Voor het onderzoek, bekeken onderzoekers van de Autoriteit Persoonsgegevens (AP) de manier waarop twee Nederlandse gemeenten persoonsgegevens verwerken in een zelfredzaamheidsmatrix. Dit is een instrument waarmee gemeten kan worden hoe zelfredzaam mensen zijn. Volgens de onderzoekers wordt de zelfredzaamheidsmatrix bij veel gemeenten gebruikt als leidraad bij contacten met burgers, bijvoorbeeld tijdens de keukentafelgesprekken. In de zelfredzaamheidsmatrix worden persoonsgegevens verzameld over bijvoorbeeld lichamelijke en fysieke gezondheid, financiën en justitie.
Gebruik zelfredzaamheidsmatrix
De Autoriteit Persoonsgegevens stelt dat er in de Wet bescherming persoonsgegevens is vastgelegd dat er niet meer persoonsgegevens mogen worden verzameld dan noodzakelijk voor het doel. Uit het onderzoek van de AP komt nu naar voren dat met het gebruik van een zelfredzaamheidsmatrix, ook persoonsgegevens worden verzameld die niet relevant zijn voor hulpvraag. Daarmee handelen gemeenten in strijd met de wet.
Werkwijze aanpassen
‘Het gaat hier om persoonsgegevens van kwetsbare mensen. Het is belangrijk dat gemeenten hier zorgvuldig mee omgaan. Goede zorg en een zorgvuldige omgang met persoonsgegevens zijn onlosmakelijk met elkaar verbonden. Alle gemeenten die een zelfredzaamheidsmatrix gebruiken, moeten hun werkwijze hierop aanpassen’, aldus Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens.
In het sociaal domein wordt privacy vaak als hinderlijk ervaren. Onterecht vindt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Wie ben jij dat jij zeer persoonlijke informatie van iemand anders vraagt?’ Lees dit PREMIUM artikel hier >>
Zorgplicht
Volgens de AP hebben gemeenten een zorgplicht om te waarborgen dat professionals voldoende in staat zijn om te kunnen beoordelen welke persoonsgegevens noodzakelijk zijn om te kunnen bepalen welke zorg nodig is. De instructies van gemeenten die professionals hierbij nodig hebben, blijken niet specifiek en concreet genoeg te zijn. ‘Daarmee voldoen de gemeenten niet aan hun zorgplicht. Om dit wel te kunnen doen, moeten ze waarborgen treffen, bijvoorbeeld door het organiseren van opleidingen en het opstellen van adequate handreikingen voor professionals.’
Nog steeds niet goed geregeld
Al in april 2016 concludeerde de AP op basis van een onderzoek in de 41 grootste gemeenten van Nederland dat gemeenten géén duidelijk overzicht hebben van voor welke doelen en op basis van welke grondslagen, welke persoonsgegevens in het sociaal domein mogen worden verwerkt. Het nieuwe onderzoek bij twee gemeenten dat nu is uitgevoerd, was een vervolg op het onderzoek van 2016 en laat zien dat de verwerking van persoonsgegevens nog steeds niet goed geregeld is.
Hoe kun je de kwaliteit van zorg waarborgen in samenspel met wet- en regelgeving? Hoe verhouden regels en maatwerk zich tot elkaar? En welke invloed heeft de privacywetgeving op het integraal samenwerken en het delen van informatie? Ga er actief mee aan de slag bij de Masterclass Juridische vraagstukken in het sociaal domein. Lees meer >>
Ik ben met de gemeente winterswijk in conflict omdat al mijn privacy gegevens vanuit WMO gedeeld zijn met afdeling Handhaving. Uiteindelijk is de klacht afgewezen omdat ik niet kan hardmaken dat ik daar geen toestemming voor gegeven heb en zij niet kunnen bewijzen dat ik toestemming had gegeven……. men mag me altijd benaderen voor meer informatie. Persoonlijk denk ik dat ik niets hoef te bewijzen mijn privacy zou gewaarborgd moeten zijn per definitie