Privacy en de regierol van gemeenten in het Sociale Domein
Welke invloed heeft de nieuwe Europese privacy verordening op de werking van de gemeentelijke sociale (wijk)teams in multiprobleemsituaties?
Universiteit van Amsterdam
Scriptie : Master Publiekrecht
Mastertrack : Gezondheidsrecht
Scriptiebegeleider : mr. dr. W. Koelewijn Tweede lezer : prof. mr. J. Legemaate
Student : P.P.H.F. Verlinde
Studentnummer : 6142265
E-mail : pol.verlinde@student.uva.nl
Abstract
“Gecombineerd met de noodzaak om het tekort van de overheid terug te dringen, leidt dit er toe dat de klassieke verzorgingsstaat langzaam maar zeker verandert in een participatie-samenleving. Van iedereen die dat kan, wordt gevraagd verantwoordelijkheid te nemen voor zijn of haar eigen leven en omgeving.”
Koning Willem-Alexander, Troonrede 2013 Per januari 2015 heeft er een omvangrijke stelselwijziging in het Sociale Domein plaats gevonden op grond van het Regeerakkoord 2012. Gemeenten zijn hierdoor integraal verantwoordelijk geworden voor al haar inwoners die ondersteuning behoeven en de verwezenlijking van een inclusieve samenleving. Tot de inwoners behoren ook de
zogenaamde multi-probleemgezinnen (drie tot vijf procent van alle Nederlandse gezinnen) waarbij er is sprake van meervoudige en complexe problematiek, die meerdere zware vormen van hulp tegelijk ontvangen vanuit verschillende terreinen in het Sociaal Domein. Om de zorgverlening rondom multiprobleemgezinnen effectief vorm te geven, hebben vele
gemeenten Sociale (wijk)teams geformeerd. Gemeenten staan hierbij, vanwege de komst per 25 mei 2018 van de nieuwe Europese Privacy-verordening, aan de vooravond voor de
uitdaging om hun zorgplicht ten aanzien van al hun inwoners in overeenstemming te brengen met de vereisten van deze nieuwe Privacy-verordening.
Doel van deze scriptie is het beantwoorden van de centrale onderzoeksvraag: “In hoeverre zijn gemeenten, in het perspectief van de nieuwe Europese Algemene Verordening
Gegevensbescherming, in staat hun regierol in het Sociale Domein waar te maken in multiprobleemsituaties?”. Teneinde de centrale onderzoeksvraag te beantwoorden is er veelvuldig onderzoek gedaan naar literatuur en jurisprudentie. Daarnaast heb ik d.d. 10 april 2017 een interview gehad met een eerstelijnsjurist van gemeente Haarlem, Sociaal Domein afdeling SZW met betrekking tot de werking van de Sociale (wijk)teams en omgaan met privacygevoelige gegevens. Het interview is a priori bedoelt om mijn blikveld en inzicht als onderzoeker te verbreden en hetgeen ik onderzocht heb aan de praktijk te toetsen. Het interview is niet bedoelt ter ondersteuning van het empirisch onderzoek noch om representatieve conclusies op te baseren.
Als belangrijkste juridische knelpunten worden in deze scriptie de informatiebeschotting, het privacy-bewustzijn van Sociale (wijk)teamleden, het doelbindingsvereiste, het
toestemmingsvereiste en de vroeg-signalering beschreven. Naar aanleiding van het onderzoek kan geconcludeerd worden dat de komst van de nieuwe Privacy-verordening een grote
invloed heeft op de werking van Sociale (wijk)teams in multiprobleemsituaties. Als gemeenten het benodigde leiderschap tonen waarbij zij hun privacy-protocollen en -procedures in overeenstemming brengen met de (strengere) eisen van de nieuwe Privacy-verordening, maar vooral het leiderschap tonen om in georganiseerd verband in debat te gaan met de wetgever om de huidige decentralisatiewetgevingsregimes in het Sociaal Domein aan te passen zodat gemeenten in staat gesteld worden om in multidisciplinair verband dwars door de verschillende sectoren van het Sociaal Domein heen aan hun zorgplicht te voldoen, met in achtneming van het recht op bescherming van de persoonsgegevens en hierbij de reikwijdtes van het doelbindings- en het toestemminsvereiste niet teveel oprekken. Dan zijn gemeenten mijns inziens in staat hun regierol in het Sociale Domein op te nemen in
multiprobleemsituaties.
Inhoud
Inleiding 6
Hoofdstuk 1: Juridische kaders sociaal domein en privacy 9
1.1 Inleiding 9
1.2 Internationale verdragen en Europese wetgeving 9
1.2.1 Belangrijkste internationale verdragen 9
1.2.2 Europese verordening op de privacy 11
1.3 Nationale wetgeving 12
1.3.1 Grondwet 12
1.3.2 Wet bescherming persoonsgegevens 14
1.3.3 Jeugdwet 14
1.3.4 Wet maatschappelijke ondersteuning 2015 15
1.3.5 Participatiewet 16
1.4 Deelconclusie 17
Hoofdstuk 2: Decentralisatie in het sociaal domein 19
2.1 Inleiding 19 2.2 Begripsvorming 19 2.2.1 Decentralisatie 19 2.2.2 Sociaal domein 19 2.3 Doel 20 2.4 Ratio 20 2.5 Samenhang 22 2.6 Deelconclusie 21
Hoofdstuk 3: Nut en noodzaak van informatievergaring door gemeenten 23
3.1 Inleiding 23
3.2 Taak en regierol van de gemeente 23
3.3 Uitvoeringswijze Decentralisatiewetten 24
3.5 Algemene grondslag voor de verwerking van privacygevoelige gegevens 25
3.6 Specifieke verwerking van privacygevoelige gegevens 26
3.7 Toegankelijkheid van verwerkte privacygevoelige gegevens 27
3.8 Verstrekking van privacygevoelige gegevens 28
3.9 Belangrijkste rechten van de burger ten aanzien van diens privacygevoelige gegevens 29
3.10 Deelconclusie 31
Hoofdstuk 4: Juridische spanningsvelden 4.1 Inleiding 34
4.2 Doel van vergaring en verwerking van privacygevoelige informatie 34
4.3 Proportionaliteit-, subsidiariteit- en doelbindingsvereisten 35
4.4 Toestemmingsvereiste 37
4.5 Informatieplichten van de verwerkingsverantwoordelijke 38
4.6 Overige spanningen en knelpunten 39
4.7 Deelconclusie 40
Hoofdstuk 5: Juridische knelpunten en mogelijke oplossingen voor gemeenten 41
Conclusie 45
Bibliografie 49
Inleiding
Per januari 2015 heeft er zich een omvangrijke stelselwijziging voorgedaan in het Sociale Domein, de ‘decentralisaties’ van zorg, werk en jeugdhulp.1 Een belangrijk doel van de decentralisatie van verantwoordelijkheden op het gebied van maatschappelijke ondersteuning, jeugdvoorzieningen en arbeidsparticipatie vanuit de Rijksoverheid naar de gemeentelijke overheid was en is nog steeds om gemeenten in staat te stellen een integraal en samenhangend beleid te voeren op het gebied van het Sociaal Domein.
Gemeenten zien hierbij het werken met Sociale (wijk)teams als de manier om te voldoen aan de gestelde decentralisatietaken.2 Sociale (wijk)teams zijn in veel gemeenten het aanspreekpunt voor 1 Zie anders: Kamerstukken II 2012/13, 33400 VII, 59.
2 Movisie, Sociale (wijk)teams na de decentralisaties. Movisie maakt stand van zaken op 2016; CPB, Decentralisaties in het sociaal domein 2013, p. 22.
zorg, werk en jeugdhulp zorg voor inwoners verworden.3 Vanuit een integrale aanpak kijken de Sociale (wijk)teams wat inwoners zelf kunnen en waar hulp nodig is. In 2014 had 69% van de gemeenten al één of meerdere Sociale (wijk) teams. In 2015 werkte 86% van de gemeenten met Sociale (wijk)teams.4
Een blauwdruk van een Sociaal (wijk)team bestaat niet. Een breed integraal en interdisciplinair team dat alle hulpvragen inventariseert, dwarsverbanden legt en
ondersteuning organiseert wordt als het efficiëntst gezien.5 Nieuw is die gedachte niet. Al in 1988 deed de Wereldgezondheidsorganisatie de oproep tot meer interdisciplinaire
samenwerking voor een aanpak van complexe gezondheidsproblemen.6 ‘Een huishouden, een plan, een regisseur’ is het uitgangspunt van de integrale benadering van veel Sociale
(wijk)teams. Hiervoor zijn korte lijnen, snelle afstemming en uitwisseling van expertise en informatie tussen diverse hulpverleners noodzakelijk. Ook met personen buiten het wijkteam, bijvoorbeeld wijkagenten en huisartsen maar ook aan vrijwilligers en mantelzorgers.
En in de informatie uitwisseling zit ‘m nu juist de crux. Hoe, met wie en welke persoonsgevoelige informatie over een inwoner mag gedeeld worden door en tussen
hulpverleners zonder dat het recht op privacy van dezelfde burger (ontoelaatbaar) geschonden wordt?
Deze masterscriptie zal een antwoord geven op de onderzoeksvraag: “In hoeverre worden gemeenten, in het perspectief van de nieuwe Europese Algemene Verordening
Gegevensbescherming7 in staat gesteld hun regierol in het Sociale Domein waar te maken in
multiprobleemsituaties?”
De opbouw van deze scriptie ziet er als volgt uit. In Hoofdstuk 1 wordt het juridisch kader in relatie tot de privacy en de decentralisatietaken van de gemeente uiteengezet. In Hoofdstuk 2 wordt er dieper ingegaan op het fenomeen decentralisatie in het gemeentelijk Sociaal Domein. In Hoofdstuk 3 wordt het nut en noodzaak van informatievergaring door gemeenten bij de 3 CPB, Vervolgrapportage decentralisaties in het sociaal domein 2014, p. 54; VNG, Sociale wijkteams: 10 gouden regels en valkuilen 2016.
4 Van den Hoek, 2015.
5 Van den Hoek, 2015; CBP, Vervolgrapportage in het sociaal domein 2014, p. 55. 6 Movisie, Erken elkaars deskundigheid en benut verschillen 2016.
uitvoering van de gemeentelijke regierol behandeld. Vervolgens worden in Hoofdstuk 4 de juridische spanningsvelden die de informatievergaring en -verstrekking met zich mee brengen en worden in Hoofdstuk 5 de juridische knelpunten en mogelijke oplossingen gekenschetst. Nadat deze deelaspecten behandeld zijn, sluit deze scriptie af met een beschouwing en conclusie die tevens een antwoord geeft op de gestelde onderzoeksvraag.
Methodologische verantwoording. Het doel van dit scriptieonderzoek is gericht op het, vanuit een rechtswetenschappelijk perspectief, analyseren van de het geschetste probleem zodat die analyse bruikbaar is voor derden ter gebruik in advisering van gemeenten. Dit met betrekking tot het afdoende vorm kunnen geven van de gemeentelijke regierol binnen het Sociale
Domein in het licht van de nieuwe Algemene Verordening Gegevensbescherming, waarbij er in afdoende mate privacybescherming geboden wordt aan burgers. Als criterium geldt het geven van handelingsopties aan gemeenten gerelateerd aan het hiervoor beschreven doel. Hierbij wordt er uit gegaan het recht als sociale praktijk in de relatie tussen gemeente en burger waarbij er gekeken wordt vanuit een intern perspectief. Dit wil zeggen dat er in deze scriptie het recht op een descriptieve manier beschouwd wordt en er bekeken wordt welke normatieve betekenis de Algemene Verordening Gegevensbescherming, als gezaghebbend recht, toedicht aan gemeenten ten aanzien van haar verplichtingen, rechten en bevoegdheden als regievoerder in het Sociale Domein. Als uitgangspunt geldt het natuurrechtelijk concept dat grondrechten deel uitmaken van het geldende recht. Grondrechten zijn fundamentele rechtsnormen die de strekking hebben het individu persoonlijk vrijheid en/of een
menswaardig bestaan te verzekeren.8 Het accent in dit scriptieonderzoek ligt op het
rechts-positivistisch concept. Het recht zoals dat tot stand is gekomen als de resultante van de politiek bestuurlijke besluitvorming op nationaal en internationaal niveau. Rechtspositivisme
beschouwt geldend recht als de veranderlijke wet- en regelgeving die is uitgevaardigd door de
overheid, zonder een noodzakelijk verband met moraal. Op deze wijze bezien staat het rechts-positivistisch concept tegenover het natuurrecht-concept dat uitgaat van onveranderlijk recht dat van nature gegeven zou zijn. Volgens het rechts-positivisme heeft het recht een dynamisch karakter daar waarden en normen verschillen per gebied en tijd én een menselijk product is, daarmee dat recht veranderlijk is maar tevens toetsbaar.9
Aangezien er door verschillende gemeenten andere benamingen gehanteerd worden ten 8 Nieuwenhuis, Den Heijer & Hins 2014, p. 2.
aanzien van het Sociale (wijk)team, wordt ten behoeve van de eenduidigheid de term ‘Sociaal wijkteam (hierna: SWT)’ in deze scriptie gebruikt. Eveneens de term ‘grondrecht’ voor zowel nationaalrechtelijke als internationaalrechtelijke vastgelegde fundamentele (mensen)rechten.
Hoofdstuk 1: Juridische kaders Sociaal Domein en privacy 1.1 Inleiding
Ieder heeft recht op eerbiediging van zijn persoonlijke levenssfeer.10Waar voor het realiseren
van beleidsdoelstellingen gegevensuitwisseling gewenst lijkt, moet altijd goed gekeken worden of en hoe dit gerealiseerd kan worden binnen de grenzen van het recht op de bescherming van de persoonlijke levenssfeer en het recht op bescherming van
persoonsgegevens. Dit hoofdstuk biedt een overzicht van het juridische kader dat van toepassing is op de voorgenomen gegevensuitwisseling binnen het Sociale Domein.
1.2 Internationale verdragen en Europese wetgeving 1.2.1 Belangrijkste internationale verdragen
Het recht op eerbiediging van de persoonlijke levenssfeer wordt erkend in verschillende verdragen.11De betekenis van het recht op eerbiediging van de persoonlijke levenssfeer is van
verstrekkend belang, met name door de extensieve interpretatie die het Europees Hof voor de Rechten van de Mens (hierna: EHRM) daaraan geeft.
Art. 17 Internationaal Verdrag inzake burgerrechten en politieke rechten (hierna: IVBPR)12
geeft een ieder het recht op bescherming door de wet tegen willekeurige en onrechtmatige inmenging in de persoonlijke levenssfeer. Art. 16 van het Verdrag inzake de Rechten van het Kind (hierna: IVRK) regelt dit recht voor kinderen in het bijzonder. Gelet op de tekst van de beide verdragen is inmenging in de persoonlijke levenssfeer, zoals de verwerking van persoonsgegevens, enkel toegestaan als deze noodzakelijk is en op gerechtvaardigde grondslag geschiedt.
Art. 8 lid 1 Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: EVRM) bepaalt dat een ieder recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Het tweede lid stelt dat beperking van dit recht op respect voor de persoonlijke levenssfeer alleen is toegestaan voor zover die bij wet is voorzien, noodzakelijk is in een democratische samenleving en een legitiem doel dient. Het begrip noodzaak vervult in dit verdrag een belangrijke functie waar het gaat om de begrenzing van de kernbevoegdheden tot het verwerken, machtigen en verstrekken van gegevens. Het noodzaakcriterium wordt in de jurisprudentie van het EHRM nader ingevuld met de vereisten van een dringende maatschappelijke behoefte, van
proportionaliteit, en van subsidiariteit. De waarborgen van het EVRM gelden voor iedereen die onder de jurisdictie van een verdragsstaat valt.13 Het EVRM is “a living instrument” dat
“must be interpreted in the light of present-day conditions”.14 De ‘vrijhedenartikelen’ 7 jo 8 EU-Handvest bepalen dat eenieder recht heeft op eerbiediging van onder andere zijn
privéleven waarbij art. 8 EU-Handvest aangeeft dat eenieder heeft recht op bescherming van zijn persoonsgegevens, de verzamelde gegevens eerlijk moeten worden verwerkt, slechts verzameld mogen worden voor bepaalde doeleinden en met toestemming van de betrokkene 11 Art. 17 IVBPR; art. 16 IVRK; art. 8 EVRM; artt. 7 en 8 EU Handvest; Van Hellemondt, in: Tekst & Commentaar Gezondheidsrecht EVRM aanhef, item 1.
12 Trb. 1969, 99; Trb. 1978, 177. 13 Art. 1 EVRM.
14 EHRM 25 april 1978, 5856/72, r.o. 31 (Tyrer/VK); EHRM 12 november 2008, 34503/97, r.o. 68 (Demir & Baykara/Turkije).
of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Art. 35 Handvest van de grondrechten van de Europese Unie (hierna: EU-Handvest)15 stelt als ‘solidariteitsartikel’ dat eenieder recht heeft op toegang tot preventieve gezondheidszorg en op medische verzorging waarbij een hoog niveau van bescherming van de menselijke gezondheid verzekerd moet zijn.
Vanuit voorgenoemde internationale verdragen blijkt dat, alhoewel de staat te zorgen heeft voor een goede gezondheidsvoorzieningen voor haar burgers, diezelfde staat ervoor moet waken dat het recht op privacy van diezelfde burgers -dus ook van de sociaal kwetsbare burger- optimaal gewaarborgd wordt. Bij de transitie in het Sociaal Domein is deze verantwoordelijkheid hiervoor verschoven van Rijks- en provinciale overheden naar de gemeentelijke overheid. In samenhang gelezen volgt uit de verschillende internationaal grondrechtelijke bepalingen dat voor het inperken van privacy-rechten in Nederland allereerst een wettelijke basis nodig is. Voorts kan een verwerking alleen worden gerechtvaardigd als de beleidsdoelstelling correspondeert met een legitiem doel, zoals de bescherming van de
gezondheid, de bescherming van de rechten en vrijheden van anderen of in het belang van de openbare veiligheid. Tenslotte moet de verwerking beperkt blijven tot wat voor het te
bereiken doel noodzakelijk is. Vragen die daarbij telkens zullen moeten beantwoord zijn de volgende. Zijn er geen minder ingrijpende alternatieven? Kan van elk van de uit te wisselen gegevens goed worden
aangegeven waarom ze nodig zijn voor het bereiken van de doelstelling?16
1.2.2 Europese privacy-verordening17
Een Europese verordening (hierna: EU-verordening) is een wetgevend instrument van de EU met een algemene strekking, die rechtstreeks van toepassing is in alle EU-lidstaten.18 In de EU
heeft elke lidstaat momenteel een eigen privacywet gebaseerd op de Europese privacyrichtlijn uit 1995 (hierna: Privacyrichtlijn).19 In Nederland is de nationale uitvoering van deze
Privacyrichtlijn voornamelijk neergelegd in de Wet bescherming persoonsgegevens (hierna: Wbp).
