Den Haag, 12 maart 2014

Aan: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Geachte mevrouw,

Dank voor uw uitnodiging om een reactie te geven op de conceptvisie (PDF) over gegevensuitwisseling in het kader van de decentralisaties. Wij waarderen deze stap. Temeer, omdat u kunt verwachten dat we een aantal kritische kanttekeningen zullen plaatsen.

De politieke keuze die ten grondslag ligt aan deze visie steunen wij niet, omdat de inbreuk op de privacy groot is en de noodzaak niet is aangetoond. Maar uw visiedocument gaat over de uitwerking daarvan, waarvoor wij graag de volgende aanbevelingen meegeven.

Samenvatting

1. Meer controle van een machtiger wordende overheid. De overheid krijgt meer macht over burgers door de opbouw van veel gedetailleerdere profielen en dossiers. Voor een goed functionerende rechtsstaat, moet meer tegenmacht georganiseerd worden. Het voorstel voor een specifieke ombudsman of een privacyfunctionaris is daarbij een goed idee. Tegenmacht organiseer je ook door professionalisering van de gemeenteraad door onder andere scholing en door versterking van (bovenregionale) rekenkamers en auditteams. De werkwijze van de overheid moet transparanter worden met een evaluatie-, rapportage- en verantwoordingsverplichting aan de gemeenteraad maar ook direct aan de burgers.

2. Start bij het ontwerpen van processen en systemen met 'privacy by design'. Met 'privacy-by-design' wordt er vanaf het begin al rekening met de privacy gehouden, zodat dit al in de ontwerpfase goed in processen en systemen terecht komt. Het achteraf repareren van privacy in een ingevoerd proces of systeem leidt niet tot een goede privacybescherming. De risico's voor de privacy moeten verminderd worden door voor de ontwerpfase een Privacy Impact Assessement uit te voeren. In de uitwerking dienen samenwerkende organisaties hun afspraken in een convenant vast te leggen. Medewerkers in een gemeente werken allen volgens hetzelfde privacy-protocol dat als uitvloeisel van het convenant en wettelijke regels wordt opgesteld. Belangrijk juridisch uitgangspunt is in ieder geval de Wet bescherming persoonsgegevens en de Wet geneeskundige behandelovereenkomst. Deze laatste regelt het medisch beroepsgeheim.

3. Meer landelijke sturing en controle is onontbeerlijk. Lokaal geëxperimenteer met de privacy van burgers waar het ook nog om bijzondere (medische) persoonsgegevens gaat, is niet acceptabel. Er is meer centrale sturing en controle nodig vanuit het Rijk op het gebied van privacybescherming. Staatssecretaris Teeven heeft met de privacy-informatiefolder een concrete handleiding beloofd voor de mensen die in de gemeente in het sociale domein werkzaam zijn. Het uitvoeren van een Privacy Impact Assessment moet landelijk worden begeleid. Elk convenant hoort bij het CBP gemeld te worden.

4. De burger dient altijd geïnformeerd te worden over het gebruik van gegevens. Ook als dit zonder toestemming gebeurt. Er is geen situatie denkbaar dat de burger geen recht heeft geïnformeerd te worden over het gebruik van zijn persoonlijke gegevens.

5. Het verwerken van gegevens zonder toestemming dient geminimaliseerd te worden. In het visie-document worden teveel uitzondering en tenzij's bedongen. Alsof in elke situatie de overheid uiteindelijk aan het langste eind moet trekken. Het hele idee van privacybescherming is juist dat die inbreuk ergens stopt. Er moet in de visie verwezen worden naar bestaande richtlijnen van onder andere het College Bescherming Persoonsgegevens en de Handreiking gegevensuitwisseling in de bemoeizorg. De verwerking van gegevens op grondslagen artikel 8e mag alleen met toestemming van een officier van justitie. Artikel 8f mag alleen gebruikt worden als het om een zaak van leven of dood gaat, zoals in de MvT is aangegeven. Dit dient achteraf verantwoord te worden.

6. Uitwisseling van gegevens tussen domeinen dient zich te beperken tot 'dat-informatie'. ‘Dat-informatie' beperkt zich tot het gegeven dàt iemand ondersteuning ontvangt. Signaleren gebeurt alleen met 'dat-informatie'. Het uitwisselen van 'wat-gegevens' is niet nodig en daarom niet toegestaan. Het 1-plan bevat géén informatie over de achtergrond van de problematiek of de inhoudelijke overwegingen. De onderliggende detail-gegevens blijven bij de betrokken hulpverlener.

