Gegevensuitwisseling in het veiligheidshuis

In het knelpuntenonderzoek is geconstateerd dat zich verschillende knelpunten voordoen bij de gegevensuitwisseling in samenwerkingsverbanden. Opvallend is dat uit het onderzoek bij het veiligheidshuis blijkt dat zich bij de daadwerkelijke uitwisseling van persoonsgegevens geen knelpunten voordoen. Wel doen zich knelpunten voor op beleidsmatig niveau, bij het opstellen van het privacyreglement.

7.3.4.1 Privacyreglement

De beleidsmedewerkers ervaren de nodige knelpunten bij het opstellen van het privacyreglement. De privacyregelgeving wordt vanwege de abstractheid als ingewikkeld ervaren. Daarnaast zijn er veel verschillende wetten van toepassing op de gegevensuitwisseling in het veiligheidshuis en worden er bijzondere gegevens verwerkt. Elders in Nederland zijn ook veiligheidshuizen operationeel, sommige al langere tijd. Ook bij

deze veiligheidshuizen is het eerder uitzondering dan regel dat er een vastgesteld convenant is voor gegevensuitwisseling. De beleidsmedewerkers geven aan dat alle mensen die betrokken zijn bij veiligheidshuizen dezelfde vragen over gegevensuitwisseling hebben. Er is contact gezocht met het Cbp en het Ministerie van Justitie, maar deze contacten hebben niet voor de gewenste duidelijkheid gezorgd. Tijdens de interviews is aangegeven dat de behoefte bestaat aan een landelijk model voor gegevensuitwisseling in veiligheidshuizen. Het wordt als vreemd ervaren dat een dergelijk model niet beschikbaar is, terwijl het opzetten van veiligheidshuizen door het Ministerie van Justitie gepromoot wordt. Medio 2008 is echter een modelprivacyconvenant voor veiligheidshuizen beschikbaar gekomen van de Helpdesk Privacy van het Ministerie van Justitie. Bij het opstellen van het conceptprivacyreglement is nu gebruik gemaakt van een convenant van een ander veiligheidshuis. Dat convenant ligt nog bij het Cbp ter goedkeuring. Ten slotte vinden de beleidsmedewerkers het moeilijk te bepalen hoe omgegaan moet worden met het uitwisselen van persoonsgegevens tussen het samenwerkingsverband veiligheidshuis en andere organisaties of samenwerkingsverbanden zoals het sociaal team en het meldpunt overlast. Het doel is om deze partijen het privacyreglement ook te laten ondertekenen.

Om ongewenste vertraging te voorkomen is besloten het veiligheidshuis van start te laten gaan zonder dat aan de wettelijke verplichtingen is voldaan. Het opstellen van een privacyreglement is een langdurig proces. In het besluit om het veiligheidshuis van start te laten gaan zonder dat aan de wettelijke verplichtingen is voldaan, heeft ook meegewogen dat er in het land al meer dan 20 veiligheidshuizen operationeel zijn, die, voor zover wij weten, ook nog niet over een goedgekeurd samenwerkingsconvenant en privacyreglement beschikken.

Alle medewerkers van het veiligheidshuis zijn tijdens een startbijeenkomst gewezen op het feit dat zij in het veiligheidshuis te maken hebben met privacygevoelige gegevens. Er zijn geen afzonderlijke afspraken gemaakt over geheimhouding. Volgens de projectleider en de beleidsmedewerkers geldt voor alle medewerkers al een geheimhoudingsplicht op grond van bijzondere wetten of gedragscodes. Zij weten niet of de medewerkers zich hiervan wel bewust zijn. Hiervoor is aangegeven dat in het conceptprivacyreglement een geheimhoudingsbepaling is opgenomen: voor zover de samenwerkingspartners daartoe niet al verplicht zijn, leggen zij aan die medewerkers die inzage hebben in of op andere wijze persoonsgegevens verkrijgen uit een overleg of een bestand een plicht tot geheimhouding op. Een aantal geïnterviewden heeft aangegeven dat zij bij de start van het veiligheidshuis niet zijn geïnstrueerd over privacybescherming door de organisatie waarvoor ze werkzaam zijn.

De projectleider en de beleidsmedewerkers zien het belang van privacybescherming in en zijn zich bewust van de risico’s van het verwerken van persoonsgegevens. Een beleidsmedewerker gaf tijdens het interview aan dat organisaties vaak geen belang hechten aan privacybescherming en dat het daarom goed is dat het Cbp zich op toezicht en handhaving richt.

7.3.4.2 Gegevensuitwisseling tussen samenwerkingspartners

Uit de gesprekken die zijn gevoerd met deelnemers aan de casusoverleggen blijkt dat zich geen knelpunten voordoen bij het werkelijk uitwisselen van persoonsgegevens.

Een van de geïnterviewden heeft aangegeven dat toestemming van de betrokkene de basis is voor gegevensuitwisseling in het casusoverleg huiselijk geweld. De GGZ, de DJI, de RvdK en

het sociaal team vragen in beginsel ook altijd toestemming voor de gegevensuitwisseling. Zonder toestemming zijn er ook mogelijkheden om persoonsgegevens uit te wisselen.

In de casusoverleggen is privacybescherming geen onderwerp van gesprek. De deelnemers aan de casusoverleggen geven aan dat het uitwisselen van gegevens noodzakelijk is om een bepaald maatschappelijk doel te bereiken. Op basis van professionaliteit wordt beslist of gegevens moeten worden uitgewisseld om het uiteindelijke doel te bereiken. Sommige geïnterviewden lijken privacybescherming als negatief, als een belemmering te zien. Volgens hen moet het niet zo zijn dat het maatschappelijk doel (bijvoorbeeld veiligheid of resocialisatie) niet kan worden bereikt omdat bepaalde gegevens niet mogen worden uitgewisseld.

De deelnemers van de casusoverleggen gaan er vanuit dat vragen over de toelaatbaarheid van het uitwisselen van persoonsgegevens op beleidsmatig niveau zijn beantwoord. Er wordt dan ook vanuit gegaan dat de gegevensuitwisseling in de casusoverleggen is toegestaan.

Uit de afgenomen interviews blijkt dat de samenwerking in het veiligheidshuis de gegevensuitwisseling soepeler doet verlopen. Er ontstaat begrip voor elkaars werkwijze en het vertrouwen in elkaar is toegenomen (namen krijgen een gezicht), waardoor er sneller en meer persoonsgegevens worden uitgewisseld dan voorheen het geval was. Volgens de projectleider speelt ook het enthousiasme van de betrokken medewerkers een rol; men wil het uiteindelijke doel zo graag realiseren dat mogelijk meer gegevens dan noodzakelijk worden uitgewisseld. De geïnterviewde vertegenwoordigers van de gemeente, de RvdK, de GGZ en DJI geven aan dat er in de casusoverleggen teveel gegevens worden uitgewisseld of dat gegevens worden uitgewisseld die niet voor alle deelnemers relevant zijn. Ook mag bijvoorbeeld ‘over het schouder’ worden meegekeken in het registratiesysteem van een samenwerkingspartner. De geïnterviewde vertegenwoordigers van de gemeente, de politie, het OM, de DJI en de RvdK geven aan dat de GGZ terughoudender omgaat met de gegevensuitwisseling dan de andere samenwerkingspartners. Ook het BJZ en de RvdK worden genoemd als terughoudender samenwerkingspartners voor wat betreft de gegevensuitwisseling. Dit hangt wellicht samen met het medisch beroepsgeheim. De medewerkers van de betreffende organisaties ervaren dit geheim niet als belemmerend voor de gegevensuitwisseling. Er wordt zorgvuldig bepaald welke gegevens uitgewisseld kunnen worden. De psychiater van de GGZ gaat uit van toestemming van de betrokkene. Hij adviseert of het strafrechtelijk traject of het zorgtraject moet worden ingezet en gaat daarbij niet of slechts in het algemeen in op het ziektebeeld van de betrokkene. Professionele waarden, zoals de geheimhoudingsplicht, hebben wel een temperende werking op een volledige onbelemmerde gegevensuitwisseling.

Aan de convenanten voor gegevensuitwisseling die gelden voor sommige casusoverleggen, wordt in de praktijk niet altijd evenveel waarde gehecht. Een geïnterviewde gaf aan dat het vaststellen van het convenant een formaliteit was op basis waarvan vervolgens toegang kon worden verkregen tot een landelijk geautomatiseerd systeem; in de praktijk werd met dit convenant niets gedaan. Een andere deelnemer van hetzelfde casusoverleg was van de inhoud van het convenant überhaupt niet op de hoogte.

7.3.4.3 Klachten en verzet

Sinds het operationeel worden van het veiligheidshuis hebben betrokkenen nog geen gebruik gemaakt van hun rechten tot inzage, correctie en verzet. Ook bij de casusoverleggen die vóór de start van het veiligheidshuis al bestonden, heeft zich dit zelden voorgedaan. Bij

bijvoorbeeld het veelplegersoverleg heeft zich slechts eenmaal een betrokkene beklaagd over het feit dat hij als veelpleger werd aangemerkt. Bij de samenwerkingsverbanden waarmee het veiligheidshuis een relatie heeft, het meldpunt overlast en het sociaal team, maken betrokkenen ook zelden gebruik van hun rechten. Het sociaal team heeft nog nooit een verzoek om inzage of correctie of een klacht ontvangen. Bij het meldpunt overlast, dat sinds 2003 van start is, zijn ongeveer vijf verzoeken om informatie ontvangen van betrokkenen of hun gemachtigden.

Volgens de geïnterviewden is de oorzaak van het geringe gebruik van de rechten te vinden in het feit dat veel personen van wie in het veiligheidshuis gegevens worden verwerkt zich aan de onderkant van de samenleving bevinden. Het betreft niet het type burger dat zich in eerste instantie druk maakt over schending van hun privacy. Sommige geïnterviewden geven aan dat juist vanwege de kwetsbaarheid van de doelgroep van het veiligheidshuis extra zorgvuldigheid bij de verwerking van persoonsgegevens is geboden.