdig en adequaat wordt geïnformeerd en waarmee hij het recht op inzage in en correcties van persoonsgegevens eenvoudig en doeltreffend kan uitoefenen.

Zinvol contact kan worden gezien als een uitvloeisel van de menselijke waardigheid als een van de centrale publieke waarden: hoe voelt een burger zich als hij alleen contact onderhoudt met de overheid via een computersysteem dat hij niet begrijpt en dat niet ingaat op zijn probleem?

Regeerakkoord

In het regeerakkoord van het derde kabinet-Rutte is bepaald dat personen die niet elektronisch kunnen communiceren dat ook op een andere manier moeten kunnen blijven doen. Daarom blijft er een keuzemogelijkheid om per post met de overheid te communiceren. Als eerste uitwerking van dit uitgangspunt heeft het kabinet besloten dat burgers kunnen kiezen om berichten van de Belastingdienst elektronisch óf per post te ontvangen; die keus is niet beperkt tot burgers die niet elektronisch kunnen communiceren.59 De Europese Commissie moedigt regeringen aan om digitale communicatie als standaard aan te wijzen. Wel moeten andere kanalen openblijven voor mensen die geen digitaal contact kunnen of willen onderhouden.60

In de tweede plaats zal de overheid een recht op toegang van de burger tot de overheid, en ook de in paragraaf 3 genoemde beginselen van motivering en zorgvuldigheid, moeten «inregelen» in de eigen organisatie en de eigen werkprocessen.61

Voorbeelden

  • Software zo inrichten dat alle verwerkingen worden geprotocolleerd62 en dat het correctierecht eenvoudig kan worden uitgeoefend (access by design, rectification by design). Elk bestuursorgaan de verantwoordelijkheid geven in te staan voor de kwaliteit van haar gegevensbestanden. Daar passen regelmatige controles bij.

  • Om de burger daadwerkelijk tegemoet te komen bij het corrigeren van onjuiste gegevens in de keten zou er een Burgerinspectie kunnen komen, met de bevoegdheid om een en ander af te dwingen.

In de derde plaats zal een recht op toegang van de burger tot de overheid ook concreet moeten worden uitgewerkt voor het recht op inzage en correctie van gegevens. Zinvol contact met de overheid gaat uiteraard om veel meer dan persoonsgegevens alleen. Tegelijkertijd is voor de burger recht op inzage en correctie daarvan wel een veel voorkomend en belangrijk onderwerp in zijn contact met overheidsorganisaties. Dit vormt van de verhouding tussen burger en overheid bij digitale dienstverlening door (ketens van) overheidsorganisaties een hoeksteen.

Deze nadere uitwerking moet plaatsvinden in de context van de AVG (zie hiervoor, paragraaf 4.2).

5. Digitalisering en wetgeving – dilemma’s

5.1 Digitalisering en wetgeving

In de voorgaande paragrafen is naar voren gekomen dat digitalisering gevolgen heeft voor de manier waarop de overheid omgaat met haar burgers. Die zijn niet allemaal gunstig: onder invloed van digitalisering wordt het contact met burgers steeds afstandelijker en bij het nemen van geautomatiseerde besluiten is er steeds minder ruimte voor een individuele afweging. Soms weet de overheid zelf niet hoe de computer tot een besluit is gekomen. De wetgeving is er vooral op gericht om snel en efficiënt werken mogelijk te maken; het burgerperspectief wordt soms gemist.

Daar komt iets anders bij. In een gedigitaliseerde samenleving gaan veranderingen en ontwikkelingen sneller dan vroeger. Men wordt plotseling geconfronteerd met geheel nieuwe manieren van organisatie van diensten, zoals Uber, Airbnb of Deliveroo, of met nieuwe productiemogelijkheden, zoals het 3D-printen van vuurwapens. De traditionele methoden om regels aan maatschappelijke veranderingen aan te passen, zijn hier niet meer toereikend. De wetgever worstelt dan ook met dit verschijnsel. Onder diverse aanduidingen – experimentele, toekomstbestendige, techniekonafhankelijke wetgeving – worden nieuwe wegen gezocht om met regelgeving het tempo van maatschappelijke veranderingen bij te benen.

Het lijkt erop dat de wetgever niet altijd voldoende rekening houdt met de nieuwe digitale werkelijkheid. Dat roept de vraag op of wetten nog wel altijd op de juiste manier tot stand worden gebracht. In het slotpunt van dit advies wordt op die vraag ingegaan.

5.2 Eenheid van wetgeving

Een eerste elementaire waarborg van de positie van burgers is de eenheid van wetgeving; het uitgangspunt dat gelijke vraagstukken op gelijke wijze worden beantwoord, zodat niet de burger (en overheidsdiensten) met steeds weer andere regels voor dezelfde vraagstukken worden geconfronteerd, staat in het bijzonder als het gaat om digitalisering op de tocht. In punt 2 is al gewezen op het grote aantal wetten en regels waarmee wetgever en bestuur trachten greep te krijgen op de verschijnselen van de digitale wereld. Recente voorstellen die de Afdeling heeft ontvangen geven het beeld dat de door digitalisering opgeworpen vragen daarbij verschillend en ad hoc worden beantwoord.

Het gaat daarbij om vraagstukken zoals die in het voorgaande aan de orde zijn gekomen, zoals algoritmische besluitvorming, de correctie van onjuiste gegevens en effectieve rechtsbescherming. Bij deze centrale elementen van geautomatiseerde besluitvorming, uitvoering en dienstverlening dient de wetgever een coherente en eenvormige beleidslijn te ontwikkelen die in de Aanwijzingen voor regelgeving vastgelegd zou moeten worden. Anders worden burgers en bedrijven opgezadeld met een verwarrende verscheidenheid aan oplossingen, waarvan zij de risico’s en consequenties dragen.

Het gaat echter om meer dan alleen eenduidigheid en eenvormigheid bij de oplossing van deze centrale elementen. Het gaat ook om eenheid en coherentie in het omgaan met de verstrengeling van regelgeving. In wet- en regelgeving is het niet ongebruikelijk om gelijke begrippen, zoals inkomen, jongere of eigen vermogen, in verschillende regelingen net weer iets anders te definiëren al naar gelang de strekking van die regeling en de beleidsdoelstellingen die daarmee worden nagestreefd. Voor de uitvoering kan dat bezwaarlijk zijn, maar het doet recht aan de pluriformiteit van maatschappelijke vraagstukken. Het gaat echter fout als zulke begrippen aan elkaar worden gekoppeld, zodat geen recht meer wordt gedaan aan de pluriformiteit van de werkelijkheid. Recht doen aan pluriformiteit is een wezenlijke waarde in het overheidsbestuur; zowel ongerechtvaardigde verscheidenheid alsook ongerechtvaardigde eenvormigheid zijn daarmee in strijd.

Eenheid en coherentie van wetgeving zijn moeilijk te bereiken wanneer aspecten van uitvoering en handhaving pas laat in het proces worden betrokken – zoals nu nog steeds vaak gebeurt. Dat geldt nog sterker bij digitaliseringsaspecten. Is eenmaal besloten tot wettelijke regeling en gedigitaliseerde uitvoering, dan zal de digitale rationaliteit vanaf het begin adequaat aandacht moeten krijgen. Dat impliceert dat men zich bij het opzetten en ontwerpen van een wettelijke regeling reeds in een vroeg stadium bewust moet zijn van de implicaties en beperkingen van een gedigitaliseerde uitvoering.