Algemene opmerkingen

Het kabinet kiest voor een vergaande integrale aanpak met daarbij het veel breder uitwisselen van gegevens van individuele burgers. Dat geldt niet alleen binnen een specifiek sociaal domein, maar ook over de domeinen werk en inkomen, jeugdzorg en langdurige zorg heen worden gegevens uitgewisseld.

Overheid krijgt meer macht
Door dit ontschotten van gegevens over individuele burgers, krijgt de overheid meer macht over de burger. Door meer gegevens te combineren, kan de overheid specifieker groepen burgers er uit pikken of situaties van burgers nauwkeuriger controleren. De overheid dringt met deze ontwikkeling dieper door in de privélevens van burgers.

De bedoelingen van de overheid zijn lang niet altijd in het belang van het individu. De overheid heeft immers ook het publiekrechtelijke belang te dienen. Daarvoor zal deze brede gegevensuitwisseling ook worden gebruikt.

Wat ook niet in het belang van burgers werkt, is dat de overheid fouten maakt. Databases bevatten verouderde of verkeerde informatie. Gegevens worden door ambtenaren verkeerd geïnterpreteerd. Het beleid is er op gericht steeds vroegtijdiger in te grijpen. Eerder ingrijpen betekent dat de signalen minder duidelijk zijn dan als men later zou ingrijpen. Het aantal keren dat de overheid onterecht ingrijpt zal toenemen.

Organiseer de tegenmacht
Met bovenstaande in het achterhoofd, zullen burgers nadeel ondervinden van het ontschotten van informatie. De machtsbalans verschuift in het voordeel van de overheid en de burger heeft vaker het nakijken. Als de politiek geen halt toeroept aan deze verzamelwoede van informatie, zal toch op zijn minst de machtsbalans meer in evenwicht gebracht moeten worden. Dit houdt in dat de overheid duidelijker afgebakende grenzen krijgt opgelegd en de burger meer mogelijkheden moet krijgen om de overheid te controleren en om in het geweer te komen tegen (onterechte) consequenties van het ingrijpen van de overheid.

Gemeenteraad versterken
De gemeenteraad dient krachtiger uitgerust te worden. Gemeenteraadsleden dienen bijgeschoold te worden over (het belang van) de privacywetgeving, de impact die de decentralisaties hebben op de persoonlijke levenssfeer van burgers en waar de mogelijkheden liggen om de uitvoering te kunnen controleren. Bij de samenwerkingsverbanden dient ook een controlerend orgaan aangewezen te worden die raadsleden (en burgers) kunnen ondersteunen in hun taak, zoals bijvoorbeeld een rekenkamer, een functionaris gegevensbescherming of ombudsman.

Om de expertise op peil te brengen, zou in het visiedocument aanbevolen moeten worden om speciale privacy-commissies te formeren binnen de gemeenteraad of over gemeenteraden heen bij een regionaal samenwerkingsverband. Aanbevolen moet worden om één wethouder verantwoordelijk te maken voor het sociale domein, zodat deze op de werkwijze van de gemeente(n) kan worden aangesproken.

Verplichte privacy-functionaris
De ombudsman is een prima idee. Het zou verplicht moeten zijn per gemeente een functionaris voor de gegevensbescherming in te stellen. Bij de politie is deze functionaris al verplicht. De ombudsfunctie kan hier mee samenvallen. De functionaris voor de gegevensbescherming heeft een adviserende en controlerende taak, geeft voorlichting en behandelt en onderzoekt klachten over de verwerking van persoonsgegevens bij de gemeente. Professionals die van mening zijn, dat zij gedwongen worden uit hoofde van hun functie gevoelige gegevens te delen kunnen hier terecht voor advies.

Burgers beter informeren
Om de democratische controle te versterken, dienen ook burgers directer en beter geïnformeerd te worden. Een deel van de uitwisseling van gegevens vindt buiten het zicht van de burgers plaats. Alleen met burgers die uit gegevensvergelijkingen naar boven komen drijven wordt uiteindelijk contact opgenomen. Dit zullen slechts enkele procenten zijn van de burgers die in een bestandsvergelijking betrokken worden. Toch horen alle burgers die aan bestandsvergelijkingen onderworpen worden te worden geïnformeerd over de werkwijze van de gemeente en de rechten van de burgers. Het is van belang voor een goede democratische samenleving dat een overheid transparant werkt. De gemeenten moeten een structureel proces inrichten om alle burgers periodiek over de verwerking van gegevens in te lichten.

Burgers dienen volgens artikel 34 Wbp altijd geïnformeerd te worden dat hun gegevens zijn gebruikt. Uitzonderingen zijn niet mogelijk. Als dat niet op het moment zelf kan, dan in ieder geval op een later moment. Er zal een redelijke termijn moeten worden aangegeven waarbinnen dit dient te gebeuren.

