Den Haag, 29 oktober 2013

Geachte Kamerleden,

De decentralisatie op basis van de wet op de jeugdzorg, wet werk en inkomen en de wet maatschappelijke ondersteuning leveren ingrijpende privacyrisico's op.

De gemeente krijgt via de hulpverleningsdossiers veel gevoelige gegevens — waaronder medische, financiële en justitiële gegevens — over een gezin in één hand. Dit is een forse gegevensuitwisseling, terwijl veel nog niet is geregeld en er alleen nog maar een grove schets beschikbaar is.

Zolang er geen Privacy Impact Assessment (PIA) is gemaakt en er niet meer duidelijkheid is over welke precieze gegevens voor wie toegankelijk zijn, kunnen er geen garanties over een zorgvuldige omgang met (persoons)gegevens worden gegeven. De invoering moet daarom uitgesteld worden.

Wij vragen uw aandacht voor de volgende punten.

1. Gezin blijft regisseur over hun leven. De regie over het leven komt met deze wetsvoorstellen meer bij de gemeente te liggen. Dat is een enorme bevoegdheid die de overheid naar zich toe trekt. Het is een belangrijk mensenrecht dat mensen zoveel mogelijk zelf de regie over hun leven voeren, zoals onder andere is vastgelegd in artikel 8 EVRM. Deze wetsvoorstellen maken daar inbreuk op. Het uitgangspunt moet inderdaad zijn "één regisseur", maar die regisseur zou het gezin of de persoon zelf moeten zijn.

top ▲

2. Vraag altijd om toestemming. Burgers zijn mede-eigenaar van de gegevens die de overheid over hen heeft. Daarbij concludeert de Vereniging van Nederlandse Gemeenten (VNG): "De burger moet inzicht kunnen hebben in welke gegevens tussen welke partijen zijn uitgewisseld (transparantie) en moet zoveel mogelijk zelf de regie kunnen voeren over wie welke gegevens mag inzien." - Verkenning Informatievoorziening Sociaal Domein (VISD), bijlage 3.

Deze erkenning van regie en autonomie moet steviger in het wetsvoorstel worden verankerd. Er wordt wel om toestemming voor het verlenen van hulp gevraagd, maar niet om toestemming voor het gebruik van gegevens. De gemeente moet altijd om specifieke toestemming aan de rechthebbende vragen. In het kader van deze wet zal het vaak betrekking hebben op bijzondere persoonsgegevens waarvoor een nog strakker wettelijk kader geldt. De toestemming dient vrijwillig, geïnformeerd en specifiek gegeven te zijn (informed consent). Toestemming is niet vrijwillig als gedreigd wordt met het stopzetten van een uitkering of het niet ontvangen van hulp bij weigering. Hierover ligt een relevante overweging van de bestuursrechter. Alleen in situaties waar sprake is van een dreiging van ernstige misdrijven mogen hulpverleners zonder toestemming informatie gebruiken.

top ▲

3. Geef burgers inzage- en correctierecht. Burgers moeten de mogelijkheid hebben om op elk moment in haar eigen dossier te kijken en te zien wie het dossier bekeken of gewijzigd heeft en welke gegevens er uitgewisseld zijn. Zo houdt de burger nog enigszins grip op de overheid die soms diep ingrijpt in het gezinsleven van de betrokken burger. De burger dient zelfstandig de mogelijkheid te hebben elementen of commentaar aan het dossier toe te voegen.

Burgers dienen bij de start van de hulpverlening verplicht gewezen te worden op hun rechten met betrekking tot toestemming geven en de inzage- en correctiemogelijkheden van hun gegevens. Er moet een heldere klachtenprocedure worden opgenomen, zodat de burger weet waar hij terecht kan bij problemen.

top ▲

4. Voer Privacy Impact Assessments uit. Het doel van een privacy impact assessment (PIA) is om risico's in kaart te brengen, zodat daar bij het wetsvoorstel en in de uitvoering rekening mee kan worden gehouden. Er is voor de decentralisaties geen PIA uitgevoerd. Juist bij een wetsvoorstel met zo'n grote impact op de privacy van burgers is dat een doodzonde. Een goede inschatting van de privacy-aspecten van deze wetsvoorstellen is nu onmogelijk. Dit vergroot de risico's op onnodige inbreuken op de privacy. Zolang de PIA niet is uitgevoerd, moeten de behandeling van de decentralisaties worden uitgesteld.

