Uit onderzoek is gebleken dat gemeenten nepaccounts gebruiken om hun burgers te monitoren. Het gebruik van deze tools bevindt zich in een juridisch grijs gebied. Mogen gemeenten gebruik maken van nepaccounts?

Gemeenten zijn hier verdeeld over. Privacy-experts reageren kritisch. Volgens Jon Schilder, hoogleraar staats- en bestuursrecht aan de Vrije Universiteit, is het volgen van burgers met nepaccounts niet toegestaan zolang er geen wettelijke grondslag is. De AP (Autoriteit Persoonsgegevens) geeft aan dat gemeenten hun inwoners alleen in uitzonderlijke gevallen en onder strikte voorwaarden online in de gaten mogen houden.

Juridisch kader

Artikel 8 EVRM (Europees Verdrag voor de Rechten van de Mens) en artikel 10 Grondwet liggen hier aan de basis. Deze artikelen waarborgen de eerbiediging van de persoonlijke levenssfeer. Voor een inbreuk op dit grondrecht moet een wettelijke grondslag zijn. Ook moet de inbreuk noodzakelijk zijn en proportioneel.

Gemeenten zijn verplicht om privacy protocollen te hebben. Hierin moet onder andere staan hoe zij omgaan met onderzoek op social media. Uit onderzoek is gebleken dat bij iets meer dan de helft van de gemeenten een dergelijk protocol ontbreekt.1

De CRvB (Centrale Raad van Beroep) heeft diverse malen geoordeeld dat gemeenten onderzoek mogen doen op Facebook en Marktplaats.2 Gemeenten hebben op grond van artikel 53a Participatiewet de bevoegdheid om, zonder aanleiding, onderzoek te doen naar de rechtmatigheid van bijstand. Verdere onderzoeksbevoegdheden van een bestuursorgaan zijn vastgelegd in de Awb (Algemene wet bestuursrecht).3

Social media is een openbaar medium. Dit betekent niet dat je alles mag doen met gegevens die je uit die bronnen haalt.

Eerbiediging persoonlijke levenssfeer

Social media is een openbaar medium. Dit betekent niet dat je alles mag doen met gegevens die je uit die bronnen haalt.4 Als publiekelijk beschikbare informatie van internet wordt verzameld en wordt gebruikt in handhavingsacties of de besluitvorming van een bestuursorgaan, dan brengt dat dus een inmenging in het recht op privacy als bedoeld in artikel 8 EVRM met zich mee. De persoonsgegevens mogen dan slechts worden verwerkt voor een bepaald doel, voor zover dat bij de wet is voorzien en voor zover dat noodzakelijk is voor het verwezenlijken van dat doel. Gemeenten moeten transparant zijn over de wijze waarop zij internetonderzoek verrichten.

De CRvB heeft aangegeven dat de artikelen in de Awb en artikel 53a Participatiewet een voldoende duidelijke en voorzienbare wettelijke grondslag vormen om inbreuk te maken op het recht op respect voor het privéleven als bedoeld in artikel 8 EVRM.5 Het ging in deze uitspraak om gegevens die op zichzelf toegankelijk zijn (open bronnen), waardoor er sprake was van een geringe inbreuk op de privacy. Het opzoeken van die gegevens om vast te stellen of belanghebbende recht heeft op bijstand kan worden gezien als het behartigen van het belang van het economisch welzijn van Nederland. Dit doel is gerechtvaardigd.6

Open bronnen

Een bron is open als de informatie voor eenieder toegankelijk is. Er zijn geen restricties voor het aanmaken van een account (Facebook, Instagram, Twitter, Linkedin). Ook betaaldiensten, zoals de Kamer van Koophandel, kunnen worden gezien als open bron. Een bron is afgeschermd als de gebruiker er uitdrukkelijk voor kiest andere gebruikers pas toe te laten onder bepaalde voorwaarden. Zoals bijvoorbeeld bij Facebook kan. De gebruiker kan in zijn profiel aangeven dat andere gebruikers slechts toegang krijgen tot informatie na het accepteren van een vriendschapsverzoek. De vraag is of gegevens ook als op zichzelf toegankelijk kunnen worden gezien als er gebruik wordt gemaakt van een nepaccount.