Hulp of dwang?
De overheid biedt hulp aan burgers. Vaak zullen burgers daar zelf om vragen, maar ook kan de overheid dit actief aanbieden. Hulp is erop gericht de burger in staat te stellen het leven te leiden dat hij zelf kiest. Daarnaast grijpt de overheid in levens van burgers in als er publiekrechtelijke belangen worden geschaad. Meestal gaat het dan om veiligheid en/of openbare orde. Dit ingrijpen zal nogal eens tegen de wil van de individuele burger zijn en is dus exact het tegenovergestelde van de hierboven beschreven hulp.

In de decentralisaties is beide mogelijk. In enkele gevallen zal het een combinatie zijn. Toch komt dit verschil in de visie nauwelijks aan bod. Ook het ingrijpen tegen de wil van de individuele burger wordt eufemistisch 'hulp' en 'ondersteuning' genoemd. Dit is misleidend en maakt de taak voor burgers die de overheid moeten controleren onnodig moeilijk. Het woord 'dwang' moet opgenomen worden waar dat van toepassing is.

Bij de dwang die de overheid kan uitoefenen hoort een zorgvuldigere uitvoering en stevigere waarborgen voor controle van de overheid of voor burgers om bezwaar te maken. Zo kan er bij dwang een (rechterlijke) toets nodig zijn. Dit onderscheid zou daarom in het visiedocument tot uiting moeten komen.

Werken met toestemming voor het gebruik van gegevens moet zoveel mogelijk gestimuleerd worden en het aantal uitzonderingen beperkt. Ook als toestemming op een bepaald moment door de situatie niet gevraagd kan worden, moet die bij de eerstvolgende gelegenheid worden verkregen. De toestemming dient vrijwillig, geïnformeerd en specifiek gegeven te zijn (informed consent). Dit is de strekking van artikel 33 Wbp. Toestemming is niet vrijwillig als gedreigd wordt met het stopzetten van een uitkering of het niet ontvangen van hulp bij weigering. Hierover ligt een relevante overweging van de bestuursrechter. Alleen in situaties waar sprake is van een dreiging van ernstige misdrijven of in een situatie van leven of dood mogen hulpverleners zonder toestemming informatie gebruiken. Er moeten in de visie concrete voorbeelden opgenomen worden waarin het verwerken van gegevens zonder toestemming mogelijk is. Op die manier wordt het voor gemeenten inzichtelijk hoe smal de marges zijn en wordt voorkomen dat er te makkelijk van uitzonderingsregels gebruik wordt gemaakt. De overheid moet transparant zijn over het aantal en soort situaties waarin geen toestemming wordt gevraagd. De gemeente moet hierover ten minste jaarlijks aan de gemeenteraad rapporteren.

Uitzonderingen
In het document staan veel vaagheden, algemeenheden en slagen om de arm. Zo wordt veelvuldig gesproken over “We doen dit of dat, tenzij…” waarbij die ‘tenzij’ niet concreet wordt gemaakt. Ook de veel voorkomende term ‘zwaarwegend’ wordt niet nader toegelicht of ingekleurd met voorbeelden. Als gemeenten zelf uitleg aan deze uitzonderingsbepalingen gaan geven, kan de privacy onnodig worden geschaad en dreigt willekeur voor burgers.

Ook de woorden ‘zeer beperkt’, ‘groot deel’ geven geen concrete kaders of richtlijnen.
Dit is vreemd, aangezien het document zelf spreekt van “Het is van belang dat vanuit het Rijk richtinggevend en duidend wordt opgetreden om vanuit vaststaande juridische kaders, ism de gemeenten een meer eenvormige praktijk te ontwikkelen, die burgers en professionals meer zekerheid biedt en tot grotere transparantie van de dienstverlening leidt.”.

Met al deze uitzonderingsgronden wordt onredelijk veel macht aan de overheid gegeven en een deel van het zelfbeschikkingsrecht aan de burger ontnomen. Dit is niet in lijn met de Wet bescherming persoonsgegevens, waar minder uitzonderingen zijn die bovendien duidelijker zijn afgebakend, onder andere door de Memorie van Toelichting. In artikel 4.2 van het visie-document wordt geconstateerd dat "juist de ruimte die de wet biedt [..] tot vragen en onduidelijkheid bij professionals [leidt]". Uitzonderingen maken het voor iedereen lastiger, ingewikkelder en minder transparant. Uitgangspunt in het visie-document moet zijn dat er bij dergelijke situaties (landelijke) concrete handvatten worden geboden wat wel en niet kan. Uitzonderingen moeten drastisch beperkt worden. Geen tenzij, tenzij dit concreet en ondubbelzinnig is afgebakend met een toelichting of verduidelijkende voorbeeldsituaties. Er moet zoveel mogelijk in enge zin uitgelegd worden en dat zou concreet bij wetgeving of lagere wetgeving aangegeven moeten worden.

