De machtigste ambtenaar in de digitale infrastructuur van ons land ligt steeds meer onder vuur

De machtigste ambtenaar in de digitale infrastructuur van het land ligt steeds meer onder vuur. Critici zien in hem de verpersoonlijking van de surveillance state, een big brother die bovendien een illegaal mandaat zou bekleden bij de Gegevensbeschermingsautoriteit. In maart van dit jaar gingen we op zoek naar het antwoord op de vraag: wie is Frank Robben?

Overal waar moderne technologie onze strijd tegen het coronavirus moest stutten, dook zijn naam de voorbije maanden op. Frank Robben was nauw betrokken bij het opzetten van de databank die nodig was voor de contacttracing – een databank die in eerste instantie als illegaal werd weggezet door onze nationale privacywaakhond. Toen de langverwachte app Coronalert op zich liet wachten, liep een spoor naar Robben. De aanbesteding voor het intussen vierkant draaiende uitnodigingssysteem voor de vaccinatiecentra: alle wegen leiden alweer naar dezelfde persoon.

De verklaring is niet ver te zoeken. Wie in de gezondheidszorg een IT-project heeft, moet langs Frank Robben. Hij is de alfa en de omega van de federale digitale infrastructuur. Hij is onder meer de architect en topman van de Kruispuntbank Sociale Zekerheid, een netwerk dat enkele van de meest privacygevoelige databanken van de overheid met elkaar kruist.

Zijn centrale positie brengt hem hoe langer hoe meer onder vuur, want Robben draagt een dubbele pet. Hij zit niet alleen achter de knoppen van onze data, hij zetelt ook in de Gegevensbeschermingsautoriteit (GBA), het orgaan dat nota bene moet beslissen of de overheid wel consciëntieus met die data omspringt. Op die manier zou Robben tegelijk rechter en partij kunnen zijn – al benadrukt hij zelf dat hij de vergaderingen verlaat telkens wanneer een belangenconflict zou kunnen ontstaan.

De druk op Robben neemt al maandenlang toe en is stilaan op een hoogtepunt beland. De PVDA wil in de Kamer een procedure starten om Robben uit de GBA te verwijderen. Eerder haalde ook MR-voorzitter Georges-Louis Bouchez al enkele keren hard uit naar hem: hij moet voor Bouchez kiezen tussen zijn post bij de GBA en zijn functies binnen de federale administratie.

De kritiek werd vorige week oorverdovend toen Le Soir hem persoonlijk aanwees in een overheidsproject waar zowat alle databanken van de overheid samenkomen, en dat van iedere burger een gedetailleerd digitaal profiel zou aanleggen. Een staatsversie van Cambrige Analytica. Staatssecretaris voor Privacy Mathieu Michel (MR) legde het project meteen stil, de GBA startte een onderzoek, en vanuit de Europese Commissie eiste Didier Reynders duidelijkheid over de onafhankelijkheid van de privacywaakhond en de rol van Robben. Nochtans bleek al snel dat Robben helemaal niets te maken heeft met het genoemde project.

Dehaene-boy

Al lang voor de coronacrisis werd de centrale rol van Robben met regelmaat op de korrel genomen. Maar veel mensen die jarenlang met hem gewerkt hebben, zijn net vol lof over hem. Zijn staat van dienst is op zijn minst indrukwekkend. Robben staat geboekstaafd als een Dehaene-boy. Meer dan een kwarteeuw lang werkte hij direct en indirect met het christendemocratische zwaargewicht samen, te beginnen in 1985.

Robben kwam op de radar van Dehaene nadat een KU Leuven-prof in het radioprogramma Aktueel vertelde over een verhandeling die de toen 24-jarige onderzoeker net had afgewerkt, over informatieverwerking in de sociale zekerheid. “Het is een verhaal dat iedereen in de sociale zekerheid kent”, zegt voormalig topambtenaar Frank Van Massenhove. “Dehaene hoorde in zijn wagen over het werk van Robben, kwam op zijn kabinet toe en zei: zoek mij Frank Rotten, die man moet ik hebben. Ze hebben nogal moeten zoeken, want de naam klopte natuurlijk niet.”

Robben werd gesommeerd naar het kantoor van de toenmalige minister van Sociale Zaken en kreeg een uur later een job aangeboden. Hij werkte zich in sneltempo op. Na een maand in dienst van de staat schoof hij al aan op een ministerraad, naast onder meer Wilfried Martens en Jean Gol.

