artikel NRC 16 augustus 2014

20 Weekend
NRCWEEKEND
ZATERDAG 16 AUGUSTUS & ZONDAG 17 AUGUSTUS 2014
Wie kunnen
straks allemaal
je dossier
inzien?
LOKAAL CENTRAAL
Privacy Gemeenten worden in 2015 zelf verantwoordelijk voor zorgtaken. Zijn
zij klaar voor hun nieuwe verantwoordelijkheden? En hoe beschermen ze de
privacy van hun burgers? NRC Handelsblad vroeg vijftig gemeenten naar hun
aanpak. „De ene gemeente is véél beter voorbereid dan de andere.”
Door onze redacteur
Enzo van Steenbergen
D
it kan volgend jaar in Nederland gebeuren. Een maatschappelijk werker zit bij
een vergadering van de ouderraad van de plaatselijke
school. Links van hem zit
een vader. Hij weet: die man heeft een
drankprobleem. Rechts van hem zit een
moeder. Haar zoon heeft een strafblad.
Die dingen weet hij, omdat hij deel uitmaakt van het nieuwe gemeentelijke wijkteam. Tijdens de vergaderingen van dat
team, speciaal opgericht om zorg in de
buurt te leveren, hoort hij van alles over
de families die er wonen. De huisarts
schuift aan, hij vertelt over de medische
status van de bewoners. Een bejaardenhulp weidt uit over de situatie van hulpbehoevende ouderen. De schuldhulpverlener deelt zijn zorg over een probleemgezin. De maatschappelijk werker zelf vertelt
tijdens de vergaderingen over kinderen
die gepest worden en die hij helpt daarmee om te gaan.
Gemeenten worden in 2015 verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Een deel van deze taken hebben ze
nu ook al, een deel nemen zij over van de
rijksoverheid.
De ruim vierhonderd Nederlandse gemeenten mogen zelf beslissen hoe ze het
beleid vormgeven. De zorg dicht bij de
burger brengen, dat is de bedoeling. Het
ideaal van het kabinet: ‘één gezin, één re-
gisseur, één plan.’ Bijna alle gemeenten
kiezen voor een wijk- of buurtteam, met
hulpverleners voor eerste ondersteuning
die gespecialiseerde hulp moeten inschakelen als dat nodig is.
De decentralisatie brengt een risico met
zich mee, want gemeenten krijgen veel
meer persoonlijke gegevens van hun burgers. Een strafblad bijvoorbeeld, medische dossiers.
Zijn de gemeenten klaar voor de nieuwe
verantwoordelijkheden? Hoe gaan ze de
nieuwe taken invullen? En hoe beschermen ze de privacy van hun burgers?
NRC Handelsblad benaderde vijftig gemeenten met een enquête over deze kwesties (zie inzet: Verantwoording). Een van
de gemeenten antwoordt: „Privacy? Heel
belangrijk. Maar er moet nog veel uitgezocht worden.”
Een reden voor de decentralisatie is –
naast de forse bezuinigingen die gemeenten moeten doorvoeren – dat er niet genoeg wordt samengewerkt tussen hulpverleners. Gezinnen krijgen soms wel twintig
instanties over de vloer, die nauwelijks onderling contact hebben. Dat moest anders.
Er moet meer informatie worden gedeeld.
Maar juist daar zit ook het risico. Gemeenten zijn gewend aan het beheren van privacygevoelige informatie van hun burgers,
maar niet aan intensieve samenwerking
tussen ambtenaren en hulpverleners van
allerlei organisaties in één team. Al diverse
keren waarschuwde het College Bescherming Persoonsgegevens dat gemeenten de
bescherming van persoonsgegevens niet
uit het oog mogen verliezen bij de decen-
tralisaties. Want het is zeker niet de bedoeling dat jouw buurvrouw, die als bejaardenhulp in het gemeentelijke wijkteam zit,
in een vergadering hoort dat jij een schuld
van twee ton hebt.
Een groot aantal gemeenten heeft nog
onvoldoende maatregelen getroffen om
privacygevoelige informatie van hun burgers te beschermen. Uit het onderzoek van
deze krant komt naar voren dat een aantal
gemeenten informatie deelt in vergaderingen van wijkteams. De gemeente Tilburg
zegt bijvoorbeeld dat informatie over cliënten binnen het team „open wordt gedeeld
en geregistreerd”. De gemeenten erkennen
dat hier risico’s aan kleven, zo blijkt uit de
beantwoording van de vragenlijsten.
