Gemeenten onzorgvuldig met privégegevens burgers
Gemeenten weten niet welke privacygevoelige informatie ze mogen vragen van mensen die aankloppen voor zorg of ondersteuning. Dat zegt de Autoriteit Persoonsgegevens, die schrikt van het gebrek aan kennis over privacyregels.
De Autoriteit nam 41 gemeenten onder de loep. Geen enkele gemeente kende de wettelijke spelregels en paste deze ook correct toe, zegt de Autoriteit, die voorheen de naam College Bescherming Persoonsgegevens had.
Toestemming
Sinds januari 2015 voeren gemeenten zorgtaken uit op het gebied van huishoudhulp, jeugdzorg, begeleiding en ondersteuning. Om te bepalen wat iemand nodig heeft, moet een gemeente veel weten over mensen die zorg vragen. Maar wat ze mogen vragen en waar toestemming voor nodig is, blijft voor gemeenten en burgers onduidelijk.
Een moeder kan bijvoorbeeld bij de gemeente aankloppen met opvoedproblemen. De gemeente vraagt naar het gezin, de gezondheid of het inkomen, om een goede inschatting te maken van wat er speelt en wat er nodig is. De moeder kan zich dan afvragen wat de gemeente eigenlijk mag weten, of afgeschrikt worden door de persoonlijke vragen. De gemeente kan het nodig vinden om gegevens met andere organisaties uit te wisselen, maar is niet goed op de hoogte van wat wettelijk is toegestaan.
Gewaarschuwd
"Een heftig beeld", concludeert de woordvoerder van de Autoriteit Persoonsgegevens over de onderzoeksresultaten. De instantie zegt het Rijk en gemeenten te hebben gewaarschuwd dat er te weinig waarborgen voor privacybescherming zijn. Het instituut vindt dat minister Plasterk de zaak te veel op zijn beloop heeft gelaten en niet heeft gezorgd voor duidelijke regelgeving. Het wordt tijd dat gemeenten met duidelijke richtlijnen gaan werken, zegt de woordvoerder.
De privacywaakhond heeft vanwege het gebrek aan sturing vanuit Den Haag ook begrip voor gemeenten: "Voor iedere zorgvorm is weer een andere wettelijke bepaling. Vooral bij problemen die complex zijn, kunnen verschillende regels gelden die niet altijd rijmen met elkaar. Het is belangrijk dat er voor dit soort gevallen een speciale wet komt."
Er moet een simpel overzicht komen van wat mag en wat niet, zegt de Autoriteit. Gemeenten vragen nu voor de zekerheid overal maar toestemming voor aan burgers als ze gegevens willen gebruiken, ook als dat wettelijk helemaal niet hoeft. Maar ook dat is geen goed idee, vindt de Autoriteit. Op die manier wordt namelijk de suggestie gewekt dat mensen altijd nee kunnen zeggen tegen het uitwisselen van informatie en dat is niet zo. Dat komt het vertrouwen van de inwoners in de overheid niet ten goede, vindt de privacywaakhond.
Ook geldt dat als een burger "ja" zegt, een gemeente niet altijd die gegevens mag gebruiken. Deze situatie is vooral van toepassing als de burger sterk afhankelijk is van zijn gemeente voor het verlenen van zorg of ondersteuning.
De Autoriteit onderzoekt momenteel nog hoe veilig gegevens worden beheerd en bewaard door gemeenten.
Masterclasses
Minister Plasterk zegt in een reactie dat het rapport van de Autoriteit gebaseerd is op gegevens van mei vorig jaar en dat er sindsdien een hoop is gebeurd. Volgens hem heeft het Rijk samen met de VNG gemeenten op verschillende manieren ondersteund.
Zo zijn er 'masterclasses' georganiseerd en zijn er 'handreikingen' gemaakt voor medewerkers van gemeenten. "Hierin is nadrukkelijk aandacht geschonken aan privacy." Die activiteiten gaan door.
Volgens de minister is het overigens vooral de verantwoordelijkheid van de gemeenten om dit goed te regelen. Binnenkort stuurt hij de Kamer een brief over dit onderwerp.