Universiteit Leiden

11 april 2025

Cyberweerbaarheid

Cybersecurity

Digitale inclusie

Veel is veranderd in de verhouding tussen de burger en de overheid, beschrijft Çapkurt in haar proefschrift. Digitale technologie levert steeds meer gegevens op die de overheid gebruikt. Smartphones, wifi-trackers, slimme camera's, sensoren en microfoons in de publieke ruimte verzamelen gegevens over burgers. De overheid maakt hier dankbaar gebruik van voor het nemen van bestuursrechtelijke besluiten. In toenemende mate met gebruik van artificiële intelligentie.

Zwarte lijst

'De overheid kan je profileren op basis van vele gegevens die het bestuur over je heeft, zonder dat je het in de gaten hebt”, vertelt Çapkurt. “Dit kan leiden tot onrechtmatige beslissingen, zoals in de toeslagenaffaire gebeurde. Of als de overheid je op een zwarte lijst plaatst, zonder dat een besluit is genomen, omdat je een fraude-risico vormt.'

In haar proefschrift noemt zij vele voorbeelden. De risicoprofilering waarmee DUO bepaalde of studenten onterecht een uitwonendenbeurs ontvingen. Of dat de gemeente Rotterdam met een algoritme berekende hoe groot de kans was dat bijstandontvangers fraudeerden. Door profilering door de Belastingdienst kwamen mensen ook onterecht op een zwarte lijst. De overheid kon ook foto’s van kentekens opvragen en hiermee controleren of automobilisten rechtmatig gebruik maakten van zakelijke leaseauto's.

Scheve machtsverhoudingen

'Tussen de overheid en de burger bestaat per definitie een machtsonevenwicht', vertelt Çapkurt. 'De digitalisering van het openbaar bestuur versterkt deze onbalans. Burgers worden voor de overheid steeds transparanter, waardoor haar informatiepositie versterkt. Voor de burger is echter nauwelijks controleerbaar hoe de overheid met zijn gegevens omgaat. Dat moet veranderen.'

Gezien haar ervaring in het openbaar bestuur heeft zij sowieso veel te maken met gegevensverwerking. Momenteel is Çapkurt werkzaam als universitair docent bij de afdeling staats- en bestuursrecht van de Universiteit Leiden. Daarnaast is zij vicevoorzitter van de Commissie Persoonsgegevens Amsterdam, lid van de Centrale Commissie Gegevensgebruik bij het ministerie van Binnenlandse Zaken en lid van de commissie Ethiek van de Politie. Tussen februari 2023 en juni 2024 was zij lid en plaatsvervangend voorzitter van de Staatscommissie Rechtsstaat.

Burger tussen wal en schip

Fatma Çapkurt begon aan haar proefschrift in augustus 2018, drie maanden nadat de Algemene verordening gegevensbescherming van toepassing werd. 'Ik vond het zorgwekkend dat er in het bestuursrecht zo weinig oog was voor gegevensbescherming. Dat terwijl er zoveel informatie wordt uitgewisseld tussen burger en bestuur, maar ook tussen bestuursorganen onderling.'

Tijdens haar onderzoek kwam aan het licht dat Europese regels over gegevensverwerking en het Nederlandse bestuursrecht nog niet goed op elkaar zijn afgestemd. Burgers komen daarmee tussen de wal en het schip terecht. Ze zijn het spoor bijster waar ze terecht kunnen, wanneer ze tegen een besluit in het geweer komen dat genomen was op basis van hun gegevens.

Aanpak tegen treiteren

Een voorbeeld hiervan is de zogeheten Treiteraanpak in Amsterdam, vertelt Çapkurt. Via gegevensverwerking krijgen sommige burgers die overlast veroorzaken door intimiderend gedrag, een brief van de gemeente waarin een aanpak jegens hun wordt aangekondigd. Maar wanneer deze vermeende treiteraars bezwaar maken tegen de aanpak, gaan ze er vanuit dat dit moet via de weg van het bestuursrecht. Dat blijkt dan niet te lukken. Vanwege de gegevensverwerking die in het spel is, had het gemoeten via de procedures die in een verordening hierover staan.