top ▲

5. Er is geen juridische grondslag voor dit grootschalig gebruik van gegevens. Volgens artikel 9 van de Wet bescherming persoonsgegevens (Wbp), mogen gegevens alleen worden aangewend voor de doelen waarvoor ze zijn verzameld (doelbinding). Door allerlei gevoelige (medische) gegevens bij elkaar te brengen wordt deze wettelijke plicht overtreden. Zo wordt in het VISD-rapport gesuggereerd dat de regisseur aan de slag gaat als een huurder zijn huur te laat betaalt. Betalingsgegevens van woningbouwcorporaties zijn nooit bedoeld voor gemeentes om bij gezinnen in te grijpen.

In de Memorie van Toelichting (MvT, hoofdstuk 10, p.72) wordt gemeld dat voor dit gebruik geen aanvullende wetgeving komt, maar dat teruggevallen wordt op de Wbp. Dat is ontoereikend. De VNG constateert: "Juridisch kader voor sociaal-domein-brede gegevensuitwisseling ontbreekt" (VISD-rapport, bijlage 3, p. 17) en concludeert verder dat er "een gedegen juridisch kader moeten komen die de gegevensuitwisseling over de verschillende deeldomeinen mogelijk maakt". (VISD-rapport, p.9) Zolang er geen duidelijke wetgeving is voor dit verzameld gegevensgebruik zouden er geen gegevens in één dossier bij de gemeente mogen worden onder gebracht.

top ▲

6. Verplichte goedkeuring door parlement en CBP over wie toegang krijgt tot welke gegevens. Op dit moment is nog niet bekend welke gegevens gedeeld gaan worden. Wie bij de gemeente krijgt er toegang tot medische gegevens? Wie mag er bij justitiële gegevens? Tot op welk detailniveau komen gegevens in één dossier bij de regisseur te staan? De staatssecretaris wil de precieze invulling van het verzamelen en uitwisselen van gegevens in lagere wetgeving (AMvB's) regelen. Een zorgvuldige controle op de inbreuk van de privacy is daarmee niet meer gegarandeerd. Dat is onwenselijk. De impact op de privacy is zo groot dat vooraf duidelijk moet zijn wie welke toegang krijgt. In het wetsvoorstel dient te worden opgenomen dat elke aanpassing aan de AMvB's voor advies aan het parlement en het College Bescherming Persoonsgegevens dient te worden voorgelegd. Dit advies moet bindend zijn.

top ▲

7. Niet uitbreiden VerwijsIndex Risicojongeren (VIR). De staatssecretaris zegt in de MvT dat uit de evaluatie blijkt dat de verwijsindex risicojongeren (VIR) een succes is. Dit is een aanvechtbare conclusie. Uit de evaluatie blijkt dat alleen het bovenregionaal uitwisselen van gegevens een meerwaarde kan hebben, maar verder levert het systeem nauwelijks iets op. De evaluatie wijt dit aan opstartproblemen, maar het is onduidelijk of en hoe de situatie zal verbeteren. De VIR is indertijd te grootschalig opgetuigd en de meldcriteria zijn te breed geformuleerd voor deze kleine meerwaarde. Het College Bescherming Persoonsgegevens concludeerde dit in 2009 (pdf) al en onlangs in maart 2013 weer. Het Instituut voor Informatierecht (IVIR) concludeert (pdf) over het VIR: "Dit gaat lijnrecht in tegen de meest belangrijke waarborgen van de Wbp, de principes van proportionaliteit, subsidiariteit en doelbinding." Het meldingskader (artikel 7.1.4.1) is te diffuus, er worden weinig eisen gesteld aan de deskundigheid van de beoordelaar. Bij wie de gegevens allemaal terechtkomen is onduidelijk. Zolang nut en noodzaak 3 jaar na invoering van de verwijsindex nog steeds niet is aangetoond, is het een stap te ver om nu met de decentralisaties het systeem uit te breiden met gezinsmeldingen inclusief automatische koppelingen aan het GBA (MvT, p.75).

