Antwoord 1

Ja.

Antwoord 2

Ja. Het is niet acceptabel wanneer onbevoegden, ambtenaren of niet, toegang kunnen krijgen tot privacygevoelige gegevens. Toegang tot persoonsgegevens is alleen gerechtvaardigd als verwerking van die gegevens noodzakelijk is voor de taakuitoefening en als daar een geldige rechtsgrond voor is. Bovendien moet de manier waarop die gegevens worden verwerkt bescherming van die gegevens waarborgen. Ik lees in het rapport van de rekenkamer niet dat onbevoegde ambtenaren toegang hebben tot persoonsgegevens. Volgens het rapport zijn de autorisaties passend voor de functies. Er wordt wel geconstateerd dat er nog steeds veel personen toegang hebben tot een cliëntdossier.

Antwoord 3

Informatie hierover wordt niet systematisch verzameld door de ministeries van Veiligheid en Justitie of Binnenlandse Zaken en Koninkrijksrelaties. De gemeenten zijn in de eerste plaats zelf verantwoordelijk voor naleving van de privacyregels en dienen daarover verantwoording af te leggen aan de gemeenteraad. Die verantwoordelijkheid is in Amsterdam opgepakt door het onderzoek van de rekenkamer en de reactie van het college van B&W dat toegezegd heeft de aanbevelingen van de rekenkamer op te volgen. De ministeries zijn geen toezichthouder in deze, dat is de Autoriteit Persoonsgegevens. Dat wil niet zeggen dat er vanuit de ministeries helemaal geen betrokkenheid is bij dit onderwerp. Er is immers toegezegd aan uw Kamer dat we de lerende praktijk zouden volgen. We ondersteunen gemeenten nog steeds om een goede omgang met persoonsgegevens gestructureerd te waarborgen in de werkprocessen. Uit onze contacten met gemeenten blijkt dat er inmiddels volop aandacht voor het onderwerp is, dat gemeenten zich bewust zijn van hun verantwoordelijkheid en dat er hard wordt gewerkt om de zaken op orde te krijgen.

Antwoord 4

Er is binnen de ministeries geen volledig zicht op het berichtenverkeer tussen aanbieders en gemeenten. Het is de verantwoordelijkheid van de gemeenten zelf om op een veilige manier berichten met persoonsgegevens te verzenden.

Voor het beveiligd uitwisselen van gegevens tussen het gemeentelijk en het justitiële jeugddomein is CORV ontwikkeld. Gemeenten, politie, Veilig Thuis, de raad voor de kinderbescherming en de gecertificeerde instellingen zijn wettelijk verplicht om CORV te gebruiken. Alle partijen maken gebruik van CORV, maar zij doen dat nog niet in alle gevallen. De Minister van VenJ heeft uw Kamer toegezegd om over het gebruik van CORV te rapporteren in de voortgangsbrief Jeugd, die de Staatssecretaris van VWS en VenJ eind mei zullen sturen.

Antwoord 5

Het is duidelijk dat dit niet mag. Het is ook niet noodzakelijk om niet-geanonimiseerde persoonsgegevens te gebruiken voor managementinformatie.

Antwoord 6

Of de bewustwordingscampagne zoals de gemeente Amsterdam die is gestart, effectief is zal moeten blijken. Vanuit de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Veiligheid en Justitie en Volksgezondheid, Welzijn en Sport is de afgelopen jaren in samenwerking met de VNG al veel geïnvesteerd in ondersteuning van gemeenten op dit terrein. Zo zijn er handleidingen, privacy impactassessments (PIA’s) en richtlijnen met behulp waarvan gemeenten privacy gestructureerd kunnen borgen in hun werkprocessen en zijn goede voorbeelden toegankelijk gemaakt. Het is nu in de eerste plaats aan de gemeenten zelf om hiermee verder aan de slag te gaan.

Op dit moment wordt vanuit het Rijk in samenwerking met het Netwerk Directeuren Sociaal Domein van de gemeenten gewerkt aan versterking van sturing op privacy vanuit het management en de Gemeenteraad. Bij gemeenten worden voorbeelden van sturing op gestructureerde aanpak van privacy opgehaald en verder uitgewerkt. Ik blijf het proces uiteraard volgen.