Protocollen
Om de privacy van de burgers te beschermen, komen gemeenten over het algemeen met twee oplossingen. De eerste is
vertrouwen op de al bestaande privacyprotocollen binnen de instanties die zit-
ting nemen in het wijkteam. Deze protocollen voldoen weliswaar aan privacywetgeving, maar vullen elkaar niet aan. Dus
moeten er binnen een team aparte afspraken worden gemaakt. Dat kan onduidelijkheid opleveren. Want wat weegt zwaarder: de eigen privacyprotocollen, of afspraken binnen het wijkteam?
De tweede manier waarop gemeenten
privacy willen beschermen: de burger een
toestemmingsformulier laten tekenen
voor inzage in en het delen van gevoelige
informatie. De eerste medewerker die
naar een gezin gaat, neemt dan een toestemmingsformulier mee, of vraagt tijdens een gesprek om een ‘mondeling akkoord’.
Burgers moeten er wel rekening mee
houden, schrijft een aantal gemeenten,
dat betere hulp geboden kan worden als
zij toestemming geven voor inzage en delen van medische en andere persoonlijke
gegevens.
De gemeente Aalsmeer geeft zelfs aan
dat een casus pas wordt opgepakt als een
klant toestemming geeft om informatie te
delen.
Gemeenten en hulpinstanties sluiten
onderling contracten waarin afspraken gemaakt worden over privacybescherming.
Dat gaat niet altijd goed. Cecile van Houdt
is secretaris van de raad van bestuur en bedrijfsjurist bij zorgcluster de Conrisq
Groep. Zij staat jeugdzorginstellingen bij
tijdens het opstellen van de contracten en
zag het afgelopen jaar veel contracten met
gemeenten. In februari van dit jaar schreef
ze in een column op een blog over jeugdzorg dat ze verbaasd was over de vreemde
bepalingen die ze hierin tegenkwam. „Er
worden binnen de wijkteams volop gegevens uitgewisseld”, stelde Van Houdt vast.
In een contract las ze: „De medewerkers
binnen dit team zijn ‘direct betrokken’ bij
de klanten in de zorg en krijgen inzage in
een gezamenlijk dossier’.”
Alle hulpverleners konden dus alle gegevens van een gezin inzien, ook de medische, alhoewel ze daar in hun functie niets
mee te maken hadden.
Nu, een half jaar later, zegt Van Houdt
aan de telefoon: „Ik hoop en ga er eigenlijk
van uit dat gemeenten het nu hebben opgelost.” Dat blijkt tegen te vallen. Dat
merkt ook Herma Ooms, programmaleider Transitie en Transformatie bij het Nederlands Jeugd Instituut. Zij komt in contracten voorbeelden tegen van gemeenten
die onzorgvuldig omgaan met privacywetgeving. „Gemeenten moeten hier echt
mee leren omgaan.”
Strakke planning
Niet dat de hele operatie niet is voorbereid. Er zijn tientallen rapporten, richtlijnen, startnotities en handboeken. De Vereniging van Nederlandse Gemeenten
(VNG) heeft een platform en ondersteuningsprogramma opgericht waar gemeenten informatie kunnen inwinnen over privacybescherming. Er is een ‘privacyscan’
voor gemeenten waarin allerlei informatie
gegeven wordt over de juiste inrichting
van systemen om privacy te waarborgen.
Gemeenten kunnen ook de zogeheten Privacy Impact Assessments laten uitvoeren,
waaruit moet blijken waar de zwakke punten in die gemeente zitten. Er was al een
uitgebreide kabinetsvisie – Privacy in het
sociaal domein – en na de laatste boze brief
van het College Bescherming Persoonsgegevens sporen het ministerie van Binnen-
landse Zaken en de VNG gemeenten extra
aan om tot privacybepalingen te komen.
Het Nederlands Jeugd Instituut heeft een
speciaal ondersteuningsteam opgericht
dat gemeenten helpt met vragen, onder
meer over privacy. De VNG gaf opdracht
om een helder stappenplan te ontwikkelen, met specifieke data, zodat gemeenten
kunnen zien of ze op schema zijn met hun
privacybeleid.
