Vragen van het lid Voortman (GroenLinks) aan de staatsecretarissen van Volksgezondheid, Welzijn en Sport en van Veiligheid en Justitie over de schending van privacy door gemeenten in de jeugdzorg (ingezonden 25 november 2015).

Antwoord van Staatssecretaris Van Rijn (Volksgezondheid, Welzijn en Sport), mede namens de Staatssecretaris van Veiligheid en Justitie (ontvangen 21 december 2015).

Vraag 1

Kent u de uitzending «Hoe gaan gemeenten om met privacy bij de uitvoering van de nieuwe Jeugdwet?» van De Monitor?1

Antwoord 1

Ja

Vraag 2

Deelt u de mening dat het delen van medische dossiers via reguliere post of onbeveiligde e-mail strijdig is met de zorgvuldigheidsvereisten die in artikel 6 van de Wet bescherming persoonsgegevens worden gesteld? Wat vindt u hiervan?

Antwoord 2

In de Privacy Impact Assessment Jeugdwet (PIA) die wij hebben laten uitvoeren, zijn de waarborgen voor gegevensverwerking nader uitgewerkt. De open norm van artikel 13 Wet bescherming persoonsgegevens (Wbp) is voor de medische sector nader ingevuld door NEN 7510 en subnormen NEN 7512 en NEN 7513. Zoals ook in de PIA is opgemerkt, zijn deze normen relevant voor gemeenten als toetsingskader voor de in te richten beveiliging. Ze zijn in elk geval richtinggevend om het niveau van beveiliging te beoordelen en vorm te geven. Wij hechten er aan dat gemeenten zorgvuldig met de privacy van kinderen en hun ouders omgaan en dat zij per geval aan de hand van deze normen afwegen of de reguliere post of e-mail verantwoord is te gebruiken.

Het college van B&W is primair verantwoordelijk om er voor te zorgen dat de gemeente voldoet aan de (wettelijke en in de gemeente afgesproken) vereisten ten aanzien van informatiebeveiliging en privacybescherming. De gemeenteraad ziet hier op toe. Het College bescherming persoonsgegevens (Cbp) houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten voldoen aan de beveiligingseisen en de privacywetgeving.

Vraag 3

Wat vindt u van het bericht dat verschillende ambtenaren, zonder medische achtergrond, het medische dossier van kinderen kunnen inzien? Voldoet dit in uw ogen aan alle zorgvuldigheidsvereisten die worden gesteld in de Wet bescherming persoonsgegevens, de daaraan gekoppelde verwerkingsbasis in de Jeugdwet, en daaronder hangende regelgeving? Zo ja, waarom? Zo nee, waarom niet?

Antwoord 3

Het medische dossier is in handen van de hulpverlener. Deze hulpverlener heeft een geheimhoudingsplicht (artikel 7:457 Burgerlijk Wetboek en artikel 7.3.11, eerste lid, Jeugdwet). De hulpverlener kan een gemeenteambtenaar zijn werkzaam in een wijkteam, die tevens belast is met de hulpverlening in het gezin.

Het kan nodig zijn dat de gemeenteambtenaar – anders dan de hulpverlener die al bij het gezin betrokken is – een individuele beschikking moet afgeven of een rekening moet betalen. Daarvoor heeft die gemeenteambtenaar ersoonsgegevens nodig. Welke gegevens dat precies moeten zijn, is niet op voorhand te zeggen. In ieder geval is duidelijk dat dit niet het gehele medische dossier mag betreffen. De (nadere) memorie van antwoord op het wetsvoorstel dat tot de Jeugdwet heeft geleid en de PIA Jeugdwet geven een nadere invulling over welke persoonsgegevens verstrekt mogen worden voor het uitvoeren van de gemeentelijke taken.

Daarnaast geeft de tijdelijke ministeriële regeling (Stcrt. 2015, 24278) exact aan welke persoonsgegevens aan de gemeente versterkt mogen worden voor de bekostiging.

Het college van B&W is primair verantwoordelijk om er voor te zorgen dat de gemeente voldoet aan de (wettelijke en in de gemeente afgesproken) vereisten ten aanzien van informatiebeveiliging en privacybescherming. De gemeenteraad ziet hier op toe. Het Cbp houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten voldoen aan de beveiligingseisen en de privacywetgeving.

Vraag 4

Hoeveel gemeenten hebben sinds de decentralisatie van de jeugdzorg per 1 januari 2015 onrechtmatig gehandeld door persoonsgegevens te vragen die niet voorkomen bij de cumulatieve opsomming die hierover wordt gemaakt in artikel 10.4, derde 3 van de Jeugdwet?

Antwoord 4

Als gemeenten onrechtmatig persoonsgegevens bij aanbieders opvragen, dan ziet de gemeenteraad toe op het handelen in deze van het college van burgemeester en wethouders. Om gemeenteambtenaren voor te lichten worden thans Masterclasses privacy 3D en Jeugdwet gegeven. Naast de hierboven genoemde PIA, zijn er PIA’s verricht voor de beleidsinformatie, eenmalige gegevensoverdracht, de Collectieve Opdrachten Routeer Voorziening (CORV) en het berichtenverkeer in het Sociaal Domein. Ter informatie is ook een privacyfolder jeugdhulp gepubliceerd. Ook de VNG steekt veel energie in het bekend maken van ambtenaren met de privacy vereisten, zie https://vng.nl/onderwerpenindex/sociaal-domein/informatievoorziening-sociaal-domein-isd

Vraag 5

Bij hoeveel gemeenten is schending van het beroepsgeheim geconstateerd dat uit hoofde van artikel 21, tweede lid van de Wet bescherming persoonsgegevens rust op ambtenaren die zorggegevens van jeugdzorgcliënten verwerken?

Antwoord 5

Als gemeenten de privacywetgeving schenden, kunnen partijen de gemeenteraad hierover informeren en zij kunnen een melding doen bij het Cbp. Al naar gelang het oordeel van de gemeenteraad of de reactie van het Cbp zal de gemeente haar beleid moeten aanpassen. Hiernaast heeft mevrouw Kriens, directeur VNG, in de uitzending van De Monitor gemeld dat zij, mits haar de namen van de gemeenten worden gegeven, die gemeenten zal aanspreken op het overtreden van privacyregelgeving.

Vraag 6

Welke maatregelen worden getroffen tegen gemeenten die op de in vraag 3 en 4 genoemde wijze onrechtmatige inbreuk maken in de privacy van jeugdzorgcliënten?

Antwoord 6

Zie antwoorden 4.

Vraag 7

Welke inspanningen worden door het kabinet getroost om gemeenten te wijzen op de plichten die zij hebben ten aanzien van het bewaken van de privacy van jeugdzorgcliënten, waaronder specifiek de plicht inzage in medische dossiers zoveel mogelijk te beperken, en het beroepsgeheim voor ambtenaren die deze gegevens verwerken uit hoofde van artikel 21, tweede lid van de Wet bescherming persoonsgegevens?

Antwoord 7

Zie de antwoorden 2, 3, en 4.

Naar boven