Begin jaren 90 kwam de nog steeds erg jonge Robben – niemand anders wou het doen – aan het hoofd van de door hemzelf uitgedachte Kruispuntbank Sociale Zekerheid (KSZ), die alle instellingen van de sociale zekerheid verbindt. Het is een van zijn functies die hem door de jaren aan het aura van big brother zal helpen.

Maar Robben heeft de kritiek altijd gepareerd met drie woorden: privacy by design. De KSZ is zo ontworpen dat ze databanken met elkaar verbindt zonder alle data op één plek samen te brengen. Er is geen grote databank waar alles verzameld wordt dat de staat weet over zijn burgers – enkel een systeem dat, wanneer het nodig is, bepaalde informatie opvraagt bij de databank waar die informatie zich bevindt. Zoals: heeft deze persoon recht op een uitkering?

“Frank heeft de staat eigenhandig miljarden bespaard”, zegt Van Massenhove over het belang van de KSZ. “Vroeger waren er mensen die bij pakweg 21 mutualiteiten aangesloten waren, hun doktersbriefje 21 keer kopieerden en 21 keer terug lieten betalen. Met de invoering van de Kruispuntbank kon dat niet meer.”

Robben maakt al snel indruk binnen de overheidscenakels. Hij is een systeemdenker en hij is ongelooflijk intelligent. Onder intimi staat Robben bekend als een fervent quizzer. Zijn vaste quizploeg luisterde jarenlang naar de naam De Beunhazen. Tegenwoordig speelt hij in La Piovra, een naam die verwijst naar de Siciliaanse maffia. “Dat is géén grap over mijn rol als ambtenaar”, zweert Robben.

Over één probleem is wel iedereen het eens: zijn temperament. Robben heeft niet al te veel geduld, en wanneer de zaken niet vooruitgaan, durft hij zijn gesprekspartners al eens flink af te katten. Mensen die het voorbije jaar voor het eerst met hem aan tafel schoven, omschreven hem bijna zonder uitzondering als “gene gemakkelijke sjarel” of zelfs “tiran”. Hij kijkt ook niet naar rang of stand. Of hij nu met een minister of IT’er praat: als de ander onzin verkoopt, zal die het geweten hebben.

Door de jaren heen krijgt Frank Robben een steeds belangrijker takenpakket toebedeeld. Hij wordt administrateur-generaal van het eHealth-platform, dat de informatie-uitwisseling in de gezondheidszorg overziet. En hij wordt aangesteld als gedelegeerd bestuurder van Smals, de voornaamste IT-dienstverlener voor de overheid. De invloed van Smals is zo groot dat critici Robben aanwrijven een quasi-monopolie te hebben opgezet.

Dat zit zo. Smals is een zogenaamde publiekrechtelijke vzw, wat betekent dat ze geen btw moet aanrekenen. Die regeling dateert van lang voor Frank Robben, maar heeft wel bijgedragen aan de mythe van zijn almacht. Er is immers een evident voordeel bij aanbestedingen: Smals is voor exact dezelfde opdracht een zesde goedkoper dan de competitie uit de private sector. Niet verwonderlijk dat Smals – en dus Robben – de geprivilegieerde leverancier van de overheid is geworden. Zelfs de inlichtingendiensten doen voor hun interne systemen een beroep op Smals.

Stroper bij boswachters

“Je kunt niet om Robben heen”, schetst een voormalig minister. “Dat is een voordeel – omdat je iemand hebt die het systeem als zijn broekzak kent – en uiteraard ook een nadeel. Maar het is een nu eenmaal een feit: Frank gets things done.”

Hetzelfde zegt Luc Van Gorp, topman van de Christelijke Mutualiteiten. “Frank is een analyticus, geen informaticus. Hij ziet het probleem en bouwt een oplossing. En dat is niet altijd evident. We leven in woelige tijden in een soms woelig land waarbij elk van de niveaus eigen wensen en verwachtingen heeft. Hij slaagt erin maximaal een antwoord te formuleren op alle mogelijke vragen die hij krijgt.”

