Het kabinet wil dat gemeenten zorgen voor een integrale dienstverlening in het sociaal domein. Voor de dienstverlening in het sociaal domein verwerkt de gemeente persoonsgegevens van cliënten. Dat gebeurt per specifiek domein: Jeugdwet, Wmo, Participatiewet of Wgs. Voor een goede integrale dienstverlening kan het nodig zijn om gegevens uit te wisselen. Daarbij komt nog wel eens de vraag op of een medewerker die werkzaam is in het ene domein, persoonsgegevens mag uitwisselen met een medewerker uit een ander domein?
Voor deze ‘domeinoverstijgende gegevensuitwisseling’ zijn geen specifieke regels opgenomen in de wetten die per domein gelden. Dat betekent dat we algemeen geldende privacyregels nodig hebben om te beoordelen of deze gegevensuitwisseling mogelijk is.
Uitgangspunt
Als een gemeente persoonsgegevens van cliënten verwerkt gelden regels om hun privacy te waarborgen. Een van de uitgangspunten daarbij gaat over het doel waarvoor de persoonsgegevens nodig zijn. Persoonsgegevens die nodig zijn om jeugdhulp in te kunnen zetten, mogen alleen daarvoor gebruikt worden (Jeugdwet). Hetzelfde geldt voor persoonsgegevens die nodig zijn voor inzet van maatschappelijke ondersteuning (Wmo), bijstand (Participatiewet) of schuldhulpverlening (Wgs).
Elke specifieke wet geeft privacyregels waar gemeenten zich – bij de uitvoering van hun taken op grond van die wet – aan moeten houden. Maar wat zegt elk van deze wetten over situaties die de uitvoering van die wet overstijgt? Oftewel, welke privacyregels gelden bij integrale dienstverlening door de gemeente?
Integrale dienstverlening
Een kind kan met een hulpvraag bij de gemeente komen. De gemeente zal de situatie van het kind onderzoeken en bekijken of jeugdhulp nodig is. Daarbij zal ook de situatie in het gezin bekeken worden. Het kan dan voorkomen dat de ouders eerder al met de gemeente te maken hebben gehad. Bijvoorbeeld bij een aanvraag voor maatschappelijke ondersteuning of omdat zij schulden hebben waarbij de gemeente hulp biedt. Voor de beoordeling of jeugdhulp voor het kind nodig is, kan informatie over de ouders van belang zijn. Ouders kunnen die informatie zelf geven, maar zij kunnen er ook niets over zeggen. Mag de medewerker die oordeelt over de jeugdhulp dan bij de andere gemeente-afdelingen de informatie over de ouders opvragen?
Nee, deze wetten geven geen regels die dit toestaan. Een gemeentemedewerker met een specifieke taak in het sociaal domein, mag alleen gegevens uitwisselen met andere afdelingen als de betrokken cliënt daarvoor toestemming geeft (de noodzaak van de gegevensuitwisseling moet dan wel vaststaan). Dat houdt in ieder geval in dat zonder deze toestemming, domeinoverstijgende gegevensuitwisseling niet toegestaan is.
In zeer uitzonderlijke situaties kan de gegevensuitwisseling toch zonder toestemming plaatsvinden. Bijvoorbeeld als uit het dossier schuldhulpverlening blijkt van een onveilige gezinssituatie, waardoor de veiligheid en gezondheid van het kind in gevaar komt.
Verschil van inzicht
De Autoriteit Persoonsgegevens (AP) heeft in een rapport uit april 2016 gewezen op het ontbreken van wettelijke regels voor domeinoverstijgende gegevensuitwisseling in het sociaal domein. Opvallend genoeg is het kabinet van mening dat de huidige wettelijke regels voldoende basis bieden voor deze gegevensuitwisseling. Minister Plasterk schuift de kritiek van de AP terzijde en vindt aanvullende wetgeving niet nodig.
De boodschap van het kabinet en de uitgebreide kritiek daarop door de AP geven gemeenten een dubbele boodschap. Aan de ene kant zegt het kabinet dat op basis van de huidige regels de gemeente zonder problemen gegevens kan uitwisselen bij integrale dienstverlening. Aan de andere kant zegt de AP dat er géén regels zijn op basis waarvan gegevensuitwisseling mogelijk is voor integrale dienstverlening.
Welke van deze twee inzichten moeten gemeenten nu volgen bij deze vorm van gegevensuitwisseling? Naar mijn mening is van doorslaggevend belang wat de wetten in het sociaal domein hierover zeggen. En daarin mist elke basis voor domeinoverstijgende gegevensverwerking. De privacy van cliënten is dan het meest gewaarborgd als gemeenten alleen mét uitdrukkelijke toestemming van de cliënt gegevens uitwisselen.