Afgelopen maandag bracht RTL Nieuws aan het licht dat de politie een nieuwe vorm van paspoortfraude op het spoor is: Oost-Europese criminelen veranderen in het land van herkomst hun naam, keren terug naar Nederland met een nieuw paspoort en schrijven zich opnieuw in bij een gemeente. Zo kunnen ze makkelijk grote hoeveelheden toeslagen en uitkeringen

In een vragenuur op dinsdag liet staatssecretaris Fred Teeven (VVD, Veiligheid en Justitie) direct weten deze vorm van paspoortfraude hard aan te willen pakken. Maar dat kan volgens de staatssecretaris alleen met behulp van basisregistraties – databases met daarin authentieke gegevens die door de overheid worden gebruikt voor de dienstverlening aan burgers. ‘Als je de en de aan elkaar koppelt, kan dat een manier zijn om in een heel vroeg stadium fraude te onderkennen,’ aldus Teeven.

Identiteitsfraude door Oost-Europese criminelen: klinkt bekend, niet? Vorig jaar hadden we te maken met de Daarop kwam het kabinet met de Rijksbrede aanpak fraude, een plan waarin stond dat het op orde brengen van basisregistraties en snelle gegevensuitwisselingen grote prioriteit had. Vorige week schreven Maurits Martijn, Dimitri Tokmetzis en ik onderzoek te gaan doen naar de fraudebestrijdingssamenleving en de nieuwe koers van het kabinet.

Binnen twee dagen na de publicatie van ons artikel verschenen twee onafhankelijke rapporten van de en de over de fraudeaanpak van de overheid. Welke lessen kunnen we uit deze onderzoeken trekken?

Het vangnet van de Belastingdienst

In het rapport Moeten de goeden onder de kwaden lijden? van 30 oktober 2014 plaatst de Ombudsman enkele kanttekeningen bij de éénbankrekeningnummermaatregel van de overheid. Staatssecretaris van Financiën Frans Weekers (VVD) besloot vorig jaar dat burgers die toeslagen kregen van de Belastingdienst maar één bankrekeningnummer mochten gebruiken.

Tijdens het verificatieproces van de nieuwe bankrekeningnummers – dat ineens werd verkort van 25 naar 7 maanden – werden alle betalingen van de Belastingdienst aan burgers met meerdere rekeningen opgeschort. Voordat tot betaling werd overgegaan, moest een nieuw rekeningnummer worden opgegeven, dat later geverifieerd moest worden door de Belastingdienst. Een ‘welhaast militaire operatie,’ noemde de staatssecretaris zijn aanpak.

Een goede overheid is secuur en zorgt er altijd voor dat ‘haar organisatie en haar administratie de dienstverlening aan de burger ten goede komt’

De reden van deze ‘rigoureuze’ aanpak was de Bulgarenfraude, die in april 2013 aan het licht kwam. Volgens de Ombudsman werden 177.000 burgers getroffen door de haastig ingevoerde éénbankrekeningnummermaatregel. Zij werden te laat of niet geïnformeerd over de kwestie, bewijsstukken werden niet verwerkt door de Belastingdienst en toeslagen en teruggaven werden in veel gevallen pas maanden later betaald.

Met deze cold turkey-methode heeft de Belastingdienst volgens de Ombudsman de belangen van goedwillende burgers geschaad. Zij ondervonden niet alleen financiële problemen, zij zijn ook ten onrechte als potentiële fraudeurs behandeld. Volgens de Ombudsman heeft de Belastingdienst dan ook in strijd met de vereisten van goede organisatie gehandeld. Want een goede overheid is secuur en zorgt er altijd voor dat ‘haar organisatie en haar administratie de dienstverlening aan de burger ten goede komt,’ aldus het rapport.

De aanpak van Weekers legde de nieuwe koers van de Belastingdienst goed bloot. Weekers zei het zelf al op 4 mei 2013 in een aan de Tweede Kamer: de balans in de weging tussen de dienstverlening en fraudebestrijding zal vaker in het voordeel van fraudebestrijding moeten doorslaan, zelfs als dit betekent dat burgers langer op hun toeslagen moeten wachten. En dat wringt, vindt de Ombudsman. Als er namelijk geen concreet vermoeden van fraude is, mogen burgers niet onderworpen worden aan zo’n grootschalige fraudecheck.

De vervlechting van basisregistraties

Het rapport van de Rekenkamer gaat dieper in op de vraag hoe de overheid basisregistraties effectief zou kunnen inzetten, rekening houdend met de privacy van burgers. Een groot deel van het rapport is gewijd aan fraudebestrijding en welke rol basisregistraties daarin kunnen spelen. De Rekenkamer adviseert de overheid om hun databases meer en effectiever te benutten om fraude tegen te gaan. Maar voordat het zover is, moeten er een hoop knelpunten worden aangepakt.

