Bestuurlijke instrumenten beoordelen toestanden. Een toets, accreditatie of kader stelt vast of iets op een bepaald moment in de juiste staat verkeert, en ontleent zijn waarde aan de aanname dat die toestand stabiel blijft tot het volgende toetsmoment. Dat werkt zolang de eigenschap waar het om gaat berust op een stabiel object: iets dat zich laat aanwijzen, vastleggen en opnieuw onderzoeken.

Veel eigenschappen waar beslissingen uiteindelijk over gaan, gedragen zich anders. Ze liggen niet besloten in een object, maar ontstaan in een proces, verhouding of gebruik. En die houden niet stil voor de meting. Dan komt een instrument niet tot een verkeerde conclusie, maar meet het een ander soort eigenschap dan de relevante. Niet omdat het slecht ontworpen is, maar omdat het aangrijpt op iets anders dan waar de relevante eigenschap ontstaat.

Zo ontstaat een systematische blinde vlek: niet een gemiste meting, maar een soort eigenschap die het instrument structureel niet kan zien. Die laat zich niet wegwerken door beter te toetsen. Een scherper kader verschuift alleen de grens, maar wat in een proces ontstaat, blijft van een ander soort dan de toestand die een toets vastlegt.

Macht en zeggenschap

Een accreditatiekader voor clouddiensten toetst wat het kan zien: of de verbinding versleuteld is, of data binnen de Europese Economische Ruimte blijven, of het contract de juiste clausules heeft. Het Rijksbreed cloudbeleid stelt zulke voorwaarden, en een dienst die daaraan voldoet, is op die punten werkelijk in orde.

Een laagdiagram: versleuteling, opslaglocatie en het contract liggen binnen bereik van de accreditatie, terwijl zeggenschap eronder buiten bereik valt, met een pijl die vanuit zeggenschap dwars door het contract heen breekt.

In het voorjaar van 2025 werd de hoofdaanklager van het Internationaal Strafhof de toegang tot zijn Microsoft-diensten ontzegd, nadat de Amerikaanse regering sancties tegen hem instelde. Aan de techniek mankeerde niets. De versleuteling was niet gebroken, de servers stonden waar ze hoorden, het contract was niet geschonden. Alle eigenschappen die een kader zou toetsen, waren precies zoals bij de accreditatie. En toch viel de toegang weg, door een beslissing buiten dat kader om.

Wat zichtbaar werd, is een laag die in de toetsing niet voorkomt: wie, als het erop aankomt, mag beslissen of een dienst blijft werken. Versleuteling en opslaglocatie zijn eigenschappen van het systeem; ze zitten in het ding. Een contract ligt al minder vast: het is geen eigenschap van het systeem, maar van de verhouding tussen partijen, al gedraagt het zich op papier als een ding. Die stabiliteit is geleend, en houdt op zodra een sterkere verhouding zich eroverheen legt. Dat is wat bij het Strafhof gebeurde: een staat oefende gezag uit over een bedrijf binnen zijn rechtsmacht, en die machtsverhouding overschreef de contractuele.

De CLOUD Act is hiervan het bekendste voorbeeld, maar niet de kern. Een leverancier kan ook van eigenaar wisselen, een moederbedrijf onder een ander regime komen, een sanctie volgen: telkens verandert er niets aan het systeem en alles aan wie erover kan beslissen. Toen Defensie aankondigde met KPN en Thales een eigen cloud te bouwen voor staatsgeheime gegevens, werd de keuze verdedigd met een zin die niet over een systeemeigenschap gaat: Nederland blijft zo zelf de baas over de gegevens. Dat is een beschrijving van een verhouding, precies in termen die het oorspronkelijke kader niet kon toetsen.

Eerlijkheid en bewijslast

Een toetsingskader voor algoritmes bij de overheid stelt scherpe eisen, en terecht: is er gecontroleerd op vooringenomenheid, laat de uitkomst zich uitleggen, is vastgelegd wie verantwoordelijk is. De Algemene Rekenkamer legde negen algoritmes langs die meetlat en vond bij zes ervan serieuze tekortkomingen.

Twee processen met dezelfde mogelijke vooringenomenheid: het meetbare krijgt de volle bewijslast, het ongemeten proces ontsnapt eraan.