De toelichting bij wetsvoorstellen schenkt doorgaans wel aandacht aan aspecten als uitvoering, handhaving en informatievoorziening, maar doet dit meestal vanuit het bestuurlijk oogmerk om ruimte te scheppen en recht te doen aan de verscheidenheid van situaties en complicaties waarmee men bij de uitvoering geconfronteerd zal worden. Dat wordt dan op de klassieke manier opgelost: door de bepalingen vaag te formuleren en in de toelichting alle mogelijkheden open te laten. Juristen en beleidsmakers gaan er doorgaans van uit dat een gedigitaliseerde uitvoering de ruimte voor flexibiliteit, variëteit en oneindige mogelijkheden biedt. Het is echter precies omgekeerd: gedigitaliseerde uitvoering vraagt om precisie, standaardisatie en centralisatie, want alleen zo heeft men de voordelen van digitalisering. Overheidsdiensten zullen vaak voor de uitvoering van nieuwe wetgeving een nieuw systeem en eigen programma opzetten, om recht te doen aan de specifieke aard, eisen en kenmerken van het beleidsterrein. Daarbij zal echter ook steeds gebruik gemaakt worden van de sturingspakketten van grote software-aanbieders. Pakketten die met grote regelmaat geüpdatet worden en waar de daarop aangesloten programma’s steeds moet worden aangepast en steeds minder goed aansluiten. Op die wijze gaat wat in de opzet van het eigen programma een bijzaak was steeds meer het functioneren daarvan bepalen.

Soms is de volgorde van gebeurtenissen anders: een ICT-verschijnsel ontstaat in de praktijk en wordt pas later wettelijk geregeld. Dat geldt ook soms voor ICT-verschijnselen die door de overheid zelf in het leven worden geroepen. Zo zijn DigiD en MijnOverheid rond 2006 van start gegaan, maar is er pas in 2015 een wettelijke grondslag voor gekomen, waarbij de materiële regels bij ministeriële regeling werden vastgesteld. Een ander voorbeeld is de Verwijsindex Risicojongeren: die was al lang op stoom en de inrichting was al lang concreet bepaald voordat het wetgevend fundament werd gelegd.

Anderzijds kan het verstandig zijn om een nieuw ICT-verschijnsel dat buiten de overheid opduikt niet meteen te regelen. Soms gaat het om een eendagsvlieg; soms kan een nieuw verschijnsel goed worden geregeld met bestaande regels. Vaak zal het verstandig zijn eerst af te wachten hoe een nieuw verschijnsel (zoals blockchain) zich ontwikkelt. Zo is het bij platformdiensten van de deeleconomie van belang hoe het verschijnsel kan worden gekwalificeerd: is Uber een taxibedrijf of alleen een bemiddelingsdienst?63 Wel is het nuttig als de overheid zo’n nieuw verschijnsel actief volgt, zodat het achterwege laten van regels een bewuste keus is. Wanneer een ICT-verschijnsel gevolgen heeft voor de uitoefening van grondrechten, kan het noodzakelijk zijn niet te wachten met het treffen van een wettelijke regeling. Ook zal onder ogen moeten worden gezien of regulering op Europees niveau wellicht effectiever is, vanwege het grensoverschrijdend karakter van dit soort diensten.

Is eenmaal besloten om iets wettelijk te regelen, dan is van belang dat de ICT daarbij voldoende aandacht krijgt. Digitalisering vormt inmiddels een dominante rationaliteit van overheidsbeleid en met name de uitvoering daarvan.64 Als dat niet gebeurt, wordt het overheidsbeleid onuitvoerbaar (bijvoorbeeld omdat de software niet op tijd af of niet adequaat is), of zijn de nadelige gevolgen onaanvaardbaar groot.

5.3 Handreikingen voor de wetgever

In het voorgaande is aangegeven dat daar waar de wetgever niet altijd voldoende rekening houdt met de digitale werkelijkheid, de burger nadeel ondervindt. Dit werpt de vraag op hoe dit bij het voorbereiden en vaststellen van wet- en regelgeving ondervangen kan worden.

De wetgever als systeembeheerder

Lokin houdt in haar proefschrift een pleidooi om de ICT van begin af aan een centrale plaats te geven bij het ontwikkelen van wetgeving. Wetgeving, zo betoogt zij, komt nu grotendeels tot stand volgens een methode die bij de ontwikkeling van ICT bekend staat als de watervalmethode. Daarbij wordt het traject ingedeeld in afzonderlijke stappen. Elke volgende stap wordt pas doorlopen als de vorige stap met succes is afgesloten; blijkt gaandeweg dat er in een al doorlopen stap fouten zijn geslopen, dan wordt (net als bij ganzenborden) eerst die stap opnieuw gedaan. Inmiddels zijn er verschillende methodes ontwikkeld die in de praktijk beter blijken te werken, zoals de scrummethode. Die methodes houden in dat een project wordt opgeknipt in kleinere onderdelen, waaraan parallel wordt gewerkt. Het werk wordt gedaan in een multidisciplinair team, waarin ontwikkelaars en de eindgebruikers van de software samen de problemen in kaart brengen, oplossingen testen en het tussenresultaat bijstellen. 65 Beleidsmedewerker, jurist en ICT’er moeten elkaars taal leren spreken of in ieder geval leren verstaan.66

Het is hoe dan ook van belang dat de normatieve, juridische invalshoek en de digitale invalshoek meer en structureel met elkaar in verbinding worden gebracht.

Operatie BRP

Dit speelt ook – nog steeds – bij automatiseringsprojecten van de overheid. Bij de evaluatie van het tussentijds beëindigde project modernisering van de Gemeentelijke Basisregistratie Personen / Operatie BRP (2009–2017) werd geconcludeerd dat de stuurgroep vooral was samengesteld uit politiek-bestuurlijke kringen; de stuurgroep miste de technisch-inhoudelijke expertise om als klankbord te dienen voor het programmateam en kritische tegenspraak te bieden aan de gedelegeerd opdrachtgever. Het programmateam miste voldoende begrip voor overheid specifieke vereisten van rechtsstatelijkheid en maatschappelijk bewustzijn. De logica’s van de twee realiteiten lijken gedurende het programma telkens met elkaar te hebben geschuurd.67

De Afdeling adviseert om vanaf het prille begin van het concipiëren van wet- en regelgeving uitvoering en ICT onderdeel van de voorbereiding daarvan te laten zijn en niet pas achteraf (als uitvoeringstoets), wanneer meestal de spreekwoordelijke pap al gestort is. Bij zo’n multidisciplinaire benadering kan ook een #doenvermogentoets68 worden uitgevoerd. Het is van belang dat in de memorie van toelichting de gevolgen voor ICT eerlijk worden behandeld en dat de Kamers aandacht voor de ICT-aspecten organiseren.

Dit kan langs een aantal manieren verder worden uitgewerkt.

  • In de voorbereiding door ministeries kan daar waar digitalisering aan de orde is (nog) nadrukkelijker worden gewerkt in een multidisciplinair team. Naast de juridische, beleidsmatige en financiële disciplines, dient daarin ook de ICT-discipline vroegtijdig, vanaf het begin, vertegenwoordigd te zijn.

  • Een #doenvermogentoets en een #uitvoeringstoets kan onderdeel zijn van de verschillende stappen en fases van de intra- en interdepartementale voorbereiding. Indien tussentijds uit dergelijke toetsen majeure bevindingen komen die niet voorzien of beoogd waren, dient dit snel aan de verantwoordelijke bewindspersonen te worden voorgelegd. Deze kunnen dan afwegen of de oorspronkelijke beleidsvoornemens opnieuw moeten worden besproken in het kabinet en met de Kamers.

