Zorgwet 2015 betekend geen privacy meer

Gemeenten worden in 2015 zelf verantwoordelijk voor zorgtaken. Zijn zij klaar voor hun nieuwe verantwoordelijkheden? En hoe beschermen ze de privacy van hun burgers? NRC Handelsblad vroeg vijftig gemeenten naar hun aanpak. „De ene gemeente is véél beter voorbereid dan de andere.”

Dit kan volgend jaar in Nederland gebeuren. Een maatschappelijk werker zit bij een vergadering van de ouderraad van de plaatselijke school. Links van hem zit een vader. Hij weet: die man heeft een drankprobleem. Rechts van hem zit een moeder. Haar zoon heeft een strafblad.

Die dingen weet hij, omdat hij deel uitmaakt van het nieuwe gemeentelijke wijkteam. Tijdens de vergaderingen van dat team, speciaal opgericht om zorg in de buurt te leveren, hoort hij van alles over de families die er wonen. De huisarts schuift aan, hij vertelt over de medische status van de bewoners. Een bejaardenhulp weidt uit over de situatie van hulpbehoevende ouderen. De schuldhulpverlener deelt zijn zorg over een probleemgezin. De maatschappelijk werker zelf vertelt tijdens de vergaderingen over kinderen die gepest worden en die hij helpt daarmee om te gaan.

Gemeenten worden in 2015 verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Een deel van deze taken hebben ze nu ook al, een deel nemen zij over van de rijksoverheid.

De ruim vierhonderd Nederlandse gemeenten mogen zelf beslissen hoe ze het beleid vormgeven. De zorg dicht bij de burger brengen, dat is de bedoeling. Het ideaal van het kabinet: ‘één gezin, één regisseur, één plan.’ Bijna alle gemeenten kiezen voor een wijk- of buurtteam, met hulpverleners voor eerste ondersteuning die gespecialiseerde hulp moeten inschakelen als dat nodig is.

De decentralisatie brengt een risico met zich mee, want gemeenten krijgen veel meer persoonlijke gegevens van hun burgers. Een strafblad bijvoorbeeld, medische dossiers.

Zijn de gemeenten klaar voor de nieuwe verantwoordelijkheden? Hoe gaan ze de nieuwe taken invullen? En hoe beschermen ze de privacy van hun burgers?

NRC Handelsblad benaderde vijftig gemeenten met een enquête over deze kwesties. Een van de gemeenten antwoordt: „Privacy? Heel belangrijk. Maar er moet nog veel uitgezocht worden.”

Een reden voor de decentralisatie is – naast de forse bezuinigingen die gemeenten moeten doorvoeren – dat er niet genoeg wordt samengewerkt tussen hulpverleners. Gezinnen krijgen soms wel twintig instanties over de vloer, die nauwelijks onderling contact hebben. Dat moest anders. Er moet meer informatie worden gedeeld. Maar juist daar zit ook het risico. Gemeenten zijn gewend aan het beheren van privacygevoelige informatie van hun burgers, maar niet aan intensieve samenwerking tussen ambtenaren en hulpverleners van allerlei organisaties in één team. Al diverse keren waarschuwde het College Bescherming Persoonsgegevens dat gemeenten de bescherming van persoonsgegevens niet uit het oog mogen verliezen bij de decentralisaties. Want het is zeker niet de bedoeling dat jouw buurvrouw, die als bejaardenhulp in het gemeentelijke wijkteam zit, in een vergadering hoort dat jij een schuld van twee ton hebt.

Een groot aantal gemeenten heeft nog onvoldoende maatregelen getroffen om privacygevoelige informatie van hun burgers te beschermen. Uit het onderzoek van deze krant komt naar voren dat een aantal gemeenten informatie deelt in vergaderingen van wijkteams. De gemeente Tilburg zegt bijvoorbeeld dat informatie over cliënten binnen het team „open wordt gedeeld en geregistreerd”. De gemeenten erkennen dat hier risico’s aan kleven, zo blijkt uit de beantwoording van de vragenlijsten.

Protocollen

Om de privacy van de burgers te beschermen, komen gemeenten over het algemeen met twee oplossingen. De eerste is vertrouwen op de al bestaande privacyprotocollen binnen de instanties die zitting nemen in het wijkteam. Deze protocollen voldoen weliswaar aan privacywetgeving, maar vullen elkaar niet aan. Dus moeten er binnen een team aparte afspraken worden gemaakt. Dat kan onduidelijkheid opleveren. Want wat weegt zwaarder: de eigen privacyprotocollen, of afspraken binnen het wijkteam?