Regisseur
In het stuk is nergens te lezen wie precies op gaat treden als ‘regisseur’. In paragraaf 4.2 wordt gesproken over een informatieregisseur en procesregisseurs. Het is onduidelijk of dat de ‘gezinsregisseur’, de ‘verantwoordelijk ambtenaar’ of de ‘professional’ is. En valt die informatieregisseur onder het medisch beroepsgeheim? De terminologie in dit stuk laat veel ruimte voor interpretatie. Het zou duidelijker moeten maken wie precies in welke hoedanigheid mag opereren, onder welk (tucht-)recht deze persoon valt en welke geheimhoudingsplicht hij/zij heeft.

Privacy by design
Uit de praktijk is gebleken dat in staande processen en systemen de privacy achteraf niet goed te repareren is. Het leidt tot ingewikkelde processen, hogere kosten en slechtere privacybescherming. Het is één van de belangrijkste redenen waarom het Elektronisch PatiëntenDossier maar niet van de grond wil komen. 'Privacy by design' betekent dat men vooraf uitgangspunten formuleert waaraan processen en systemen moeten voldoen op het gebied van privacy. Bij 'privacy-by-design' wordt er vanaf het begin al rekening met de privacy gehouden, zodat dit al in de ontwerpfase goed in processen terecht komt. Uitgangspunt bij de ontwikkeling van nieuwe processen en systemen moet daarom altijd 'privacy by design' zijn. De overheid moet gemeenten verplichten om volgens dit principe te werken. 'Privacy by design' moet als nadrukkelijk uitgangspunt in de visie worden opgenomen. 'Privacy by design' zou er toe moeten leiden dat zoveel mogelijk met (fysiek) gescheiden dossiers wordt gewerkt en uitwisseling zich beperkt tot 'dat-gegevens'.

Artikelsgewijs

Hieronder volgt ons commentaar per hoofdstuk en paragraaf.

Managementsamenvatting
Door in materiewetten een nieuw doel aan het verzamelen van gegevens te verbinden, kan niet worden verondersteld dat eerder gegeven toestemming met terugwerkende kracht ook voor de nieuwe doeleinden geldt. Voor gegevens die al verzameld zijn, zal daarvoor opnieuw toestemming gevraagd moeten worden.

Formeel ligt de verantwoordelijkheid bij B&W en de controle bij de gemeenteraad. Maar dat is in veel gevallen een papieren werkelijkheid. In de praktijk wordt er in 41 bovenregionale organisaties samengewerkt. Het visiedocument zou hier meer op in moeten gaan omdat dit enorme consequenties voor met name de (democratische) controle heeft.

In de laatste zin van punt 6 wordt gesteld dat het "uitdrukkelijk niet de bedoeling [is] dat gemeenten professionals kunnen overrulen als deze vanuit beroepsgeheim of ethiek uitwisseling niet gewenst vinden". Deze uitspraak wekt de indruk dat medisch beroepsgeheim een soort vrijblijvende keuze is. Zoals het visiedocument in paragraaf 4.2 zelf ook stelt, kan de gemeenten professionals die zich beroepen op dit medisch beroepsgeheim niet overrulen. Veel artikelen uit de Wgbo, waarin het medisch beroepsgeheim wordt geregeld, zijn in de decentralisatie wet(svoorstellen) overgenomen, waarmee ook ambtenaren verplicht worden gegevens geheim te houden. In de visie moet duidelijk gesteld worden dat het medisch beroepsgeheim, waar de facto ook de betreffende ambtenaren zich aan hebben te houden, voorop staat als uitwisseling van gegevens overwogen wordt. Er is een relevante handreiking beroepsgeheim van de KNMG. Voor het onterecht schenden van het medisch beroepsgeheim kunnen individuele hulpverleners en ambtenaren aangeklaagd worden.