  • Het is in elk geval van belang in de memorie van toelichting de gevolgen voor ICT-gerelateerde uitvoering uitgebreider te behandelen, en inzichtelijk te maken hoe afwegingen zijn gemaakt en in welke mate nadere afwegingen worden overgelaten aan lagere regelgeving of de uitvoering.69

  • Het is zinvol om de Aanwijzingen voor de wetgeving en het Integraal afwegingskader voor beleid en regelgeving te actualiseren voor de meest recente inzichten op het gebied van digitalisering en wetgeving.

  • Het is goed om te letten op de samenloop met het wetgevingsprogramma van de Europese Unie. Een groot deel van de wetgeving die in Nederland geldt wordt immers op dat niveau vastgesteld. Het is dan ook verstandig dat de Nederlandse regering het belang van ICT meeneemt bij haar eigen inbreng in de Brusselse besluitvorming, en dat zij stimuleert dat de instellingen van de EU en de andere lidstaten dat eveneens doen. Niet als onderdeel van een uitvoeringstoets, maar vanaf het begin.

Ook in de fase van de parlementaire behandeling mag het bovenstaande niet zonder gevolgen blijven. De Afdeling meent dat de aanbevelingen uit het Parlementair onderzoek naar ICT-projecten bij de overheid wat betreft de rol van de Tweede Kamer nog onverminderd actueel zijn. Zo is het nog steeds een zinvolle gedachte om bij moties, initiatiefwetsvoorstellen en amendementen op wetsvoorstellen een ICT-toets en (al dan niet daarmee gecombineerd) een uitvoeringstoets verplicht te stellen.

Positie van de Staten-Generaal

Lokin betoogt dat het op het eerste gezicht niet goed past bij de positie van het parlement om bij de totstandkoming van wetgeving samen op te trekken met de regering: er is immers behoefte aan meer dualisme. Zij stelt daar tegenover dat het parlement meer werk zou kunnen maken van zijn medewetgevende taak, zodat het minder vaak nodig zal zijn om achteraf verantwoording te vragen. Zij zoekt de oplossing verder vooral in versterking van de ICT-deskundigheid van Eerste en Tweede Kamer en in het gebruik van andere vormen van wetgeving, zoals aanbouwwetgeving, kaderwetgeving en techniekonafhankelijke reguleringsvormen.70

5.4 Wanneer kan wetgeving techniekonafhankelijk zijn?

Zoals gezegd (punt 5.1), worstelt de wetgever met het verschijnsel van het tempo van verandering en ontwikkeling in een digitale werkelijkheid. Aangezien wetgeving doorgaans geschreven wordt met bepaalde verschijnselen of activiteiten en de bezwaren daarvan voor ogen, is het heel wel mogelijk dat nieuwe verschijnselen niet aan de gestelde regels beantwoorden, met als mogelijk gevolg dat maatschappelijk gewenste ontwikkelingen niet zijn toegestaan, terwijl maatschappelijk ongewenste ontwikkelingen nu juist aan de werking «ontsnappen». Vandaar dat op verschillende manieren in de wetgeving getracht wordt om deze zo nodig snel en flexibel aan te kunnen passen om nieuwe ontwikkelingen mogelijk te maken, dan wel daartegen op te kunnen treden. Vergaande delegatie van regelgevende bevoegdheid, het voorzien van de mogelijkheid tot afwijking van gestelde regels of het mogelijk maken van experimenten, zijn daarbij veel voorkomende figuren in de wetgeving. Dat is begrijpelijk, maar daardoor wordt de functie van wetgeving als houvast, waarborg en beperking uitgehold. Het betekent ook dat de burger niet weet of de investeringen die hij doet lonend zullen zijn, omdat de regels waar hij vanuit gaat op ieder moment weer anders kunnen zijn.

Om zulke bezwaren te vermijden streeft de regering ernaar om wetgeving in beginsel techniekonafhankelijk te formuleren. Dat houdt in dat in wettelijke bepalingen geen concrete eisen aan de bouw van voorzieningen worden gesteld, maar dat alleen aan de functionaliteit en werkzaamheid van een voorziening eisen worden gesteld, waarnaast randvoorwaarden worden ingevuld via aanwijzing van standaarden, bijvoorbeeld een standaard voor beveiliging.71 Techniekonafhankelijke wetgeving moet – zo is de gedachte – toekomstbestendig zijn: zij moet kunnen gelden voor toekomstige technologische ontwikkelingen.

Techniekonafhankelijke regelgeving leidt echter, dat is een eerste bezwaar, tot zeer abstracte formuleringen en algemene beginselen die geen concreet houvast bieden. De concretisering moet uit de toepassing blijken, maar daarmee geeft de wetgever de invulling van het beleid uit handen aan de uitvoering en de te ontwikkelen automatisering. Bovendien is werkelijk techniekonafhankelijke wetgeving niet altijd goed mogelijk, omdat de toekomst ten principale niet bekend is en men, weliswaar in abstracte termen, blijft vastzitten in bekende technieken.

Berichtenbox moeilijk te herkennen

Het voorstel van wet modernisering elektronisch bestuurlijk verkeer bevat termen en begrippen die weliswaar abstract zijn geformuleerd, maar die zijn geschreven met het oog op de huidige stand van de techniek. Zo wordt het invullen van een contactformulier of webformulier omschreven als: «een bericht aan een bestuursorgaan, [dat wordt] verzonden door de rechtstreekse invoer van gegevens in een systeem voor gegevensverwerking van het bestuursorgaan. Met «een systeem voor gegevensverwerking waarin de geadresseerde toegang heeft tot het bericht» wordt bedoeld: de berichtenbox op een website.

In veel gevallen probeert de wetgever zulke bezwaren te ondervangen door de nadere, meer concrete, invulling te delegeren naar lagere regelgeving. Dat levert een tweede bezwaar op: het parlement komt buiten spel te staan en daarmee komt de democratische legitimatie van wetgeving onder druk. Het is overigens nog maar de vraag of het in uitvoeringsregelingen wel lukt om tot bepalingen te komen die beter kenbaar zijn en de burger meer houvast bieden.

Overigens doen deze vragen zich in vele Europese landen voor. Op een Colloquium van de Europese vereniging van Raden van State en hoogste bestuursrechters werd hier in mei 2018 in Den Haag over gesproken. Daarbij bleek onder meer dat Ierland in een deel van haar wetgeving voor een technologie-neutrale aanpak heeft gekozen, maar dat zich bij de uitleg daarvan moeilijkheden voordoen, ook als de rechter dit moet doen. Daarom is daar gekozen voor een «Interpretation Act» die de rechter ruimte biedt tot interpretatie. In Estland wordt het begrip techniek neutraal in die zin uitgelegd dat de wetgever geen onderscheid maakt in de wijze waarop burgers communiceren met de overheid en eventueel welk digitaal platform men gebruikt. In veel andere landen, waaronder Frankrijk en Duitsland, wordt de spanning tussen techniekonafhankelijke resp. -neutrale wetgeving en interpretatie door de rechter herkend, maar het ei van Columbus is nog niet gelegd.

De problematiek van wetgeving en de digitale technologische ontwikkeling is ook herkenbaar in het aanpassingsproces van de Algemene wet bestuursrecht (Awb). Die wet is in oorsprong en in hoofdzaak bedoeld als techniekafhankelijke wet; zij is geschreven voor schriftelijke besluitvorming en papieren communicatie. In de afgelopen jaren is zij op onderdelen aangepast aan de digitale werkelijkheid. In 2004 werd een afdeling in de wet opgenomen over elektronisch verkeer tussen overheid en burger (afdeling 2.3), bedoeld om elektronisch verkeer te faciliteren uitgaande van wederzijdse instemming. Sinds 2009 kunnen besluiten die niet tot een of meer belanghebbenden zijn gericht elektronisch worden bekendgemaakt.72 Sinds juni vorig jaar biedt de wet de grondslag om elektronisch te kunnen procederen bij de bestuursrechter; uiteindelijk zal dit verplicht worden, behalve voor natuurlijke personen.

Het gaat in al deze gevallen om incidentele aanpassingen van de Awb. De hoofdstructuur van de wet is onaangetast gebleven. Nog steeds bevat de Awb gedetailleerde en verfijnde regels voor papieren communicatie tussen burger en overheid. Die regels worden in afzonderlijke hoofstukken gedifferentieerd voor bijzondere categorieën van besluiten en voor andere rechtsfiguren, zoals dwangbevelen bij bestuurlijke geldschulden, bevoegdheden van toezichthouders, de last onder dwangsom, de last onder bestuursdwang en de bestuurlijke boete. De consequenties van elektronische communicatie voor al die typen besluiten en rechtssituaties worden niet of in elk geval niet toereikend geregeld. Het ligt in de rede de Awb op dit aspect nader te doordenken.

Al met al ziet de Afdeling in de praktijk twee bezwaren met techniekonafhankelijk wetgeven, wanneer het gaat om regels die gericht zijn op ICT toepassingen zelf of daar niet los van gezien kunnen worden.

Het eerste bezwaar is dat van pseudo-techniekonafhankelijkheid. De wetgever wil een bepaalde dienst of techniek regelen, denkt dat techniekonafhankelijk te moeten doen en kiest dan voor een abstractieniveau dat vlees-noch-vis is. Dit doet afbreuk aan de kenbaarheid van de wet. «Wat staat er nu? Wat wordt bedoeld?» En het bereikt het doel niet. Het concrete geval, een dienst of techniek, wordt niet geregeld. Regelmatig wordt geprobeerd deze valkuil te vermijden door alsdan de regeling van de dienst of techniek te delegeren naar lagere regelgeving. Dan is het nog maar zeer de vraag of het in lagere regelgeving wel lukt om tot materiële normstelling te komen.

Een dergelijke delegatie levert een tweede probleem op, namelijk het buiten spel zetten van het parlement. Gegeven de gevolgen van digitalisering voor de positie van de burger is democratische legitimatie van belang.

Een bijkomend dilemma is dat de «levensduur» van bepaalde digitale techniek (en daarmee vormgegeven dienstverlening) niet op voorhand te voorspellen is. Soms gaat bepaalde techniek en daarop gebaseerde diensten een fors aantal jaren mee. Dan kan het verstandig zijn om techniekafhankelijk te wetgeven. Soms kan een ICT-ontwikkeling van voorbijgaande of heel kortdurende aard zijn; dan is het verstandiger om überhaupt te wachten met regelgeving.

Het rode potlood en de wet

In 1966 worden bij verkiezingen voor het eerst stemmachines gebruikt. De Kieswet en het Kiesbesluit bevatten zeer gedetailleerde regels voor het stemmen door middel van stembiljetten; voor het stemmen met stemmachines worden in de Kieswet alleen abstract geformuleerde functionele eisen opgenomen. De keus voor machines of papier is aan de gemeente; na verloop van jaren wordt bijna overal gekozen voor stemmachines, maar wettelijk blijft het rode potlood het uitgangspunt. In de praktijk is de overheid sterk afhankelijk van twee leveranciers van stemmachines en van het bedrijf dat de uitslagen berekent. Er is geen goedkeuringsprocedure voor programmatuur; de broncodes zijn niet bekend.

In 2006 ontstaat ophef over de betrouwbaarheid en controleerbaarheid van het stemmen met stemmachines. Dan blijkt dat de Minister over weinig bevoegdheden beschikt om in te grijpen in het verkiezingsproces. In 2007 wordt besloten om de stemmachines voorlopig af te schaffen.73

Bij een wijziging van de kieswetgeving in 2010 wordt voorgesteld ook de papieren stemprocedure uit de wet te halen en op te nemen in uitvoeringsregelingen. De Raad van State is van oordeel dat zulke vergaande delegatie niet past bij het bijzondere karakter van het kiesrecht. Hij merkt op dat de regels voor stemmachines onder de oude wet al via delegatie werden vastgesteld, maar niet actueel werden gehouden.74 Het voorstel wordt niet verder voortgezet.

Voor deze dilemma’s bestaat geen standaardoplossing. Telkens zal de wetgever een afweging moeten maken tussen de mate van techniekafhankelijkheid en van techniekonafhankelijkheid en tussen de mate van regeling in de wet en van delegatie naar lagere regelgeving. Op deze twee «assen» ware telkens de juiste balans te vinden, gegeven de te regelen vraagstukken. In de toelichting op wet- en regelgeving kan worden onderbouwd hoe in het voorstel deze balans is gevonden. Dit biedt aan het parlement een aanknopingspunt om zich hier expliciet over uit te laten.

De rechtszekerheid zal in ieder geval voorop moeten staan: burgers mogen naar eigen inzicht handelen tenzij dit in strijd is met duidelijke, concrete wettelijke regels. Dit uitgangspunt kan in het gedrang komen wanneer de wetgever een uitweg zoekt in onbepaalde begrippen en de invulling overlaat aan de al dan niet digitale uitvoering.

De Afdeling adviseert daarom om techniekonafhankelijk regelgeven slechts daar toe te passen waar dit aantoonbaar het beoogde doel bereikt. Zo niet, dan is tenminste uiterste terughoudendheid geboden.

6. Tot slot

Digitalisering van de samenleving zal verder gaan; dat is niet alleen onvermijdelijk maar schept onder de goede voorwaarden ook kansen. Dat mag ook bij alle kritische kanttekeningen in dit advies wel benadrukt worden. Dankzij ICT kan de overheid aanzienlijk meer werk verzetten; het kan sneller en betrouwbaarder. En voor de meeste burgers wordt het eenvoudiger om informatie van de overheid te verzamelen en om met de overheid zaken te regelen. In dit advies wordt vanuit burgerperspectief de wetgever en het overheidsbestuur opgedragen de nodige verbeteringen aan te brengen. Vanzelfsprekend mag ook van de burger worden verwacht zorgvuldig om te gaan met zijn gegevens en zijn contact met de overheid.

De regering gaat in NL DIGIbeter op de kansen in, onder andere voor betere publieke dienstverlening en innovatie. Met dit advies beoogt de Afdeling daar een bijdrage aan te leveren, namelijk op de basisvoorwaarde van het rechtstatelijk functioneren door de overheid naar de burger toe.

