maandag 18 november 2013

Privacyrisico's decentralisatie Jeugdzorg

http://www.privacybarometer.nl/brieven/12149/Decentralisatie_jeugdzorg_levert_ingrijpende_privacyrisicos_op

Den Haag, 29 oktober 2013

Geachte Kamerleden,

De decentralisatie op basis van de wet op de jeugdzorg, wet werk en inkomen en de wet maatschappelijke ondersteuning leveren ingrijpende privacyrisico's op.

De gemeente krijgt via de hulpverleningsdossiers veel gevoelige gegevens — waaronder medische, financiële en justitiële gegevens — over een gezin in één hand. Dit is een forse gegevensuitwisseling, terwijl veel nog niet is geregeld en er alleen nog maar een grove schets beschikbaar is.

Zolang er geen Privacy Impact Assessment (PIA) is gemaakt en er niet meer duidelijkheid is over welke precieze gegevens voor wie toegankelijk zijn, kunnen er geen garanties over een zorgvuldige omgang met (persoons)gegevens worden gegeven. De invoering moet daarom uitgesteld worden.

Wij vragen uw aandacht voor de volgende punten.
Inhoudsopgave

1. Gezin blijft regisseur over hun leven.
2. Vraag altijd om toestemming.
3. Geef burgers inzage- en correctierecht.
4. Voer Privacy Impact Assessments uit.
5. Er is geen juridische grondslag voor dit grootschalig gebruik van gegevens.
6. Verplichte goedkeuring door parlement en CBP over wie toegang krijgt tot welke  gegevens.
7. Niet uitbreiden VerwijsIndex Risicojongeren (VIR).
8. Voorkom gebruik EPD / LSP.
9. Voorkom grasduinen in gegevens alle burgers.
10. Geen tot individuen herleidbare beleidsinformatie.
11. Niet inperken beroepsgeheim en verschoningsrecht.
12. Niet binnendringen woning zonder toestemming.
13. Stop ongebreideld gebruik BSN-nummer.

1. Gezin blijft regisseur over hun leven. De regie over het leven komt met deze wetsvoorstellen meer bij de gemeente te liggen. Dat is een enorme bevoegdheid die de overheid naar zich toe trekt. Het is een belangrijk mensenrecht dat mensen zoveel mogelijk zelf de regie over hun leven voeren, zoals onder andere is vastgelegd in artikel 8 EVRM. Deze wetsvoorstellen maken daar inbreuk op. Het uitgangspunt moet inderdaad zijn "één regisseur", maar die regisseur zou het gezin of de persoon zelf moeten zijn.

top ▲

2. Vraag altijd om toestemming. Burgers zijn mede-eigenaar van de gegevens die de overheid over hen heeft. Daarbij concludeert de Vereniging van Nederlandse Gemeenten (VNG): "De burger moet inzicht kunnen hebben in welke gegevens tussen welke partijen zijn uitgewisseld (transparantie) en moet zoveel mogelijk zelf de regie kunnen voeren over wie welke gegevens mag inzien." - Verkenning Informatievoorziening Sociaal Domein (VISD), bijlage 3.

Deze erkenning van regie en autonomie moet steviger in het wetsvoorstel worden verankerd. Er wordt wel om toestemming voor het verlenen van hulp gevraagd, maar niet om toestemming voor het gebruik van gegevens. De gemeente moet altijd om specifieke toestemming aan de rechthebbende vragen. In het kader van deze wet zal het vaak betrekking hebben op bijzondere persoonsgegevens waarvoor een nog strakker wettelijk kader geldt. De toestemming dient vrijwillig, geïnformeerd en specifiek gegeven te zijn (informed consent). Toestemming is niet vrijwillig als gedreigd wordt met het stopzetten van een uitkering of het niet ontvangen van hulp bij weigering. Hierover ligt een relevante overweging van de bestuursrechter. Alleen in situaties waar sprake is van een dreiging van ernstige misdrijven mogen hulpverleners zonder toestemming informatie gebruiken.

top ▲

3. Geef burgers inzage- en correctierecht. Burgers moeten de mogelijkheid hebben om op elk moment in haar eigen dossier te kijken en te zien wie het dossier bekeken of gewijzigd heeft en welke gegevens er uitgewisseld zijn. Zo houdt de burger nog enigszins grip op de overheid die soms diep ingrijpt in het gezinsleven van de betrokken burger. De burger dient zelfstandig de mogelijkheid te hebben elementen of commentaar aan het dossier toe te voegen.

