Gegevens kind in jeugdzorg onveilig gedeeld
Privacygevoelige gegevens over kwetsbare kinderen worden vaak onveilig verstuurd. Gemeenten, politie en Veilig Thuis-organisaties wisselen deze informatie vaak uit via e-mail of per post, onbeveiligd. Ze maken geen gebruik van een beveiligd systeem dat daarvoor is gebouwd. En als ze het wel via dat systeem versturen komen meldingen soms niet aan doordat het systeem hapert.
"Dat raakt niet alleen de privacy, maar ook direct de veiligheid van kinderen", zegt een van de betrokkenen, die anoniem wil blijven. De meldingen die de politie doet via het systeem aan Veilig Thuis-organisaties moeten altijd werken, omdat Veilig Thuis op basis daarvan moet beslissen of bijvoorbeeld een crisisteam wordt ingeschakeld. Veilig Thuis is het advies- en meldpunt huiselijk geweld en kindermishandeling, bedoeld voor slachtoffers, daders en omstanders.
Enorme berichtenstroom
Sinds dit jaar voeren gemeenten de jeugdzorg uit. Alle 393 gemeenten wisselen daarvoor gegevens uit over kwetsbare kinderen, bijvoorbeeld over maatregelen of verzoeken tot onderzoek bij de Raad voor de Kinderbescherming. Voor die enorme berichtenstroom heeft het Rijk een systeem bedacht: de Collectieve Opdrachten Routeer Voorziening (CORV). Dat wordt gebruikt door gemeenten, Veilig Thuis-organisaties, politie, het Justitieel Incasso Bureau en de Raad voor de Kinderbescherming.
Volgens het ministerie van Justitie en Veiligheid is het systeem wel betrouwbaar, en wordt er bij crisissituaties altijd gebeld. Als een bericht niet doorkomt, wordt dat nog 48 uur geprobeerd. Wel hebben sommige gemeenten en Veilig Thuis-organisaties moeite om op het systeem aangesloten te worden en het op de juiste manier te gebruiken, erkent het ministerie. Daar is nu iemand voor aangetrokken.
Voorlichting
Gemeenten zijn sinds 1 januari wettelijk verplicht CORV te gebruiken. Maar uit cijfers van de Raad voor de Kinderbescherming blijkt dat in 35 procent van de gevallen het systeem niet gebruikt wordt. De Raad vindt dat CORV meer gebruikt moet worden en investeert daarom in voorlichting aan instellingen, gemeenten en Veilig Thuis-organisaties.
De Raad ziet ook dat er steeds minder jeugdbeschermingsmaatregelen worden gevraagd. Maar een directe oorzaak hiervoor durft hij niet te benoemen.
Een van de ICT-bedrijven die betrokken zijn bij het bouwen en aansluiten van tientallen gemeenten is Gembox. Dat bedrijf staat bekend als kritisch als het gaat om kosten en veiligheid van ICT-projecten van de overheid. Volgens Gembox hebben sommige gemeenten en Veilig Thuis-organisaties nog nooit ingelogd om berichten te versturen. Het bedrijf heeft geen idee hoe gegevens over jeugdmaatregelen dan wel worden uitgewisseld.
‘Regie ontbreekt’
Volgens meerdere gebruikers, die anoniem willen blijven, wil niemand de regie nemen op het hele systeem. Veilig Thuis Den Haag zegt desgevraagd dat "de keten als geheel kwetsbaar is als het gaat om gestructureerd en consequent gebruik". Elke betrokken partij beheert een deel van CORV.
Het zou daardoor lang duren voordat een fout ontdekt wordt of verbeteringen worden doorgevoerd. Daar komt bij dat de organisatie die het hele systeem kan controleren alleen bereikbaar is tijdens kantooruren.
"Dat niemand de verantwoordelijkheid neemt, baart me echt zorgen", zegt een van de betrokkenen. "Als het dan misgaat met een kwetsbaar kind, kijkt iedereen straks naar elkaar." Het ministerie benadrukt dat de samenwerkende partijen zelf de regie hebben.
In de loop van 2016 wordt de communicatie via CORV verder uitgebreid. De Raad voor de Kinderbescherming zal gemeenten dan via dat systeem ook gaan berichten over de beschikkingen van rechters.