De vicepresident van de Raad van State, J.P.H. Donner

Bijlage 1. Lopende wetgeving waarin digitalisering een rol speelt

Stand 1 september 2018

Voorstel

i : implementatie EU-regeling

(Kamerstukken) [keten-ID]

aspect digitalisering

laatste gebeurtenis

Ministers

Wet open overheid (33 328)

vervangt de Wet openbaarheid van bestuur

aangenomen TK; wijzigings-wet volgt

initiatief-

voorstel

AZ, BZK

Wet modernisering elektronisch bestuurlijk verkeer [6161]

elektronisch verkeer burger-overheid kan verplicht worden

advies RvS

BZK

Wet digitale overheid (34 972) [5654]

betrouwbare basis voor elektronische dienstverlening door de overheid

indiening TK

BZK

Wet elektronische publicatie algemene bekendmakingen en mededelingen [4952]

elektronische bekendmaking

internet-consultatie

BZK

wijziging van de Kieswet (elektronisch inleveren van kandidatenlijsten) (34 258)

elektronisch inleveren van kandidatenlijsten

nota n.a.v. verslag TK

initiatief-

voorstel

BZK

Wijziging van de Paspoortwet [8464]

elektronische identificatie met een publiek identificatiemiddel

advies RvS

BZK

i Invoeringswet Omgevingswet (34 986)

invoering Digitaal Stelsel Omgevingswet met gegevens over fysieke leefomgeving en vergunningaanvragen

verslag TK

BZK, Def, EZK, I&W, J&V, LNV, OCW

Modernisering Wetboek van Strafvordering (6 voorstellen)

o.a. digitaal strafproces

voor-bereiding

J&V

i wijziging Wet politiegegevens (34 889) [7397]

tegenhanger van de AVG voor opsporing en vervolging

voorlopig verslag TK

J&V

wijziging Besluit justitiële en strafvorderlijke gegevens

doorgeven van begin en einde van vrijheidsbeneming aan woongemeente

voor-bereiding

J&V

Wet gegevensverwerking door samenwerkingsverbanden [8727]

gegevensverwerking tussen publieke en private partijen voor toezicht en opsporing

internet-consultatie

J&V

Computercriminaliteit III (34 372)

justitie mag computers hacken

aangenomen EK

J&V

i Wet beveiliging netwerk- en informatiesystemen (voorheen Cybersecuritywet) (34 883)

beveiliging van essentiële diensten (nieuwe Wet gegevensverwerking en meldplicht cybersecurity gaat in deze wet op)

voorlopig verslag EK

J&V

Aanpassing bewaarplicht telecommunicatiegegevens (34 537)

vervangt richtlijn die door HvJEU ongeldig is verklaard

NvW aan-gekondigd

J&V, EZ

Ontwerpbesluit Experiment elektronische aanvraag rijbewijzen [7928]

elektronische aanvraag rijbewijzen

advies RvS

J&V

i Wet gebruik passagiersgegevens voor bestrijding van terroristische en ernstige misdrijven (34 861) [7488]

verstrekking van passagiersgegevens aan derde landen

nader verslag TK

J&V

Organiseren van kansspelen op afstand (33 996) [1374]

online gokken

nader VV EK

J&V, Fin

Wet register onderwijsdeelnemers

(34 878) [6672]

bundeling van diverse registers

nota n.a.v. Verslag

OCW

Wijziging van wetsvoorstel Aanpassingswet studiefinanciering BES (novelle op Kst 34 331) (34 968) [8175]

boete bij niet-opzeggen OV-studentenkaart na einde studie

verslag TK

OCW

i Implementatiewet herziene richtlijn betalingsdiensten (34 813)

elektronische betaling

NvW

Fin, J&V

Wet centraal aandeelhoudersregister (34 661)

het register

advies RvS

initiatief-

voorstel

Fin, J&V

i Wet verwijzingsportaal bankgegevens [9397]

opvragen bankgegevens door politie, justitie, belasting via verwijsportaal

internet-consultatie gesloten

Fin

Wet omzetting aandelen aan toonder (34 930) [8267]

afschaffing papieren aandelen (thuisbewaarders)

verslag TK

J&V

Wet uitvoering antidopingbeleid (34 543) [4968]

verwerking van gegevens van topsporters

2e nader voorlopig verslag TK

VWS

Wijziging Zorgverzekeringswet (elektronische zorgpolis) (34 399) [6321]

zorgpolis kan elektronisch, tenzij cliënt bezwaar maakt

nota n.a.v. nader verslag TK

VWS

wijziging Wet op de lijkbezorging [7177]

digitalisering communicatie (euthanasieverslagen en doodsoorzaak)

internet-consultatie gesloten

VWS

wijziging Wegenverkeerswet (experimenten met geautomatiseerde systemen in voertuigen) (34 838) [7404]

zelfrijdende auto

aangenomen TK

I&W

Bijlage 2: Initiatieven en voorstellen op Europees niveau

Stand 1 september 2018

Voorstel

Stand van zaken

Inwerkingtreding

Betere toegang tot digitale goederen en diensten in heel Europa

Grensoverschrijdende overeenkomsten voor consumenten en bedrijven:

Voorstel voor een richtlijn betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud (COM(2015) 634

Goedgekeurd Commissie 9-12-2015, nog niet vastgesteld

Niet vermeld.

29-5-2018: Beraadslagingen in de Raad

Voorstel voor een richtlijn betreffende bepaalde aspecten van overeenkomsten voor de onlineverkoop en andere verkoop op afstand van goederen (COM(2015) 635)

Goedgekeurd Commissie 9-12-2015, gewijzigd 31-10-2017, nog niet vastgesteld

Niet vermeld.

29-5-2018: Beraadslagingen in de Raad

Voorstel voor een verordening ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten (COM(2018) 238)

Goedgekeurd Commissie 26-4-2018, nog niet vastgesteld

Niet vermeld. 13-07-2018: Beraadslagingen in de Raad

Voorstel voor een Verordening tot vaststelling van het programma Digitaal Europa voor de periode 2012–2027 (COM(2018) 434)

Goedgekeurd Commissie 8-6-2018, nog niet vastgesteld

Niet vermeld. 14-06-2018: Beraadslagingen in de Raad

Verordening (EU) 2017/2394 betreffende samenwerking consumentenbescherming (PB 2017, L 345)

Goedgekeurd Commissie 25-5-2016

17-1-2020

Verordening (EU) 2018/644 betreffende grensoverschrijdende pakketbezorging (PB 2018, L 112)

Goedgekeurd Commissie 25-5-2016

22-05-2018

Verordening (EU) 2018/302 inzake aanpak van ongerechtvaardigde geoblocking en andere vormen van discriminatie van consumenten op grond van nationaliteit of verblijfplaats (PB 2018, L 601)

Goedgekeurd Commissie 25-5-2016

03-12-2018

Voorstel voor een Verordening inzake een kader voor vrij verkeer van niet-persoonsgebonden gegevens (COM(2017) 495

Goedgekeurd Commissie 13-09-2017

Niet vermeld.

29-06-2018: Beraadslagingen in de Raad

Hervorming van het auteursrechtenstelsel:

Verordening (EU) 2017/1128 betreffende de totstandbrenging van grensoverschrijdende portabiliteit van online-inhoudsdiensten in de interne markt (PB 2017, L 168)

Goedgekeurd Commissie 9-12-2015

20-03-2018

Voorstel voor een Richtlijn betreffende auteursrecht in de digitale eengemaakte markt (COM (2016) 593)

Goedgekeurd Commissie 14-9-2016, nog niet vastgesteld

Niet vermeld.

25-5-2018: Beraadslaging in de Raad

Herziening van de satelliet- en kabelrichtlijn: Voorstel voor een verordening betreffende de uitoefening van het auteursrecht en de naburige rechten in bepaalde onlinediensten van omroeporganisaties (COM (2016) 594)

Goedgekeurd Commissie 14-9-2016

Niet vermeld.

19-12-2017: Beraadslagingen in de Raad

Vermindering van de administratieve lasten door het bestaan van verschillende btw-regelingen: Uitvoeringsverordening (EU) 2017/2459 betreffende het gemeenschappelijke stelsel van belasting over toegevoegde waarde (PB 2017, L 348)

Goedgekeurd Commissie 1-12-2016

01-01-2019

Voorwaarden creëren die bevorderlijk zijn voor digitale netwerken en diensten

Hervorming telecommunicatieregels:

Besluit (EU) 2017/899 over het gebruik van de 470–790 MHz-frequentieband in de Unie (PB 2017, L 138)

Voorstel goedgekeurd door de medewetgevers op 25-5-2017

14-06-2017

Verordening (EU) 2017/920 wat betreft voorschriften voor wholesaleroamingmarkten (PB 2017, L 147)

Voorstel goedgekeurd Commissie 15-6-2016

12-06-2017

Voorstel voor een richtlijn tot vaststelling van een Europees wetboek voor elektronische communicatie (herschikking) (COM (2016) 590)

Goedgekeurd Commissie 14-9-2016, nog niet vastgesteld

Niet vermeld.

