Een vreemde in het overheidssysteem. Over de veilige verwerking van persoonsgegevens van migranten.

Hoe kan de menselijke maat in het migratiebeleid centraler komen te staan?  Dit is het vijfde commentaar in een serie waarin de Adviesraad Migratie verkent of er wel voldoende aandacht is voor de menselijke maat bij de totstandkoming en uitvoering van het migratiebeleid.

Voldoende aandacht voor de menselijke maat in het migratiebeleid?

De adviesraad verkent in het kader van zijn Programmalijn Effectieve Rechtsbescherming in een serie commentaren welke parallellen er te trekken zijn tussen actuele maatschappelijke ontwikkelingen zoals bijvoorbeeld de lessen uit de toeslagenaffaire en de recente ontwikkelingen in het migratiebeleid.

De rode draad in ieder commentaar is steeds de vraag of er wel voldoende kenbare aandacht is voor de menselijke maat bij het opstellen en uitvoeren van het migratiebeleid.

In de context van deze programmalijn gaat het vooral om de eisen die belangrijke rechtsstatelijke beginselen, zoals rechtsgelijkheid, evenredigheid en effectieve rechtsbescherming stellen aan wet- en regelgeving en de wijze van uitvoering hiervan.

Bescherming van persoonsgegevens en digitalisering overheidsdienstverlening

In dit vijfde commentaar kijkt de Adviesraad Migratie naar het recht op privacy, in het bijzonder de bescherming van persoonsgegevens. Zo heeft eenieder het recht van inzage in de over hem verzamelde persoonsgegevens en op het herstel en wijziging daarvan.

Digitalisering biedt de overheid de mogelijkheid dienstverlening te versnellen, te verbeteren en uit te breiden. Zo ook in de migratieketen. Maar door digitalisering wordt overheidsdienstverlening voor veel mensen ook niet makkelijker. Dat geldt voor Nederlanders, maar nog meer voor mensen die de taal minder goed machtig zijn of de weg in de bureaucratie minder goed kennen, zoals geregeld voorkomt onder migrantengroepen.

Overmatig vertrouwen digitale dienstverlening kan problemen geven

De adviesraad ziet dat bestaande problemen bij het registreren van persoonsgegevens worden uitvergroot en versterkt door de digitale transitie. Zo zijn er bijvoorbeeld systematische tekortkomingen in de beveiliging en gegevensbescherming in de nationale visumdatabank NVIS, met bijvoorbeeld als risico dat onbevoegden dossiers kunnen inzien en wijzigen. We vertrouwen er bijna blindelings op dat verschillende (ook buitenlandse) overheidsorganisaties onze data zorgvuldig invoeren en veilig bewaren. Door het koppelen van systemen gaan data als het ware reizen door systemen en dat maakt het corrigeren van data lastig. Dit kan grote gevolgen hebben als er sprake is van een fout in de gegevens, dan verspreidt de fout zich automatisch als een olievlek in het gehele systeem. Een correctie van de fout doet dat echter niet. Dat komt omdat herstel van de registratie niet leidt tot herstel van de gevolgen.

Daarom kan een overmatig vertrouwen van de overheid in digitale gegevens in registers en geautomatiseerde (keten)systemen problemen geven in de praktijk. Dat geldt voor de Nederlandse burger en in het bijzonder voor vreemdelingen die afhankelijker zijn van overheden. We analyseren drie casussen en concluderen dat juist als het gaat over het verwerken van persoonsgegevens van vreemdelingen die kwetsbaarheid groter is. Een foutje heeft al snel ingrijpende gevolgen voor hun verblijf en opgebouwde leven in Nederland. Overheden moeten bij verwerking van hun data daarom extra opletten en meer waarborgen bieden.

Rechtsbescherming migranten digitalisering van verwerking persoonsgegevens

De Adviesraad Migratie ziet mogelijkheden om de menselijke maat centraler te stellen, waarbij betrouwbare digitale verwerking van persoonsgegevens en rechtsbescherming van migranten in balans worden gebracht met een oog op de specifiek kwetsbare positie van deze groep.

Zo pleit de adviesraad aan de voorkant voor meer controle aan de voorkant op de menselijke maat en uitvoerbaarheid van digitaliseringswetgeving. Overheden moeten het inzagerecht en het recht op centrale correctie in de migratieketen waarborgen en het herstel van persoonsgegevens met terugwerkende kracht mogelijk maken. Overheden kunnen door digitalisering efficiënter en klantvriendelijker gaan werken, maar moeten tegelijk ook voldoende correctiemechanismen inbouwen en een hoog niveau van menselijke controle houden. Tot slot kan het gebruik en de transparantie van algoritmes verbeteren waarbij altijd een persoon aanspreekbaar en eindverantwoordelijk is. De mens moet dus de ‘sterkste schakel’ zijn.

Vragen

Heeft u vragen of opmerkingen over dit onderwerp? Neem dan contact op met David de Jong.