Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

AI-fraudedetectie door de overheid: de lessen na SyRI

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Na de SyRI-uitspraak (Rechtbank Den Haag, 2020) en de toeslagenaffaire is overheidsfraudedetectie met AI hoogrisico onder bijlage III. De lessen: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél proportionaliteit, uitlegbaarheid en grondrechtentoets.

Kort antwoord: Fraudedetectie met AI door de overheid is hoogrisico onder de AI Act en valt bovendien onder de AVG en het bestuursrecht. De Nederlandse geschiedenis — de SyRI-uitspraak van de Rechtbank Den Haag uit 2020 en de toeslagenaffaire — laat zien wat er misgaat zonder transparantie en proportionaliteit. De les is niet "geen AI", maar: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél uitlegbaarheid, evenredigheid en een grondrechtentoets vooraf.

Wat SyRI duidelijk maakte

In de SyRI-zaak oordeelde de Rechtbank Den Haag in 2020 dat het Systeem Risico Indicatie — een instrument dat databestanden koppelde om burgers op fraude te scoren — in strijd was met artikel 8 EVRM (recht op privéleven). De rechtbank vond de inbreuk onvoldoende inzichtelijk en niet proportioneel: burgers konden niet weten of en waarom zij werden geanalyseerd, en de waarborgen schoten tekort. SyRI werd buiten werking gesteld. Dat is het ankerpunt: ondoorzichtigheid is op zichzelf een grondrechtenprobleem.

De toeslagenaffaire als tweede les

De toeslagenaffaire toonde de menselijke gevolgen van risicoselectie zonder behoorlijke waarborgen: onterechte fraudebeschuldigingen, een omgekeerde bewijslast en discriminerende risico-indicatoren (waaronder nationaliteit). Het patroon herhaalt zich: een model markeert, een uitvoeringsorganisatie volgt blind, en de burger draagt de last van een onnavolgbaar oordeel. Automation bias en het ontbreken van betekenisvolle menselijke toetsing maakten het structureel.

Waarom de AI Act dit nu reguleert

Onder de AI Act is AI die de toegang tot publieke uitkeringen en essentiële diensten beoordeelt (bijlage III, punt 5) of die in de rechtshandhaving risico's van personen inschat (punt 6) hoog-risico — de categorieën waaronder overheidsfraudedetectie doorgaans valt — met als gevolg de volledige hoogrisico-verplichtingen: risicobeheer, datakwaliteit en bias-mitigatie, logging, technische documentatie en menselijk toezicht. Sommige varianten raken bovendien aan de verboden AI-praktijken, zoals algemene social scoring. De AI Act codificeert daarmee precies de waarborgen die in SyRI ontbraken.

Proxy-discriminatie is het kernrisico

Het subtielste gevaar is indirecte discriminatie via proxy's: een kenmerk als postcode, taalachtergrond of nationaliteit dat als verboden grond fungeert zonder dat expliciet te benoemen. Bias-toetsing op de trainingsdata en op de uitkomsten is geen nice-to-have maar de kern van rechtmatige fraudedetectie. Datakwaliteit en representativiteit (AI Act art. 10) staan hier in directe lijn met het discriminatieverbod.

Wat te doen

  • Toets proportionaliteit vooraf: weegt het fraudebelang op tegen de inbreuk, en kan het minder ingrijpend? Voer een FRIA uit.
  • Elimineer proxy-discriminatie: analyseer trainingsdata en uitkomsten op indirecte discriminatie, herhaald in de tijd.
  • Maak risicoscores uitlegbaar: geen black box; de burger moet kunnen begrijpen en aanvechten — zie uitlegbaarheid van overheidsalgoritmes.
  • Borg betekenisvol menselijk toezicht: geen blind volgen van een markering; behoud de bewijslast bij de overheid.
  • Registreer het systeem in het algoritmeregister en zie AI bij de overheid.

SyRI en de toeslagenaffaire zijn geen voetnoot maar de maatstaf. Wie AI inzet tegen fraude, moet eerst aantonen dat het instrument zelf de burger geen onrecht aandoet.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): hoogrisico bijlage III, risicobeheer en menselijk toezicht.
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordening (EU) 2016/679 (AVG): rechtmatigheid, doelbinding en waarborgen bij profilering.

Deel op LinkedIn

Lees ook

U

Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

A

People analytics die verloop voorspelt: waarom 'flight-risk'-scores juridisch wankel zijn

AI die voorspelt welke medewerkers gaan vertrekken (flight-risk) is juridisch hoogst problematisch: doelbinding, proportionaliteit, AVG art. 22 en het risico van zelfvervullende voorspelling en discriminatie. Alleen geaggregeerd is het soms verdedigbaar.

U

AI-fraudedetectie in de financiële sector: de uitzondering in bijlage III

AI die financiële fraude opspoort is in bijlage III uitdrukkelijk uitgezonderd van de hoog-risicokwalificatie voor kredietscoring. Die uitzondering is smal: hij geldt alleen voor échte fraudedetectie, niet voor kredietbeoordeling onder een fraudelabel. AVG en governance blijven gelden.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.