Ondanks deze berg informatie en hulpplannen en ondanks dit strakke tijdschema, blijkt de ene gemeente veel verder te
zijn dan de andere. Ooms: „We kunnen
wel zeggen dat de burger in de ene gemeente op 1 januari 2015 in een beter werkend systeem terechtkomt dan in de andere gemeente. Dat is kwalijk, lastig, maar
wel de realiteit.”
De tijd dringt
Uit de vragenlijsten die de gemeenten op
verzoek van deze krant invulden, valt grofweg een onderscheid te maken in drie categorieën. De voorhoede wordt gevormd
door de gemeenten Amsterdam, Den
Haag, Groningen en Enschede. Voor de
nieuwe gemeentetaken ontwikkelden zij
een speciaal privacyprotocol. Dit is geen
verplicht protocol, maar het College Bescherming Persoonsgegevens gaf eerder
aan dat zonder dit protocol de kans op
fouten reëel zou zijn. De gemeente Den
Haag start in 2015 met twaalf sociale wijkteams, alle instanties die daarin zitting nemen worden geacht het nieuwe privacyprotocol, inclusief strenge geheimhoudingsverklaring, te tekenen. In een registratiesysteem wordt vastgelegd wie welke
informatie mag zien.
De tweede groep, de grootste, wordt gevormd door gemeenten die aangeven wel
na te hebben gedacht over privacybescherming van hun burgers, maar daarvoor geen speciaal protocol ontwikkelden.
In deze groep zitten grote gemeenten als
Rotterdam, Utrecht en Eindhoven, en kleinere als Ommen, Terneuzen en Texel. Opvallend is dat de grote steden in deze
groep over het algemeen beter hebben nagedacht over privacybescherming dan de
kleine gemeenten. Utrecht en Tilburg voeren bijvoorbeeld een ‘algemene zwijgplicht’ in voor alle deelnemers aan de
hulpteams in de buurt.
Bijna alle gemeenten in de groepen die
hebben nagedacht over privacybescherming vragen toestemming aan hun burgers
om informatie in te zien en te delen en gebruiken de bestaande privacyprotocollen
van zorgorganisaties die deelnemen. Voorzitter Jacob Kohnstamm van het College
Bescherming Persoonsgegevens laat overigens weten dat toestemming van de burger
niet altijd voldoende is. Een bejaarde kan
bijvoorbeeld zo afhankelijk zijn van zorg
die de gemeente levert, dat deze oudere
niet zal durven protesteren tegen het delen
van vertrouwelijke gegevens. Kohnstamm:
„Soms bestaat er zo’n afhankelijkheidsrelatie tussen burger en overheid dat je toestemming niet ‘vrij’ kunt geven.”
Dan is er ook nog een groep van tien
gemeenten (onder andere Reimerswaal,
Buren en Zeevang) die aangeeft nog niet of
zeer summier te hebben nagedacht over
privacyvraagstukken. „Heel belangrijk”,
schrijft de gemeente Woerden, maar „er
moet nog veel uitgezocht worden”. Hillegom heeft een regionaal samenwerkingsverband met onder meer Lisse en Noordwijk, maar hoe de wijkteams worden ingericht en hoe privacy daarin beschermd
wordt, kan de gemeente „nog niet aangeven”.
De tijd dringt. Deskundigen maken zich
grote zorgen over de vraag of plannen om
privacy van burgers te beschermen op tijd
gereed zijn. Transitiemanager Ooms is geschrokken van de achterstand in bepaalde
gemeenten: „Dat die gemeenten ook de
meest basale vragen over privacybescherming niet kunnen beantwoorden, dat kan
eigenlijk niet.” Het gaat dan om vragen
over wie er nou eigenlijk een beroepsgeheim heeft en of ze de privacyfolder van
het ministerie wel hebben ontvangen.
Voorzitter Kohnstamm van het College Bescherming Persoonsgegevens: „Deze gemeenten zijn laat. De vraag is of het niet té
laat is.”
Amsterdam
V E R A N T WO O R D I N G
50 gemeenten
Amsterdam heeft in 5 van de 22 wijken zorgteams, gericht op zorg voor ouderen, chronisch zieken en gehandicapten. Er is een privacyovereenkomst gesloten tussen alle
zorgaanbieders, de gemeente en de zorgverzekeraars. Daarin staat: „Door een van de leden van het wijkzorgteam wordt een ondersteuningsplan [voor het gezin] opgesteld.
