Overheid gaat toch breed gegevens uitwisselen.
Op dit moment worden veel taken aan de gemeenten overgedragen, waaronder de jeugdzorg, wmo en werk & inkomen. Hierdoor komen veel gegevens bij de gemeenten terecht. Tot op heden is het uitwisselen van gegevens tussen deze verschillende gebieden verboden. Het ministerie van Binnenlandse Zaken werkt aan een visie om deze uitwisseling toch mogelijk te maken. Het ministerie heeft Privacy Barometer om een reactie gevraagd op hun concept-visie. Vandaag hebben we dat mondeling bij het ministerie toegelicht.
De politieke keuze die ten grondslag ligt aan deze visie steunen wij niet, omdat de inbreuk op de privacy groot is en de noodzaak niet is aangetoond. Maar het visiedocument gaat over de uitwerking ervan. Om de inbreuk te minimaliseren, hebben wij de volgende aanbevelingen meegeven.
1. Meer controle van een machtiger wordende overheid. De overheid krijgt meer macht over burgers door de opbouw van veel gedetailleerdere profielen en dossiers. Voor een goed functionerende rechtsstaat, moet meer tegenmacht georganiseerd worden. Wij adviseren daarvoor een privacyfunctionaris bij gemeenten verplicht te stellen. Daarnaast adviseren wij professionalisering van de gemeenteraad door onder andere scholing. De werkwijze van de overheid moet transparanter worden met een evaluatie-, rapportage- en verantwoordingsverplichting.
2. Start bij het ontwerpen van processen en systemen met 'privacy by design'. Met 'privacy-by-design' wordt er vanaf het begin al rekening met de privacy gehouden. Het achteraf repareren van privacy in een ingevoerd proces of systeem leidt niet tot een goede privacybescherming. De risico's voor de privacy moeten verder verminderd worden door een Privacy Impact Assessment uit te voeren. In de uitwerking dienen samenwerkende organisaties hun afspraken in een convenant vast te leggen. Medewerkers in een gemeente werken allen volgens hetzelfde privacy-protocol dat als uitvloeisel van het convenant en wettelijke regels wordt opgesteld. Belangrijk juridisch uitgangspunt is in ieder geval de Wet bescherming persoonsgegevens en de Wet geneeskundige behandelovereenkomst. Deze laatste regelt het medisch beroepsgeheim.
3. Meer landelijke sturing en controle is onontbeerlijk. Lokaal geëxperimenteer met de privacy van burgers waar het ook nog om bijzondere (medische) persoonsgegevens gaat, is niet acceptabel. Er is meer centrale sturing en controle nodig vanuit het Rijk op het gebied van privacybescherming. Staatssecretaris Teeven heeft met de privacy-informatiefolder een concrete handleiding beloofd voor de mensen die in de gemeente in het sociale domein werkzaam zijn. Het uitvoeren van een Privacy Impact Assessment moet landelijk worden begeleid. Elk convenant hoort bij het CBP gemeld te worden.
4. De burger dient altijd geïnformeerd te worden over het gebruik van gegevens. Ook als dit zonder toestemming gebeurt. Er is geen situatie denkbaar dat de burger geen recht heeft geïnformeerd te worden over het gebruik van zijn persoonlijke gegevens.
5. Het verwerken van gegevens zonder toestemming dient geminimaliseerd te worden. In het visie-document worden nog veel uitzonderingen bedongen. Alsof in elke situatie de overheid uiteindelijk aan het langste eind moet trekken. Het hele idee van privacybescherming is juist dat die inbreuk ergens stopt.
Lees onze volledige brief met aanbevelingen hier.
Sinds vandaag heeft het ministerie een internetconsultatie over deze visie gestart. Geeft u vooral uw mening!