top ▲

8. Voorkom gebruik EPD / LSP. Voor het uitwisselen van gegevens wordt het Elektronisch PatiëntenDossier (EPD/LSP) genoemd. Dit systeem is niet geschikt voor het veilig uitwisselen van gevoelige gegevens. Uw kamer heeft dat in april 2011 zelf geconstateerd. Sinds 1 januari 2013 kan men zich vrijwillig aanmelden voor het systeem. Uit het aantal aanmeldingen wordt duidelijk dat de burgers in meerderheid het systeem niet wensen te gebruiken. Met deze wetsvoorstellen lijkt het EPD via een achterdeur nu toch verplicht gebruikt te gaan worden. Dat is zeer onverstandig en gaat tegen de bedoeling van eerdere besluiten van de Eerste Kamer in. Het EPD / LSP moet uitgesloten worden bij deze processen of op zijn minst moet er aan burgers uitdrukkelijk om toestemming voor het gebruik worden gevraagd.

top ▲

9. Voorkom grasduinen in gegevens alle burgers. "Wanneer een regisseur op basis van signalen of langs een andere weg een gezin in beeld krijgt, heeft hij informatie nodig over de situatie van het gezin. Het gaat dan om feitelijke gegevens (bijvoorbeeld een afgegeven indicatie) of om gegevens uit basisregistraties. Het gaat hierbij om de volgende gegevens: NAW over de betrokken persoon en het gezin, inkomens- en uitkeringsverhoudingen, schulden en schuldhulpverlening, opleidingsgegevens, leerplicht/RMC, indicaties van ontvangen voorzieningen voor jeugdhulp, zorg of ondersteuning." Aldus de notitie 'privacy en gegevensuitwisseling' (pdf) van de VNG. Met dit wetsvoorstel wordt de mogelijkheid gecreëerd dat ambtenaren gevoelige persoonsgegevens van alle inwoners in kunnen zien. Dat is zeer ongewenst. Er dienen duidelijke waarborgen te zijn dat de regisseur niet willekeurig gaat grasduinen in gegevens van burgers.

top ▲

10. Geen tot individuen herleidbare beleidsinformatie. De beleidsinformatie die de staatssecretaris wil hebben, bestrijkt een veel groter gebied dan nu omdat de bewindspersoon gegevens van verschillende domeinen (werk en inkomen, maatschappelijke ondersteuning, jeugdzorg) bij elkaar wil brengen. Bovendien wil de staatssecretaris zelfs op rijksniveau zeer gedetailleerde gegevens inclusief het BurgerServiceNummer (BSN) ontvangen (MvT, p.218). Maar de onderbouwing voor de benodigde beleidsinformatie wordt slechts algemeen gegeven. Zonder zwaarwegend belang mogen tot individuele personen herleidbare gegevens niet zomaar gebruikt worden. Bovendien geldt dat het verstrekken van gegevens op een zo privacy-vriendelijk mogelijke wijze dient te gebeuren. Dit betekent in de praktijk dat de gegevens niet herleidbaar mogen zijn tot een persoon, dus ook niet tot een BSN.

De staatssecretaris heeft nog niet aangegeven welke gegevens het precies betreft. De invulling hiervan wordt naderhand in een Algemene Maatregel van Bestuur (AMvB) geregeld. In de MvT wordt alleen gesteld dat de gegevens "zo min mogelijk tot een persoon herleidbaar" moeten zijn. Dat is veel te weinig en te vaag en daarmee onacceptabel. Er zal op z'n minst een voorhangprocedure voor de AMvB over de gegevensset, aggregatieniveau en anonimiseringsslag in het wetsvoorstel moeten worden opgenomen.