15 PbEG 2000, C 364/1.
16 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 16. 17 PbEU 2016, L 119.
18 Artt. 94 jo 93 GW; Fleuren, in: Tekst & Commentaar Grondwet art. 93 GW. 19 PbEG 1995, L 281/31; Gerards, e.a. 2013, item 2.3.1, p. 169-171.
De Europese privacywetgeving de afgelopen jaren herzien. Het resultaat is de
Algemene Verordening Gegevensbescherming (hierna: AVG) en een aparte Richtlijn voor gegevensbescherming bij opsporing en vervolging. Deze aparte Richtlijn is alleen bedoeld voor politie en justitie en blijft daarom hier verder buiten beschouwing.
De AVG en de Uitvoeringswet van de AVG (hierna: UAVG)20 worden per 25 mei 2018 van
toepassing in alle verdragstaten. Centraal in de AVG staat dat, bij de verwerking van
persoonsgegevens, de bescherming van natuurlijke personen een grondrecht is. Doelstellingen van de AVG zijn het versterken en uitbreiden van privacy-rechten van betrokkenen, het vergroten van verantwoordelijkheden voor organisaties die persoonsgegevens verwerken en het bieden van stevige bevoegd-heden voor privacy-toezichthouders.21 Alzo wordt van de
rechtszekerheid22 op het gebied van privacyregelgeving en bescherming van
persoonsgegevens bevorderd.23
Echter het recht op bescherming van persoonsgegevens heeft geen absoluut karakter maar dient in relatie tot de beschermingsfunctie en het evenredigheidsbeginsel tegen andere grondrechten worden afgewogen.24
Qua materieel toepassingsgebied is de AVG van toepassing op de geheel of
gedeeltelijk geautomatiseerde verwerking, alsook de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zij om daarin te worden opgenomen.25
De AVG en UAVG worden per 25 mei 2018 van belang voor alle publiekelijke en private organisaties die gegevens van burgers, die beroep doen op ondersteuning vanuit de gemeente (hierna: ondersteuningsverzoekenden), verzamelen, verwerken en met elkaar delen. Ook partijen die in SWT-verband informatie verzamelen en onderling uitwisselen ten aanzien van een multiprobleemsituatie komen onder de vigeur van de AVG-bepalingen te vallen. Alle deelnemende organisaties krijgen hierbij een grotere verantwoordelijkheid toebedeeld ten aanzien van de persoonlijke gegevensbescherming.
1.3 Nationale wetgeving 20 PbEU 2016, L 119.
21 Art. 1 AVG en overweging 170 AVG. 22 Overwegingen 7 en 9 AVG.
23 Overweging 1 AVG. 24 Overweging 4 AVG. 25 Art. 2 lid 1 AVG.
1.3.1 Grondwet26
Het recht op eerbiediging van de persoonlijke levenssfeer wordt niet enkel erkend in verschillende verdragen maar eveneens in de nationale Grondwet (hierna: GW).27
Het recht op bescherming van persoonsgegevens maakt deel uit van het recht op privéleven en is gericht op de bescherming van het individu ten aanzien van inbreuken van buitenaf op zijn privéleven, in de beslotenheid van zijn persoonlijke levenssfeer.28 De persoonlijke levenssfeer omvat onder meer
het recht op zorgvuldige behandeling van persoonlijke gegevens.29
Een aandachtspunt hierbij is dat het ‘recht op eerbiediging van de persoonlijke levenssfeer’ moet worden onderscheiden van het ‘recht op bescherming van persoonsgegevens’. Eerbiediging van de persoonlijke levenssfeer is een breder begrip dan bescherming van persoonsgegevens. Omgekeerd geldt dat de bescherming van persoonsgegevens niet louter een deelaspect is van de eerbiediging van de persoonlijke levenssfeer is. Zo dient de bescherming van persoonsgegevens ook tot uitwerking van het discriminatieverbod. Het recht op eerbiediging van de persoonlijke levenssfeer in brede zin omvat in de hedendaagse staatsrechtelijke dogmatiek verschillende aspecten waarbij de bescherming van persoonsgegevens een informationeel aspect is.30
In de context van deze scriptie betekent dat ex art. 10 lid 1 GW organisaties, dus ook de deelnemende organisaties in SWT-verband, met de komst van de AVG stringenter gefocust moeten zijn op de bescherming van de persoonsgegevens van ondersteuningsverzoekenden.
Echter de overheid dient ex art. 22 lid 1 GW maatregelen nemen om de volksgezondheid te
bevorderen31 onder andere door middel van wetgeving.32 Het recht op gezondheidszorg ziet niet enkel toe op gezondheidszorg maar ook op de leefomstandigheden die de gezondheid beïnvloeden.De reikwijdte van dit recht wordt nog groter indien ‘gezondheid’ niet slechts aangemerkt wordt als ‘de afwezigheid van ziekte’ maar in navolging van de preambule bij het statuut van de WHO aangemerkt wordt als: ‘the complete physical, mental and social well-being’.33
Op de gemeentelijke overheid rust derhalve niet enkel de verplichting om af te zien van inbreuken op grondwettelijk gegarandeerde rechten, maar ook de positieve verplichting34 actief om het
daadwerkelijke genot van deze rechten te borgen. En eveneens de plicht ervoor te zorgen dat de
26 Stb. 1840, 354. 27 Art. 10 lid 1 GW.
28 Gerards, e.a. 2013, p. 129, 163, 178.
29 Van der Pot, Handboek van het Nederlandse staatsrecht. Het recht op persoonlijke vrijheid, Kluwer 2006, p. 387 t/m 428.
30 Ministerie van Justitie, Afstemmen van wetgeving op de Wet bescherming persoonsgegevens 2011, p. 18-19. 31 Kamerstukken II 1976/77 13873, 3, p. 14 (MvT); Gerards, e.a. 2013, item 3, p. 398.
32 Stb. 1992, 96; Van der Pot/Elzinga & De Lange, p. 445-462. 33 Gerards, e.a. 2013, inleiding, p. 393.
ondersteuning die een ondersteuningsverzoekende c.q. multiprobleemgezin nodig heeft toegankelijk en beschikbaar is en efficiënt het gezondheidsprobleem oplost.
1.3.2 Wet bescherming persoonsgegevens35`
De Wet bescherming persoonsgegevens (hierna: Wbp) vormt een nadere normering van de algemene beginselen van behoorlijk bestuur en de maatschappelijke zorgvuldigheid.36
Informatie over personen wordt door veel instanties en instellingen verzameld, verwerkt en uitgewisseld. Persoonsgegevens kunnen worden verwerkt door een verantwoordelijke of door een bewerker.37 De belangrijkste grondslagen voor gegevensverwerking in deze context zijn het nakomen van een wettelijke verplichting waaraan de verantwoordelijke is onderworpen38en de goede vervulling van een publiekrechtelijke taak.39 Bij de verwerking van persoonsgegevens in het kader van een hem opgedragen publiekrechtelijke taak dient het betrokken bestuursorgaan te blijven binnen de grenzen van die wettelijke taak. Toezicht op de naleving van de Wbp gebeurt door de Autoriteit
Persoonsgegevens (hierna: AP).40
De Wbp bevat hierbij een aantal relevante normen voor de decentralisatieoperatie. Een voorbeeld is de beveiligingsplicht om passende technische en organisatorische maatregelen te nemen om
persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.41 Deze plicht rust bij de gemeenten als verantwoordelijke, en strekt zich ook uit tot bewerking die wellicht elders worden ondernomen.42
Met de inwerkingtreding van de AVG per 25 mei 2018 vervalt de Wbp.
1.3.3 Jeugdwet43
Sinds 1 januari 2015 zijn gemeenten verantwoordelijk voor alle vormen van jeugdhulp.De nieuwe organisatie van de jeugdhulp is vastgelegd in de Jeugdwet (hierna: Jw).44 Deze
materiewet verleent, middels attributie,45 de gemeenteraad de bevoegdheid om gemeentelijke
verordeningen te maken. 35 Stb. 2000, 302.
36 Ministerie van Justitie, Afstemmen van wetgeving op de Wet bescherming persoonsgegevens 2011, p. 16-17. 37 Art. 1 onder d Wbp.
38 Art. 8, aanhef en onder c, Wbp 39 Art. 8, aanhef en onder e, Wbp
40 AP, Jaarverslag Autoriteit Persoonsgegevens 2016. 41 Art. 13 Wbp.
42 Ministerie van Justitie, Afstemmen van wetgeving op de Wet bescherming persoonsgegevens 2011, p. 18. 43 Stb. 2014, 105.
44 Rijksoverheid, Jeugdhulp bij gemeenten 2016; NJI, Transformatie Jeugdhulp 2014; NVRR, Drie decentralisaties in kort bestek 2014.