Juridisch Kader
Een belangrijk nieuw wetsvoorstel is 'cliëntenrechten bij elektronische verwerking van gegevens' (TK-dossiernummer 33509). Dit zal op termijn in de zorgverzekeringswet worden opgenomen, maar mag op dit moment niet in deze visie ontbreken. Dit wetsvoorstel is er gekomen omdat het Elektronisch PatiëntenDossier (EPD/LSP) een private doorstart heeft gemaakt. Met dit wetsvoorstel worden de rechten van burgers beschermd bij het elektronisch uitwisselen van (bijzondere) persoonsgegevens. Het wetsvoorstel geeft onder andere invulling aan het geven van specifieke toestemming per aandachtsgebied (domein) en/of hulpverlener en het afschermen van (medische) gegevens voor zorgverzekeraars. De relevantie is groot, want bij het lokaal uitwisselen van gegevens wordt gekeken naar de infrastructuur die het EPD/LSP biedt. Het Digitaal Dossier Jeugdzorg maakt al gebruik van deze infrastructuur. Deze visie zou aan moeten sluiten bij de rechten die straks met dit wetsvoorstel aan burgers worden toegekend.
Ook de Wet op de geneeskundige behandelovereenkomst (Wgbo) mag niet ontbreken. Met deze wet wordt het medisch beroepsgeheim geregeld. Een deel van de artikelen uit deze wet is in de decentralisatiewetten overgenomen. In het kader van 'privacy by design', is naast de Wbp ook deze wet een belangrijk uitgangspunt bij de afweging of gegevens uitgewisseld moeten worden. Dit zou in de visie zo opgenomen moeten worden.

Opmerkelijk is dat in dit hoofdstuk wordt vastgesteld dat het voor burgers niet meer transparant is voor welk gebruik van welke gegevens hij toestemming geeft door de veelheid aan regelingen en verschillende logica per sector. De conclusie in de laatste alinea van het visie-document luidt dan ook dat er een meer eenvormige praktijk moet worden ontwikkeld die tot grotere transparantie leidt en daarmee de burger meer zekerheid biedt. Vervolgens wordt in het volgende hoofdstuk de ruimte gegeven aan 403 gemeenten om te experimenteren en zelfstandig tot een aanpak te komen.
Wij delen deze conclusie uit het visie-document dat de verscheidenheid aan werkwijzen tot onduidelijkheid en daarmee tot minder privacy-bescherming leidt. Daarom is (meer) centrale sturing in ieder geval op het gebied van privacybescherming noodzakelijk, juist bij deze decentralisaties waar de grenzen voor uitwisseling van (bijzondere) persoonsgegevens al worden opgezocht en opgerekt.

Paragraaf 3.2
Door het uitbreiden van de doelstellingen waar gegevens voor worden gebruikt, kan er 'koppelverkoop' worden geïntroduceerd. De burger die bijvoorbeeld een voorziening in het kader van de Wmo aanvraagt, zou dan zijn gegevens ook ter beschikking van bijvoorbeeld de jeugdzorg moeten stellen. Een automatische koppeling zou onrechtmatig zijn. Een persoon moet vrijwillig en specifiek toestemming kunnen geven per doel of gebruik, zonder dat daar consequenties aan vast zitten. De sanctie dat je geen voorziening volgens de Wmo krijgt omdat je je gegevens niet voor jeugdzorg ter beschikking wil stellen, is onredelijk. Daarom moet verplicht per domein apart toestemming worden gevraagd. Burgers mogen per domein hun toestemming voor het delen van gegevens weigeren of intrekken, zonder dat dit consequenties voor hun hulpvraag heeft.

Paragraaf 3.3
Er wordt gesteld dat gemeenten op dit moment in de praktijk samen met partners "veel aandacht besteden aan zorgvuldige omgang met privacy van burgers". Dit wordt niet onderbouwd en wij herkennen dit niet. Waar is deze uitspraak op gebaseerd? In Utrecht wordt bijvoorbeeld al sinds begin 2012 gewerkt zonder gezamenlijk vastgelegde privacy afspraken met intussen 24 organisaties die allen verenigd zijn in zogenoemde buurtteams.

Staatssecretaris Teeven heeft de Eerste Kamer beloofd met een privacy-informatiefolder te komen. Dit document moet een handleiding vormen voor ambtenaren en hulpverleners hoe zij met de privacy van burgers moeten omgaan. Deze handleiding dient tot concrete en heldere richtlijnen te worden uitgewerkt. Een dergelijke landelijke uitwerking moet er voor zorgen dat er niet nodeloos op 403 plekken met de privacy van burgers wordt geëxperimenteerd met alle risico's vandien.

Paragraaf 3.4
Er wordt bij de 5e algemene spelregel gesteld dat burgers in sommige gevallen niet geïnformeerd hoeven te worden dat gegevens zijn gebruikt. Die uitzondering moet er uit. Volgens artikel 34 Wbp dienen burgers altijd geïnformeerd te worden. Als dat niet op het moment zelf kan, dan in ieder geval op een later moment. Er zal een redelijke termijn moeten worden aangegeven waarbinnen dit dient te gebeuren. Aansluitend wordt in spelregel 6 gesteld dat de burger het besluit om gegevens zonder toestemming te delen moet kunnen verifiëren. Daarvoor is het ten minste noodzakelijk dat de burger weet dat er informatie is gedeeld.