Burgers dienen bij de start van de hulpverlening verplicht gewezen te worden op hun rechten met betrekking tot toestemming geven en de inzage- en correctiemogelijkheden van hun gegevens. Er moet een heldere klachtenprocedure worden opgenomen, zodat de burger weet waar hij terecht kan bij problemen.

top ▲

4. Voer Privacy Impact Assessments uit. Het doel van een privacy impact assessment (PIA) is om risico's in kaart te brengen, zodat daar bij het wetsvoorstel en in de uitvoering rekening mee kan worden gehouden. Er is voor de decentralisaties geen PIA uitgevoerd. Juist bij een wetsvoorstel met zo'n grote impact op de privacy van burgers is dat een doodzonde. Een goede inschatting van de privacy-aspecten van deze wetsvoorstellen is nu onmogelijk. Dit vergroot de risico's op onnodige inbreuken op de privacy. Zolang de PIA niet is uitgevoerd, moeten de behandeling van de decentralisaties worden uitgesteld.

top ▲

5. Er is geen juridische grondslag voor dit grootschalig gebruik van gegevens. Volgens artikel 9 van de Wet bescherming persoonsgegevens (Wbp), mogen gegevens alleen worden aangewend voor de doelen waarvoor ze zijn verzameld (doelbinding). Door allerlei gevoelige (medische) gegevens bij elkaar te brengen wordt deze wettelijke plicht overtreden. Zo wordt in het VISD-rapport gesuggereerd dat de regisseur aan de slag gaat als een huurder zijn huur te laat betaalt. Betalingsgegevens van woningbouwcorporaties zijn nooit bedoeld voor gemeentes om bij gezinnen in te grijpen.

In de Memorie van Toelichting (MvT, hoofdstuk 10, p.72) wordt gemeld dat voor dit gebruik geen aanvullende wetgeving komt, maar dat teruggevallen wordt op de Wbp. Dat is ontoereikend. De VNG constateert: "Juridisch kader voor sociaal-domein-brede gegevensuitwisseling ontbreekt" (VISD-rapport, bijlage 3, p. 17) en concludeert verder dat er "een gedegen juridisch kader moeten komen die de gegevensuitwisseling over de verschillende deeldomeinen mogelijk maakt". (VISD-rapport, p.9) Zolang er geen duidelijke wetgeving is voor dit verzameld gegevensgebruik zouden er geen gegevens in één dossier bij de gemeente mogen worden onder gebracht.

top ▲

6. Verplichte goedkeuring door parlement en CBP over wie toegang krijgt tot welke gegevens. Op dit moment is nog niet bekend welke gegevens gedeeld gaan worden. Wie bij de gemeente krijgt er toegang tot medische gegevens? Wie mag er bij justitiële gegevens? Tot op welk detailniveau komen gegevens in één dossier bij de regisseur te staan? De staatssecretaris wil de precieze invulling van het verzamelen en uitwisselen van gegevens in lagere wetgeving (AMvB's) regelen. Een zorgvuldige controle op de inbreuk van de privacy is daarmee niet meer gegarandeerd. Dat is onwenselijk. De impact op de privacy is zo groot dat vooraf duidelijk moet zijn wie welke toegang krijgt. In het wetsvoorstel dient te worden opgenomen dat elke aanpassing aan de AMvB's voor advies aan het parlement en het College Bescherming Persoonsgegevens dient te worden voorgelegd. Dit advies moet bindend zijn.