Doel van de Jw is om het jeugdstelsel te vereenvoudigen, efficiënter en effectiever te maken door middel van het versterken van de eigen kracht van de jongere en probleemoplossend vermogen van diens gezin en sociale omgeving. Decentralisatie van alle jeugdhulp naar gemeenten schept hiertoe de bestuurlijke en financiële randvoorwaarden.46 Het uiteindelijke
doel van de Jw is dat alle jongeren, ook zij met opgroei- en opvoedproblemen,naar vermogen een bijdrage kunnen leveren aan de maatschappij.47 In de memorie van toelichting wordt de
verwachting uitgesproken dat vanuit de SWT’s in toenemende mate direct ondersteuning wordt geboden, zonder indicatie of doorverwijzing en in het ondersteunen bij
kinderbeschermingsmaatregelen.48
Ratio achter deze transformatie is dat alle kinderen gezond en veilig moeten kunnen
opgroeien en naar vermogen participeren in de samenleving. Ouders zijn (uiteraard) hiervoor eerst verantwoordelijk. De overheid komt in beeld als dit niet vanzelf gaat. Dan moet het jeugdstelsel snel, goed en op maat functioneren. Deze inzet vloeit mede voort uit het VN-Verdrag betreffende de rechten van het kind.49
1.3.4 Wet maatschappelijke ondersteuning 201550
Gemeenten zijn via de Wet maatschappelijke ondersteuning 2015 (hierna: Wmo 2015) verantwoordelijk geworden voor ondersteuning, begeleiding en het beschermd wonen ten behoeve van hun inwoners.51
Doel van de Wmo 2015 is om de zelfredzaamheid en participatie van mensen met beperkingen en mensen met chronische psychische of psychosociale problemen te
ondersteunen en om mensen zo lang mogelijk in de eigen leefomgeving te laten functioneren. In eerste instantie moeten mensen hun eigen netwerk aanspreken of kunnen zij gebruikmaken van een algemene voorziening. Wanneer daaruit onvoldoende ondersteuning blijkt te komen, kunnen mensen in aanmerking komen voor een maatwerkvoorziening.52
De overheid is hierbij van mening dat burgers een eigen verantwoordelijkheid dragen voor de wijze waarop zij hun leven inrichten en deelnemen aan het maatschappelijk leven en dat van burgers mag worden verwacht dat zij elkaar naar vermogen daarin bijstaan. Pas wanneer personen in hun naaste omgeving onvoldoende zelfredzaam zijn of onvoldoende in staat zijn tot participatie, kunnen zij een beroep doen op door de overheid georganiseerde
46 Kamerstukken II 2012/13, 33864, 3, item 1.1 (MvT); Rijksoverheid, Jeugdhulp bij gemeenten 2016. 47 SCP, Samenvatting Overall rapportage sociaal domein 2015 2016, p. 8.
48 Kamerstukken II 2012/13, 33684, 3, p. 24, 31, 131. 49 Trb. 1940, 46.
50 Stb. 2014, 280.
51 NVRR, Drie decentralisaties in kort bestek 2014.
ondersteuning.53
De Rijksoverheid verwacht dat gemeenten via de Wmo 2015 de zorg flexibel kunnen
verstrekken en een grotere inzet van mantelzorgers en vrijwilligers kunnen realiseren en zo de zorgkosten worden teruggedrongen. Uit het onderzoek ‘Achter de Voordeur’ constateert de overheid dat doelmatigheidswinst en positieve effecten ontstaan door vroegtijdige
ondersteuning in aansluiting op de mogelijkheden van het huishouden.54 De Rijksoverheid ziet
de SWT’s ook als een ingang voor het melden van een ondersteuningsbehoefte en voor het laten uitvoeren van het onderzoek dat op een melding volgt, het zogenaamde
‘keukentafelgesprek’.55
1.3.5 Participatiewet56
De Participatiewet (hierna: Pw) bundelt drie bestaande regelingen over werk en inkomen, te weten de Wet werk en bijstand, de Wet sociale werkvoorziening en een groot deel van de Wet werk en arbeidsondersteuning jonggehandicapten.57
Doelstelling van de Pw is om mensen zonder werk, maar met arbeidsvermogen, naar werk toe te leiden. Participeren betekent in het kader van deze wet: het hebben van een betaalde baan. Uitgangspunt is dat mensen zoveel mogelijk op eigen kracht de weg naar betaalde arbeid vinden en dat de overheid alleen steun biedt waar eigen kracht tekortschiet.58 Art. 7 lid 1 Pw
bevat de opdracht aan het College van B&W (hierna: College) om, indien noodzakelijk, behoeftigen een re-integratievoorziening aan te bieden of behoeftigen financiële bijstand te verlenen voor de noodzakelijke bestaanskosten. Om aan deze taakstelling te kunnen voldoen ontvangen gemeenten van het Rijk één niet-geoormerkt budget, de zogenaamde gebundelde uitkering ex art. 69 Pw.
De ratio achter deze wetgeving is het aanbrengen van meer eenduidigheid in de verschillende regelingen aan de onderkant van de arbeidsmarkt59 en mensen volwaardig mee te laten doen
aan de arbeidssamenleving. Iedereen die kan werken maar daarbij ondersteuning nodig heeft,
53 Wmo 2015, considerans; Vermaat 2015, p. 206.
54 Kamerstukken II 2013/14, 33841, 3, p. 19-20 (MvT); Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 40, 43.
55 Kamerstukken II 2013/14, 33841, 3, p. 24 (MvT); Vermaat 2015, p. 211-212. 56 Stb. 2003, 375.
57 NVRR, Drie decentralisaties in kort bestek 2014.
58 SCP, Samenvatting Overall rapportage sociaal domein 2015 2016, p. 8-9. 59 Kamerstukken II 2014/14, 33801, p. 1 (MvA).
valt onder de Pw. Het streven is naar een ‘inclusieve’ arbeidsmarkt.60
Via de Pw is de gemeente verantwoordelijk om deze ondersteuning te organiseren. Hierbij geeft de Pw de gemeente een aantal instrumenten om te zorgen dat met name mensen met een arbeidsbeperking een plek op de arbeidsmarkt kunnen vinden.61
1.4 Deelconclusie
Nederland is een gedecentraliseerde eenheidsstaat.62 Dit rechtsstatelijk uitgangspunt houdt in
dat zaken in beginsel door een zo dicht mogelijk bij de burger staand bestuursorgaan worden uitgevoerd waarbij geldt dat gemeenten autonoom zijn als het gaat om de eigen huishouding. De gemeentewet63 en de gemeentelijke beleidsvrijheid inzake eigen huishouding vormen
derhalve de grondslag waarop de inrichting van de vormgeving van de decentralisatie van de Sociaal Domein gebaseerd is.
Uitgangspunt bij de uitvoering van de taken en werkzaamheden door gemeenten binnen het Sociaal Domein is dat de hulpvraag van de ondersteuningsverzoekende leidend is. Hierdoor staat het doel waarvoor persoonsgegevens verwerkt worden altijd direct in verband met een specifieke hulpvraag. Wet- en regelgeving bieden hierbij het kader om in de verschillende situaties vorm te geven aan de bij een bepaalde situatie passende gegevensverwerking en gegevensuitwisseling, onder gelijktijdige borging van de privacy en bescherming van persoonsgegevens in het licht van de uitvoering van de decentralisatiewetten in het Sociale Domein. Het bestaande wetgevingskader voor gegevensverwerking, middels de Wbp en de grondwettelijke verdragsbepalingen, leek lange tijd te kunnen voldoen in de
uitvoeringspraktijk. Echter heeft de Europese wetgever gemeend dat de privacywetgeving aan een update toe is waarbij de nadruk expliciet gelegd wordt op een hogere beschermingsgraad van de privacy-rechten van kwetsbare burgers, een grotere verantwoordelijkheid voor
organisaties die persoonsgegevens verwerken en het verstevigen van bevoegdheden voor privacy-toezichthouders.
Bij een goede implementatie van de eisen, die de AVG stelt aan verwerking en uitwisseling van persoonsgegevens in SWT-verband ten aanzien van multiprobleemsituaties, is het voor gemeenten straks niet veel ingewikkelder dan nu om hun regierol in het Sociale Domein waar 60 NVRR, Decentralisatie 1: Participatiewet 2014.
61 Movisie, De drie decentralisaties in het sociale domein 2015. 62 Art. 132 GW; artt. 116 jo117 Gemw; Dölle & Elzinga 2004, p. 688.
te maken. Met de komst van de AVG verandert er wezenlijk niets ten aanzien van de zorgvuldigheid met betrekking tot het omgaan met persoonsgegevens van
ondersteuningsverzoekenden in SWT-verband. Ook onder de huidige wetgeving is een inbreuk op de privacy slechts toegestaan als aan de vereisten van proportionaliteit, subsidiariteit, doelbinding en noodzakelijkheid is voldaan.64
Hoofdstuk 2: Decentralisatie in het Sociaal Domein 2.1 Inleiding
Met de decentralisatie in het Sociale Domein is per 1 januari 2015 het startsein gegeven om de beoogde doelen van het Kabinet, vastgelegd in de “Decentralisatiebrief” van februari 2013,65 daadwerkelijk te realiseren. Gemeenten zijn hierbij aangemerkt als de bestuurslaag om
de decentralisatiedoelstellingen te realiseren.66
In dit hoofdstuk staat het begrip ‘verantwoordelijke’ centraal zoals beschreven in de Wbp.67
De verantwoordelijke is, in context van deze scriptie, de gemeente en/of private organisatie die tezamen werken in SWT-verband, die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.68
2.2 Begripsvorming 2.2.1 Decentralisatie
Decentralisatie is een staatsrechtelijk begrip. Decentralisatie houdt een bevoegdheidsspreiding
64 Klein Gunnewiek, L&S 2014/117.
65 Zie anders; Kamerstukken II, 33400 VII, 59.
66 Fleuren, in: Tekst & Commentaar Grondwet art. 93 GW. 67 Art. 1 onder d Wbp.
in door toedeling van regelende en bestuurlijke bevoegdheden aan lagere
overheidsinstellingen. Het overdragen van meer verantwoordelijkheden en bevoegdheden naar andere overheden kan leiden tot overheveling van taken en de daartoe benodigde middelen van de centrale overheid naar andere overheden.69 De decentralisatie in het Sociale
Domein omvat een stelselwijziging70 op het gebied van de organisatie en financiering van
zorg, werk en jeugdhulp. De genoemde decentralisaties staan voor de overgang van
verantwoordelijkheden op de genoemde drie gebieden naar de gemeentelijke bestuursorganen.
