9 november 2017

Sociaal domein / artikel

Privacy in het sociaal domein: huiswerk voor gemeenten

Ja, privacywetgeving is best ingewikkeld en wetten spreken elkaar soms tegen. Maar, meent Léon Sonnenschein, als gemeenten het beleid goed inrichten, duidelijke afspraken maken, hun professionals trainen, transparant zijn en verantwoording afleggen, dan komen ze een heel eind. Kijk maar naar gemeenten als Enschede, Utrecht en Zaanstad.

Pubers met smartphone


Case: het privacybeleid van Utrecht

De gemeente Utrecht werkt met buurtteams die zelfstandig beslissen over het inzetten van hulp. Er hoeven daardoor geen persoonsgegevens van het buurtteam naar de gemeente. Hoewel het ICT-systeem dat de buurtteams gebruiken eigendom is van de gemeente, zijn de gegevens en buurtteamdossiers voor inhoudelijk gebruik van de gemeente niet toegankelijk. Uitsluitend de behandelend buurtteammedewerker heeft toegang tot het dossier en registreert alleen wat noodzakelijk is vanuit de hulpvraag en problematiek die speelt, De buurtteams hebben de zeggenschap over de data.


Hieronder lees je meer over de werkwijzen van de gemeenten Zaanstad en Enschede. Alle drie de gemeenten hebben expliciet nagedacht over de manier waarop ze met gegevens omgaan en hoe ze de privacy van burgers willen borgen. Daarmee hebben ze een basis gelegd op basis waarvan ze successievelijk kunnen werken aan de professionele kwaliteit van medewerkers als het gaat om privacy.

Drie verbeterpunten: voor het management, medewerkers en wetgevers

Léon Sonnenschein is projectleider gegevensdeling en privacy bij de Landelijke ketenpartners zorg en veiligheid en voorzitter van de werkgroep Manifestpartners ‘In goed vertrouwen’. Met de laatste lanceerde hij op 27 september de PrivacyApp Jeugd. De app bevat nu alleen nog informatie voor jongeren. In november 2017 komt er een deel bij voor professionals, met tips voor bijvoorbeeld het voeren van gesprekken over privacygevoelige gegevens.

“De burger moet erop kunnen vertrouwen dat wij goed omgaan met zijn gegevens,” zegt Sonnenschein. Hij ziet drie verbeterpunten:

1. Management: integreer privacy in werkprocessen

“Privacy laat zich voor 80 procent organiseren,” zegt Sonnenschein. “Directeuren en managers in het sociaal domein hebben daarin een belangrijke verantwoordelijkheid.” Kijken we naar de wettelijke taken van wijkteams, dan valt Sonnenschein op dat gemeenten niet altijd goed uitwerken waar de teams precies aan werken. De meeste wijkteams bieden zowel hulpverlening als toeleiding naar hulp. Beide liggen in elkaars verlengde, maar voor beide gelden ook verschillende juridische kaders als het om gegevensverwerking gaat.

Sonnenschein: “Heb je dat als management niet goed in de gaten, dan zadel je medewerkers met onduidelijkheid op. Wil je dit voorkomen, vraag je dan het volgende af:”

  • Welke wettelijke taken voert het wijkteam uit en wat valt onder de ene taak en wat onder de andere?
  • Hoe organiseren we ons werkproces? Benoemen we bijvoorbeeld momenten dat de medewerker afwegingen moet maken over de noodzakelijke persoonsgegevens?
  • Betrekken we de burger voldoende bij beslissingen over welke hulp er wordt ingezet?
  • Zijn we transparant over de gegevens die we willen vastleggen en eventueel opvragen, en houden we daarbij rekening met de vraag of er toestemming nodig is van de burger of niet?
  • Hoe sturen we erop dat onze medewerkers goed omgaan met gegevensverwerking?
  • Zijn onze informatiesystemen veilig en zo ingericht dat alleen medewerkers die betrokken zijn bij een casus toegang hebben tot de casusgegevens?
  • En hoe testen we of ons beleid in de praktijk ook werkt?

Case: het privacybeleid van Zaanstad

In Zaanstad werken de wijkteams volgens een zorgvuldig uitgewerkt triageproces. Medewerkers moeten op de juiste momenten afwegingen maken over het wel of niet gebruiken van persoonsgegevens. In 2016 liet het management een audit uitvoeren, om te kijken of het in de praktijk ook werkte zoals het bedoeld was. Zo onderzocht de gemeente of ze niet te veel of te weinig registreerde, welke afwegingen medewerkers maken en wat ze daarvan kunnen leren.


2. Medewerkers: ontwikkel je privacyvaardigheden

Sonnenschein: “Privacy wordt nog teveel benaderd als kennisvraagstuk: ‘mag het of mag het niet?’. Terwijl dit in het sociaal domein, waar bijna altijd sprake is van maatwerk, niet de juiste vraag is. Wat in het ene geval een goede keuze is, is dat bij het andere geval misschien niet. Natuurlijk moet er een wettelijke basis zijn om gegevens te verwerken. Maar die juridische randvoorwaarde moet de organisatie vooraf invullen. Voor professionals is het vooral van belang dat zij de vaardigheid hebben om goede afwegingen te maken omtrent het gebruik van persoonsgegevens. En dat is nog lang niet bij alle gemeenten het geval.”

