Persoonlijke gegevens niet in goede handen bij gemeenten

Privacy Toezichthouder: mensen kunnen niet weten wat gemeenten doen met informatie die ze in vertrouwen geven.

Minister Ronald Plasterk van Binnenlandse Zaken. Foto ANP / Bas Czerwinski

Gemeenten houden zich nauwelijks aan de regels die gelden voor het omgaan met privacygevoelige gegevens van hun inwoners en informeren hen zeer slecht over wat ze met die informatie doen.

Mensen kunnen daardoor onmogelijk weten wat er gebeurt met gevoelige informatie – over bijvoorbeeld huiselijk geweld, schuldenproblematiek, opvoedproblemen – die ze ambtenaren toevertrouwen.

Dit blijkt uit onderzoek van de Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) bij de 41 grootste gemeenten, dat deze dinsdagmiddag wordt gepubliceerd.

De vicevoorzitter van de Autoriteit Persoonsgegevens, Wilbert Tomesen, heeft scherpe kritiek op minister Plasterk (Binnenlandse Zaken, PvdA). Plasterk heeft volgens hem gemeenten laten zwemmen bij de decentralisaties van zorgtaken, door geen duidelijke regels over privacy mee te geven.

Sinds januari 2015 zijn gemeenten verantwoordelijk voor jeugdzorg, maatschappelijke ondersteuning, de zorg voor chronisch zieken, ouderen en gehandicapten. Door die verandering inventariseren gemeenten de zorgvragen van hun burgers, en proberen ze hulp te bieden.

Dat betekent ook dat gemeenten een berg gevoelige informatie kregen over hun eigen inwoners.

Voor het eerst constateert de toezichthouder dat gemeenten daar op grote schaal beroerd mee omgaan; geen van de onderzochte gemeenten weet wat de Wet bescherming persoonsgegevens betekent voor de manier waarop zij informatie mogen verwerken. De Autoriteit Persoonsgegevens spreekt van een landelijk probleem.

Toestemming

Hoe slordig gemeenten omgaan met de gevoelige informatie, blijkt onder meer uit het feit dat ambtenaren vaak denken dat het voldoende is toestemming te vragen aan burgers om informatie op te slaan of te delen met anderen.

Volgens de wet heeft toestemming geen waarde als burgers afhankelijk zijn van de overheid, zoals wanneer zij van de gemeente ondersteuning of zorg moeten krijgen. De vrijheid om echt een keuze te maken en eventueel ‘nee’ te zeggen heeft hij dan meestal niet.

Mensen kunnen niet weten waarvoor de informatie die ze in vertrouwen met de gemeente delen voor wordt gebruikt, of welke informatie ze helemaal niet zouden hoeven geven.

Een moeder die bij de gemeente aanklopt voor hulp bij opvoedproblemen, kan door de ambtenaar ook worden gevraagd naar een drankprobleem van haar echtgenoot, of naar huiselijk geweld. De ambtenaar deelt dit mogelijk in een zogenoemde ‘wijkteam’ waarin hij samenwerkt met andere hulpverleners. Echter, de gemeente kan de burger niet uitleggen wie precies inzage krijgt in de informatie over het gezin, en waarom de gevoelige gegevens met anderen worden gedeeld.

Het legt volgens Tomesen een breed maatschappelijk probleem bloot. Tomesen: „Dit tast het basale vertrouwen aan van burgers in de overheid. Die mevrouw zal de volgende keer wel nalaten aan de ambtenaar te vertellen dat ze hulp nodig heeft. Wie weet waar en bij wie die informatie terechtkomt. De burger, vooral de kwetsbare burger, is onvoldoende serieus genomen bij deze decentralisatie van zorgtaken.”

‘Plasterk nalatig’

Tomesen is kritisch op minister Plasterk, die naliet om gemeenten een wettelijke regeling mee te geven over de omgang met de extra te verwerken privacygevoelige informatie van burgers. Plasterk liet in 2014 weten dat gemeenten hun eigen weg moeten vinden, als onderdeel van „een lerende praktijk.”

Tomesen: „Het Rijk had duidelijkheid moeten scheppen. Gemeenten weten nu niet wat ze ermee aan moeten, en dus ligt dit probleem op het bordje van de burger.”

In maart bracht de Rekenkamer Amsterdam een onderzoek naar buiten naar de omgang van de gemeente met privacygevoelige informatie van burgers. Ook uit dat onderzoek bleek dat privacybeleid ontbreekt of gedateerd is. Het leidt er in Amsterdam bijvoorbeeld toe dat onbevoegde ambtenaren toegang krijgen tot dossiers met gevoelige, medische informatie van burgers. Dat geldt ook voor medewerkers van softwareleveranciers.

De Autoriteit Persoonsgegevens constateert nu dat zulke problemen landelijk spelen. Voorafgaand aan de decentralisaties van zorgtaken waarschuwde de toezichthouder verschillende keren voor dit soort praktijken. Daar is, constateert Tomesen nu, „onvoldoende naar geluisterd.”