29-6-2018: Beraadslagingen in de Raad

Verordening (EU) 2017/1953 ter bevordering van internettoegang in lokale gemeenschappen (WiFi4EU) (PB 2017, L 286)

Voorstel goedgekeurd Commissie 14-9-2016

04-11-2017

Herziening van de richtlijn audiovisuele mediadiensten (COM (2016) 287)

Goedgekeurd Commissie 25-5-2016, nog niet vastgesteld

Niet vermeld.

24-05-2017: Beraadslaging in de Raad

Voorstel voor een e-privacyverordening (herziening van de e-privacyrichtlijn) (COM (2017) 10)

Goedgekeurd Commissie 10-1-2017, nog niet vastgesteld

Niet vermeld.

10-07-2018: Beraadslagingen in de Raad

Maximaal groeipotentieel voor de digitale economie (actieplan voor e-overheid)

Voorstel voor een verordening van het Europees parlement en de Raad tot oprichting van één digitale toegangspoort voor het verstrekken van informatie, procedures, hulp- en probleemoplossingsdiensten (beginsel dat informatie slechts eenmaal moet worden verstrekt) (COM (2017) 256)

Goedgekeurd Commissie 2-5-2017, nog niet vastgesteld

Niet vermeld.

15-06-2018: Beraadslagingen in de Raad

Voorstel voor een verordening inzake de invoering van een Europese e-card voor diensten en bijbehorende administratieve faciliteiten (COM(2016) 824) (koppeling van handelsregisters)

Goedgekeurd Commissie 10-1-2017, nog niet vastgesteld

Niet vermeld.

11-10-2017: Advies Comité van de Regio’s

Voorstel voor een richtlijn inzake het hergebruik van overheidsinformatie (herschikking Richtlijn 2003/98) (COM(2018) 234)

Goedgekeurd Commissie 26-04-2018

Niet vermeld.

27-07-2018: Beraadslagingen in de Raad

Bijlage 3. Aangehaalde literatuur

Algemene Rekenkamer, Basisregistraties 2014

Algemene Rekenkamer, Onderzoeksrapport Basisregistraties vanuit het perspectief van de burger, fraudebestrijding en governance, Den Haag, 2014.

Van Eck, Geautomatiseerde ketenbesluiten & rechtsbescherming 2018

B.M.A. (Marlies) van Eck, Geautomatiseerde ketenbesluiten & rechtsbescherming: Een onderzoek naar de praktijk van geautomatiseerde ketenbesluiten over een financieel belang in relatie tot rechtsbescherming, proefschrift, Tilburg 2018.

De Jong, Berghout & Van Twist, Niet te stoppen 2018

Henk de Jong, Egon Berghout & Mark van Twist, Onderzoeksrapport over de aansturing en besluitvorming omtrent de operatie Basisregistratie Personen (brp), Kamerstukken II 2017/18, 27 859 nr. 124, bijlage.

Kranenborg & Verhey, De AVG 2018

H.R. Kranenborg en L.F.M. Verhey, De Algemene Verordening Gegevensbescherming in Europees en Nederlands perspectief, Deventer 2018.

Lokin, Wendbaar wetgeven 2018

Mariette Lokin, Wendbaar wetgeven. De wetgever als systeembeheerder, proefschrift Vrije Universiteit, Boom Juridisch (verschijnt op 31 oktober 2018).

Van Male, Digitalisering van discretionaire bevoegdheden 2017

R.M. van Male, «Digitalisering van discretionaire bevoegdheden: verkenning van rechtsstatelijke grenzen bij het voorbereiden, nemen en bekendmaken van besluiten», in: R.J.N. Schlössels, B.A. Beijen, A.M.M.M. Bots & J.A.F. Peters (red.), In het nu… Over toekomstig bestuursrecht, Deventer: Wolters Kluwer 2018, p. 263–284.

Meuwese, Grip op normstelling in het datatijdperk 2017

A.C.M. Meuwese, «Grip op normstelling in het datatijdperk», preadvies voor de Vereniging voor bestuursrecht (VAR-reeks 158), Den Haag: Boom juridisch, 2017.

Nationale ombudsman, Gevraagd: maatwerk! 2015

Nationale ombudsman, Gevraagd: maatwerk! Een onderzoek naar de uitvoeringspraktijk van de Belastingdienst, (rapportnummer: 2015/025), Den Haag: Nationale ombudsman 2015.

Nationale ombudsman, Het verdwijnen van de blauwe envelop 2016

Nationale ombudsman, Het verdwijnen van de blauwe envelop. Een onderzoek naar de digitalisering van het berichtenverkeer van de Belastingdienst, 5 april 2016, (rapportnummer: 2016/030), Den Haag: Nationale ombudsman 2016.

Nationale ombudsman, Hoezo MijnOverheid? 2017

Nationale ombudsman, Hoezo MijnOverheid? Onderzoek naar knelpunten voor burgers bij MijnOverheid / de Berichtenbox, (rapportnummer: 2017/098), Den Haag: Nationale ombudsman 2017.

Nationale ombudsman, SVB: Digitaliseren = informeren 2017

Nationale ombudsman, SVB: Digitaliseren = informeren. Een onderzoek naar de communicatie van de SVB over digitalisering, (rapportnummer 2017/001), Den Haag: Nationale ombudsman 2017.

Prakken, NJB 2018, blz. 269–274

Henry Prakken, «Komt de robotrechter er aan?», Nederlands Juristenblad 26 januari 2018, aflevering 4, blz. 269–274.

Rathenau, Opwaarderen 2017

L. Kool, J. Timmer, L. Royakkers & R. van Est, Opwaarderen – Borgen van publieke waarden in de digitale samenleving, Den Haag: Rathenau Instituut 2017

Scheltema, Advies integrale geschilbeslechting 2017

M. Scheltema, Advies integrale geschilbeslechting in het sociaal domein, Kamerstukken II 2017/18, 34 477 nr. 27, bijlage.

Stevens, Vertrouwen in de toekomst 2018

L. Stevens, Vertrouwen in de toekomst; vertrouwen in elkaar, persoonlijke reflecties op belastingheffing in turbulente omstandigheden, 2018

Veerman, De wet als zinsbegoochelingstoestel 2004

Veerman, De wet als zinsbegoochelingstoestel. Over de kwaliteit van wetgeving, oratie, Universiteit Maastricht, 2004

Widlak & Peeters, De Digitale Kooi 2018

A. Widlak & R. Peeters, De Digitale Kooi. Over (on)behoorlijk bestuur door Informatiearchitectuur, Den Haag: Boom bestuurskunde 2018.

WRR, Big Data in een vrije en veilige samenleving 2016

Wetenschappelijke Raad voor het Regeringsbeleid, Big Data in een vrije en veilige samenleving, Amsterdam: Amsterdam University Press, 2016.

WRR, iOverheid 2011

Wetenschappelijke Raad voor het Regeringsbeleid, iOverheid, Amsterdam: Amsterdam University Press, 2011.

