Raadgever Privacy in het sociaal domein

Sinds de decentralisaties in het sociaal domein organiseert de gemeente de zorg dichtbij, bijvoorbeeld via sociale wijkteams. De inwoner staat centraal, en de gemeente werkt – als dat nodig is – integraal (domeinoverstijgend). Dit betekent dat hulpverleners en de gemeente persoonsgegevens moeten delen. Hoe wordt de privacy van inwoners daarbij gewaarborgd? Wat is de taak van de gemeenteraad?

Mensen in kwetsbare posities

Het sociaal domein gaat over mensen in een kwetsbare positie. De gegevens die zij verstrekken aan hulpverleners gaan inkomen, schulden, huiselijk geweld of medische zaken; gevoelig informatie. Inwoners moeten erop kunnen vertrouwen dat de gemeente en hulpverleners daar zorgvuldig mee omgaan. Daarom is het koppelen van informatie niet zomaar toegestaan. De gemeente moet terughoudend zijn met het vragen en delen van persoonsgegevens.

Meervoudige problemen

Drie tot vijf procent van de inwoners heeft te maken met meervoudige problemen. Het is dan nodig dat verschillende vormen van zorg optimaal op elkaar worden afgestemd. Ook is er bij minder dan een procent van de inwoners sprake van veiligheidsrisico’s, wat afstemming vereist tussen de zorg- en de veiligheidsketen. Als het noodzakelijk is voor de veiligheid, of om de vraag-achter-de-vraag op tafel te krijgen, mogen persoonsgegevens wel mogen gedeeld. Dat is ook zo als de gemeente gegevens nodig heeft om misbruik of onrechtmatig gebruik van voorzieningen te voorkomen of op te sporen.

Transparantie

Hulpverleners en de gemeenten moeten de inwoner erbij betrekken als zijn gegevens worden verwerkt, hem informeren hoe er met zijn gegevens wordt omgegaan en hem op zijn rechten wijzen. Als professionals met elkaar over een casus overleggen is de cliënt daar bij voorkeur bij aanwezig.

Toestemming

Transparantie is iets anders dan toestemming vragen. Dat is enkel nodig bij de integrale afhandeling van een zorgvraag waarbij ook gegevens uit andere domeinen worden geraadpleegd. Of andere professionals worden betrokken. Soms lukt toestemming vooraf vragen niet, bijvoorbeeld omdat de veiligheid in het geding is. In dat geval moet de inwoner zo snel mogelijk achteraf worden geïnformeerd.

Binnen de kaders van de wet

Privacy is geregeld in de Jeugdwet, de Wmo en de Participatiewet. Daarnaast gelden de eisen uit de Wet bescherming persoonsgegevens. Na 25 mei 2018 wordt die vervangen door de Algemene verordening gegevensbescherming. Deze begrippen zijn van belang:

  • grondslag: biedt de wet een grondslag voor de verwerking? Dit kan zijn: noodzakelijk om te voldoen aan een wettelijke verplichting of goede vervulling van een publiekrechtelijke taak
  • noodzakelijkheid: zijn alle gevraagde gegevens echt nodig?
  • proportionaliteit: kan het niet op een andere manier die de privacy minder schaadt?

Inwoners hebben het recht hun gegevens in te zien en te weten welke persoonsgegevens van hun worden uitgewisseld. Ze hebben ook het recht op informatie, op correctie en op verwijdering van zijn gegevens. De Autoriteit Persoonsgegevens ziet toe op de naleving van deze regels.

De Algemene verordening gegevensbescherming (AVG)

Algemene beginselen blijven geldig onder de nieuwe verordening. Gemeenten krijgen wel te maken met verantwoordingsplicht: ze moeten kunnen aantonen dat ze AVG actief en effectief naleven. De maximale boete op het niet naleven van de privacywetgeving is bepaald op € 20 miljoen. Ook kunnen bestuurders aansprakelijk worden gesteld voor ernstige nalatigheid.

Vooral organisatorische en bestuurlijke consequenties

Gemeenten staan voor een forse opgave om te kunnen voldoen aan de eisen van de AVG. Dit is proces met grote organisatorische en bestuurlijke consequenties, veel gemeenten worstelen ermee. De grootste prioriteit ligt bij het in kaart brengen van de gegevensstromen. Waar liggen de risico’s? Wat moet het eerste worden aangepakt? De Autoriteit persoonsgegevens controleert dit, evenals de aanstelling van een onafhankelijk gepositioneerde Functionaris gegevensbescherming. Wie er geen heeft kan rekenen op extra aandacht van de Autoriteit.

Rol van de raad

De gemeenteraad heeft een controlerende en toezichthoudende taak. Daarnaast vertegenwoordigt u de inwoners in het bestuur van uw gemeente. Vanuit alle rollen is het uw taak om er op toe te zien dat privacybescherming goed geregeld is, bijvoorbeeld door het stellen van gerichte vragen. Bijvoorbeeld: kan het college inzicht geven of het wijkteam gegevens verwerkt, ondanks bezwaren van betrokkenen. Of buiten hun medeweten om? Of: kan het college inzicht geven hoe vaak medewerkers van verschillende domeinen gegevens van burgers delen? Gaat het dan altijd om meervoudige hulpvragen?

U kunt ook vragen naar de stand van zaken van het invoeringstraject AVG. Of de gegevensstromen binnen de gemeente al in kaart zijn gebracht, waar zich de grootste risico’s bevinden, of er een onafhankelijk gepositioneerde functionaris gegevensbescherming is aangesteld, enzovoorts.