Raadsvragen decentralisatie jeugdzorg

Terwijl de gemeenten al aan de uitvoering van de decentralisatie van de jeugdzorg zijn begonnen, moet de Eerste Kamer er nog over oordelen. Dinsdag 11 februari debatteert ze voor het eerst over dit wetsvoorstel. De Vereniging van Nederlandse Gemeenten heeft de Eerste Kamer beloofd dat het echt allemaal goed komt met de privacy voor de burgers. Dit ondanks haar eigen onderzoek uit november 2013 waaruit bleek dat slechts 4% van de gemeenten de zaken op orde heeft wat betreft gegevensbeveiliging. Om te controleren of het echt goed komt, volgen hieronder suggesties voor gemeenteraadsleden voor het stellen van raadsvragen aan het college.

Geacht college,

Door de decentralisatie wordt de gemeente straks het centrale punt bij de jeugdzorg waar veel gevoelige persoonsgegevens samenkomen. De gemeente gaat voor de uitvoering met een flink aantal zorgaanbieders in wijkteams samenwerken. Hierbij zullen veel persoonlijke gegevens worden uitgewisseld. Op 29 oktober 2013 waarschuwde (PDF) het College Bescherming Persoonsgegevens dat bij de decentralisaties de bescherming van de persoonlijke levenssfeer onvoldoende gewaarborgd is. De fractie heeft daarom de volgende vragen:

1. Is het college bereid zelf een Privacy Impact Assessment (PIA) uit te voeren, nu de minister dit nalaat?
Toelichting: Het kabinet is verplicht bij elk privacygevoelig wetsvoorstel een onderzoek uit te voeren naar de risico's voor de privacy. Bij de jeugdwet kan staatssecretaris Van Rijn deze verplichting omzeilen door te stellen dat de uitvoering bij de gemeenten plaatsvindt en niet bij het rijk. Maar zonder gedegen PIA kunnen zich grote problemen bij gegevensuitwisseling voordoen die voorkomen hadden kunnen worden.

2. Kan het college aangeven of er een convenant is afgesproken met deelnemende zorgaanbieders? Zoja, kan de raad een afschrift van dit convenant ontvangen?
Toelichting: Een groot uitvoeringsprobleem is dat er tientallen organisaties bij de gemeentelijke zorg betrokken raken. Gemeenten kiezen veelal voor het inrichten van zogenoemde ‘wijkteams’ of ‘buurtteams’ (PDF) waarin verschillende organisaties samen 'hulp op maat' aan de bewoners gaan leveren. In Utrecht is het aantal betrokken organisaties inmiddels al opgelopen tot 24! Regie voeren over het uitwisselen van gegevens is dan nauwelijks mogelijk. In een convenant met deze organisaties kan worden afgedwongen hoe de samenwerking, waaronder het gebruik van persoonlijke gegevens en de juridische verantwoordelijkheid, vorm krijgt.

3. Hoe is de bescherming van de persoonsgegevens in de wijkteams precies geregeld? Werken de wijkteams met één gezamenlijk privacyprotocol? Zo ja, kan de raad een afschrift ontvangen. Zo nee, is het college voornemens een dergelijk privacyprotocol op te stellen? Zo ja, wanneer? Zo nee, waarom niet?
Toelichting: De wettelijke regels en de gemaakte afspraken in het convenant met de zorgorganisaties dienen omgezet te worden in een privacyprotocol of -reglement. Dit is een praktische handleiding voor de ambtenaren en hulpverleners waarin aangegeven staat welke gegevens wanneer wel en niet gedeeld mogen worden, met wie en op welke wijze. Ook staat daar in dat de hulpverlener of ambtenaar altijd actief toestemming moet vragen om gegevens te registreren of te delen (art 8 Wet bescherming persoonsgegevens, Wbp). Het gaat hierbij om het juridische "vrijwillige en geïnformeerde toestemming". Dit betekent dat er geen consequenties voor de hulpverlening mogen zijn als de cliënt geen toestemming geeft, maar ook dat de hulpverlener of ambtenaar openheid moet geven over waar de gegevens voor worden gebruikt en met wie de gegevens worden gedeeld (art 33-34 Wbp).

Een ander belangrijk element in het privacyprotocol is dat burgers het recht hebben op dossierinzage (art 35 Wbp). Er moet een procedure zijn om gegevens te wijzigen of te verwijderen en om bezwaar te maken tegen gebruik van gegevens (art 36-42 Wbp).

4. Zijn het convenant en het privacyprotocol goedgekeurd door het College Bescherming Persoonsgegevens? Zo nee, waarom niet?
Toelichting: Het College Bescherming Persoonsgegevens is de officiële instantie die toezicht houdt op een juiste invulling van de wettelijke bepalingen bij het verzamelen en uitwisselen van gegevens.

5. Hoe denkt het college de vertrouwelijkheid van medische dossiers bij ambtenaren in te vullen? Kunnen ambtenaren gedwongen worden deze gegevens met derden te delen?
Toelichting: Ambtenaren verzamelen volgens de nieuwe wet medische gegevens. Daarbij is extra zorgvuldigheid nodig, omdat dit bijzondere persoonsgegevens zijn. Voor de zorg is daarom het medisch beroepsgeheim vastgelegd in een aparte wet, de WGBO. De ambtenaren vallen daar nu en straks niet onder.

6. Hoe denkt het college de gegevens van de verschillende sociale domeinen gescheiden te houden?
Toelichting: Volgens de Wet bescherming persoonsgegevens mogen gegevens alleen verwerkt worden voor een concreet en gerechtvaardigd doel (art 7 Wbp). Gegevens mogen niet voor een ander doel gebruikt worden dan waarvoor ze verzameld zijn (art 9 Wbp). De gemeenten worden verantwoordelijk voor de uitvoering van drie wetten, te weten jeugdzorg, werk en inkomen, en maatschappelijke ondersteuning. Volgens de plannen van de minister kunnen gegevens van die drie gebieden bij elkaar worden gebracht om gezinnen zo goed mogelijk te 'helpen'. Alleen zijn gegevens over bijvoorbeeld werk en inkomen nooit bedoeld om te gebruiken bij de jeugdzorg. Dat is dus een fundamenteel probleem met deze wetsvoorstellen.