WRR, Weten is nog geen doen 2017

Wetenschappelijke Raad voor het Regeringsbeleid, Weten is nog geen doen. Een realistisch perspectief op redzaamheid, Den Haag: 2017.


X Noot
3

Kamerstukken II 2017/18, 26 643, nr. 549, bijlage.

X Noot
4

Dit advies is onder andere voorbereid in gesprekken met vertegenwoordigers van de Algemene Rekenkamer, de Nationale ombudsman en de Autoriteit Persoonsgegevens, en van adviesraden die te maken hebben met digitalisering (in het bijzonder het Rathenau-instituut en de Wetenschappelijke Raad voor het Regeringsbeleid), en met deskundigen van diverse ministeries, waaronder wetgevingsdirecties en uitvoeringsorganisaties. Voorts zijn de inzichten van de Afdeling bestuursrechtspraak van de Raad van State en van de Europese Vereniging van Raden van State en hoogste bestuursrechtelijke colleges benut.

X Noot
5

Verordening (EU) 2016/679 van het Europees parlement en de Raad, 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, PB 2016, L 119.

X Noot
6

WRR, iOverheid 2011.

X Noot
7

Zie o.a. Raad voor de Leefomgeving en Infrastructuur (RLI), Technologie op waarde schatten, 2017, Publicatie Rli 2017/01: «… de omgang met technologie [is] een balanceer act waarin aandacht nodig is voor het evenwicht tussen wendbaarheid en stabiliteit.» (blz. 46).

X Noot
8

Rathenau, Opwaarderen 2017.

X Noot
9

Staatscommissie parlementair stelsel, Probleemverkenning, Kamerstukken II 2017/18, 34 430, nr. 5, bijlage, o.a. blz. 43–49 e.v.

X Noot
10

Zie ook Stevens, Vertrouwen, «Zo vragen de grootschaligheid en aard van de belastingheffing door de Belastingdienst dat de dienst een geautomatiseerde en gedigitaliseerde werkomgeving creëert. De daarmee gepaard gaande standaardisatie van werkprocessen impliceert evenwel het risico van een onpersoonlijk en vervreemdend systeem van uitvoering.» (blz. 72).

X Noot
11

Kamerstukken II 2013/14, 29 398, nr. 390, bijlage.

X Noot
12

Nationale ombudsman, Hoezo MijnOverheid?, 2017, Het verdwijnen van de blauwe envelop, 2016, Gevraagd: Maatwerk!, 2015.

X Noot
13

Kamerstukken II 2017/18, 34 986, nrs. 1–3.

X Noot
14

Zie bijvoorbeeld de drie adviezen die de Afdeling kort geleden heeft uitgebracht:

- het advies van 15 maart 2018 over het voorstel van wet modernisering elektronisch bestuurlijk verkeer, dat vooral ingaat op de verhouding tussen burger en overheid (W04.17.0190, nog geen nader rapport),

- het advies van 3 mei 2018 over het voorstel van wet digitale overheid, dat voorlopig alleen regels geeft over het inloggen bij de overheid en over het gebruik van open standaarden (W04.17.0400, Kamerstukken II 2017/18, 34 972, nr. 4).

- het advies van 22 december 2017 over het voorstel van invoeringswet Omgevingswet, Kamerstukken II 2017/18, 34 986, nr. 4, punten 12–16.

X Noot
15

In al deze situaties vindt geautomatiseerde verwerking van gegevens plaats. Hierna worden verschillende voorbeelden gegeven om inzicht te krijgen in de aard van de problematiek. Gegeven het perspectief van de burger, die hier centraal staat, wordt ingegaan op het gebruik van algoritmen bij de verwerking van persoonsgegevens, niet op de juridische status van algoritmen in het algemeen.

X Noot
16

Een beslisregel vormt de formele vertaling van een rechtsregel voor concrete toepassing. Zo komt kiesrecht toe aan iedereen van achttien jaar en ouder. Dit recht kan worden vertaald in een beslisregel volgens het als-dan-schema: als 18 jaar of ouder dan kiesrecht. De meeste beslisregels zijn aanzienlijk complexer. Beslisregels kunnen worden gebruikt als tussenstap om regels in menselijke taal te vertalen naar computersoftware.

X Noot
17

Afdeling Bestuursrechtspraak 17 mei 2017, ECLI:NL:RVS:2017:1259 (Stichting Werkgroep Behoud de Peel tegen gedeputeerde staten van Noord-Brabant), r.o. 14.3, 14.4 en 24.3. In deze uitspraak werden een aantal rechtsvragen voorgelegd aan het Hof van Justitie van de EU.

X Noot
18

Afdeling Bestuursrechtspraak 18 juli 2018, ECLI:NL:RVS:2018:2454, r.o. 23.2–23.5.

X Noot
19

Artikel 22, eerste lid, en tweede lid, onder b, van de AVG.

X Noot
20

Artikel 40 van de Uitvoeringswet Algemene verordening gegevensbescherming.

X Noot
21

Dat hangt samen met het feit dat bij profilering door middel van geautomatiseerde verwerking van persoonsgegevens persoonsprofielen worden opgesteld op grond waarvan analyses worden gemaakt van of voorspellingen worden gedaan over iemands gedrag, beroepsprestaties, gezondheid of persoonlijke voorkeuren. Daarbij doet zich het risico voor dat bij individuele besluiten generieke kenmerken van een bepaalde groep (bijvoorbeeld mensen die wonen in een gebied met een bepaalde postcode) worden tegengeworpen aan een individu die deze kenmerken helemaal niet hoeft te hebben.

X Noot
22

Advies van 17 oktober 2008 over het voorstel van wet houdende wijziging van de Wet op de jeugdzorg in verband met de introductie van een verwijsindex waarin jeugdigen kunnen worden gemeld die bepaalde risico's lopen (verwijsindex risico’s jeugdigen), W13.08.0265, Kamerstukken II 2008/09, 31 855, nr. 4, punt 1. De verwijsindex wordt nu geregeld in hoofdstuk 7 van de Jeugdwet.

X Noot
23

Advies van de Afdeling van 15 mei 2014 over het ontwerpbesluit houdende regels voor fraudeaanpak door gegevensuitwisselingen en het effectief gebruik van binnen de overheid bekend zijnde gegevens (Besluit SyRI), W12.14.0102, Staatscourant 2014, nr. 26306, punt 1a.

X Noot
24

WRR, Big data in een in een vrije en veilige samenleving, blz. 10–11. Advies van de Afdeling van 10 oktober 2017 over de Uitvoeringswet Algemene verordening gegevensbescherming, Kamerstukken II 2017/18, 34 851, nr. 4. Kranenborg & Verhey, De AVG, 2018, blz. 12.

X Noot
25

Zie in dit verband ook artikel 25 AVG.

X Noot
26

Aanhangsel Handelingen II 2017/18, nr. 2239. NRC Handelsblad 8 april 2018.

X Noot
27

Kamerstukken II 2017/18, 17 050, nr. 541.

X Noot
28

Prakken, NJB 2018, blz. 269–274.

X Noot
29

Van Eck, Geautomatiseerde ketenbesluiten & rechtsbescherming 2018, blz. 248–249.

X Noot
30

Zie o.a. onderzoek Algemene Rekenkamer, Basisregistraties, 2014.

X Noot
31

Widlak & Peeters, De Digitale Kooi 2018, blz. 67–70.

X Noot
32

Artikel 19 AVG,

X Noot
33

Afdeling Bestuursrechtspraak 20 maart 2013, ECLI:NL:RVS:2013:BZ4937; rechtbank Den Haag 20 april 2016, ECLI:NL:RBDHA:2016:4231. Voor een vergelijkbaar geval, zie Widlak & Peeters, De digitale kooi 2018, blz. 27–29. Zie ook Europees Hof voor de Rechten van de Mens 14 februari 2012, no. 7094/06, LJN: BW2721 (Romet tegen Nederland).