Openbronnenonderzoek

Het uitvoeren van een openbronnenonderzoek door een gemeente is toegestaan, mits wordt voldaan aan bovengenoemde voorwaarden. Het openbronnenonderzoek moet transparant worden uitgevoerd. Dit kan alleen als de gemeente een internetprotocol heeft. Voor een openbronnenonderzoek moet een gegrond vermoeden van fraude bestaan.7 In het ‘protocol internetonderzoek door gemeenten’8 wordt ook aangegeven dat gemeenteambtenaren mogen inloggen op afgeschermde omgevingen, onder eigen naam en functie, om publiek toegankelijke informatie te verzamelen.

Wanneer een gemeenteambtenaar een nepaccount gebruikt, dan is er geen sprake meer van transparantie. En mogelijk ook niet meer van een openbronnenonderzoek. Zoals eerder aangegeven kan iemand door het aanvaarden van een vriendschapsverzoek in een afgeschermde bron komen.

Gemeenten kunnen van mening zijn dat de nepaccounts noodzakelijk zijn om de privacy van de ambtenaren te garanderen. Maar in hoeverre verhoudt dit zich tot de privacy van haar burgers? Ik begrijp dit standpunt. Het heeft er meer mee te maken dat de veiligheid van de ambtenaren wordt gewaarborgd. Dit kan ook anders. Zoals bijvoorbeeld een account maken onder de naam “Klantmanager Pw” of “Sociaal Rechercheur”. Zo doet een gemeenteambtenaar zich niet voor als iemand anders om heimelijk toegang te krijgen tot afgeschermde bronnen. Iets waarvoor in het strafrecht strenge regels gelden en enkel kan na toestemming door een officier van justitie of rechter-commissaris.

Conclusie

Er moet echter wel duidelijkheid komen over wat kan en wat niet. De vraag of nepaccounts nu mogen of niet kan ik helaas niet met een volmondig ja of nee beantwoorden. Net als zoveel in de Participatiewet is het ook afhankelijk van de situatie. Terughoudendheid is in ieder geval geboden. Het risico van internetonderzoek is dat er geen controle is op het gebruik ervan. Wanneer een gemeenteambtenaar de inloggegevens heeft dan houdt in principe niemand hem tegen om elke dag even te kijken. Dan kom je al snel uit bij stelselmatig observeren. En hiervan heeft de CRvB gezegd dat dit in strijd is met artikel 8 EVRM.9

Een openbronnenonderzoek is voor gemeenten een efficiënte manier om onderzoek te verrichten. En in dit digitale tijdperk is dit ook niet meer weg te denken.

Altijd op de hoogte zijn van de nieuwste ontwikkelingen en uitspraken in het sociaal domein? Dat kan met een abonnement op onze online kennisbank Schulinck Participatiewet.

 

1 Black Box van gemeentelijke online monitoring – Bantema, Westers, Hoekstra, Herregodts & Munneke.
2 CRvB 04-07-2017, ECLI:NL:CRVB:2017:2284, CRvB 5-11-2019, ECLI:NL:CRVB:2019:3513, CRvB 04-07-2017, ECLI:NL:CRVB:2017:2284 en CRvB 06-10-2015, ECLI:NL:CRVB:2015:3400.
3 Artikelen 3:2, 5:13, 5:16 en 5:17 Awb.
4 Het EHRM (Europees Hof voor de Rechten van de Mens) maakt in jurisprudentie duidelijk dat ook publieke informatie binnen de reikwijdte van het recht op een privéleven valt, voor zover de informatie systematisch wordt vergaard en wordt opgeslagen door overheidsinstanties.
5 CRvB 5-11-2019, ECLI:NL:CRVB:2019:3513.
6 Dit betreft uitspraken die betrekking hebben op de Wet bescherming persoonsgegevens, de voorloper van de AVG.
7 Het preventief raadplegen van openbronnen bij het in behandeling nemen van een aanvraag of om een eerste indicatie van fraude op het spoor te komen, wordt door het Protocol internetonderzoek afgewezen.
8 Protocol internetonderzoek door gemeenten, Landelijk Kenniscentrum, november 2014.
9 CRvB 15-08-2017, ECLI:NL:CRVB:2017:2807