Voor delen van informatie wordt toestemming gevraagd aan de cliënt.”
Voor dit onderzoek benaderden acht redacteuren en medewerkers van NRC
Handelsblad 50 gemeenten met de
vraag een enquête in te vullen. We kozen voor dit onderzoek de tien grootste
gemeenten van het land, plus 40 gemeenten die qua demografie een doorsnede vormen van Nederland. Alle 50
gemeenten reageerden. Vijf weigerden
medewerking. Twee gemeenten konden niet worden meegenomen, omdat
zij het systeem heel anders willen inrichten dan andere gemeenten. De resultaten zijn aangevuld met interviews met
deskundigen die nauw betrokken zijn bij
de voorbereidingen van de drie decentralisaties. Aan dit onderzoek werkten
mee: Evy van der Sanden, Anouk Eigenraam, Marije Willems, Wubby Luyendijk,
Karin de Mik, Esther Wittenberg, Christiaan Pelgrim en Enzo van Steenbergen.
Zeevang
Zeevang in Noord-Holland wil een
Breed Loket Zorg en Welzijn ontwikkelen om „nieuwe doelgroepen
te bedienen”. Maar over de inrichting van het team en de privacybepalingen is nog weinig bekend:
„We zijn nog niet zo ver dat we
al antwoorden op uw vragen
kunnen geven.”
Reageren? [email protected]
Nijmegen
Dit is het eerste artikel in een reeks over de
decentralisatie van de zorg. Aanstaande
maandag in deze krant: Deze mensen kunnen straks zien dat u een strafblad heeft.
Er komen 11 wijkteams, met elk 1 hoofdaannemer. In de teams zitten bijvoorbeeld een wijkverpleegkunde, ouderenadviseur en sociaal
werker. Er is een concept-privacyprotocol dat het
delen en registreren van persoonlijke informatie
in het wijkteam regelt. Er wordt altijd expliciet
toestemming gevraagd aan bewoners om
informatie op te vragen en te delen. Het
registratiesysteem wordt ter controle voorgelegd aan het College Bescherming
Persoonsgegevens.
Groningen
De gemeente werkt met sociale wijkteams, waarin 15
instanties zijn vertegenwoordigd. Denk aan welzijnsorganisaties, thuiszorg, Bureau Jeugdzorg en verslavingszorg. Er is een privacyprotocol opgesteld voor
deze teams, waarin is afgesproken welke medewerkers toegang krijgen tot welke informatie in de „sociale teamdossiers”. De regisseur van het gezin krijgt
inzage in alle dossiers, als het gezin daarvoor toestemming geeft. Als privacyprotocollen van individuele organisaties strenger zijn dan het speciaal opgestelde protocol voor het wijkteam, dan gaan deze
voor. Alle partijen werken met beroepsgeheim,
schrijft de gemeente.
Baarn
Baarn bereidt één wijkteam voor. Wie zullen deelnemen is nog in voorbereiding,
maar de gemeente wil expertise op het gebied van licht verstandelijke beperking,
ggz, thuiszorg en dergelijke inkopen.
Privacyprotocol is in ontwikkeling:
„Beoogd uitgangspunt van een dergelijk
protocol is dat er – behoudens calamiteiten – medeweten en expliciete toestemming nodig is van de cliënt voor de
uitwisseling van gegevens.”
Enschede
Pekela
Pekela heeft sociale wijkteams, waarin vier
hulpinstellingen samenwerken. Er is geen privacyprotocol, maar over privacy is de gemeente
duidelijk: „Gegevens worden niet gedeeld, tenzij
dit met de inwoner is besproken.” Binnenkort
start een pilot rond privacy: „Omdat we meer
gegevens willen delen.”
Enschede is begin 2012 gestart met
vijf wijkteams met generalisten, afkomstig uit vier verschillende organisaties, plus ambtenaren. De teams
hebben een eigen privacyprotocol opgesteld. Toestemming van burgers
voor het delen van informatie wordt
belangrijk, want „de vertrouwensrelatie” tussen hulpverlener en
gezin is het belangrijkste.
Ga naar www.nrc.nl/decentralisaties
voor een portret van alle onderzochte
gemeenten.
21

Download Report