Çapkurt: 'Het probleem is dat burgers deze rechtsingang helemaal niet kennen. Ze worden daar dan ook niet, of onvoldoende, op gewezen door het bestuur en de bestuursrechter. Daarmee wordt hen feitelijk toegang tot rechtsbescherming ontzegd. En dat is zeer kwalijk.'

Met haar proefschrift heeft Çapkurt geprobeerd inzichtelijk te maken hoe burgers kunnen opkomen tegen de bestuurlijke verwerking van hun gegevens. 'Maar ik besef ook dat dit pas het begin is van een rechtsontwikkeling die de aankomende jaren hopelijk zal worden voortgezet.'

Gerelateerd nieuws

De Cyberbeveiligingswet: nieuw juridisch fundament voor digitale weerbaarheid

De hack op het Openbaar Ministerie, in juni 2025, toont opnieuw aan hoe kwetsbaar maatschappelijk belangrijke organisaties zijn voor cyberaanvallen. Een dergelijk incident benadrukt daarmee nogmaals de noodzaak voor deze organisaties om hun informatievoorziening goed te organiseren en te beveiligen.

Data & Privacy

Op zoek naar verkoeling: hoe klimaatadaptatie en recreatie in onze steden samengaan

Door klimaatverandering wordt het weer steeds extremer. We krijgen vaker te maken met hitte, droogte, wateroverlast en overstromingen. Denk aan de bosbranden in Zuid-Europa, de extreme regenval afgelopen juli in delen van ons land, en de natuurbranden dit voorjaar nabij Drunen en Ede. Dit heeft grote gevolgen voor de leefbaarheid van onze steden, dorpen en landschap. Maar daar waar uitdagingen zijn, liggen ook kansen. In ons werk zien we vaak prachtige plekken waar natuur, water en beleving hand in hand gaan met oplossingen voor het veranderende klimaat. In dit artikel nemen we je mee hoe klimaatadaptatie en recreatie elkaar kunnen versterken met actuele voorbeelden en hulpmiddelen om hier zelf vorm aan te geven.

Omgeving

Theijs van Welij: Terugblik op 10 jaar transformatie van het Sociaal Domein

In deze blog deelt Theijs van Welij, senior adviseur in het publiek domein, zijn persoonlijke visie op de transformaties in het Sociaal Domein. De afgelopen 10 jaar heb ik veel geleerd van de transformaties in het Sociaal Domein bij een waaier aan gemeenten. In een terugblik constateer ik dat verschillen in bestuurscultuur, organisatiestructuur en ambtelijke cultuur als bepalende factoren heb ervaren voor het realiseren van een samenhangend en integraal beleid. Natuurlijk heeft de landelijke politiek c.q. de Rijksoverheid met wisselende visies en programma’s impact op de beleidsvrijheid van gemeenten en regionale samenwerking, deze laat ik voor nu buiten beschouwing.

Zorg & Sociaal

De impact van de Europese richtlijn Duurzaamheidsrapportage (CSRD) op de Nederlandse zorgsector

De Nederlandse zorgsector is verantwoordelijk voor ongeveer 7% van de nationale CO₂-uitstoot, 13% van het grondstoffengebruik, 4% van het afval en levert daarmee een aanzienlijke bijdrage aan de milieubelasting in Nederland. Een belangrijke Europese richtlijn gericht op duurzaamheidsrapportering door ondernemingen is de Corporate Sustainability Reporting Directive(externe link) (CSRD) van de Europese Unie, een onderdeel van de Europese Green Deal. In de RIVM-kennisnotitie wordt de CSRD met behulp van praktijkvoorbeelden toegelicht en beschreven wat de implicaties voor de zorgsector zijn. Daarnaast wordt toegelicht hoe milieudata in de zorg, zoals de milieuvoetafdruk van het RIVM(externe link), kan worden benut voor CSRD‑rapportage.

Klimaat

Meer nieuws