2.2.2 Sociaal domein
De term ‘Sociaal Domein’ wordt gebruikt voor alle sectoren die te maken hebben met de sociale kant van het (gemeentelijke) overheidsbeleid: zorg, welzijn, onderwijs,
gezondheidszorg, opvoeding, inburgering en sociale activering. Het Sociaal Domein omvat alle organisaties, diensten en voorzieningen die mensen ondersteunen, de leefbaarheid vergroten en de participatie bevorderen.
Met de drie decentralisaties bundelt de overheid (financiële) regelingen en legt de regie daarover in één hand. De overheid wil daarmee de deels gescheiden werelden in het Sociale Domein meer met elkaar verbinden en zo de kwaliteit en doelmatigheid van ondersteuning aan burgers verbeteren. Gemeenten krijgen de regie over een samenhangend zorgaanbod en spreken burgers meer aan op hun eigen verantwoordelijkheid.71
2.3 Doel
Het uiteindelijke doel van de Rijksoverheid is het creëren van een inclusieve samenleving
waarbij burgers zoveel mogelijk kunnen meedoen in de maatschappij en zij zo lang mogelijk veilig en zelfstandig in hun eigen omgeving kunnen blijven wonen. De focus ligt op wat burgers wel kunnen, eventueel met hulp vanuit het eigen sociale netwerk, en kunnen alleen een beroep doen op ondersteuning vanuit de overheid als het echt niet anders kan. Hierbij krijgt voor het eerst één partij, de gemeente, zeggenschap over praktisch het gehele (lokale) Sociale Domein. Gemeenten worden zo in staat gesteld om een integraal en samenhangend beleid te voeren op het gebied van het Sociaal Domein. Gemeenten kunnen dwarsverbanden leggen tussen de domeinen van de maatschappelijke ondersteuning, de jeugdzorg en van werk en inkomen.72
69 Zie anders: Lycaeus, Juridisch woordenboek; art. 117 Gemw. 70 Van den Hoek 2015.
71 Van Kooten & Uiterwijk Winkel, ABC 3D 2013. 72 VNG, Drie decentralisaties 2013, p. 3, 7.
2.4 Ratio
De decentralisaties zijn in eerste instantie ingezet om de zorg voor de burgers beter en overzichtelijker te regelen. Hiermee wordt door de overheid invulling gegeven aan de verandering van verzorgingsstaat naar participatiemaatschappij. De ratio achter het
decentraliseren binnen het Sociale Domein is dat uitvoering op lokaal niveau in veel gevallen efficiënter of effectiever is dan uitvoering op centraal niveau.73
2.5 Samenhang
Gemeenten hadden voor januari 2015 al wettelijke taken ten aanzien van gezondheid van hun inwoners vanuit de Wet publieke gezondheid.74 Deze taken sluiten aan bij de transitieopgaven.
Immers, gezonde burgers zijn zowel voorwaarde als resultaat van participatie. Afstemming tussen de verschillende transities maakt een integrale aanpak in de gemeente en inzet op preventie beter mogelijk. Vanuit gezondheid en het Sociaal Domein werkt men aan hetzelfde doel, namelijk het bevorderen van het welbevinden van burgers. De genoemde
decentralisaties dragen er toe bij dat de eigen kracht en het sociale netwerk eerst worden aangesproken voordat een beroep wordt gedaan op publiek gefinancierde voorzieningen. Het accent ligt op participatie in de samenleving waarbij voorkomen moet worden dat
hulpverleners langs elkaar heen werken. ‘Eén gezin, één plan, één regisseur’ is het uitgangspunt bij de decentralisaties in het Sociale Domein.75
2.6 Deelconclusie
Eén van de doelen van de Rijksoverheid is het verbeteren van het functioneren van de overheid als geheel. De geloofwaardigheid en effectiviteit van de overheid neemt toe naarmate de bestuurslagen met goede onderlinge verhoudingen en vanuit eigen
verantwoordelijkheden samenwerken bij het oplossen van maatschappelijke vraagstukken. Gemeenten worden hierbij omschreven als de bestuurslaag die het dichtst bij de burger staat waarbij het vormgeven van de lokale leefomgeving, zowel in sociale als fysieke zin, hun kerntaak is.76 Vanuit de Rijksoverheid is de verantwoordelijkheid voor het uitvoeren van de decentralisatietaken binnen het Sociale Domein overgeheveld naar de gemeenten. Hierbij verschillen de transities weliswaar qua onderwerp, maar hebben zij een gemeenschappelijk 73 Brief Minister BZK, Kader voor decentralisatie en differentiatie 2009, p. 6.
74 Stb. 2008, 460.
75 Kamerstukken II, 33684, 3, p. 2 (MvT).
uitgangspunt, namelijk de eigen verantwoordelijkheid van de ondersteuningsverzoekende. Zoals in de inleiding benoemt, staat in dit hoofdstuk staat het begrip ‘verantwoordelijke’ centraal. De verantwoordelijke is de organisatie de gemeente die, tezamen met andere partijen in SWT-verband, het doel en de middelen voor de verwerking van persoonsgegevens
vaststelt.77Men kan beargumenteren dat de gemeente hierbij als eerste verantwoordelijke aangeduid wordt daar zij, vanuit de Rijksoverheid, de decentralisatieopdrachten toebedeeld heeft gekregen. Gemeenten zijn en blijven de regisseur in het Sociale Domein het College eindverantwoordelijk draagt voor de zorgvuldigheid van de gegevensverwerking. Het College en de gemeenteraad (hierna: Raad) dragen hierbij ieder hun eigen
verantwoordelijkheid. De Raad als centrale regisseur en als het bestuursorgaan dat gemeentelijke verordeningen moet uitvaardigen ten aanzien van de uitvoering van de
decentralisatiewetten, en het College als eindverantwoordelijke voor de gegevensverwerking van burgers. Echter ontslaat dit de gecontracteerde private organisaties, die deelnemen aan het SWT-verband, niet van hun eigen
verantwoordelijkheid met betrekking tot de verwerking van persoonsgegevens op basis van de uitvoering van de gezamenlijke taak en rekening houdend met de mate van vertrouwelijkheid van persoonsgegevens op basis van dezelfde privacywetgeving waar de gemeente aan
gebonden is.78
77 Artt. 6 en 7 Wbp.
78 Kamerstukken II 2013/14, 33841, 3, p. 5 en item 6.4.2, p. 68-69 (MvT); art. 7 lid 1 Pw; VNG, Handreiking-Privacy governance binnen het sociale domein 2015, p. 4.
Hoofdstuk 3: Nut en noodzaak van informatievergaring door gemeenten 3.1 Inleiding
Informatie kan omschreven worden als leesbare of verwerkte gegevens, zoals woorden en/of cijfers,79 veelal in gecomputeriseerde systemen die het mogelijk maken om verkregen
informatie te koppelen met andere gegevens ten behoeve van gebruikers. Strikt genomen is informatie pas informatie als die interpreteerbaar is. Informatie kan ook persoonsgegevens bevatten waardoor het verkrijgen, omgaan en bewaren van deze informatie onderworpen is aan vigerende privacywet- en regelgeving.
In de EU geldt dat, op grond van het individuele zelfbeschikkingsrecht van burgers, de verantwoordelijke organisatie,80 in context van deze scriptie de gemeente, verplicht is
doeltreffende maatregelen te treffen ter bescherming van persoonsgegevens, en de overige verzamelde gegevens,81 de zogenaamde ‘human generated data’. En dat zij er zorg voor moet
dragen dat de vergaarde informatie alleen gebruikt wordt op een wijze zoals toegestaan door de individuele burger en de wet.
3.2 Taak en regierol van de gemeente
Een kerntaak van gemeenten is het vormgeven van een zodanige inclusieve samenleving 79 Kits 2017, p. 44-45.
80 Art. 4 onder 7 AVG.
waarbij burgers zoveel mogelijk kunnen deelnemen en betrokken zijn. Dat de gemeente de regierol neemt in uitvoering van de decentralisaties in het Sociale Domein is evident en inherent aan de opgelegde opdracht. Zij is immers verantwoordelijk voor de kwaliteit van de zorg aan haar burgers en het budget. Integraliteit vormt hierbij in de visie van het kabinet een cruciaal aspect.
Beleidsmatig uit zich dit in het adagium ‘een gezin, een plan, een regisseur’.82 Zo ontstaat er
een meer integrale aanpak voor de ondersteuningsverzoekende. Om deze integrale aanpak mogelijk te maken werken gemeenten met softwaresystemen waarmee alle procesinformatie, van aanvraag tot de levering van zorg, op één plek te vinden is. Het achterliggende idee is dat ieder SWT-lid altijd en onafhankelijk van plaats informatie kan invoeren, inzien en delen met andere SWT-leden.83 Hiermee creëren gemeenten aldus een regiesysteem dat niet alleen
inzicht verschaft in de ondersteuning die een ondersteuningsverzoekende ontvangt en de afspraken die hierover zijn gemaakt maar ook privacygevoelige persoonsgegevens van diezelfde ondersteuningsverzoekende bevat. Het College is eindverantwoordelijk voor de zorgvuldigheid van de gegevensverwerking en moet eisen stellen aan de beveiliging en borging van de privacy.84
3.3 Uitvoeringswijze Decentralisatiewetten
Gemeenten geven vorm aan integrale dienstverlening binnen de huidige wettelijke kaders. Het gaat dan met name om samenwerking met andere instanties in het kader van
multiprobleemsituaties.85 Door te werken met brede integrale SWT’s proberen gemeenten ondersteuningsaanbod en zorgvraag in de wijk dichterbij elkaar te brengen. Dit moet leiden tot meer preventie, minder beroep op de tweedelijns zorg, betere hulpverlening en besparing van middelen als resultaat.86
Een SWT, dat soms tien medewerkers bevat vanuit 4 of 5 verschillende disciplines, inventariseert alle hulpvragen, legt dwarsverbanden en organiseert de ondersteuning. Een succesfactor in een efficiënt en adequaat wijkgerichte ondersteuning ten behoeve van
ondersteuningsverzoekenden met complexe problematiek is een goede interdisciplinaire samenwerking. Hierbij werken hulpverleners bij voorkeur samen met de betrokkenen en komt een ondersteuningsplan in goed overleg tot stand.
