Zijn we klaar voor decentralisatie? Niet als het om onze privacy gaat

Anne Schepers
Journalist

Met de decentralisatie krijgen Nederlandse gemeenten veel intieme persoonsgegevens van inwoners te verwerken. En dat terwijl er nu al veel aan te merken valt op de manier waarop gemeenten met die informatie omgaan. Ik ga dit dossier de komende tijd volgen en heb daar jullie hulp bij nodig.

In 2015 krijgen alle Nederlandse gemeenten er nieuwe taken bij. De zorg voor jongeren, ouderen, gehandicapten en langdurig zieken komt bij hen terecht, net als de verantwoordelijkheid voor bijstandsgerechtigden en de sociale werkvoorziening.

De afgelopen maanden nemen de zorgen over deze decentralisaties toe. Met als belangrijkste vraag: kunnen de gemeenten het wel aan? Ze krijgen immers meer taken, maar minder geld. Met nog vierenhalve maand op de teller neemt de druk toe.

In de decentralisatie-discussie blijft één aspect onderbelicht: onze privacy. Met de overheveling van taken, krijgen de gemeenten grote hoeveelheden gevoelige informatie te verwerken. Voor het vaststellen van het thuiszorgbudget voor een tachtigjarige, alleenstaande man is medische informatie nodig. Om het persoonsgebonden budget te bepalen voor een persoon die langdurig ziek is en thuis wil blijven wonen, zijn intieme gegevens nodig over onder andere het inkomen en de thuissituatie.

Is het wel veilig genoeg?

Het College Bescherming Persoonsgegevens (CBP) maakt zich zorgen of gemeenten wel op een veilige manier kunnen omgaan met al die gevoelige informatie. In mei minister Ronald Plasterk (PvdA, Binnenlandse Zaken) in een beleidsvisie dat dit een kwestie wordt van de ‘lerende praktijk,’ maar het CBP dringt aan op landelijke regelgeving. Als gemeenten losjes mogen omgaan met gevoelige persoonsgegevens, het CBP, dan is de kans aanzienlijk dat de Wet bescherming persoonsgegevens (Wbp) geschonden

Deze zorgen komen bovenop de constatering dat gemeenten vóór de decentralisatieplannen al grote moeite hadden met het veilig verwerken van persoonsgegevens. Zo uit een rapport van de Inspectie dat in 2013 96 procent van de gemeenten niet voldeed aan de beveiligingseisen voor Suwinet. Dit is het netwerk waarop het UWV, de Sociale Verzekeringsbank (SVB) en de gemeenten zelf gegevens uitwisselen over klanten. Het bleek voor medewerkers van gemeenten mogelijk om persoonsgegevens van inwoners op te vragen, in te zien en te bewaren, zonder dat hier toezicht of controle op was. In 2012 werden bijvoorbeeld bij dertien van de tachtig onderzochte gemeentes gegevens van prominente Nederlanders opgevraagd, zonder dat hiervoor een goede reden werd gegeven.

Het onderzoek

Dit is het probleem: vanaf 2015 krijgen de gemeenten nog grotere hoeveelheden gevoelige persoonsinformatie te verwerken. En dat terwijl er nú al veel is aan te merken op de manier waarop gemeenten met die gegevens omgaan.

De komende weken wil ik dit verder gaan onderzoeken. Hoe gaan de gemeenten ervoor zorgen dat onze persoonsgegevens beschermd blijven? Hoe komt, met andere woorden, de ‘lerende praktijk’ van Plasterk eruit te zien?

Jullie hulp kan ik hierbij goed gebruiken. Om te beginnen ben ik op zoek naar een modelgemeente: een gemeente waar alles wat hierboven besproken wordt tot uiting komt. Waar grote decentralisatieplannen hand in hand gaan met het voornemen om persoonsgegevens beter te beveiligen - of juist helemaal niet. Heb je tips, voorbeelden, suggesties?

Ik hoor het graag. Dat kan hieronder of per e-mail: anne@decorrespondent.nl