Aan de Voorzitter van de Eerste Kamer der Staten-Generaal
Den Haag, 12 november 2014
Zoals toegezegd tijdens de behandeling van het wetsvoorstel Jeugdwet in de Eerste
Kamer is er een Privacy Impact Assessment (PIA) uitgevoerd op de gemeentelijke «modellen»
van de praktijk die door de VNG ontwikkeld zijn. Deze PIA Jeugd1 bieden wij u hierbij aan.
Conform de motie Bergkamp is deze PIA voorgelegd aan het College bescherming persoonsgegevens
(het Cbp). De reactie van het Cbp2 op deze PIA Jeugd is op 30 oktober jl. ontvangen en doen wij u hierbij ook toekomen.
Het Cbp stelt vast dat de modellen en de PIA behulpzaam zijn bij het onderkennen en
aanpakken van privacyrisico’s door gemeenten. Het Cbp merkt verder op dat een deugdelijke
wettelijke basis voor de verwerking van persoonsgegevens bij een ontkokerde, domeinbrede
taakuitvoering in het sociaal domein ontbreekt. En dat dit ook kan gelden binnen een
specifiek domein zoals het jeugddomein.
In reactie hierop het volgende. Wij constateren dat de wettelijke basis voor de uitvoering
van de noodzakelijke en beoogde taken expliciet is gegeven in de Jeugdwet en samenhang
met de Wet bescherming persoonsgegevens (Wbp), de WGBO en enkele andere wetten. Met
het Cbp zijn wij van mening dat sommige werkvormen die een aantal gemeenten hebben
overwogen niet in overeenstemming zijn met de Wbp en dat gemeenten daarop moeten worden
gewezen. In de PIA 3D, uitgevoerd door de Minister van Binnenlandse Zaken en Koninkrijksrelaties,
is ook geconstateerd dat sommige werkmethoden, zoals «integrale intake» en het gebruikmaken
van de formele toestemming van de cliënt als grondslag voor de toegang tot jeugdhulp
ongewenst en zelfs onrechtmatig is.
Zo stelt het Cbp dat de Wbp (in artikel 8, onderdeel e) géén grondslag biedt voor
de verwerking van gegevens bij de daadwerkelijke hulpverlening op grond van de Jeugdwet
en dat als de gemeente optreedt als feitelijke hulpverlener zal moeten worden bezien
of de gegevensverwerking al dan niet kan worden gerechtvaardigd op basis van toestemming
van de betrokkene.
Wij merken op dat een professional in dienst van de gemeente (al dan niet als ambtenaar)
die jeugdhulp verleent in juridische zin een jeugdhulpverlener is. Dit is nadrukkelijk
zo geregeld in de Jeugdwet. De uitvoerende professional – al dan niet gemeenteambtenaar
– moet voldoen aan de (kwaliteits-)eisen die de Jeugdwet stelt aan jeugdhulpaanbieders.
De wettelijke grondslag voor gegevensverwerking bij de jeugdhulpverlening kan wel
gevonden worden in de Wbp. Zo kan gewezen worden op een contractuele relatie tussen
de jeugdhulpaanbieder en de betrokkene (artikel 8, onderdeel b Wbp) of de dossierverplichting
die een jeugdhulpaanbieder heeft (artikel 8, onderdeel c Wbp). Voorts wijzen wij u
erop dat mede gezien de zorg die in de Eerste Kamer is uitgesproken over de omgang
met medische gegevens, hier in de PIA Jeugd uitdrukkelijk aandacht aan is besteed.
Ook merkt het Cbp op dat er een onvoldoende wettelijke basis in de drie betreffende
wetten zou zijn om integrale of domeinoverstijgende verwerking van persoonsgegevens
mogelijk te maken. Ook deze stelling onderschrijven wij niet. De drie betreffende
wetten stellen elk afzonderlijk regels over de verwerking van persoonsgegevens. Dat
laat onverlet dat de gemeente domeinoverstijgend en integraal haar diensten kan verlenen.
Gewezen kan worden op artikel 5.1.1, vierde en vijfde lid, van de Wmo 2015 dat expliciet
domeinoverstijgende verwerking mogelijk maakt, en op artikel 2.1, onderdeel f, van
de Jeugdwet, waar de opdracht geformuleerd is om bij multiproblematiek integrale hulp
te bieden.
Een derde kanttekening bij het Cbp-advies betreft het advies om met aanvullende wetgeving
te komen vanwege de complexiteit van de operatie. Het kabinet heeft ervoor gekozen
om op basis van onderling goed afgestemde wetteksten én de Wbp de praktijk zoveel
mogelijk te ondersteunen en praktische problemen ook zoveel mogelijk praktisch te
benaderen. Inderdaad brengen de materiewetten en de Wbp beperkingen met zich en zijn
niet alle gegevensverwerkingen mogelijk.
Die beperkingen vormen juist ook een bescherming voor de burger tegen een overactieve
overheid. De burger moet erop kunnen vertrouwen dat vanaf 1 januari de gemeente op
een zorgvuldige manier met zijn persoonsgegevens omgaat. Het is de verantwoordelijkheid
van het college om daarvoor zorg te dragen. De verantwoordelijkheid van het Rijk is
om de gemeenten hierin te faciliteren en te ondersteunen. De uitgevoerde PIA’s geven
hierbij richting en houvast.
De Staatssecretaris van Volksgezondheid Welzijn en Sport, M.J. van Rijn
De Staatssecretaris van Veiligheid en Justitie,
F. Teeven