82 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 7, 10. 83 Woltersom 2016; Schuur 2014.
84 VNG, Handreiking-Privacy governance binnen het sociale domein 2015, p. 4. 85 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 18.
3.4 Informatievergaringswijze
In het Sociaal Domein wordt gegevensverwerking sterk bepaald door de complexiteit van de achterliggende problematiek. Een ondersteuningszoekende kan zich melden bij het SWT c.q. het gemeentelijk Wmo-loket met zijn ondersteuningsvraag. Dit is het startpunt van de
gegevensverzameling. Indien blijkt dat het handelt om een relatief eenvoudig
ondersteuningsverzoek, bijvoorbeeld huishoudelijke hulp, is er in de regel geen noodzaak om inhoudelijke gegevens over de aard van de omstandigheden vast te leggen. Zogeheten ‘dat-informatie’ volstaat dan. Echter kan er sprake zijn van problemen op meer leefgebieden waarbij mogelijk al andere instanties of hulpverleners betrokken zijn of lijkt het wenselijk die te betrekken. In dat geval zal de betrokken gemeentelijke medewerker in overleg met de ondersteuningsverzoekende bepalen op welke manier het beste tot een samenhangende aanpak te komen. De samenhangende aanpak wordt vastgelegd in een plan. Er wordt in dat geval informatie
uitgewisseld tussen betrokken hulpverleners.
De noodzakelijke gegevensverwerking ter opstelling van het gezamenlijk plan moet hierbij zo veel mogelijk beperkt blijven tot ‘dat-informatie’ over de afspraken tussen de betrokken instanties en de ondersteuningsverzoekende. De inhoudelijke informatie, de ‘wat-informatie’, blijft bij de behandelaar. In geval van (ernstige) multiprobleemsituaties volgt er na een melding veelal een verkennend gesprek door een deskundig SWT-lid. De stappen die daarna volgen zijn moeilijk vooraf te bepalen. Ze zijn afhankelijk van de situatie die de medewerker aantreft, de informatie die het ondersteuningsverzoekend gezin geeft en de professionele inschatting van de medewerker.87 Vaak zal het SWT-lid zich moeten wenden tot
andere hulpverlenende instanties om ‘wat-informatie’ te verkrijgen om tot een adequaat plan te kunnen komen.
3.5 Algemene grondslag voor de verwerken van privacygevoelige gegevens
Op dit moment dient de gemeente, als verantwoordelijke, een wettelijke grondslag te hebben voor de verwerking van persoonsgegevens.88 In het Sociaal Domein zijn de meest
voorkomende grondslagen voor verwerking van persoonsgegevens de nakoming van een wettelijke verplichting en de uitvoering van een publiekrechtelijke taak.89 Ontbreekt een
dergelijke grondslag dan verwerkt de gemeente persoonsgegevens in principe onrechtmatig. 87 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 11-12.
88 Art. 8 Wbp. 89 Gardien 2016.
Echter ter uitvoering van de verschillende decentralisatieregimes biedt art. 9 Wbp een uitkomst. Uit de memorie van toelichting blijkt dat art. 9 Wbp het sluitstuk van het doelbindingsvereiste bevat. Gegevens mogen niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden. De eis van het verenigbaar gebruik geldt zowel binnen als buiten de organisatie van de verantwoordelijke, dus zowel voor gemeenten als voor de andere organisaties die participeren binnen het SWT-verband. Persoonsgegevens mogen dus wel worden gebruikt voor andere doeleinden dan waarvoor zij zijn verzameld als dit andere doel verenigbaar is met het oorspronkelijke.90 Volgens deze gedachtegang is
het doel van de gegevensverwerking het ankerpunt van de normering van het verdere gebruik. De eis van verenigbaar gebruik brengt met zich mee dat persoonsgegevens kunnen worden gekoppeld wanneer ten minste aan de eis is voldaan dat de doeleinden waartoe de gegevens oorspronkelijk zijn verzameld, met elkaar verenigbaar zijn.
Indien er voldaan wordt aan het verenigbaarheidsvereiste, is het niet geheel onrechtmatig om gegevens uit te wisselen in SWT-verband ter uitvoering van de verschillende
decentralisatieregimes van de gemeentelijke regiefunctie in het Sociaal Domein.
Mocht er geen art. 8 Wbp-grondslag noch gegevensuitwisseling over de band van art. 9 Wbp mogelijk zijn, dan is nog altijd het toestemmingsvangnet voorhanden.
In de AVG is dit niet anders. Art. 6 lid 1 AVG vermeldt dezelfde rechtmatigheidsgronden ten aanzien van de verwerking van persoonsgegevens. Vaak zal een beroep gedaan worden op de uitvoering van een publiekrechtelijke taak van één van de convenantpartners.91 Ook na
invoering van de AVG geldt dat, indien er geen geldige wettelijke grondslag aanwezig is en er niet terug gevallen kan worden op het verenigbaar gebruik, toestemming als vangnet gebruikt kan worden.
3.6 Specifieke verwerking van privacygevoelige gegevens
Integraliteit is een belangrijke doelstelling van de decentralisaties in het Sociaal Domein. Gemeenten mogen, indien noodzakelijk, over de grenzen van sectoren in het Sociaal Domein heen kijken en mogen dus ook persoonsgegevens uit verschillende sectoren bij elkaar brengen als de urgentie van de situatie dat vraagt en er sprake is van een afdoende grondslag zoals beschreven in scriptieonderdeel 3.5. In de drie gebezigde decentralisatiewetten is beschreven welke taken de gemeente heeft en welke eisen er worden gesteld aan gegevenswerking. Op 90 Kamerstukken II 1997/98, 25892, 3, p. 79, 89-90, 93 (MvT).
het moment dat er integraal of domein-overstijgend wordt gewerkt, is in aanvulling op de drie materiewetten per 25 mei 2018 de AVG van toepassing.
De Wmo 2015 bevat in deze context een opdracht om zorg te dragen voor een goede toegankelijkheid van voorzieningen en diensten voor mensen met een beperking.92Met de
inwerkingtreding van de Wmo 2015 ontstond een wettelijke basis voor het verwerken van individuele persoonsgegevens voor zover noodzakelijk voor het uitvoeren van de Wmo-taken. Gemeenten moeten actief informatie ophalen bij de ondersteuningsverzoekende voor een goede beoordeling van iemands persoonlijke situatie om tot een integraal plan te komen.93
Welke gegevens op welke wijze hierbij met wie worden gedeeld, is afhankelijk van de individuele omstandigheden van het geval en de complexiteit van de ondersteuningsvraag. Het zal echter nooit mogen gaan om meer gegevens dan noodzakelijk is en de gegevens zullen ook alleen gedeeld mogen worden met die partijen voor wie het noodzakelijk is, voor hun taakuitvoering, om over die gegevens te beschikken. Gemeenten zullen deze afweging in elke specifieke situatie zorgvuldig moeten maken.94 De Wmo 2015 regeltlimitatief aan welke
entiteiten en onder welke voorwaarden gemeenten gegevens kunnen verstrekken.95 De Wmo
2015 tornt hierbij niet aan het (medisch) beroepsgeheim. In art. 90 AVG kan ingelezen worden dat gemeentelijke medewerkers verplicht zijn tot geheimhouding van de persoonsgegevens waar zij toegang toe hebben en dat deze gegevens uitsluitend mogen worden ingezien door degenen voor wie het voor de uitoefening van hun taak noodzakelijk is daar kennis van te nemen. Verwerking van gegevens blijft achterwege als een
geheimhoudingsplicht daaraan in de weg staat.96
Indien er bij ouders en jeugdigen sprake is van meervoudige problemen op diverse leefgebieden dienen jeugdhulpverleningsinstanties zoveel mogelijk in samenhang met andere hulp te worden verleend conform de Jw. Uit de Jw is op hoofdlijnen af te leiden welke persoonsgegevens gemeenten en jeugdhulpinstanties in het kader van een goede uitvoering van de wet primair mogen verwerken.
De Pw harmoniseert zoals eerder gesteld de WWB, WSW en Wajong.
Gegevensverwerking is geregeld conform het gesloten verstrekkingenregime van de wet Suwi.97 Dat regime houdt in dat in de sector werk en inkomen gegevens uitsluitend
(her)gebruikt mogen worden als daar een wettelijke grondslag voor is. In art. 6 van de 92 Art. 2.1.1 lid 1Wmo 2015.
93 Kamerstukken II 2013/14, 33841, nr. 44, item 6; Kamerstukken II 2013/14, 33841, nr. 34, item 6. 94 Kamerstukken II 2013/14, 33841, nr. 34, item 6.