Bij de Rijksdienst voor Identiteitsgegevens kwam een algoritme aan het licht dat de kwaliteit van pasfoto’s beoordeelt. De Rekenkamer stelde vast dat de dienst niet kan nagaan of het dat eerlijk doet, en wees op het risico van discriminatie. Een terechte vraag. Maar de ambtenaar die pasfoto’s beoordeelde voordat het algoritme er was, kreeg die vraag nooit. Niemand kon nagaan of de menselijke oordelen systematisch afweken, omdat het proces zich niet liet onderzoeken.

Hier zit de eigenschap niet in het systeem maar in de aantoonbaarheid ervan. Een algoritme laat zich toetsen: een expliciete procedure is uit te voeren op testdata. Een menselijk oordeel laat zich veel moeilijker onderzoeken, niet uit geheimhouding, maar omdat de afweging nooit in een toetsbare vorm bestond. Zo verschuift de bewijslast naar de kant die meetbaar is. “We hebben het nooit gemeten” is eigenlijk een alarm, maar het werkt als een vrijbrief, omdat de afwezigheid van meting zich niet laat afkeuren zoals een tegenvallende meting dat wel doet. Wanneer de toets het algoritme laat sneuvelen, keert de beoordeling terug naar een mens of een ouder proces. Dat kan een vergelijkbare vooringenomenheid hebben, maar nu zonder dat iemand die vooringenomenheid nog kan onderzoeken. De Rekenkamer wees op iets vergelijkbaars bij de Sociale Verzekeringsbank: een algoritme stilleggen brengt zelf ook risico’s met zich mee, zoals meer handwerk en minder signalen van mogelijk misbruik. “Dan laten we een mens ernaar kijken” klinkt als een terugkeer naar zekerheid, maar de mens is hier de ongetoetste variant.

Doel en gebruik

Doelbinding betekent dat wie persoonsgegevens verzamelt op dat moment vastlegt waarvoor, in welbepaalde en uitdrukkelijk omschreven bewoordingen. De wet bewaakt dat het gebruik bij dat doel blijft. Het doel staat opgeschreven en laat zich toetsen.

Een tijdlijn: toestemming als een punt waarop het doel wordt vastgelegd, en gebruik als een doorlopende band waarin het werkelijke doel later, bij het combineren, ontstaat.

In 2018 kopieerde het Hongaarse telecombedrijf Digi klantgegevens naar een aparte testdatabank. Die gegevens waren ooit verzameld om abonnementen af te sluiten. Toen een datalek volgde, moest het Europese Hof van Justitie beoordelen of dat oorspronkelijke doel was veranderd. Het loste het op met een toets: verdere verwerking mag zolang het nieuwe gebruik verenigbaar is met het oorspronkelijke doel. De wet is hier niet naïef, en bij Digi werkte het instrument, want er was een aanwijsbare handeling, het opzetten van een databank, om tegen het oude doel te houden.

Die toets heeft een stilzwijgende voorwaarde: ze kan een nieuw gebruik pas beoordelen op het moment dat het zich voordoet als een concrete handeling. In een gedeelde data-omgeving is dat moment er vaak niet. Iemand draait een query, legt twee verzamelingen naast elkaar, correleert, en ziet een verband dat niemand had voorzien. Geen van die handelingen kondigt zich aan als een nieuw doel, en toch ontstaat er een doel dat er bij het verzamelen niet was. Hier zit de eigenschap in het gebruik, niet in de gegevens. Het doel ontstaat in de handeling die de gegevens oproept. Doelbinding bindt aan het doel dat bij het verzamelen werd opgeschreven, terwijl het doel dat ertoe doet pas later ontstaat.

Niets laat zich bevriezen

Drie instrumenten, drie eigenschappen, één vorm. Telkens wordt een instrument dat een toestand vaststelt gevraagd iets te certificeren wat geen toestand is maar een verhouding, een aantoonbaarheid, een gebruik: iets wat in de tijd zijn vorm krijgt en niet stilhoudt voor de meting. De macht om de zeggenschap morgen te veranderen, de eerlijkheid van een oordeel dat geen spoor nalaat, het doel dat pas bij het combineren ontstaat. Geen ervan laat zich bevriezen in een vaststelling.

Dat is geen pleidooi tegen toetsen. Een kader dat echte dingen meet is beter dan geen kader, en niet elke eigenschap is een proces; veel zitten wel degelijk in het object, en daar werkt de toets. Het gaat om iets subtielers: waar de eigenschap die ertoe doet in een proces of verhouding zit, levert een instrument dat toestanden beoordeelt een zekerheid naast de vraag. De blinde vlek is niet wat het instrument verkeerd ziet, maar wat het per soort niet kan zien. En juist daar wordt het werkelijke risico beslist.