In de PrivacyApp Jeugd wordt in een animatie een voorbeeld behandeld dat in de praktijk regelmatig voorkomt:

Een medewerker van het wijkteam twijfelt of een moeder haar gehandicapte kind wel kan begeleiden. Is het niet een te zware belasting? De moeder had een PGB aangevraagd om zelf die begeleiding te kunnen geven. Om dat te beoordelen vraagt de medewerker – met toestemming – het dossier van de moeder op bij de psychiater. De psychiater wil het dossier niet geven, hij heeft immers een beroepsgeheim. Ondanks de toestemming, is het overdragen van het hele dossier buiten proportie.

Het gesprek tussen de medewerker en de psychiater zou hier kunnen stoppen. Maar de psychiater vraagt de medewerker naar het doel van zijn vraag. Dat leidt tot een hele andere oplossing dan het verstrekken van het dossier.

In dit voorbeeld bespreekt de psychiater de vraag eerst met de moeder. De moeder komt zelf tot de conclusie dat het beter is om niet zelf de begeleiding van haar kind op zich te nemen. En verandert haar PGB-aanvraag in een aanvraag voor begeleiding door een hulpverlener. Voor die beslissing heeft de gemeente de eerder gevraagde informatie niet nodig. En de psychiater hoeft zijn beroepsgeheim niet te doorbreken.

Om als medewerkers deze vaardigheid onder de knie te krijgen kunnen er wat betreft Sonnenschein drie beginvragen worden gesteld. Op deze manier start je goed en kan de juiste afweging uiteindelijk gemaakt worden:

    • Waar houd ik mij juridisch mee bezig: verleen ik hulp of beoordeel ik een hulpvraag voor een voorziening, zoals voor jeugdhulp, een wmo-voorziening of schuldhulpverlening?
    • Wat is er aan de hand en welke gegevens zijn noodzakelijk?
      Als medewerker bespreek je vaak meer met de cliënt dan relevant is, en dat is zinvol. In een breder gesprek kun je bijvoorbeeld ontdekken of er naast mobiliteitsproblematiek ook sprake is van eenzaamheid. Het is echter niet de bedoeling dat alles wat besproken is, wordt vastgelegd. Je mag alleen vastleggen wat in het kader van de hulpvraag noodzakelijk is.
    • Vraag je gegevens op bij een andere professional, stel dan gerichte, goede onderbouwde vragen. Heb je maar een brokje informatie nodig, vraag dan niet om het hele dossier. En krijg je als professional een ongerichte vraag, vraag dan om verduidelijking.

Case: het privacybeleid van Enschede

In Enschede sturen de teamleiders sterk op transparantie richting cliënt. Medewerkers moeten zoveel mogelijk in samenspraak met de burger vaststellen wat er aan de hand is, welke gegevens noodzakelijk zijn, wat er nog aan gegevens ontbreekt en of er toestemming nodig is om die op te vragen. Dat leidt er in de praktijk toe dat medewerkers kritischer zijn op wat ze vast leggen en opvragen.


3. Wetgever: verbind wet, privacy en praktijk

Ondersteunt de wetgeving ten aanzien van gegevensverwerking de gewenste praktijk? “Het is aan de wetgever,” zegt Sonnenschein, “om dat bij de tussenevaluaties en evaluaties van de decentralisatiewetten te onderzoeken.” Drie knelpunten volgens Sonnenschein:

  • Materiewetten (red.: zoals de ZW, Participatiewet etc.) stroomlijnen
    “Op het gebied van gegevensverwerking zitten de materiewetten als WMO, Jeugdwet, Partcicpatiewet en Wet Schuldhulpverlening, allemaal anders in elkaar. Zowel qua inoud, als qua structuur. Vraag je om een integrale dienstverlening, dan is dat niet handig. Het zou volgens mij goed zijn als de paragrafen over gegevensverwerking in de verschillende materiewetten worden gestroomlijnd.”
  • Discussie wetgever en toezichthouder
    “Een ander heikel punt is de discussie tussen de wetgever en de toezichthouder over domeinoverstijgende gegevensdeling.” In de kabinetsvisie ‘Zorgvuldig en bewust’ van 2014 concludeert het kabinet dat de decentralisatiewetten voldoende mogelijkheden bieden om in multiprobleemsituaties gegevens op domeinoverstijgende wijze te delen. Maar de Autoriteit Persoonsgegevens vindt juist dat de wetten niet expliciet genoeg zijn. “Door die discussie ontstaat voor gemeenten een onduidelijke situatie, want naar wie moeten zij luisteren? Als de gemeente handelt volgens de visie van de wetgever, lopen ze het risico dat ze door de toezichthouder op de vingers worden getikt en een boete opgelegd krijgen.”
  • Taken wijkteams juridisch afwijkend
    “En dan de wijkteams: de combinatie van hulpverlening en toeleiding naar hulp heeft zo zijn voordelen. Maar juridisch gezien is het complex. De hulpverlener heeft een beroepsgeheim, en toeleiding naar hulp doet het wijkteam namens het College van B&W. Bij veel wijkteams leidt dat tot verwarring en discussie. Het zou op dit punt verstandig zijn om te kijken of de huidige wetgeving de ontwikkelde praktijk goed ondersteunt.”

PrivacyApp voor het sociaal domein

Een PrivacyApp voor het gehele sociaal domein kan dit soort ingewikkelde vraagstukken begrijpelijk maken. Het ministerie van BZK heeft een budget beschikbaar gesteld om te onderzoeken of de PrivacyApp Jeugd kan worden uitgebreid, of dat er een nieuwe app moet worden ontwikkeld.

Als het aan de Sonnenschein ligt, komt die app er: “Het is een complexe opgave die we moeten aangaan. Ingewikkelde vraagstukken moeten we begrijpelijk maken. En dat het kan, dat bewijst de PrivacyApp Jeugd.”

Meer informatie