95 Art. 5.2.1 Wmo 2015.
96 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 19-20. 97 Stb. 2001, 624.
Regeling Suwi is verdere uitwerking aan de gegevensverwerking gegeven. Voorgaande impliceert dat gegevensverwerking uit het domein werk en inkomen een wettelijke basis behoeft voor de aanwending ervan voor taken in het kader van de Wmo 2015 en de Jw.98 3.7 Toegankelijkheid van privacygevoelige gegevens
De kern van een succesvolle integrale aanpak is dat er op zo’n manier maatwerk wordt geleverd dat professionals, in hun werkuitvoering, volledig gebruik kunnen maken van hun discretionaire bevoegdheden om dwars door de organisatiegrenzen heen oplossingen te bedenken worden die daadwerkelijk aansluiten bij de problemen van deze zorgvragers.99 Een
mogelijk gevolg hiervan kan echter zijn dat gemeenten meer persoonsgegevens van meer ondersteuningsverzoekenden verwerken dan strikt noodzakelijk.
De decentralisatie in het Sociale Domein en de daarmee gepaard gaande gevolgen voor de verwerking van persoonsgegevens kunnen niet afzonderlijk van elkaar worden gezien. Het is immers de bedoeling dat persoonsgegevens die in het ene sector van het Sociale Domein worden verwerkt, in de overige sectoren van dit Domein gebruikt kunnen worden. Hierbij dient echter een zorgvuldige afweging worden gemaakt met welk doel gegevens worden uitgewisseld en welke afwegingen hiervoor worden gemaakt. In deze afweging worden de volgende drie uitgangspunten gehanteerd. ‘Subsidiariteit’: is het wel nodig dat gegevens worden gedeeld of is er een alternatief? ‘Proportionaliteit’: staat hetgeen gedeeld wordt in verhouding tot het doel? Het gaat daarbij om ‘need to know’ en niet om ‘nice to
know’. ‘Doelmatigheid’: dient het beoogde doel het belang van de
ondersteuningsverzoekende?100
Wat stellen de drie decentralisatiewetten in het Sociale Domein hieromtrent? Het College is bevoegd tot het verwerken van allerlei persoonsgegevens van de ondersteuningsverzoekende en diens naaste omgeving, waaronder persoonsgegevens betreffende de gezondheid, die noodzakelijk zijn voor de beoordeling van diens behoefte aan ondersteuning.101 Het College
heeft hierbij de bevoegdheid om aan derden, bijvoorbeeld gecontracteerde zorgaanbieders, deze persoonsgegevens102 te verstrekken ten behoeve van de uitvoering van de opgelegde
98 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 20-21. 99 Van Boven & Gunst 2016, p. 20.
100 Gemeente Midden-Drenthe, Beleid privacy in de jeugdzorg Midden-Drenthe 2016, p. 2-3, 9. 101 Art. 5.1.1 Wmo 2015.
regievoeringstaken.103
3.8 Verstrekking van privacygevoelige gegevens
De Privacy governance-code in het Sociaal Domein104 stelt dat gemeenten altijd zorgvuldig
moeten omgaan met persoonsgegevens van ondersteuningsverzoekenden. Dat was voor 2015 al zo en wordt na 25 mei 2018 niet anders. Doordat per mei 2018 de AVG geïmplementeerd moet zijn, is het nu al zinvol voor gemeenten om opnieuw te kijken naar de inrichting en ontwikkeling van de SWT’s met betrekking tot privacy en afspraken die de gemeente hieromtrent gemaakt heeft met de deelnemende partijen in het kader van de zorgvuldige omgang met persoonsgegevens.
De gegevensverwerking in het Sociaal Domein gebeurt zoals eerder gezegd onder verantwoordelijkheid van het College. Het College op haar beurt moet daarover
verantwoording afleggen aan de Raad. Het College is derhalve verantwoordelijk voor de zorgvuldigheid van de gegevensverwerking die door of namens de gemeente plaats vindt en moet eisen stellen aan de beveiliging en borging van de privacy van
ondersteuningsverzoekenden, zowel intern als aan samenwerkingspartners. Het College is dus verantwoordelijk voor de wijze waarop informatie gedeeld wordt binnen hun SWT’s. Om de privacy van ondersteuningsverzoekenden adequaat te kunnen borgen is het van belang om de rollen en verantwoordelijkheden rondom de zorgvuldige omgang met persoonsgegevens duidelijk en helder neer te zetten. Binnen de gemeentelijke organisatie moet duidelijk worden wie waarvoor verantwoordelijk is, waarbij duidelijk wordt aangegeven op welke manier de betreffende medewerkers over het thema privacy en gegevensverstrekking moeten omgaan.105
Veelal hebben gemeenten ten behoeve van de SWT-inrichting een privacy-convenant met hun samenwerkingspartners gesloten106 inclusief een geheimhoudingsverplichting. Schending van
de geheimhoudingsplicht is een misdrijf.107
Als adagium voor gegevensdeling binnen een SWT moet gelden dat ‘gegevensdeling niet standaard is maar per casus en op het individu of systeem toegesneden maatwerk’.
Professionals moeten zich te allen tijde realiseren dat verantwoord omgaan met informatie
103 Art. 5.2.1 Wmo 2015; artt. 7.4.1 lid 2 en 7.4.4 Jw; art. 7 leden 2 en 4 Pw.
104 Zie anders: VNG, Handreiking-Privacy governance binnen het sociale domein 2015. 105 VNG, Handreiking-Privacy governance binnen het sociale domein 2015, p. 3-4. 106 Zie anders: Gemeente Haarlem, Privacyconvenant Sociaal Wijkteam Haarlem 2014. 107 Art. 272 lid 1 Sr.
betekent dat, ook in de samenwerking met partners om het gezamenlijke doel te bereiken, alleen de “need to know” informatie gedeeld wordt, zelfs als de afspraken over wat toegestaan is per doelgroep en/of in eigen organisatie ruimer zijn. Daarom dient de casusregisseur zich steeds af te vragen of de gegevensuitwisseling van evident belang is voor de
ondersteuningsverzoekende.
3.9 Belangrijkste rechten van de burger ten aanzien van diens privacygevoelige gegevens
De gemeente heeft, als bestuursorgaan, zich te houden aan de algemene beginselen behoorlijk bestuur van de Algemene wet bestuursrecht (hierna: Awb).108 Zo geldt in deze het verbod op
vooringenomenheid.109 In de context van dit scriptieonderwerp bezien, moet een
ondersteuningsverzoekende er van op aan kunnen dat het SWT, waarbij de leden aan te merken zijn als ‘voor het bestuursorgaan werkende personen’, zijn zaak objectief en onpartijdig behandelt en een mogelijke ‘veel-petten-problematiek’ vermijdt.110 Daarnaast
geldt het (ongeschreven) gelijkheidsbeginsel. Het gaat er bij dit beginsel om dat juridisch relevante verschillen worden getraceerd waarbij er sprake is van ongelijke behandeling door de voor het bestuursorgaan werkzame personen waarvoor bovendien geen rechtvaardiging bestaat.111 Daar de uitvoering van de decentralisatiewetten gericht is op het bieden van
maatwerk en de situaties van twee multiprobleemsituaties nooit gelijke overeenkomsten of feiten zullen hebben, wordt een beroep op dit beginsel zelden gehonoreerd daar dergelijke situaties zelden gelijk zijn of omdat er een objectieve rechtvaardiging is om een onderscheid te maken. Eveneens geldt het duidelijkheidsbeginsel.112 Dit beginsel houdt in dat er eisen
gesteld worden aan de redactionele kwaliteit van regelgeving, zoals gemeentelijke
verordeningen en beleidsregels, in het belang van de ondersteuningsverzoekende aan de Raad. Deze moeten helder, begrijpelijk en niet multi-interpretabel zijn. De
ondersteuningsverzoekende heeft het recht te weten waar hij rechtens aan toe is, hoe en wanneer hij in aanmerking komt voor ondersteuning door het SWT en/of een
maatwerkvoorziening op grond van de decentralisatiewetten in het Sociale Domein.113
Op grond van de AVG dient elke verwerking van persoonsgegevens behoorlijk, rechtmatig en 108 Stb. 1992, 315; zie Schlössels & Zijlstra 2010, H. 8, p. 385-466.
109 Art. 2:4 Awb.
110 Schlössels & Zijlstra 2010, p. 392- 394, 396. 111 Schlössels & Zijlstra 2010, p. 420-421, 423-424. 112 Art. 3:2 Awb.
transparant te geschieden. Deze opsomming is niet helemaal nieuw. Verwerkingen van persoonsgegevens moeten nu al ‘in overeenstemming met de wet’ zijn. Dat is (ongeveer) hetzelfde als rechtmatig. Ook moeten nu al verwerkingen van persoonsgegevens ‘behoorlijk en zorgvuldig’ zijn. In de AVG blijkt het woord ‘zorgvuldig’ te zijn vervangen door het woord ‘transparant’. Nieuw is dus dat expliciet opgenomen is dat persoonsgegevens verwerkt moeten worden op een manier die transparant is voor de betrokkene. ‘Transparantie’ houdt in deze context in dat het voor betrokkene duidelijk is dat zijn persoonsgegevens verzameld, gebruikt, geraadpleegd, verwerkt worden, alsmede waarom en door wie. Transparantie hangt dus nauw samen met het recht op informatie van de betrokkene.
Waarom is transparantie zo belangrijk? De Europese wetgever eist dat een organisatie, die gegevens over iemand verzamelt, daarmee een bepaalde verantwoordelijkheid op zich neemt en daarover verantwoording moet afleggen. Deze verantwoordingsplicht, het ‘accountability’-vereiste, is ook een nieuw beginsel uit de AVG.114
Elke ondersteuningsverzoekende heeft een inzagerecht.115 Met dit recht kan een
ondersteuningsverzoekende uitsluitsel krijgen of er persoonsgegevens van hem verwerkt zijn door de gemeente en zo ja om inzage te verkrijgen welke gegevens dit dan betreffen.
Samenhangend met dit recht heeft de ondersteuningsverzoekende het recht op rectificatie van zijn persoonsgegevens116 en het recht op persoonsgegevenswissing.117 Dit laatste recht, ook
wel het ‘recht op vergetelheid’ genoemd, betekent dat organisaties, die persoonsgegevens verwerken, deze op verzoek moeten verwijderen indien aan bepaalde voorwaarden wordt voldaan.
Een recht op overdraagbaarheid van gegevens.118 Dit recht houdt in dat de zorgvrager
het recht heeft zijn persoonsgegevens in een adequate vorm verstrekt te verkrijgen en het recht om ongehinderd deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
Een ondersteuningsverzoekende heeft een recht op menselijke tussenkomst.119 Dit
recht behelst dat de ondersteuningsverzoekende het recht heeft niet te worden onderworpen aan een louter op geautomatiseerde verwerking gebaseerd besluit, waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op vergelijkbare wijze aanmerkelijk treft, zonder menselijke tussenkomst. In een dergelijke situatie heeft de betrokkene geen (voldoende) 114 NederlandICT, De Avg uitgelegd deel 2: transparantie en het recht op informatie 2017.
115 Overweging 63 AVG; art. 15 AVG. 116 Art. 16 AVG.
117 Overweging 65 AVG; art. 17 AVG. 118 Art. 20 AVG.
mogelijkheden om zijn standpunt kenbaar te maken, om uitleg over een genomen besluit te krijgen en om het besluit aan te vechten.
De voorgenoemde, niet uitputtend beschreven, rechten zijn echter niet absoluut. In meerdere AGV-bepalingen zijn voorwaarden en beperkingsgronden opgenomen. Ook is in de AVG een algemeen beperkingsartikel opgenomen.120 Verschillende rechten van burgers kunnen
eveneens beperkt worden door middel van Unierecht of nationaal recht, op voorwaarde dat de wezenlijke inhoud van het privacy-grondrecht onverlet laat en het in een democratische samenleving een noodzakelijke en evenredige maatregel is.
3.10 Deelconclusie
Uitgangspunt bij de taakuitvoering binnen het Sociaal Domein is dat de hulpvraag van de ondersteuningsverzoekende leidend is. Hierdoor staat het doel waarvoor persoonsgegevens verwerkt worden vrijwel altijd direct in verband met een specifieke hulpvraag. Kenmerkend bij een dergelijk uitgangspunt is dat de noodzakelijke gegevensverwerking sterk situationeel bepaald is. De regelgeving dient een kader te bieden om in de verschillende situaties vorm te geven aan de bij een bepaalde situatie passende gegevensverwerking en gegevensuitwisseling, onder gelijktijdige borging van de privacy en bescherming van persoonsgegevens.
Het integraal kijken vraagt van de SWT-casusregisseur om ‘breed te kijken’ als een ondersteuningsverzoekende zich meldt met een hulpvraag. Hij moet onderzoeken of
samenwerking met instanties uit andere domeinen noodzakelijk is. De casusregisseur zal zich de vraag moeten stellen: ‘Is hier sprake van een multiprobleemsituatie en moet ik meerdere professionals betrekken om te komen tot een samenhangend plan, of niet?’ De antwoorden op deze vragen bepalen voor een belangrijk deel de mate waarin er meer of minder
(persoons)gegevens worden verwerkt en uitgewisseld tussen professionals en instanties. Dit roept een dilemma op. Wanneer is ‘breed kijken’ breed genoeg, en wanneer wordt ‘breed kijken’ onnodig of bovenmatig? De ruimte voor gegevensverwerking en uitvraag moet ingebed zijn in een zorgvuldig triageproces om bovenmatige en onnodige gegevensdeling en uitvraag te voorkomen, om waarborgen te bieden voor een juiste toepassing van de
regelgeving in een concrete situatie. De ondersteuningsverzoekende moet erop kunnen
vertrouwen dat de gemeente en samenwerkingspartners niet onnodig of bovenmatig gegevens verwerken, delen of uitvragen en dat gegevens goed zijn beveiligd tegen ongeoorloofde inzage en gebruik. De, bij noodzaak en proportionaliteit behorende, balans bij
gegevensverwerking en -uitwisseling zal gevonden kunnen worden binnen de triage121 waarbij
de casusregisseur moet streven naar het enkel verstrekken van de zogeheten ‘dat-informatie’ binnen het SWT.
Naast het vinden van een balans met betrekking tot de diepgravendheid van de gegevens uitvraag, -verwerking en –deling, speelt op de achtergrond ook de zoektocht naar de balans tussen grondrechten. In de discussie over gegevensuitwisseling en privacy in het Sociaal Domein worden het grondrecht van privacy vaak tegenover de sociale grondrechten van zorg, werkgelegenheid en onderwijs geplaatst. Vanuit deze sociale grondrechten klinkt de roep om makkelijker en ruimer gegevens te kunnen delen tussen professionals met als doel het voorkomen dat personen of huishoudens terecht komen in een uitzichtloze situatie en het effectief helpen van huishoudens om er weer bovenop te komen. Daarbij wordt vaak een beroep gedaan op de ‘menselijke waardigheid’. Vanuit het grondrecht van de privacy klinkt de roep om de mogelijkheden voor het delen van gegevens tussen professionals en zeker via geautomatiseerde systemen, juist te beperken. Doel is hier om de persoonlijke levenssfeer van ondersteuningsverzoekenden te beschermen en daarmee het recht om zonder bemoeienis van de overheid te leven. De opgave aan de gemeente is om beide grondrechten gelijktijdig te borgen en te zoeken naar mogelijkheden.
De bescherming van persoonsgegevens moet steeds het kernpunt bij de afweging of tot uitwisseling kan worden overgegaan.122 SWT-professionals spelen daarin een belangrijke rol. Als het ingewikkeld wordt, zijn zij vaak degenen die in concrete situaties de beslissing nemen om wel of niet gegevens te delen om een ernstige probleemsituatie op te kunnen lossen. Als een dergelijke
probleemsituatiecasus zich voordoet, moet er ruimte zijn voor zorgvuldigheid en professionaliteit. In dergelijke situaties zijn ‘checks and balances’ belangrijk zodat de ondersteuningsverzoekende zijn rechten kan doen gelden en democratische organen hun controletaak kunnen uitvoeren. Deze ‘checks and balances’ worden extra belangrijk in een periode dat er veel verandert. En dat is in dit
tijdsgewricht het geval. Op grond van de AVG dient elke verwerking van persoonsgegevens behoorlijk en rechtmatig te geschieden en geeft deze verordening ondersteuningsverzoekenden heel wat rechten en gemeenten heel wat plichten.
Voorgaande betekent dat gemeenten opnieuw moeten nadenken over de juiste balans tussen
noodzakelijke gegevensverwerking in het Sociaal Domein, de borging van de privacy, de positie van de ondersteuningsverzoekendeen het versterken van de democratische verantwoording over
gegevensverwerking op lokaal niveau.123
121 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 22-23, 25. 122 Van Boven & Gunst 2016, p. 66.
123 Ministerie BZK, Beleidsvisie Zorgvuldig en bewust 2014, p. 7-8; AP, Jaarverslag Autoriteit Persoonsgegevens 2016, p. 10.
Hoofdstuk 4 : Juridische spanningsvelden
4.1 Inleiding
Verwerking van persoonsgegevens zonder nadere specificering van het doel, de aard en omvang ter uitvoering van decentralisatietaken in het Sociale Domein houden privacy-risico’s in voor de ondersteuningsverzoekende en zijn bron van aandacht voor de AP. In de AGV wordt specifiek in gegaan op het noodzakelijkheidscriterium van gegevensverwerking gekoppeld aan de doeleinden hiervan.124
4.2 Doel van vergaring en verwerking van privacygevoelige informatie
Om de integrale dienstverlening in het Sociale Domein vorm te geven, bieden de decentralisatiewetten volgens de wetgever voldoende kaders om de noodzakelijke gegevensverwerking onder gelijktijdige borging van de privacy van burgers waar te maken. En zijn doel en wettelijke verwerkingsregels prima met elkaar te verenigen.125 Hierbij wordt uitgegaan van het (algemene) belang dat gemeenten, om goede zorg aan ondersteuningsverzoekenden te kunnen bieden, op een soepele manier informatie over dezelfde ondersteuningsverzoekenden moeten kunnen opvragen, uitwisselen of anderszins verwerken. Vanuit deze zienswijze zijn de doelen van de informatievergaring en –verwerking, volgens de
wetgever, goed verenigbaar met de wettelijke verwerkingsregels.
In de AGV wordt expliciet gesteld dat, indien er sprake is van verenigbaarheid, er geen andere aparte rechtsgrond vereist is dan de grond waarop de persoonsgegevensverzameling in primo is toegestaan.126 Indien de verwerking noodzakelijk is voor de vervulling van een taak van
algemeen belang, kan in het Unierecht of het lidstatelijke recht worden vastgesteld en
124 Overweging 39 AVG.
125 Kamerstukken II 2013/14, 32761, 62, aanhef. 126 Overweging 50 AVG.