De tweede manier waarop gemeenten privacy willen beschermen: de burger een toestemmingsformulier laten tekenen voor inzage in en het delen van gevoelige informatie. De eerste medewerker die naar een gezin gaat, neemt dan een toestemmingsformulier mee, of vraagt tijdens een gesprek om een ‘mondeling akkoord’.

Burgers moeten er wel rekening mee houden, schrijft een aantal gemeenten, dat betere hulp geboden kan worden als zij toestemming geven voor inzage en delen van medische en andere persoonlijke gegevens.

De gemeente Aalsmeer geeft zelfs aan dat een casus pas wordt opgepakt als een klant toestemming geeft om informatie te delen.

Gemeenten en hulpinstanties sluiten onderling contracten waarin afspraken gemaakt worden over privacybescherming. Dat gaat niet altijd goed. Cecile van Houdt is secretaris van de raad van bestuur en bedrijfsjurist bij zorgcluster de Conrisq Groep. Zij staat jeugdzorg instellingen bij tijdens het opstellen van de contracten en zag het afgelopen jaar veel contracten met gemeenten. In februari van dit jaar schreef ze in een column op een blog over jeugdzorg dat ze verbaasd was over de vreemde bepalingen die ze hierin tegenkwam. „Er worden binnen de wijkteams volop gegevens uitgewisseld”, stelde Van Houdt vast. In een contract las ze: „De medewerkers binnen dit team zijn ‘direct betrokken’ bij de klanten in de zorg en krijgen inzage in een gezamenlijk dossier’.”

Alle hulpverleners konden dus alle gegevens van een gezin inzien, ook de medische, alhoewel ze daar in hun functie niets mee te maken hadden.

Nu, een half jaar later, zegt Van Houdt aan de telefoon: „Ik hoop en ga er eigenlijk van uit dat gemeenten het nu hebben opgelost.” Dat blijkt tegen te vallen. Dat merkt ook Herma Ooms, programmaleider Transitie en Transformatie bij het Nederlands Jeugd Instituut. Zij komt in contracten voorbeelden tegen van gemeenten die onzorgvuldig omgaan met privacywetgeving. „Gemeenten moeten hier echt mee leren omgaan.”

Strakke planning

Niet dat de hele operatie niet is voorbereid. Er zijn tientallen rapporten, richtlijnen, startnotities en handboeken. De Vereniging van Nederlandse Gemeenten (VNG) heeft een platform en ondersteuningsprogramma opgericht waar gemeenten informatie kunnen inwinnen over privacybescherming. Er is een ‘privacyscan’ voor gemeenten waarin allerlei informatie gegeven wordt over de juiste inrichting van systemen om privacy te waarborgen. Gemeenten kunnen ook de zogeheten Privacy Impact Assessments laten uitvoeren, waaruit moet blijken waar de zwakke punten in die gemeente zitten. Er was al een uitgebreide kabinetsvisie – Privacy in het sociaal domein – en na de laatste boze brief van het College Bescherming Persoonsgegevens sporen het ministerie van Binnenlandse Zaken en de VNG gemeenten extra aan om tot privacybepalingen te komen. Het Nederlands Jeugd Instituut heeft een speciaal ondersteuningsteam opgericht dat gemeenten helpt met vragen, onder meer over privacy. De VNG gaf opdracht om eenhelder stappenplan te ontwikkelen, met specifieke data, zodat gemeenten kunnen zien of ze op schema zijn met hun privacybeleid.

Ondanks deze berg informatie en hulpplannen en ondanks dit strakke tijdschema, blijkt de ene gemeente veel verder te zijn dan de andere. Ooms: „We kunnen wel zeggen dat de burger in de ene gemeente op 1 januari 2015 in een beter werkend systeem terechtkomt dan in de andere gemeente. Dat is kwalijk, lastig, maar wel de realiteit.”
De tijd dringt

Lees verder via Stop de bankiers.

Foto via opensourceway

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dit vind je misschien ook leuk...

1 reactie

Geef jouw mening

Close
%d bloggers liken dit: