Privacybeleid sociaal domein

1.1 Aanleiding

De decentralisaties binnen het sociale domein maken het voor gemeenten mogelijk om dienstverlening in het sociale domein aan burgers beter te organiseren. Daarbij gaat het er om te zorgen voor een integrale dienstverlening aan de burger binnen de domeinen Jeugdwet, Wet maatschappelijke ondersteuning 2015 (hierna: Wmo) en Werk&Inkomen, vanuit het principe 1- gezin- 1 plan – 1 regisseur. Voor het overgrote deel van de situaties waarin burgers een beroep doen op de overheid voor ondersteuning, geldt dat de dienstverlening zich afspeelt binnen één domein (Jeugdwet, Wmo of Werk en Inkomen). Slechts in een beperkt aantal situaties is er sprake van een meervoudige problematiek. Het gaat hier om zogeheten multiprobleemhuishoudens, die gebruik maken van intensievere vormen van ondersteuning uit verschillende domeinen. Deze huishoudens hebben ook vaak hulp nodig bij het herwinnen van de regie over hun eigen leven.

De decentralisaties binnen het sociale domein zorgen ervoor dat gemeenten meer gegevens gaan verwerken van de burger. Overmatige gegevensuitwisseling ten behoeve van integrale samenwerking is een risico dat hiermee gepaard gaat. De Autoriteit Persoonsgegevens heeft meerdere keren gewaarschuwd voor de risico’s van bovenmatig delen van persoonsgegevens, het gebruiken van de gegevens voor een doel dat niet verenigbaar is met het oorspronkelijk doel waarvoor zij zijn verzameld en voor de beveiliging. Bovendien dreigt volstrekte ondoorzichtigheid, zo stelt de AP “waardoor het voor burgers noch voor de overheid zelf inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt”.

In de Algemene Verordening gegevensbescherming, de Wet bescherming persoonsgegevens en aanvullend in sectorwetgeving zijn regels gesteld over de wijze waarop persoonsgegevens mogen worden verwerkt. Deze regels vormen samen met de door het Rijk opgestelde beleidsvisie ‘Zorgvuldig en Bewust’ het kader waarbinnen we de privacybescherming binnen het sociale domein willen borgen in onze gemeente.

Het domein Jeugdwet is nieuw voor de gemeente en voor dit domein zijn (anders dan voor de Wmo en Werk en Inkomen) nog geen spelregels vastgelegd over het delen van persoonsgegevens met de partners (waaronder (huis)artsen, jeugdhulpaanbieders en gecertificeerde instellingen) waarmee we als gemeente samenwerken. Met deze nota worden ook de beleidskaders voor de jeugdhulp vastgesteld op basis waarvan het uitwisselen van persoonsgegevens kan plaatsvinden.

De 9 gemeenten in West Brabant West werken samen bij het implementatieproces van de Jeugdwet. Dit betreffen de gemeenten: Bergen op Zoom, Etten-Leur, Halderberge, Moerdijk, Roosendaal, Rucphen, Steenbergen, Woensdrecht en Zundert. Elke gemeente is individueel verantwoordelijk voor de regeling van de privacybescherming, maar zoals ook op andere aspecten rond de Jeugdwet willen we ook op dit punt samenwerken. Dit biedt niet alleen voordelen voor de individuele gemeenten, maar is ook belangrijk voor de partners waarmee wij samenwerken. In deze nota zijn voor de 9 gemeenten de eenduidige uitgangspunten vastgelegd voor de wijze waarop we om willen gaan met de privacybescherming. In de lokale werkprocessen kunnen die uitgangspunten verder worden geconcretiseerd.

1.2 Leeswijzer

Deze nota is als volgt opgebouwd. In hoofdstuk 2 worden de kaders van de Algemene Verordening Gegevensbescherming en de Wet bescherming persoonsgegevens behandeld. Dit zijn de algemene kaders voor de verwerking van persoonsgegevens. Aanvullend hierop kunnen in bijzondere wetgeving bepalingen opgenomen zijn die betrekking hebben op het verwerken van persoonsgegevens. Deze worden in hoofdstuk 3 behandeld. Verder wordt in hoofdstuk 4 ingegaan op de regietaak van de overheid en hoe deze in de praktijk dient te worden ingevuld volgens de beleidsvisie ‘Zorgvuldig en Bewust’. In hoofdstuk 5 wordt nader ingegaan op de privacybescherming in het domein Jeugdwet.

De huidige privacywet – de Wet bescherming persoonsgegevens (hierna: Wbp)– zal op 25 mei 2018 vervangen worden door de Algemene Verordening Gegevensbescherming (hierna: AVG). De snelle technologische ontwikkelingen, de grote hoeveelheid beschikbare data en de aanzienlijke toename van de grensoverschrijdende stromen van persoonsgegevens heeft geleid tot harmonisatie van het Europees Unierecht met betrekking tot de bescherming van persoonsgegevens. De voorwaarden en eisen die zowel de WBP als de AVG stellen, fungeren als parapluwetgeving: bijna alle sectoren, instellingen en bedrijven in Nederland dienen eraan te voldoen. Naast dit algemeen wettelijk kader zijn er in sectorspecifieke wetten aanvullende regels opgenomen omtrent gegevensuitwisseling en het waarborgen van privacy. De Jeugdwet, de Wet Basisregistratie Personen, de Participatiewet en de WMO 2015 zijn voorbeelden van dergelijke wetgeving met specifieke aanvullende eisen.

De juridische kaders van zowel de AVG als de Wbp zijn van toepassing op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of dienen te worden opgenomen. Alvorens deze kaders worden geschetst dienen eerst de begrippen ‘verwerken’ en ‘persoonsgegevens’ nader te worden toegelicht.

Het begrip persoonsgegevens omvat alle gegevens die een natuurlijk identificeerbaar persoon betreffen. De gegevens moeten dus herleidbaar zijn tot een persoon.

Bij het verwerken van deze gegevens wordt gedoeld op het hele proces van verzamelen, vastleggen, ordenen, delen (zowel mondeling als schriftelijk) en inzien van de gegevens. Tenslotte dienen de gegevens georganiseerd en gestructureerd opgenomen te zijn in een systeem of dossierkast. De verantwoordelijke draagt er zorg voor dat dit op zorgvuldige wijze gebeurt. In dit verband kan degene die het doel en de middelen van de verwerking bepaalt, aangemerkt worden als ‘de verwerkingsverantwoordelijke’ in de zin van de AVG.

Persoonsgegevens mogen slechts worden verwerkt indien hiervoor een rechtmatige grondslag genoemd in de privacywetgeving aanwezig is. Deze grondslagen zijn limitatief benoemd en luiden als volgt:

• a.

  er is sprake van een (expliciete) toestemming van de betrokkene;

• b.

  er is sprake van een overeenkomst;

• c.

  er is sprake van een wettelijke plicht;

• d.

  er is sprake van een vitaal belang van de betrokkene (levensbedreigende situatie);

• e.

  er is sprake van een publiekrechtelijke taak of

• f.

  er is sprake van een gerechtvaardigd belang.

Het is in beginsel verboden om bijzondere gegevens te verwerken van betrokkene, tenzij er sprake is van een uitzondering zoals genoemd in de wet. Bijzondere gegevens zijn gegevens die betrekking hebben op iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele voorkeur en strafrechtelijk verleden. Hieronder vallen bijvoorbeeld hulpverleners of een bestuursorgaan, waarbij het in het kader van zijn publiekrechtelijke taak noodzakelijk is dat hij deze gegevens verwerkt.

De gegevens worden in de praktijk altijd voor een bepaald doel verwerkt. Dit dient een specifiek en nadrukkelijk omschreven doel te zijn, waarbij de regel is dat de gegevens enkel voor dit doel verwerkt mogen worden. Tenslotte dient de verwerking te worden getoetst aan het proportionaliteit-en subsidiariteitbeginsel. De verwerking (de hoeveelheid van gegevens) dient in verhouding te zijn met het beoogde doel. Verder mogen er geen gegevens worden verwerkt, indien het doel ook op een minder ingrijpende manier kan worden bereikt.

De eisen die uit de Wet voortvloeien, vormen een algemeen uitgangspunt voor de verwerking van persoonsgegevens. Toch kunnen er ook eisen gesteld worden aan de verwerking van persoonsgegevens die voortvloeien uit andere wetgeving, zoals de Jeugdwet of Wmo. De wetgever heeft in dit verband bepaald, dat wanneer er sprake is van een bijzondere wet (zoals de Jeugdwet en Wmo), deze wetten voorgaan op de bepalingen die in de Wbp zijn opgenomen. Andersom geldt hetzelfde. Indien in de bijzondere wetten bepalingen ontbreken, gelden de algemene regels van de Wbp, dan wel de AVG.

Binnen het sociale domein zijn in de Jeugdwet, Wmo en Participatiewet bijzondere regels opgenomen omtrent het verwerken van persoonsgegevens. Daarnaast zijn er bij de gegevensdeling binnen het sociale domein ook andere partijen, zoals zorgaanbieders en hulpverleners of artsen betrokken die hun eigen wet- en regelgeving hebben waaraan zij moeten voldoen (medisch beroepsgeheim, wet BIG). In dit hoofdstuk wordt hier verder op ingegaan.

3.1 Jeugdwet

In de Jeugdwet zijn, onder andere, de volgende taken genoemd waar sprake kan zijn van een rechtmatige grondslag voor het verwerken van persoonsgegevens:

• -

  de toeleidingstaak;

• -

  de jeugdhulpplicht;

• -

  het doen van een verzoek aan de Raad voor de Kinderbescherming;

• -

  het laten uitvoeren van kinderbeschermingsmaatregelen en jeugdreclassering;

• -

  De financiering van jeugdhulp, kinderbeschermingsmaatregelen en jeugdreclassering.

Bij de uitvoering van sommige taken gelden specifieke regels bij het verwerken van persoonsgegevens. Deze regels zijn opgenomen in hoofdstuk 7 van de Jeugdwet.

Uitvoering jeugdhulp

In de Jeugdwet zijn specifieke regels vastgelegd waaraan de jeugdhulpaanbieders en gecertificeerde instellingen moeten voldoen. Deze regels gelden ook voor de jeugdhulpprofessional voor zover deze zelf (eenvoudige) jeugdhulp verleent

Zo dienen zij verplicht een dossier aan te maken. Het betreft het dossier wat de jeugdhulpprofessional opstelt wanneer deze hulp verleent. Er zijn dus twee verschillende dossiers: die van de jeugdhulpaanbieder en die van de jeugdhulpprofessional. Het dossier van de jeugdhulpprofessional mag maximaal 15 jaar worden bewaard. Anderen hebben geen inzage in dit dossier, tenzij de betrokkene hier toestemming voor geeft. Onder anderen dan de betrokken hulpverlener wordt niet verstaan:

• a.

  Degene die rechtstreeks betrokken is bij de hulpverlening en de vervangende hulpverlener voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden;

• b.

  Degene wiens toestemming nodig is voor de uitvoering van jeugdhulp, hieronder te verstaan de ouder of voogd, van een betrokkene met een leeftijd tot 16 jaar.

Beleidsinformatie

De gemeente mag geen persoonsgegevens opvragen ten behoeve van beleidsvorming. Dit betekent dus dat de gemeente voor beleidsinformatie of het monitoren alleen gegevens mag opvragen voor zover die niet herleidbaar zijn tot een individu.

Verwijsindex

De VIR (Verwijsindex) is een signaleringsysteem waarmee hulpverleners op de hoogte zijn van elkaars betrokkenheid bij een cliënt. Met betrekking tot het gebruik van de VIR gelden specifieke eisen die in paragraaf 7.1 van de Jeugdwet zijn opgenomen. De meldingsbevoegde kan zonder toestemming van de betrokkene een melding doen in de VIR wanneer er sprake is van een noodzakelijke situatie die specifiek in art. 7.1.4.1 van de Jeugdwet is benoemd. De betrokkene dient wel na de melding op de hoogte te worden gesteld dat de melding in de VIR is opgenomen.

Gebruik burgerservicenummer

De Jeugdwet biedt de mogelijkheid voor de gecertificeerde instelling, de jeugdhulpaanbieder, de Raad voor de Kinderbescherming en het college, om het burgerservicenummer van een jeugdige te gebruiken met het doel te waarborgen dat de in het kader van de uitvoering van de Jeugdwet te verwerken persoonsgegevens op die jeugdige betrekking hebben.

Geheimhouding

Voor een ieder die betrokken is bij de uitvoering van de Jeugdwet geldt een geheimhoudingsplicht: wat hem wordt medegedeeld mag niet verder worden bekend gemaakt dan voor de uitvoering van de wet noodzakelijk is dan wel op grond van de wet is voorgeschreven of toegestaan.

3.2 Wmo 2015

De rechtmatige grondslag voor de gemeente om persoonsgegevens te kunnen verwerken in het kader van de Wmo is opgenomen in hoofdstuk 5 van die wet. De gemeente is bevoegd om persoonsgegevens alsmede medische gegevens van de betrokkene te verwerken die noodzakelijk zijn om de aanspraak op een Wmo-voorziening te kunnen toetsen. Hierbij kunnen tevens persoonsgegevens worden verwerkt van de echtgenoot, ouders, inwonende kinderen en andere huisgenoten van de betrokkene die noodzakelijk zijn om vast te stellen welke hulp deze aan de cliënt kunnen bieden. Hetzelfde geldt met betrekking tot de mantelzorger en andere betrokkenen in het sociale netwerk van de cliënt voor zover dat noodzakelijk is. Deze gegevens mogen maximaal 15 jaar worden bewaard.

De gemeente mag bepaalde persoonsgegevens verstrekken aan aanbieders van Wmo-voorzieningen, het CAK, de instantie die de eigen bijdrage int, de Sociale Verzekeringsbank en de toezichthoudende ambtenaar.

Ondubbelzinnige toestemming van de betrokkene is vereist voor de verwerking van persoonsgegevens van de betrokkene zelf dan wel van personen in zijn directe omgeving, met het oog op een goede afstemming van de hulp in het kader van aan de gemeente opgedragen taken in andere wetten (Jeugdwet, Participatiewet, Wet gemeenschappelijke schulphulpverlening), indien dit noodzakelijk is voor de uitvoering van de Wmo. Dat geldt ook voor persoonsgegevens van betrokkene die worden opgevraagd bij een zorgverzekeraar.

Advies- en meldpunt huiselijk geweld en kindermishandeling (Veilig Thuis)

Derden die beroepshalve beschikken over inlichtingen die noodzakelijk kunnen worden geacht om een situatie van huiselijk geweld of kindermishandeling te beëindigen of een redelijk vermoeden daarvan te onderzoeken, kunnen aan een AMHK (Advies-en meldpunt huiselijk geweld en kindermishandeling, in de praktijk is dit Veilig thuis), deze inlichtingen desgevraagd of uit eigen beweging verstrekken zonder toestemming van degene die het betreft en indien nodig met doorbreking van de plicht tot geheimhouding op grond van een wettelijk voorschrift of op grond van hun ambt of beroep.

Gebruik burgerservicenummer

Het college, een aanbieder en een derde aan wie ten laste van een persoonsgebonden budget betalingen worden gedaan, het CAK, de Sociale verzekeringsbank en de toezichthoudende ambtenaren, het AMHK, en een zorgverzekeraar of een zorgaanbieder zijn bevoegd om het burgerservicenummer te gebruiken ter uitvoering van de taken die voortvloeien uit de Wmo.

3.3 Participatiewet

Binnen de sector werk en inkomen geldt de Participatiewet. Gegevensverwerking in deze wet is geregeld conform het gesloten verstrekkingsregime SUWI. Bij het uitvoeren van de Participatiewet maakt Werk en Inkomen gebruik van de landelijk beschikbare applicatie Suwi-net.

De wettelijke grondslagen voor de gegevensverwerking via elektrische voorzieningen zijn in hoofdstuk 9 van de Wet structuur en uitvoeringsorganisatie werk en inkomen (Wet Suwi) geregeld. Deze applicatie mag niet voor andere doeleinden worden gebruikt dan voor de uitvoering van de Participatiewet. Via deze applicatie mogen gegevens in het kader van de Wet Suwi en de Wbp tussen organisaties binnen het SUWI-stelsel worden uitgewisseld, zoals het UWV, het college, de Sociale Verzekeringsbank etc. In hoofdstuk 5 van het Besluit Suwi wordt verder ingegaan op verwerking van gegevens en de verstrekking hiervan. In het besluit wordt tevens verwezen naar de Regeling Suwi waarin een nadere uitwerking van de gegevensverwerking is opgenomen. Hierin wordt het Suwi register benoemd, waarin alle gegevens, die in de sector Werk en Inkomen worden verwerkt zijn opgenomen, op grond van een wettelijke titel. Bij de uitvoering van de taken die voortvloeien uit de Participatiewet, mogen aan de burger geen gegevens (dubbel) worden gevraagd, waar de uitvoerder al over kan beschikken.

Geheimhoudingsplicht

Voor een ieder die betrokken is bij de uitvoering van de Participatiewet geldt een geheimhoudingsplicht. Wat hem wordt medegedeeld mag niet verder worden bekendgemaakt dan voor de uitvoering van de wet noodzakelijk is dan wel op grond van de wet is voorgeschreven of toegestaan. Verstrekking aan niet bij de wet of regeling genoemde instanties is alleen met schriftelijke toestemming van de werkzoekende mogelijk. Algemeen geformuleerde machtigingen waarmee de werkzoekende toestemming geeft aan derden om inlichten te verschaffen aan de gemeente zijn niet toegestaan. In de machtiging dient duidelijk te worden vermeld bij wie de gegevens worden opgevraagd en om welke gegevens het gaat.

3.4 Overige bepalingen

Raad voor de Kinderbescherming

Degene die op grond van een wettelijk voorschrift of op grond van zijn ambt of beroep tot geheimhouding is verplicht kan, zonder toestemming van degene die het betreft, aan de Raad voor de Kinderbescherming inlichtingen verstrekken, indien dit noodzakelijk kan worden geacht voor de uitoefening van de taken van de raad (art. 1:240 BW). Het verzoek wordt op uniforme wijze gedaan via het CORV systeem. CORV (collectieve opdracht routeer voorziening) is een digitaal knooppunt. De berichtenuitwisseling via CORV zorgt voor de elektronische afhandeling van het formele berichtenverkeer tussen justitiële partijen en het gemeentelijke domein.

Justitieel domein: de Raad voor de Kinderbescherming (RvdK), de politie, het openbaar ministerie en de rechtbanken. Gemeentelijk domein: de gemeenten zelf, het advies- en meldpunt huiselijk geweld en kindermishandeling (AMHK), de gecertificeerde instellingen en eventuele gemandateerden.

Het gaat in deze keten specifiek om de informatie die voor partijen noodzakelijk is in het kader van regie en uitvoering, o.a. in het kader van jeugdreclassering en jeugdbescherming. Het betreft daadwerkelijke opdrachten waarbij actie wordt verwacht van de ontvangende partij.

De CORV berichten worden gestandaardiseerd, geüniformeerd en beveiligd uitgewisseld tussen alle aangesloten partijen. Voor elk type bericht wordt één standaard vastgesteld, ten aanzien van inhoud en kwaliteit. De digitale berichtuitwisseling via de CORV is veilig en snel, met gegarandeerde aflevering.

Ambtsgeheim

Iedereen die betrokken is bij de uitvoering van een taak van een bestuursorgaan en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake van die gegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die gegevens. Dit, behoudens voor zover enig wettelijk voorschrift tot mededeling verplicht of uit de taak een noodzaak tot mededeling voortvloeit (2:5 Awb).

Medisch beroepsgeheim

In de Wet BIG (Wet op de beroepen in de individuele gezondheidszorg) is het medisch beroepsgeheim van de artsen, tandartsen, apothekers, gezondheidszorgpsychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen opgenomen. Aan het medisch beroepsgeheim wordt nadere invulling gegeven in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Het medisch beroepsgeheim houdt in dat de zorgverlener geen gegevens mag verstrekken aan derden. Onder derden wordt niet verstaan de hulpverlener die rechtstreeks betrokken is bij de behandeling of die als vervanger optreedt (art. 7:457 BW).

Er is een aantal situaties waarin afgeweken kan worden van de geheimhoudingsplicht. Dit betreffen de volgende situaties:

• -

  Er is sprake van “conflict van plichten”: Als het vasthouden aan het beroepsgeheim ernstig nadeel of gevaar oplevert voor de gezondheid van de betrokkene;

• -

  Er is sprake van een wettelijke plicht: Een voorbeeld is de verplichte melding van een infectieziekte op grond van de Wet publieke gezondheidzorg;

• -

  De betrokkene geeft toestemming: Deze dient wel vooraf ingelicht te worden over het doel, de inhoud en de mogelijke consequenties van de gegevensverwerking.

Ook de jeugdhulpprofessional heeft overeenkomstig artikel 7.3.11 Jw een beroepsgeheim.

Politiegegevens

De Wet politiegegevens kent een gesloten verstrekkingsysteem. In deze wet is in paragraaf 3 limitatief benoemd aan wie de politie in het kader van haar taakuitoefening gegevens mag verstrekken. Dit is verder uitgewerkt in paragraaf 4 van het Besluit politiegegevens. In het kader van de Jeugdwet mag de gemeente bijvoorbeeld gegevens van de politie ontvangen over gedragingen van een jeugdige en deze delen met de Raad voor de Kinderbescherming en gecertificeerde instellingen met het oog op de voorbereiding van kinderbeschermingsmaatregelen.