Paragraaf 3.5
De concept-visie stelt dat “uitgangspunt is dat de gegevensuitwisseling voldoet aan de geldende beveiligingsprincipes gemeenten”. Als het document hiermee doelt op dezelfde principes waar SUWINET onder valt, is dat absoluut ontoereikend qua bescherming. Zeker ook omdat de gegevens die vanaf 2015 bij de gemeente worden verzameld nog vele malen gevoeliger zijn, denk aan GGZ- en strafrechtelijke gegevens. Uit een onderzoek van de VNG van november 2013 bleek dat slechts 4% van de gemeenten qua beveiliging de zaken op orde had. Iets als uitgangspunt benoemen wat zo slecht geïmplementeerd is, is onvoldoende. Het kan niet op deze manier aan de gemeenten zelf worden overgelaten. De visie moet meer nadruk en invulling geven aan goede gegevensbescherming, inclusief 'privacy by design', privacy impact assessments, audits en evaluatiemomenten. Ook moet in ieder geval landelijk het systeem van (deel-)autorisaties worden uitgewerkt.

Er staat dat er ‘zwaarwegende’ redenen kunnen zijn om burgers geen inzage te geven wie wanneer zijn gegevens heeft ingezien. Dat is vergelijkbaar met de 'tenzij' in paragraaf 3.4 Het verschil tussen delen of inzien is semantisch. Er zijn geen zwaarwegende argumenten denkbaar om deze informatie aan burgers te onthouden. Het delen van de gegevens heeft dan namelijk al plaatsgevonden, al dan niet uit ‘zwaarwegende’ motieven. De burger moet daarom altijd geïnformeerd worden over wie wanneer welke gegevens zag. Dit is een minimale vereiste. Het visiedocument geeft dit impliciet ook aan in paragraaf 3.4: "Voor de burger moet altijd duidelijk zijn waarom gegevens worden gedeeld dan wel uitgevraagd."

Paragraaf 3.6
Met het verantwoordelijk maken van de gemeente(raad) voor de gegevens gaan 403 verschillende groepen burgers controle uitoefenen op ieder hun eigen gegevensuitwisselingssysteem. Dit brengt onredelijke en onnodige risico's voor de privacy met zich mee. Zeker als de gemeenten ervoor gekozen hebben in een regionaal verband samen te gaan werken. Belangen van kwetsbare gezinnen kunnen in de verdrukking komen. De visie is onvoldoende uitgewerkt op dit vlak. Gemeenteraadsleden dienen professionele begeleiding en/of instrumenten te krijgen om de controle uit te voeren. Continue landelijke ondersteuning en richtlijnen zijn daarbij onontbeerlijk.

Paragraaf 4.1
In de visie moet worden uitgesproken dat er zoveel mogelijk met 'dat-gegevens' gewerkt wordt. Bij het uitwisselen tussen sociale domeinen mogen er slechts 'dat-gegevens' worden uitgewisseld. Het uitwisselen van 'wat-gegevens' is niet nodig en daarom niet toegestaan. Deze onderliggende detail-gegevens blijven bij de betrokken hulpverlener. Dit geldt nog sterker waar het bijzondere persoonsgegevens betreft. Deze gegevens vallen meestal onder het beroepsgeheim, waardoor uitwisseling slechts in bijzondere situaties is toegestaan. Hiervoor geldt ook het tuchtrecht.

Aan het eind van deze paragraaf zegt u dat gemeenten protocollen moeten ontwikkelen. Duidelijk moet zijn dat zonder een deugdelijk privacy-protocol er niet gewerkt mag worden. Staatssecretaris Teeven heeft de Eerste Kamer toegezegd dat er vanuit het Rijk een privacy-informatiefolder beschikbaar komt voor medewerkers in het sociale domein. Een dergelijke folder moet gemeenten richting geven om de juiste keuzes te maken bij het ontwikkelen van protocollen met betrekking tot het uitwisselen van persoonsgegevens. Het is niet acceptabel als gemeenten zonder deze concrete landelijke uitwerking van de staatssecretaris zelfstandig protocollen verzinnen. Zie ook ons commentaar bij paragraaf 3.3.

De vraag in de visie of het vragen van toestemming aan de burger om informatie die aanwezig is te gebruiken is volstrekt onvoldoende. Burgers dienen geïnformeerd en specifiek toestemming te geven. Dat betekent dat concreet aangegeven moet worden welke gegevens precies worden geraadpleegd en voor welke doelen.