top ▲

7. Niet uitbreiden VerwijsIndex Risicojongeren (VIR). De staatssecretaris zegt in de MvT dat uit de evaluatie blijkt dat de verwijsindex risicojongeren (VIR) een succes is. Dit is een aanvechtbare conclusie. Uit de evaluatie blijkt dat alleen het bovenregionaal uitwisselen van gegevens een meerwaarde kan hebben, maar verder levert het systeem nauwelijks iets op. De evaluatie wijt dit aan opstartproblemen, maar het is onduidelijk of en hoe de situatie zal verbeteren. De VIR is indertijd te grootschalig opgetuigd en de meldcriteria zijn te breed geformuleerd voor deze kleine meerwaarde. Het College Bescherming Persoonsgegevens concludeerde dit in 2009 (pdf) al en onlangs in maart 2013 weer. Het Instituut voor Informatierecht (IVIR) concludeert (pdf) over het VIR: "Dit gaat lijnrecht in tegen de meest belangrijke waarborgen van de Wbp, de principes van proportionaliteit, subsidiariteit en doelbinding." Het meldingskader (artikel 7.1.4.1) is te diffuus, er worden weinig eisen gesteld aan de deskundigheid van de beoordelaar. Bij wie de gegevens allemaal terechtkomen is onduidelijk. Zolang nut en noodzaak 3 jaar na invoering van de verwijsindex nog steeds niet is aangetoond, is het een stap te ver om nu met de decentralisaties het systeem uit te breiden met gezinsmeldingen inclusief automatische koppelingen aan het GBA (MvT, p.75).

top ▲

8. Voorkom gebruik EPD / LSP. Voor het uitwisselen van gegevens wordt het Elektronisch PatiëntenDossier (EPD/LSP) genoemd. Dit systeem is niet geschikt voor het veilig uitwisselen van gevoelige gegevens. Uw kamer heeft dat in april 2011 zelf geconstateerd. Sinds 1 januari 2013 kan men zich vrijwillig aanmelden voor het systeem. Uit het aantal aanmeldingen wordt duidelijk dat de burgers in meerderheid het systeem niet wensen te gebruiken. Met deze wetsvoorstellen lijkt het EPD via een achterdeur nu toch verplicht gebruikt te gaan worden. Dat is zeer onverstandig en gaat tegen de bedoeling van eerdere besluiten van de Eerste Kamer in. Het EPD / LSP moet uitgesloten worden bij deze processen of op zijn minst moet er aan burgers uitdrukkelijk om toestemming voor het gebruik worden gevraagd.

top ▲

9. Voorkom grasduinen in gegevens alle burgers. "Wanneer een regisseur op basis van signalen of langs een andere weg een gezin in beeld krijgt, heeft hij informatie nodig over de situatie van het gezin. Het gaat dan om feitelijke gegevens (bijvoorbeeld een afgegeven indicatie) of om gegevens uit basisregistraties. Het gaat hierbij om de volgende gegevens: NAW over de betrokken persoon en het gezin, inkomens- en uitkeringsverhoudingen, schulden en schuldhulpverlening, opleidingsgegevens, leerplicht/RMC, indicaties van ontvangen voorzieningen voor jeugdhulp, zorg of ondersteuning." Aldus de notitie 'privacy en gegevensuitwisseling' (pdf) van de VNG. Met dit wetsvoorstel wordt de mogelijkheid gecreëerd dat ambtenaren gevoelige persoonsgegevens van alle inwoners in kunnen zien. Dat is zeer ongewenst. Er dienen duidelijke waarborgen te zijn dat de regisseur niet willekeurig gaat grasduinen in gegevens van burgers.

top ▲

10. Geen tot individuen herleidbare beleidsinformatie. De beleidsinformatie die de staatssecretaris wil hebben, bestrijkt een veel groter gebied dan nu omdat de bewindspersoon gegevens van verschillende domeinen (werk en inkomen, maatschappelijke ondersteuning, jeugdzorg) bij elkaar wil brengen. Bovendien wil de staatssecretaris zelfs op rijksniveau zeer gedetailleerde gegevens inclusief het BurgerServiceNummer (BSN) ontvangen (MvT, p.218). Maar de onderbouwing voor de benodigde beleidsinformatie wordt slechts algemeen gegeven. Zonder zwaarwegend belang mogen tot individuele personen herleidbare gegevens niet zomaar gebruikt worden. Bovendien geldt dat het verstrekken van gegevens op een zo privacy-vriendelijk mogelijke wijze dient te gebeuren. Dit betekent in de praktijk dat de gegevens niet herleidbaar mogen zijn tot een persoon, dus ook niet tot een BSN.