Maar het is één ding om topambtenaren te hebben die alomtegenwoordig zijn, en iets helemaal anders om diezelfde topambtenaren ook nog eens in de controleorganen te zetten. Daar zit de crux in de discussies rond Frank Robben. Al jarenlang zetelt hij als adviseur in de Gegevensbeschermingsautoriteit en haar voorganger, de Privacycommissie. Een opmerkelijke situatie: alsof de stroper mee aan tafel schuift bij de boswachters.

De discussie daarover is allesbehalve nieuw, zegt een insider. “Bij de oprichting van de GBA werd in het parlement, dat de leden aanduidt, druk gediscussieerd of een hoge ambtenaar die met IT bezig is daar wel op zijn plek zit.” Volgens hem hielp het daarbij dat Robben een deel is van de nog steeds erg machtige christelijke zuil. “Iedereen is zich ervan bewust dat die zuil er is. En het is heel duidelijk dat zijn positie door CD&V beschermd werd.”

Toch is er volgens diezelfde bron meer aan de hand dan een politieke hand boven het hoofd. De discussie over Robbens rol binnen de GBA legt ook de twee stromingen binnen de privacywaakhond bloot. Er zijn de aanhangers van de juridische lijn, zoals directeur Alexandra Jaspar, die de letter van de wet erg strikt interpreteren. En er is de meer pragmatische lijn van onder meer voorzitter David Stevens – en ook van Frank Robben.

Puur juridisch is het moeilijk uit te leggen dat Robben in de GBA zetelt. Stricto sensu is zijn aanstelling volgens sommigen ook in strijd met de GDPR-wetgeving, omdat hij niet onafhankelijk genoeg is. Maar, zo zeggen anderen: eigenlijk is het niet slecht om Robben aan boord te hebben, net omdat hij het datalandschap zo goed kent. Dat is de pragmatische aanpak. En als iemand de finesses beheerst, dan Robben wel.

Hijzelf betwist overigens dat zijn mandaat illegaal is: ambtenaren mogen wel degelijk zetelen, zolang ze belangenconflicten vermijden. Willem Debeuckelaere, jarenlang voorzitter van de Privacycommissie, benadrukt dat Robben altijd de kamer verliet zodra er beslist moest worden over een dossier dat hem aanging. “En vaak moesten we hem weer naar binnen halen om eerst nog eens uit te leggen hoe een en ander in elkaar zat.”

“Als je wilt oordelen of data oordeelkundig gebruikt worden, dan moet je echte specialisten rond de tafel hebben”, zegt Robben daar zelf over. “Mij niet gelaten als men mij wil weghalen als adviseur bij de GBA. Ik wil gewoon graag helpen. Ik doe al dertig jaar niet anders dan proberen de privacy te waarborgen. Wie beweert dat ik big brother ben, zit er echt wel naast. Ik wil met veel plezier naar het parlement komen om alles uit te klaren.”

Meer nog: het was uitgerekend Robben die tijdens de coronacrisis enkele keren moest voorkomen dat gevoelige data op de verkeerde manier gebruikt zou worden. “Toen men mij vroeg om de contacttracing te starten, lagen er voorstellen op tafel om alle data in handen te geven van een privébedrijf, dat dan met die persoonsgegevens aan de slag zou gaan. Toen heb ik gezegd: sorry, maar dat kan écht niet.” Ook andere bronnen bevestigen dat Robben net vaak degene was die de boot af hield, zoals toen de vraag kwam om de data uit de contacttracing ettelijke jaren te bewaren voor onderzoeksdoeleinden.

Een politicus die op de eerste rij zat, roemt Robbens werk tijdens de coronacrisis. “Wat die man heeft gedaan, is onwaarschijnlijk. Hij heeft op heel korte termijn systemen uitgebouwd en bijgestuurd waar nodig. Frank Robben is ook zeer ethisch en principieel, ook op vlak van privacy. Hij neemt dat echt serieus. Maar hij zit natuurlijk wel op een positie waar je jezelf makkelijk blootstelt aan belangenconflicten.”

Willem Debeuckelaere is naar eigen zeggen verbaasd over de recente golf van kritiek op Frank Robben. “Het is hallucinant. Er zijn weinig mensen die in dit land meer hebben gedaan voor de bescherming van de persoonlijke levenssfeer. Zoek in heel zijn carrière naar iets dat hij ten kwade gedaan heeft, of een beslissing waarmee hij de privacy verslechterd heeft. Je zal het niet vinden.”