Verder kunnen incidenteel gegevens worden verstrekt voor de volgende doeleinden:

• -

  het voorkomen en opsporen van strafbare feiten;

• -

  het handhaven van de openbare orde;

• -

  het verlenen van hulp aan hen die deze behoeven en

• -

  het uitoefenen van toezicht op het naleven van regelgeving.

Bij incidentele verstrekking moet gedacht worden aan crisissituaties, waarbij de veiligheid van anderen in het geding is.

Structurele gegevensdeling is ook mogelijk bij een samenwerkingsverband. Hier gelden echter wel strengere eisen voor die in de Wet politiegegevens worden genoemd (art. 20).

Strafvorderlijke gegevens OM

De Wet justitiële en strafvorderlijke gegevens stelt regels met betrekking tot de verwerking van justitiële gegevens in persoonsdossiers en de verklaring omtrent het gedrag. Deze wet regelt onder andere dat het College van procureurs-generaal (namens het Openbaar Ministerie) strafvorderlijke gegevens kan verstrekken aan personen of instanties voor onder andere de volgende doeleinden die in de wet worden genoemd (art. 39f), waaronder:

• -

  het voorkomen en opsporen van strafbare feiten;

• -

  het handhaven van de orde en veiligheid;

• -

  het uitoefenen van toezicht op het naleven van regelgeving;

• -

  het nemen van bestuursrechtelijke beslissingen of

• -

  het beoordelen van de noodzaak tot het treffen van een rechtspositionele of tuchtrechtelijke maatregel,etc.

Wet verplichte meldcode huiselijk geweld en kindermishandeling

In deze wet is aangegeven dat iedere hulporganisatie en zelfstandig professional een eigen meldcode moet hebben waarin in ieder geval is vastgelegd op welke wijze kennis over huiselijk geweld en kindermishandeling wordt gemeld. Deze meldcode is geen meldplicht. De beslissing om vermoedens van huiselijk geweld wel of niet te melden neemt de professional zelf.

Hulpverleners die hulp, zorg, steun of een andere vorm van begeleiding bieden hebben vaak een beroepsgeheim. Hierdoor mag de hulpverlener geen informatie over de betrokkene aan anderen geven, behalve als de betrokkene daarvoor toestemming verleent. Maar het kan in het belang zijn van de betrokkene dat een hulpverlener wel gegevens uitwisselt met anderen. Om die reden is in de Wet Meldcode een meldrecht voor huiselijk geweld opgenomen. Dit meldrecht houdt in dat professionals met een beroepsgeheim (vermoedens van) huiselijk geweld mogen melden bij “Veilig Thuis”. Ook zonder toestemming van de betrokkenen.

Tenslotte is ook nog van belang de Wet BOPZ (Wet Bijzondere opnemingen in psychiatrische ziekenhuizen) die de burgemeester in spoedeisende situaties de bevoegdheid geeft tot een gedwongen opname in een psychiatrisch ziekenhuis en de Wet tijdelijk huisverbod die de burgemeester de bevoegdheid geeft tot het opleggen van een tijdelijk huisverbod.

4.1 Inrichting Sociaal domein

Op dit moment is bij de gemeenten geen sprake van één integrale organisatie waar wordt samenwerkt op de domeinen Jeugdwet, Wmo en Werk&inkomen. Werk & inkomen is ondergebracht bij de 2 zelfstandig functionerende gemeenschappelijke regelingen in ons werkgebied. Ook zijn de taken rond de Jeugdwet en de Wmo bij de meeste gemeenten in zelfstandige eenheden georganiseerd. Wel worden op dit moment bij diverse gemeenten stappen gezet om te komen tot een meer integrale organisatie, met name in de toegang van de domeinen Jeugdwet en Wmo. Dit al dan niet in een samenwerking tussen gemeenten. De verschillende domeinen hebben ook hun eigen systemen waarin gegevens over cliënten worden verwerkt.

Op dit moment is het dus zo dat er geen sprake is van een integrale toegang binnen de gemeenten. Zowel de werkprocessen als de systemen van de verschillende domeinen zijn geheel van elkaar gescheiden.

Uitgangspunt is dat de gemeente enkel domeinoverstijgend gegevens verwerkt wanneer is vastgesteld dat het gaat om ernstige multiproblematiek, welke meer gegevensverwerking vergt ten behoeve van de hulp aan de betrokkene. Enkelvoudige hulpvragen worden binnen het domein afgedaan en vormen geen grondslag voor het domeinoverstijgend delen van gegevens.

Tevens worden casussen waar mogelijk anoniem besproken in het overleg.

4.2 Nieuwe visie

Bij de transitie binnen de Jeugdwet, Wmo en Participatiewet, heeft de wetgever beoogd dat meer integraal samengewerkt wordt binnen het sociaal domein. Dit in de vorm van de gedachte één gezin, één plan, één regisseur. De wetgever heeft echter nagelaten deze regietaak specifiek in de wetgeving te verankeren. Dit betekent dat er op dit moment voor de gemeente geen algemene (publiekrechtelijke) wettelijke grondslag bestaat om tussen de domeinen Jeugdwet, Wmo en Werk & Inkomen persoonsgegevens uit te wisselen. De verschillende bijzondere wetten verzetten zich daar ook tegen (zie het gestelde in hoofdstuk 3)

Dit betekent dat het domeinoverstijgend delen van persoonsgegevens alleen mogelijk is wanneer sprake is van een uitdrukkelijke toestemming van de betrokkene zelf, of wanneer sprake is van gegevensdeling ter bescherming van een vitaal belang van de betrokkene zelf. Binnen de domeinen zijn er zoals we hiervoor in hoofdstuk 3 hebben aangeven nadrukkelijk wel mogelijkheden om persoonsgegevens te delen.

Toestemming is alleen rechtsgeldig wanneer deze wordt gegeven middels een duidelijke actieve handeling, zoals een schriftelijke of mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. De betrokkene heeft het recht zijn toestemming te allen tijde in te trekken.

4.3 Regietaak

De regie kan zowel op procesniveau als casusniveau plaatsvinden. Procesregie gaat erover dat als een casus zich aandient er regie wordt gevoerd op het proces van triage, en de organisatie van het casusoverleg. Casusregie heeft betrekking op het ene aanspreekpunt voor de betrokkene. Degene die aanspreekpunt is (de regisseur) signaleert en stemt af met andere hulpverleners (zowel binnen het eigen domein of overstijgend met de andere domeinen) en verricht zelf (voor zover het jeugdhulp is) soms een deel van de hulp. Om de taak als regisseur te kunnen uitvoeren zal overleg met andere hulpverleners (zowel binnen het eigen domein als daarbuiten) moeten plaatsvinden.

Uitgangspunt van het overleg is mét de burger in plaats van óver de burger. Waar mogelijk wordt de burger uitgenodigd om deel te nemen aan het casusoverleg.

Wanneer deelname aan het casusoverleg om redenen niet mogelijk is, wordt de burger om nadrukkelijke toestemming gevraagd om uitwisseling van persoonsgegevens mogelijk te maken. Dit dient een expliciete toestemming te zijn (welke gegevens worden uitgewisseld en met welke instanties of hulpverleners). Ook zal moeten worden vastgelegd welke informatie op welk moment met anderen daadwerkelijk is gedeeld.

In de beleidsvisie van de Rijksoverheid “Zorgvuldig en bewust, gegevensdeling binnen het sociaal domein” wordt ingegaan op deze regietaak. In dit beleid is tevens aangegeven welke informatie wordt vastgelegd op het moment dat regie wordt gevoerd over een gezin. Volgens de beleidsvisie betreft het de volgende informatie:

• -

  persoonsgegevens van de betrokken persoon/gezin;

• -

  contactgegevens van de regisseur;

• -

  afgesproken activiteiten (nader te specificeren);

• -

  aard en omschrijving van de activiteit;

• -

  begin en einddatum hulp/voorziening en

• -

  uitvoerende organisatie, gegevens van uitvoerder/contactpersoon.

Het plan bevat in beginsel géén inhoudelijke informatie over de achtergrond van de problematiek of de inhoudelijk overwegingen vanuit verschillende disciplines of hulpverleners. Deze informatie is vastgelegd in het eigen dossier van de verschillende hulpverleners. Het plan bevat dus enkel informatie die noodzakelijk is voor het voeren van regie. Het uitgangspunt is dat een zo beperkt mogelijk aantal mensen toegang heeft tot het plan en alleen voor dat deel dat zij nodig hebben om hun taak uit te kunnen voeren. Dit betekent dat, naast de betrokkene zelf, alleen de regisseur toegang heeft tot het gehele plan. Dit plan dient altijd toegankelijk te zijn voor de betrokkene. Hij heeft immers het recht op inzage en correctie van de gegevens die hierin opgenomen zijn. De betrokkene wordt actief geïnformeerd over zijn rechten en de manier waarop hij hiervan gebruik kan maken.

4.4 Wat als de betrokkene geen toestemming geeft voor het domeinoverstijgend verwerken van persoonsgegevens?

De wet biedt in de situatie dat sprake is van het weigeren van toestemming voor het domeinoverstijgend verwerken van persoonsgegevens mogelijkheden voor het delen van persoonsgegevens tussen professionals zonder betrokkene daar in te kennen, zij het onder zeer strikte voorwaarden, namelijk dat niet ingrijpen door de overheid een gevaar op zou leveren voor de veiligheid en gezondheid van betrokkene(n) of hun omgeving. De juridische grondslag voor de verwerking van persoonsgegevens kan in dergelijke situaties gevonden worden in artikel 8d van de Wbp dan wel artikel 6d van de AVG: vrijwaring van een vitaal belang van betrokkene. Het inschatten van situaties waarin dit geoorloofd is, is niet in vastomlijnde criteria te vatten.

Vandaar dat het besluit om in dit soort situaties persoonsgegevens te verwerken en of te delen tussen professionals, ten principale een inschatting van professionals moet zijn. Dat vraagt om een zorgvuldig proces waarbij een expliciet en gemotiveerd besluit door de verantwoordelijk betrokken professionals wordt genomen. Hierbij gelden de volgende uitgangspunten:

• -

  De burger heeft recht om te weten dat gegevens gedeeld worden

  De Wet voorziet in de waarborgen voor de betrokkene. In beginsel worden betrokkenen vooraf geïnformeerd over het voornemen tot gegevensdeling, tenzij er zwaarwegende overwegingen zijn dat niet te doen (bijvoorbeeld de veiligheid van anderen of in verband met een lopend juridisch onderzoek). In dergelijke gevallen wordt betrokkene achteraf geïnformeerd. De betrokkene moet in staat gesteld worden bezwaar aan te tekenen en heeft (achteraf) recht op inzage om te weten welke gegevens zijn gedeeld en met wie. Ook hier geldt dat er zwaarwegende overwegingen kunnen zijn om die inzage pas na geruime tijd te geven, bijvoorbeeld in verband met een lopend justitieel onderzoek of de veiligheid van anderen. Daarnaast heeft betrokkene recht op correctie als gegevens foutief zijn vastgelegd.

• -

  De professionele inschatting telt

  Vanuit verschillende disciplines en gebonden door verschillende richtinggevende juridische kaders en professionele standaarden maken professionals vanuit hun eigen professie een inschatting. Dit geldt in het bijzonder daar waar het gaat om bijzondere persoonsgegevens en het medisch beroepsgeheim. Dit betekent dat een professional niet gedwongen kan worden om mee te werken aan het delen van persoonsgegevens. Het is vooral van belang dat elke professional een zorgvuldige afweging maakt, met name in de hoeveelheid en aard van de gegevens die hij wil delen.

Met de komst van de Jeugdwet heeft de gemeente er een geheel nieuwe taak bij gekregen en zal ook specifiek moeten vastleggen hoe in het kader van de privacybescherming gegevensverwerking plaats vindt. Voor de andere domeinen zijn daar al beleidsuitgangspunten vastgelegd en bestaat ook al de nodige ervaring.

In dit hoofdstuk worden uitgangspunten voor de gegevensverwerking in de jeugdhulp vastgelegd.

De normale procedure bij een verzoek tot jeugdhulp is vastgelegd in de verordening Jeugdhulp en de Nadere regeling niet vrij toegankelijke Jeugdhulp.

Fase 1: Melding registreren

De procedure start meestal met een melding van de betrokken jeugdige, diens ouder(s) of vertegenwoordiger. Deze meldingen worden alleen geregistreerd wanneer met deze jeugdige een vervolgtraject wordt ingegaan. Dit betreft het moment dat duidelijk is dat met betrokkene een traject wordt doorlopen om te komen tot het bieden van niet vrij-toegankelijke jeugdhulp. Is bij de melding alleen sprake van een doorverwijzing naar vrij toegankelijke jeugdhulp dan worden in principe geen persoonsgegevens vastgelegd. Wel kan in verband met het monitoren van beleid een registratie plaatsvinden van de melding (zonder persoonsgegevens) en de doorverwijzing naar niet vrij toegankelijke jeugdzorg.

Fase 2: Fase van eigen onderzoek door de jeugdprofessional

In het kader van het onderzoek wordt zo veel mogelijk gebruik gemaakt van de door betrokkene zelf verstrekte informatie. Indien bij andere instanties /hulpverleners informatie wordt ingewonnen wordt dit vooraf besproken met betrokkene en indien noodzakelijk wordt schriftelijk toestemming gevraagd voor het delen/opvragen van de gewenste informatie.

Fase 3: Gesprek en gespreksverslag en doorverwijzing naar jeugdhulpaanbieder

In het dossier en/of geautomatiseerd systeem vindt een objectieve verslaglegging plaats. Eigen meningen, indrukken, standpunten van de jeugdprofessional worden zo veel als mogelijk vermeden. Informatie over betrokkenen uit de omgeving van de betrokkene (bijvoorbeeld ouders, mantelzorgers) wordt alleen vastgelegd indien dat strikt noodzakelijk is in het kader van de hulpverlening aan betrokkene. Er worden dusdanige beveiligingsmaatregelen getroffen dat alleen de personen die daartoe gerechtigd zijn toegang hebben tot het systeem en de daarin vastgelegde informatie. Dit geldt in het bijzonder voor in het dossier vastgelegde of in het systeem opgenomen adviezen van derden (denk aan medische dossiers en stukken afkomstig van jeugdhulpaanbieders of gecertificeerde instellingen).

Fase 4: Escalatie/Triage

In deze fase spreken we over triage. Triage is het proces van verhelderen, routeren en escaleren van vragen en casussen. Wanneer sprake is van een enkelvoudige vraag van de betrokkene, kan deze bijvoorbeeld snel worden afgehandeld door een verwijzing naar de juiste behandeling. Wanneer sprake is van een meervoudige vraag van de burger kunnen meerdere zorgaanbieders of hulpverleners betrokken zijn. Wanneer sprake is van een zware multiprobleemcasus is het wellicht nodig om te zorgen voor escalatie naar bijvoorbeeld het Veiligheidshuis. Door middel van triage (figuur 1) bepaal je waar in de piramide de vraag thuishoort en welke mate van gegevensverwerking noodzakelijk is. Bij een eenvoudige en enkelvoudige vraag is de gegevensverwerking beperkt terwijl bij een complexere vraag wellicht meer partijen betrokken zijn en dus meer gegevens worden uitgewisseld.

Binnen het triageproces spelen de volgende uitgangspunten een rol, namelijk: “de noodzaak”, en “proportionaliteit en subsidiariteit” van de gegevensdeling. Dus in hoeverre is de informatiedeling noodzakelijk en waarom? Is de hoeveelheid van de te delen informatie in verhouding met het beoogde doel en zijn minder ingrijpende middelen voorhanden?

Drang en dwang

In sommige situaties kan een escalatie ontstaan waarbij het Veiligheidshuis of de jeugdreclassering betrokken wordt. We spreken dan van drang of dwang. Onder drang verstaan we de situaties waarin betrokkenen niet kunnen dan wel willen meewerken aan de benodigde hulpverlening. Van dwang spreken we als er sprake is van een gedwongen maatregel opgelegd door de rechter.