De staatssecretaris heeft nog niet aangegeven welke gegevens het precies betreft. De invulling hiervan wordt naderhand in een Algemene Maatregel van Bestuur (AMvB) geregeld. In de MvT wordt alleen gesteld dat de gegevens "zo min mogelijk tot een persoon herleidbaar" moeten zijn. Dat is veel te weinig en te vaag en daarmee onacceptabel. Er zal op z'n minst een voorhangprocedure voor de AMvB over de gegevensset, aggregatieniveau en anonimiseringsslag in het wetsvoorstel moeten worden opgenomen.

top ▲

11. Niet inperken beroepsgeheim en verschoningsrecht. Gegevens van medische behandelaars vallen onder het beroepsgeheim. Het doorbreken van dit beroepsgeheim is slechts in een zeer beperkt aantal gevallen rechtmatig. Inzage in een dossier met bijzondere persoonsgegevens door ambtenaren zoals gesteld in artikel 9.2 voldoet hier niet aan. Teneinde te waarborgen dat bijzondere persoonsgegevens niet terecht komen bij onbevoegden is destijds voor de zorgverzekeraars al een protocol (pdf) opgesteld met medewerking van het CBP. Voor eventuele inzage van medische gegevens door ambtenaren zou eenzelfde protocol moeten gelden. Artsen die inzage in dossiers weigeren mogen niet geconfronteerd worden met dwangmaatregelen zoals in artikel 9.5 wordt gesteld. Het wetsvoorstel dient op dit punt te worden aangepast.

top ▲

12. Niet binnendringen woning zonder toestemming. Het binnendringen van een woning zonder toestemming van de bewoner om feiten rond de hulpverlening te controleren (artikel 9.2) is niet noodzakelijk en niet proportioneel. Dit zou slechts mogen indien er sprake is van een noodsituatie. Een ieder heeft het recht op respect voor zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie, zoals bepaald in artikel 8 van het EVRM. Daarnaast schaadt het het vertrouwen dat benodigd is voor een goede hulpverleningsrelatie. Toestemming vragen onder het dreigement dat de hulpverlening anders wordt opgeschort, wordt wettelijk niet als vrijwillige toestemming beschouwd (zie ook punt 2). Deze bepaling moet uit het wetsvoorstel worden geschrapt.

top ▲

13. Stop ongebreideld gebruik BSN-nummer. De belangrijkste redenen voor de staatssecretaris om het BSN in de jeugdzorg te gebruiken zijn: makkelijker gegevens uitwisselen, betere beleidsinformatie en voorkomen verwisselingen van jeugdigen (MvT, p.81). Deze redenen zijn niet zwaarwegend genoeg om het gebruik van het BSN verplicht te stellen. De staatssecretaris toont niet aan dat verwisselingen in de jeugdzorg veel voorkomen. Jeugdzorg is mensenwerk. Het vaak voorkomen van persoonsverwisselingen is daarbij niet erg aannemelijk. Voor beleidsinformatie en het uitwisselen van gegevens is het BSN niet noodzakelijk. Met de introductie van het BSN wordt de deur open gezet om op een later moment breder gegevens uit te wisselen met meer domeinen (function creep).

Het BSN wordt steeds vaker en steeds gemakkelijker in verschillende domeinen gebruikt. Het BSN groeit uit tot een universele sleutel waarmee zeer veel details van het leven van een burger eenvoudig bij elkaar kunnen worden gebracht. De burger heeft recht op een privéleven zonder dat de overheid die burger steeds meer volgt. De staatssecretaris ziet deze ontwikkeling en het gevaar daarvan niet en besteedt er geen enkele aandacht aan in de MvT. Het gebruik van het BSN in de jeugdwet dient teruggebracht te worden tot alleen de overheidsbestanden.

top ▲


Vriendelijke groet,

Privacy Barometer.


met dank aan @kaatje36  voor haar bijdrage.