Zo kleven er een hoop privacy- en beveiligingsrisico’s aan het gebruiken en koppelen van basisregistraties. Het is tot op heden onduidelijk hoeveel persoonsgegevens een instantie mag opvragen en analyseren. Ook is het maar in beperkte mate mogelijk om vast te stellen wíé jouw gegevens raadpleegt en wat er met die gegevens gebeurt. Dat moet anders, stelt de Rekenkamer. De beveiliging en privacybescherming van het stelsel moeten beter worden ingericht en burgers moeten de mogelijkheid krijgen om in te zien welke instanties gegevens over hen hebben opgevraagd.

Een ander knelpunt bij het gebruiken en koppelen van basisregistraties is de verkokering binnen de overheid. Er is bijvoorbeeld geen algemeen gegevensmodel. Elke instantie werkt met andere databases en verzamelt verschillende gegevens van burgers. Ook bestaan er geen overkoepelende benaderingen voor de inzet van basisregistraties om fraude te bestrijden. Er zijn wel enkele kleinschalige antifraudeprojecten opgezet, maar die staan los van elkaar. Dit maakt het volgens de Rekenkamer moeilijk om te leren van de praktijk.

De Rekenkamer waarschuwt voor ‘false positives:’ door gegevens te koppelen kunnen ook signalen naar boven komen over onschuldige burgers waar fraude niet aan de orde is. Zij worden pas onschuldig verklaard na nader onderzoek. Een voorbeeld is in Amsterdam. Na de koppeling van de databases van het UWV en de gemeente werden 2000 burgers nader onderzocht vanwege vermoedelijke fraude. Hier zijn uiteindelijk 25 fraudegevallen uitgerold. Onschuldige burgers kunnen veel overlast van dit soort initiatieven ervaren. Volgens de Rekenkamer moet de overheid deze kwestie dan ook nadrukkelijk aanpakken in haar plannen.

Maar dit is nog niet alles. Om fraude te voorkomen en effectief te bestrijden, is het volgens het rapport cruciaal om de kwaliteit van de basisregistraties te verbeteren. Hoe je dit doet? Door burgers bijvoorbeeld de mogelijkheid te geven onjuistheden in hun gegevens aan te kaarten bij één meldpunt. De Rekenkamer zegt dat, in de huidige situatie, kleine foutjes in de basisregistraties hele grote fouten worden wanneer zij uitgewisseld worden met andere overheidsinstanties. Dit is niet alleen moeilijk te corrigeren voor de burger, het kan door een computer ook worden opgepikt als een signaal van fraude.

De overheid is er nog lang niet

Zowel het rapport van de Rekenkamer als dat van de Ombudsman toont aan: de overheid heeft haar zaken nog niet op orde wat fraudebestrijding betreft. De éénbankrekeningnummermaatregel was te snel ingevoerd en zorgde voor veel overlast bij betrokkenen. De problemen leidden tot het aftreden van staatssecretaris Weekers afgelopen januari.

Het inzetten van basisregistraties, zo liet de Rekenkamer zien, zou een goede methode kunnen zijn, maar dan moet er wel eerst een aantal hordes worden genomen. Zo liggen privacygevaren op de loer en kan fraudebestrijding pas echt effectief zijn als de kwaliteit van de basisregistraties omhoog gaat.

Als het aan de Rekenkamer ligt, gaat de overheid de komende jaren dus hard aan de slag om haar basisregistraties te standaardiseren. Op deze manier kunnen ministeries en instanties hun informatiestromen makkelijk vervlechten, hun data vergelijken en fraudeurs opsporen. Maar dat moet wel op centraal niveau gebeuren, stelt de Rekenkamer. Met één toezichthouder en één overkoepelend financieringsmodel.

In een reactie op het rapport laat minister Ronald Plasterk (PvdA, Binnenlandse Zaken en Koninkrijksrelaties) weten de bevindingen van de Rekenkamer te onderschrijven. Want basisregistraties kunnen niet alleen de dienstverlening efficiënter maken, ze zijn ook een handig wapen in de strijd tegen fraude. Maar zoals de rapporten én de pas ontdekte paspoortfraude laten zien: de overheid heeft nog een lange weg te gaan.

Hoe effectief is de strijd tegen fraude eigenlijk? De bestrijding van fraude is een speerpunt van dit kabinet. Kernwoorden: Big Data, intelligence en risicoprofilering. Samen met Correspondenten Maurits Martijn en Dimitri Tokmetzis doe ik de komende maanden onderzoek naar de Nederlandse fraudebestrijdingssamenleving. En jullie kunnen ons daarbij helpen. Lees de oproep hier terug