Paragraaf 4.2
Als juridische grondslag wordt artikel 8 Wbp genoemd. Ook daar blijven de principes van proportionaliteit en subsidiariteit overeind. Het subsidiariteitsbeginsel brengt met zich mee dat – in het geval toestemming van de betrokkene kan worden gevraagd – dit de voorkeur verdient. Uit de memorie van toelichting bij artikel 8f staat dat dit artikel eng dient te worden geïnterpreteerd. Het mag alleen als het gaat "om een zaak van leven of dood". Ook dan moet zo snel als mogelijk achteraf toestemming worden gevraagd.

De gemeente krijgt straks de beschikking over bijzondere (medische) persoonsgegevens. In de visie moet worden opgenomen dat ambtenaren geacht worden te handelen in de geest van het medisch beroepsgeheim. De vraag "Zo nee, hoe moeten we dan met deze situatie omgaan?" lijkt te suggereren dat een 'nee' niet acceptabel is. Als er geen gegevens gedeeld mogen worden, worden ze niet gedeeld. Dan moet er dus beleid worden gemaakt zonder die gegevens. Dit is de kern van het medisch beroepsgeheim en de de bescherming van de privacy. Dat de inbreuken van de overheid ergens gewoon ophouden zonder tenzij's of mitsen en maren.

Het visie-document stelt dat professionals niet gedwongen mogen worden om mee te werken aan het delen van persoonsgegevens als zij dit vinden ingaan tegen hun beroepsethiek. Uit de praktijk weten wij nu al dat jeugdartsen worden gedwongen om meldingen in de VIR te zetten, of zij het er nu mee eens zijn of niet. Welke waarborgen biedt u de professionals die hier niet aan mee willen werken? Professionals zouden moeten kunnen terugvallen op een vertrouwenspersoon voor advies over deze zaken. Dit kan de functionaris voor de gegevensbescherming zijn.

Paragraaf 4.3
Bij de inrichting van de processen lijken gemeenten de vrije hand te krijgen, zolang het maar binnen de wet past. Nu gaan 403 gemeenten, al dan niet in een samenwerkingsverband, zelf het wiel uitvinden. Dit brengt enorme risico's met zich mee. Het feit dat de gemeenteraad akkoord moet gaan, is onvoldoende garantie dat de risico's beheersbaar blijven. Om de risico's te beperken moeten de voorgestelde processen worden onderworpen aan een Privacy Impact Assessment die centraal wordt uitgevoerd. Dit heeft staatssecretaris Teeven ook toegezegd aan de Eerste Kamer.

Goed dat er jaarlijks verslag gedaan moet worden over de gegevensuitwisseling. Dat moet samen met de afspraken openbaar en transparant gebeuren. Om te voorkomen dat er tot de persoon herleidbare zaken worden besproken, dient er slechts op geaggregeerd en geanonimiseerd gerapporteerd te worden. Specifieke situaties dienen niet in de openbaarheid te worden besproken.

Paragraaf 4.4
Kennelijk zijn er gemeenten die de Jeugdwet kunnen uitvoeren met alleen ‘dat-informatie’. Gezien het vereiste van subsidiariteit, kunnen en moeten daarmee dus alle gemeenten dat. 'Wat-informatie' zal dan ook verboden moeten worden voor alle gemeenten. De gemeenten die daar niet mee uit de voeten kunnen, kunnen bij de andere gemeenten de kunst gaan afkijken. De visie wil aansluiten op de uitspraak in het eindrapport van de VISD: "dat in beginsel geen informatie bevat…". Dit ‘in beginsel’ moet geschrapt worden. "Het 1-plan bevat géén informatie over de achtergrond van de problematiek of de inhoudelijke overwegingen..."

De informatie die opgeslagen wordt over kinderen van 16 jaar en ouder moet apart van de rest van het gezin opgeslagen worden, gezien hun recht op medisch geheim ten aanzien van hun ouders. Wanneer één van de ouders om inzage of correctie vraagt, mogen de gegevens van de 16-plusser niet zichtbaar zijn.

Groot probleem verder is dat nog niets is geregeld voor het recht op medisch geheim tussen ouders/echtgenoten/volwassenen uit één gezin. Ook gezinsleden moeten erop kunnen vertrouwen dat hun informatie veilig bewaard wordt. Niet iedereen vindt het prima dat de rest van zijn gezin/huishouden alles van hem/haar weet.

Het werken met één fysiek systeem waarbij gewerkt wordt met autorisaties om gegevens voor onbevoegde af te schermen, levert extra privacyrisico's op. Deze mogen niet onderschat worden en moeten worden benoemd. De kans op lekken is groter, de centrale bestanden zijn interessanter voor kwaadwillenden. Het EPD is aan deze bezwaren ten onder gegaan.