De beveiliging van persoonsgegevens binnen gemeenten is zo lek als een mandje. Op 18 oktober 2013, de dag dat de Tweede Kamer de Jeugdwet aannam, bood de Inspectie SWZ het rapport ‘De burger bediend in 2013’ aan de minister van SZW aan. - See more at: http://www.skipr.nl/blogs/id1656-een-gezin-een-plan-een-regisseur-en-geen-privacy.html#sthash.PjRXhcB9.dpuf
 
De staatssecretaris van SZW stuurde het rapport op 8 november 2013 ter kennis van de Tweede Kamer, waarmee het in de openbaarheid kwam. Volgens de Inspectie SWZ voldoet 96 procent van de onderzochte gemeenten niet aan de meest elementaire beveiligingsnormen.  

Gemeenteambtenaren raadplegen allerlei persoonsgegevens van burgers zonder dat daarvoor een goede reden is. Hierop blijkt niet of nauwelijks toezicht te zijn, ook niet achteraf. Als het aan de betrokken bewindslieden en de Tweede Kamer ligt, krijgen gemeenten nog meer taken op het gebied van ziekte, zorg, werk en inkomen.  

Het uitgangspunt bij de decentralisaties in het sociale domein is volgens de regering “één gezin, één plan, één regisseur”. Het wetsvoorstel Jeugdwet ligt inmiddels bij de Eerste Kamer. De conceptwetsvoorstellen Wmo 2015 en Participatiewet liggen ter advisering voor bij de Raad van State en zullen daarna aan de Tweede Kamer worden voorgelegd. CBP Met de uitvoering van de Jeugdwet, de Wmo 2015 en de Participatiewet zullen de gemeenten over nog meer en nog gevoeliger persoonsgegevens beschikken dan nu al het geval is.  

Bij brief van 29 oktober 2013 waarschuwde het College Bescherming Persoonsgegevens (CBP) de bewindslieden en de Eerste en Tweede Kamer opnieuw voor de privacyrisico’s van de voorgenomen decentralisatie. Volgens het CBP dreigt er volstrekte intransparantie te ontstaan, waardoor het noch voor burgers noch voor de overheid zelf overzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Dat het niet slechts om een dreiging gaat, blijkt uit het rapport van de Inspectie SWZ. PIA  

De staatssecretaris heeft de Tweede Kamer gerust weten te stellen met toezegging een PIA te organiseren. PIA staat voor Privacy Impact Analyse. Alleen al op basis van deze woorden zou je verwachten dat een PIA is bedoeld om ten grondslag te liggen aan een wetsvoorstel en niet dat een PIA achteraf, als het wetsvoorstel al is aangenomen, nog eens wordt uitgevoerd. Uit de memorie van toelichting bij de Jeugdwet blijkt echter dat de regering destijds welbewust van een PIA heeft afgezien.

Tijd voor bezinning Het kabinet is druk doende de in het regeerakkoord neergelegde decentralisatie door te voeren. Omdat de Jeugdwet, de Wmo 2015 en de Participatiewet al per 2015 in werking moeten treden en de gemeenten zich moeten kunnen voorbereiden, ligt het tempo begrijpelijkerwijs hoog. Haastige spoed is echter zelden goed.  

De Eerste Kamer heeft recent laten weten op 9 december 2013 een bijeenkomst met deskundigen te organiseren, waarbij ook de privacyaspecten van het wetsvoorstel Jeugdwet aan de orde zullen komen. Dat is zeer goed nieuws. Het lijkt mij verstandig als die dag ook het rapport van 18 oktober 2013 van de Inspectie SZW aan de orde komt. Paul Dalhuisen Paul Dalhuisen is advocaat bij Nysingh. Hij adviseert zorgaanbieders over uiteenlopende juridische kwesties op het gebied van de gezondheidszorg.  

Hij staat hen verder bij in geschillen met onder meer de overheid en zorgverzekeraars. Paul is oorspronkelijk afkomstig uit de ondernemingsrechtelijke en contractspraktijk, maar is goed thuis in zowel de civiele als de bestuursrechtelijke kant van het gezondheidsrecht.
 

De onderwerpen privacy & zorg, klassiek gezondheidsrecht (patiëntenrechten) en zorgcontractering hebben zijn bijzondere aandacht. Trefwoorden Wet- en regelgeving, Wmo, Zorgverzekeraar - See more at:
 

 

Geen opmerkingen:

Een reactie posten