top ▲

11. Niet inperken beroepsgeheim en verschoningsrecht. Gegevens van medische behandelaars vallen onder het beroepsgeheim. Het doorbreken van dit beroepsgeheim is slechts in een zeer beperkt aantal gevallen rechtmatig. Inzage in een dossier met bijzondere persoonsgegevens door ambtenaren zoals gesteld in artikel 9.2 voldoet hier niet aan. Teneinde te waarborgen dat bijzondere persoonsgegevens niet terecht komen bij onbevoegden is destijds voor de zorgverzekeraars al een protocol (pdf) opgesteld met medewerking van het CBP. Voor eventuele inzage van medische gegevens door ambtenaren zou eenzelfde protocol moeten gelden. Artsen die inzage in dossiers weigeren mogen niet geconfronteerd worden met dwangmaatregelen zoals in artikel 9.5 wordt gesteld. Het wetsvoorstel dient op dit punt te worden aangepast.

top ▲

12. Niet binnendringen woning zonder toestemming. Het binnendringen van een woning zonder toestemming van de bewoner om feiten rond de hulpverlening te controleren (artikel 9.2) is niet noodzakelijk en niet proportioneel. Dit zou slechts mogen indien er sprake is van een noodsituatie. Een ieder heeft het recht op respect voor zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie, zoals bepaald in artikel 8 van het EVRM. Daarnaast schaadt het het vertrouwen dat benodigd is voor een goede hulpverleningsrelatie. Toestemming vragen onder het dreigement dat de hulpverlening anders wordt opgeschort, wordt wettelijk niet als vrijwillige toestemming beschouwd (zie ook punt 2). Deze bepaling moet uit het wetsvoorstel worden geschrapt.

top ▲

13. Stop ongebreideld gebruik BSN-nummer. De belangrijkste redenen voor de staatssecretaris om het BSN in de jeugdzorg te gebruiken zijn: makkelijker gegevens uitwisselen, betere beleidsinformatie en voorkomen verwisselingen van jeugdigen (MvT, p.81). Deze redenen zijn niet zwaarwegend genoeg om het gebruik van het BSN verplicht te stellen. De staatssecretaris toont niet aan dat verwisselingen in de jeugdzorg veel voorkomen. Jeugdzorg is mensenwerk. Het vaak voorkomen van persoonsverwisselingen is daarbij niet erg aannemelijk. Voor beleidsinformatie en het uitwisselen van gegevens is het BSN niet noodzakelijk. Met de introductie van het BSN wordt de deur open gezet om op een later moment breder gegevens uit te wisselen met meer domeinen (function creep).

Het BSN wordt steeds vaker en steeds gemakkelijker in verschillende domeinen gebruikt. Het BSN groeit uit tot een universele sleutel waarmee zeer veel details van het leven van een burger eenvoudig bij elkaar kunnen worden gebracht. De burger heeft recht op een privéleven zonder dat de overheid die burger steeds meer volgt. De staatssecretaris ziet deze ontwikkeling en het gevaar daarvan niet en besteedt er geen enkele aandacht aan in de MvT. Het gebruik van het BSN in de jeugdwet dient teruggebracht te worden tot alleen de overheidsbestanden.

top ▲

 

Vriendelijke groet,

Privacy Barometer.

met dank aan @kaatje36 voor haar bijdrage.

 

reacties

1I.Wegenerdonderdag, 7 november 2013   21:05

Geweldige actie. Complimenten

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
      verzend reactie

Deel deze pagina via:

  • Twitter
  • Hyves
  • LinkedIn
  • Facebook
  • Blogger Post
  • Nujij
  • Email

Politieke partijen

Lees ook wat politieke partijen over privacy zeggen:

Opiniepagina

Om het privacy-debat te stimuleren heeft de Privacy Barometer ook een opiniepagina.

14-07-14

Kaders voor Elektronische PatiŽntenDossiers

Het wetsvoorstel (memorie van toelichting) met regels voor elektronische patiëntendossiers (EPD's) is op 1 juli 2014 door de Tweede Kamer aangenomen. Met dit wetsvoorstel krijgen patiënten meer zeggenschap over inzage van hun gegevens door hulpverleners en wordt het zorg... meer >>>

21-05-14

Einde bewaarplicht telecomgegevens

einde bewaarplichtGroenLinks heeft vandaag een wetsvoorstel ingediend om per direct een einde te maken aan de bewaarplicht voor telecomgegevens. De bewaarplicht voor telecomgegevens is een Nederlandse wet die gebaseerd is op een Europese richtlijn. Op 8 april verklaarde de hoo... meer >>>

mobiele versie | volledige versie