Paragraaf 4.5
Terecht wordt geconcludeerd dat de lijn tussen onnodige overheidsbemoeienis en preventief ingrijpen dun is. Onnodig ingrijpen kan tot averechtse effecten leiden en kwetsbare burgers en gezinnen beschadigen. Hoe eerder er door de overheid ingegrepen wordt, hoe groter ook de kans dat dit ingrijpen onnodig is. Vroegsignaleren lijkt goedkoper om grotere problemen voor te zijn. Maar steeds vroeger signaleren kost ook steeds meer geld, want met signalen moet wat gebeuren. Om beide redenen moet de overheid hierin zeer terughoudend zijn. Uit een tussenevaluatie is al gebleken dat de VIR nauwelijks meerwaarde biedt.

Onder ‘Ruimte voor experimenten’ geeft u aan dat gemeenten mogen experimenteren. Experimenten mogen niet op het privacy-vlak gebeuren. Het is niet acceptabel als de overheid goedkeurt dat geëxperimenteerd wordt met privacygevoelige informatie van burgers, omdat zij zelf de kaders voor een deugdelijk proces met waarborgen voor privacy niet wil of kan scheppen. Alle gezinnen hebben recht op een zorgvuldige bescherming van depersoonlijke levenssfeer.

Onder ‘Signalering op basis van geautomatiseerde systemen’ staat onderaan "Voornamelijk dat-informatie". Dat moet dus zijn: “Alleen dat-informatie”.

Onder ‘Recht op weten en recht om vergeten te worden’ staat dat als een signaal niet terecht blijkt dit "na verloop van tijd" uit het systeem wordt verwijderd. Als het signaal niet terecht is, leidt ‘na verloop van tijd’ slechts tot slordigheden en fouten. Niet terechte signalen moeten per omgaande verwijderd worden. Er is geen enkele reden dat dit langer zou mogen duren.

Vriendelijke groet,
Privacy Barometer.


 

 

reacties

1
Ria van Laarhoven
donderdag, 13 maart 2014   23:58

Een goede indruk geeft deze nota van de privacy redactie betreft wat er allemaal gaande is in dit kader. Een van de belangrijkste punten is voor mij de gezondheidszorg. Bovendien moet er in gemeenten iemand aangesteld worden de privacy van burgers meg overheid en gids versa te kunnen controleren maar dan wel een goed getrainde persoon die mijns inziens zelfs een eed zou moeten afleggen alvorens deze functie te mogen uitvoeren. Verder ben ik van mening dat het er op lijkt fat onze overheid een overkill aan privacy gegevens ten dienste bezit, waarvan veel strikt onnodig. Een zeer gevoelige situatie waar dus vakkundig en degelijk over van gedachten gewisseld mort worden alvorens dit in definitieve wetgeving vast te 'pinnen'

Compliment aan de privacybarometer commissie.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 
verzend reactie

Deel deze pagina via:

19-03-19

Registratie gegevens vliegtuigpassagiers voor opsporing waarschijnlijk in strijd met wet

Het wetsvoorstel (toelichting) van minister Grapperhaus (CDA) om gegevens van vliegtuigpassagiers voor de opsporing te gebruiken, is waarschijnlijk in strijd met het Europese recht. Een vergelijkbare regeling is in 2017 door het Europese Hof van Justitie ongeldig verklaard. Lees verder >>>

07-11-18

Gebruik risicoprofielen in de zorg krijgt wettelijke basis

Het opstellen van risicoprofielen van mensen voor het gebruik van medische zorg krijgt een wettelijke basis. Minister Bruins (VVD) heeft hiervoor een wetsvoorstel ingediend.  Het Zorginstituut stelt namens het ministerie per verzekerde een risicoprofiel op. Deze persoonlijke medische risicoprofielen worden gebruikt om kosten tussen zorgverzekeraars te kunnen verrekenen. Lees verder >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Lees ook over:

Europese toezichthouder kritisch over vingerafdrukken in paspoort.

Flexibeler gebruik leerlinggegevens.

Eerste Kamer tegen inzage medisch dossier zonder toestemming.

Tweede Kamer akkoord met kenteken-scannen door belastingdienst.

Tweede Kamer stemt in met uitwisselen betaalgegevens.

Voorlopig geen Constitioneel Hof.

Nieuwsbrief

Privacy Barometer brengt een paar keer per jaar een nieuwsbrief uit. Wilt u op de hoogte blijven, meldt u hier aan voor deze nieuwsbrief:  
Uw gegevens worden aan niemand ter beschikking gesteld, tenzij dat wettelijk vereist wordt. Het emailadres wordt alleen voor deze nieuwsbrief gebruikt.

of volg ons via

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.138 seconden