X Noot
34

Aanhangsel Handelingen II, 2017/18, nr. 2606.

X Noot
35

Bijvoorbeeld Widlak & Peeters, De Digitale Kooi 2018, blz. 105–125.

X Noot
36

Zie in dit verband artikel 13, eerste lid, onderdeel f, en artikel 14, tweede lid, onderdeel g, van de AVG. Op grond van deze bepalingen dient het bestuursorgaan informatie te verstrekken over de «onderliggende logica» van verwerkingen van persoonsgegevens en over de voor de burger te verwachten gevolgen daarvan. Zie voorts artikel 15, eerste lid, onderdeel h, AVG in het kader van het recht op inzage.

X Noot
37

Scheltema, Advies integrale geschilbeslechting 2017.

X Noot
38

Zie ook artikel 22, eerste lid, AVG: «De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.»

X Noot
39

Nationale ombudsman, Hoezo MijnOverheid? 2017, blz. 25.

X Noot
40

Nationale ombudsman, Hoezo MijnOverheid? 2017, blz. 25.

X Noot
41

Kamerstukken II 2017/18, 31066, nr, 421.

X Noot
42

Zie ook de Initiatiefnota van de leden Middendorp en Verhoeven over identiteit en persoonsgegevens bij de Digitale Overheid, Kamerstukken II 2017/18, 34 993 nr. 2.

X Noot
43

WRR, Weten is nog geen doen 2017, blz. 22.

X Noot
44

Nationale ombudsman, Het verdwijnen van de blauwe envelop 2016, blz. 40.

X Noot
45

Nationale ombudsman, Gevraagd: maatwerk! 2015.

X Noot
46

Afdelingbestuursrechtspraak van de Raad van State 13 december 2017, ECLI:NL:RVS:2017:3419 (verlening van dakterrasvergunning door Stadsdeel Zuid van Amsterdam).

X Noot
47

Nationale ombudsman, SVB: Digitaliseren = informeren 2017, blz. 14–17.

X Noot
48

Advies van 22 december 2017 over het voorstel van Invoeringswet Omgevingswet, Kamerstukken II 2017/18, 34 986, nr. 4, punt 12 en 12c.

X Noot
49

Algemene Rekenkamer, Basisregistraties 2014.

X Noot
50

De Algemene Rekenkamer is inmiddels begonnen met een vervolgonderzoek naar de uitvoering van de aanbevelingen uit 2014.

X Noot
51

Artikel 15tot en met 18 AVG.

X Noot
52

Artikel 21 AVG.

X Noot
53

Artikel 22 AVG. Zie hiervoor hoofdstuk 3.

X Noot
54

Artikel 5 AVG.

X Noot
55

Artikel 13–14 AVG

X Noot
56

Artikel 25 AVG.

X Noot
57

Artikel 24 AVG.

X Noot
58

De AVG kent bijvoorbeeld in artikel 21 aan betrokkene het recht van bezwaar toe tegen de verwerking van hem betreffende persoonsgegevens. Dat recht heeft hij, ook als de verwerking niet de vorm aanneemt van een (op rechtsgevolg gericht) besluit. In de Awb kan alleen bezwaar worden gemaakt tegen een besluit. Betrokkene heeft voorts op grond van artikel 77 AVG het recht om een klacht in te dienen bij de toezichthoudende autoriteit bij een inbreuk op de AVG. Op grond van artikel 9.1 Awb kan betrokkene een klacht indienen bij een bestuursorgaan over de wijze waarop deze zich jegens de betrokkene heeft gedragen. Zo’n klacht gaat nu juist niet over de rechtmatigheid van de gegevensverwerking maar over de wijze van bejegening van de burger door de overheid.

X Noot
59

Kamerstukken II 2017/18, 31 066, nr, 421.

X Noot
60

Mededeling van de Europese Commissie over het EU-actieplan inzake e-overheid 2016–2020 «Voor een snellere digitalisering van overheidsdiensten», COM(2016) 179, blz. 3 en 4.

X Noot
61

Ook de medeoverheden moeten de inrichting van hun organisatie en werkprocessen onder invloed van de digitale ontwikkelingen aanpassen. Zo vergt de aankomende EU-verordening tot oprichting van één digitale toegangspoort (COM(2017) 256) dat gemeenten en provincies diensten ook voor (andere) EU-burgers toegankelijk maken en vertalen voor EU-burgers. Vooral overheidsorganisatie die diensten aan burgers en bedrijven leveren worden daardoor geraakt.

X Noot
62

Artikel 30 van de AVG geeft de verwerkingsverantwoordelijke die meer dan 250 personen in dienst heeft de verplichting om een register van de verwerkingsactiviteiten bij te houden.

X Noot
63

Het Hof van Justitie van de EU heeft op 20 december 2017 geoordeeld dat Uber een taxidienst is, omdat Uber bestuurders selecteert, de voorwaarden (zoals een maximumprijs) bepaalt en de kwaliteit van de voertuigen controleert (zaak C-434/15, Asociación Profesional Elite Taxi tegen Uber Systems SpainSL), ECLI:EU:C:2017:981.

X Noot
64

Voor rationaliteiten bij het maken van wetten, zie Snellen, Boeiend en geboeid 1987.

X Noot
65

Lokin, Wendbaar wetgeven 2018, blz. 245–270.

X Noot
66

Bij het personeelsbeleid van het Rijk is al enkele jaren het uitgangspunt dat medewerkers voldoende ICT-kundig zijn om hun functie te kunnen vervullen (Kamerstukken II 2014/15, 33 326, nr. 13, blz. 19).

X Noot
67

De Jong, Berghout & Van Twist, Niet te stoppen 2018, blz. 116, 121.

X Noot
68

Bij de doenvermogentoets wordt nagegaan of een voorgenomen wet zo in elkaar zit dat burgers adequaat op die wet zullen reageren. Dat vergt niet alleen voldoende denkvermogen (het vermogen om te begrijpen wat een regeling voor de burger betekent), maar ook voldoende doenvermogen (het vermogen om op het juiste moment te handelen, zodat kansen worden benut en bedreigingen worden gekeerd). Het doenvermogen kan met name onder druk komen te staan bij zogeheten «life events», zoals echtscheiding, ziekte en overlijden van dierbaren, waarin er vaak allerlei juridische zaken moeten worden geregeld. (WRR, Weten is nog geen doen 2017).

X Noot
69

Dit veronderstelt dan wel dat relevante wetgeving voldoende zelfstandig en kenbaar door de regering aan de Staten-Generaal wordt voorgelegd en niet in bijvoorbeeld verzamelwetten wordt «verstopt».

X Noot
70

Lokin, Wendbaar wetgeven 2018, blz. 270–278.

X Noot
71

Kamerstukken II 2015/16, 26 643, nr. 373, blz. 3.

X Noot
72

Artikel 3:42 Awb zoals gewijzigd in de Wet elektronische bekendmaking.

X Noot
73

L.M.L.H.A. Hermans & M.J.W. van Twist, Stemmachines, een verweesd dossier. Rapport van de Commissie Besluitvorming Stemmachines, Kamerstukken II 2006/07, 30 800 VII nr. 46, bijlage.

X Noot
74

Advies van 13 april 2010 over het voorstel van wet inrichting verkiezingsproces, W04.10.0038, Staatscourant 2010, nr. 19451, paragrafen 2 en 3.

Naar boven