In beide situaties kan sprake zijn van het verwerken en het delen van persoonsgegevens met professionals uit de jeugdhulpverlening. In deze situaties kan worden afgezien van de expliciete toestemming van de jeugdige en/of zijn ouders. De bovengenoemde principes van triage blijven onverkort van toepassing. Daar waar mogelijk worden betrokkenen op een later moment geïnformeerd over het verstekken van de gegevens.

Uitgangspunten

In de praktijk gelden dus de grondslagen, zoals genoemd in de Jeugdwet als hoofdregel voor het verwerken van persoonsgegevens. In gevallen waar de Jeugdwet niet voorziet, is de toestemming van de betrokkene dan wel toestemming van diens ouders met gezag of diens voogd, nodig voor het verwerken van persoonsgegevens.. In sommige situaties kan hiervan worden afgeweken. Dit betreft de situatie waarbij de verwerking noodzakelijk is ten behoeve van:

• -

  een vitaal belang van de betrokkene;

• -

  uitvoering van een wettelijke plicht of

• -

  ter voorkoming van een strafbaar feit.

In casusbesprekingen worden door de jeugdprofessionals afwegingen gemaakt om al dan niet het beroepsgeheim te doorbreken. In convenanten met jeugdhulpaanbieders, gecertificeerde instellingen en huisartsen kunnen verdere basisafspraken worden gemaakt over de wijze waarop het delen van informatie binnen de wettelijke kaders plaats kan vinden. Ook binnen de gemeentelijke organisatie worden gegevens alleen gedeeld voor zover dat strikt functioneel is in het kader van de jeugdhulpverlening.

Specifiek voor klachtbehandeling en bezwaarbehandeling geldt dat vooraf toestemming wordt gevraagd aan betrokkene om de noodzakelijke bijzondere gegevens (zie hiervoor in hoofdstuk 2 wat daaronder wordt verstaan) uit het dossier te verstrekken aan de onafhankelijke bezwaren- of klachtencommissie.

Deze hoofdlijnen voor het verwerken en delen van informatie zullen worden uitgewerkt in een privacyprotocol voor de jeugdhulpverlening en maatschappelijke ondersteuning. In dit protocol zal explicieter worden vastgelegd met welke personen/functies/organisaties zowel in- als extern gegevens kunnen worden gedeeld.

PRIVACYBESCHERMING

Algemene spelregels

• •

  Persoonsgegevens mogen alleen worden verwerkt als daarvoor een rechtmatige grondslag bestaat.

• •

  Als het gaat om het verwerken van bijzondere persoonsgegevens (o.a. gezondheidsgegevens) gaan we extra zorgvuldig te werk.

• •

  Het proportionaliteit- en subsidiariteitbeginsel zijn belangrijke inhoudelijke kaders voor het verwerken van persoonsgegevens.

Onze gouden regels

• •

  Less is more

  We verwerken alleen de persoonsgegevens van de betrokkene die noodzakelijk zijn voor het realiseren van het beoogde doel van de hulpverlening aan de betrokkene.

• •

  Wij delen persoonsgegevens niet zo maar met anderen

  Bij het vastleggen en verstrekken van persoonsgegevens maken we een afweging of de hoeveelheid aan verstrekte gegevens in proportie is met het te dienen belang van de betrokkene. Wanneer persoonsgegevens worden verstrekt aan andere partijen, maken we hier een notitie van in het dossier.

• •

  Transparantie betrokkene

  Wij maken altijd kenbaar aan de betrokkene waarom zijn gegevens worden verwerkt en, indien van toepassing, met wie deze gegevens worden gedeeld. Hiervan wordt slechts afgeweken indien er sprake is van een noodsituatie.

• •

  We gaan zorgvuldig om met persoonsgegevens (beveiliging)

  Taken en bevoegdheden zijn in kaart gebracht. Dit houdt in dat de hoeveelheid aan informatie waartoe een medeweker inzage heeft, is ingedeeld op basis van zijn taak. Deze gegevens worden geautoriseerd. Daarnaast voldoen de werksystemen aan de technische beveiligingseisen volgens landelijke protocollen (Baseline Informatiebeveiliging Gemeenten).

• •

  We voldoen aan de rechten van de betrokkene

  De betrokkene mag altijd zijn dossier inzien en een verzoek tot correctie of verwijdering indienen. Voor de betrokkene is het duidelijk waar hij zijn rechten kan uitoefenen en binnen welke termijn zijn verzoek wordt afgehandeld. Voor het behandelen van deze verzoeken worden geen kosten in rekening gebracht.

• •

  We hebben respect voor de juridische kaders van andere beroepsgroepen

  We houden er rekening mee dat andere beroepsgroepen (artsen, jeugdhulpverleners, politie, OM) op een andere wijze met persoonsgegevens om (moeten) gaan. Wanneer op casusniveau wordt samengewerkt is het belangrijk elkaars juridische kaders te bespreken en te respecteren. Op beleidsniveau kunnen daarover afspraken worden gemaakt in convenanten.Er wordt in principe gesproken met de betrokkene(n) in plaats van over de betrokkene(n). Dat betekent dat zij bij het bespreken van hun eigen casus in het casusoverleg altijd aanwezig kunnen zijn en worden betrokken bij het opstellen van het ondersteuningsplan. Hierop zijn uitzonderingen mogelijk.

• •

  Privacy bewustzijn actueel houden

  We zijn bij de uitvoering van onze werkzaamheden bewust van het privacybelang van de betrokkene. Door middel van training, intervisie, coaching en (juridische) advisering houden wij het privacybewustzijn actueel.

Deze regeling treedt in werking op de derde dag na bekendmaking in het Gemeenteblad en werkt terug tot en met 22 mei 2018.