/dc-useruploads-images/f952387894ca476e91d1e248fe2b6eac.png)
/dc-useruploads-images/f952387894ca476e91d1e248fe2b6eac.png)
In ons onderzoek naar privacy bij de gemeenten hebben we tot nu toe veel óver gemeenten geschreven. Maar we waren nog niet bij een gemeente gaan kijken, om te zien hoe daar gewerkt wordt aan het nieuwe privacybeleid dat bij de aanstaande decentralisaties komt kijken.
We spraken daarom met Dick Laan, adviseur informatievoorziening bij de gemeente Enschede. In zijn kantoor, diep verborgen in het statige stadhuis van Enschede, vertelt de ambtenaar over zijn werk. Ooit begon hij bij de sociale dienst. Na verschillende functies binnen de gemeente vervuld te hebben, houdt hij zich sinds 2012 bezig met de ict-voorzieningen die nodig zijn om het beleid van de gemeente zo effciënt en effectief mogelijk uit te kunnen voeren.
Daar hoort ook de privacy bij: ‘Met de decentralisaties komt er zoveel op ons af, we hebben zoveel te doen. Het privacybeleid is op papier per 1 januari 2015 wel rond. Maar de grootste uitdaging is de cultuuromslag binnen de gemeente.’
Het voorbeeld Enschede
Omdat iedere gemeente slechts verantwoording verschuldigd is aan de eigen gemeenteraad, bestaat er geen centraal privacybeleid dat door de gemeenten kan worden overgenomen. Wel is er onder andere een richtlijn, die begin 2013 werd opgesteld door de Vereniging van Nederlandse Gemeenten (VNG). Maar het is aan de gemeenten zelf om hier vervolgens ook iets mee te doen.
Op 1 januari moeten alle gemeenten hun privacybeleid op papier hebben afgestemd op de decentralisaties. Maar de bewustwording van privacy in de praktijk kan nog jaren duren
De gemeente Enschede maakt deel uit van de zogenoemde Living Labs: gemeenten die experimenteren met informatievoorziening en privacybeleid, om zo een voorbeeld te stellen voor andere gemeenten. Zo heeft Enschede in juli, met behulp van het ministerie van Binnenlandse Zaken, als een van de eerste gemeenten in Nederland een Privacy Impact Assessment (PIA) uitgevoerd. Dit is een methode waarmee risico’s binnen privacygevoelige projecten kunnen worden opgespoord.
Uit die rapportage volgden een aantal aanbevelingen: zo moet de gemeente Enschede een onafhankelijke klachtenprocedure inrichten voor burgers die twijfelen aan de bescherming van hun privacy door de gemeente. En ook de toestemmingsverklaringen moesten worden aangepast. Wanneer iemand nu bij de gemeente aanklopt met meerdere hulpvragen, bijvoorbeeld om bijstand en langdurige zorg aan te vragen, moet hij toestemming geven voor het feit dat de gemeente gaat samenwerken met andere instanties, zoals het UWV. Bij de gemeente Enschede wordt nu gekeken naar de afschaffing hiervan. Burgers zouden vanaf 2015 alleen nog toestemming hoeven te geven wanneer de gemeente specifieke intieme persoonsgegevens zou willen opvragen.
Maar de grootste uitdaging is de cultuuromslag: medewerkers binnen het sociaal domein moeten zichzelf aanleren dat ze bij alle gegevens die ze bekijken, gaan nadenken over of zij die gegevens wel mogen inzien en met wie ze die mogen delen. Wijkcoaches moeten zich gaan beseffen dat de dossiers die ze bespreken met het wijkteam niet met alle leden hoeven worden besproken, maar slechts met de leden die betrokken zijn bij het dossier.
Dat vraagt om veel verantwoordelijkheidsgevoel bij de medewerkers zelf. Laan ziet een e-learning-module voor zich, waarin medewerkers van de gemeente kunnen rondklikken binnen de gegevens van burgers, en te zien krijgen wanneer, en vooral waarom, ze te ver gaan. Doordat de decentralisaties zoveel werk opleveren, komt hij daar pas medio 2015 aan toe. Op 1 januari moeten alle gemeenten hun privacybeleid op papier hebben afgestemd op de decentralisaties. Maar de bewustwording van privacy in de praktijk kan nog jaren duren, verzucht Laan.
Weinig tijd, maar wel een nieuw informatiesysteem
In Enschede vallen, ten opzichte van de rest van het land, relatief veel mensen onder meer dan één wet. Denk bijvoorbeeld aan een gezin waarvan de vader in de bijstand zit en een van de kinderen jeugdzorg nodig heeft. Of aan iemand die werkzaam is binnen de sociale werkvoorziening én psychische zorg nodig heeft. Die mensen komen vanaf 2015 bij het wijkteam terecht, waar de wijkcoach met ze in gesprek gaat om een zorgplan op te stellen.
Om de hulpverlening goed te kunnen organiseren en de omgang met persoonsgegevens beter te regelen, begon de gemeente Enschede begin dit jaar met de ontwikkeling van een nieuw informatiesysteem. Dat is het Topicus Overheidsplatform (TOP) geworden. Samen met het ict-bedrijf Topicus werd het platform ontwikkeld en ingericht volgens de privacyrichtlijn van de Vereniging van Nederlandse Gemeenten (VNG).
‘Een van de problemen die tijdens die ontwikkeling naar voren kwam,’ stelt Laan, ‘was dat veel te veel mensen toegang hebben tot gegevens die ze niet nodig hebben. Wij wilden dat niet. We hebben besloten dat alleen de behandelaar, dus alleen de wijkcoach die bezig is met het dossier van een burger, toegang heeft tot dat dossier.’ Slechts in geval van nood kan iemand anders het dossier inzien, maar dat moet uiteindelijk verantwoord worden aan de gemeenteraad.
Ondanks de korte tijd waarin de decentralisaties gerealiseerd moeten worden bij de gemeenten, wordt er dus hard gewerkt in Enschede. De drie wetten zijn voor de uitvoering gecombineerd in het nieuwe TOP-systeem en de ervaringen van de gemeente Enschede worden gedeeld met zowel de VNG als de gemeenten in de regio.
De sfeer op het stadhuis is goed, vindt Laan: vanaf januari 2015 moeten de decentralisaties gaan draaien, en dat gaat volgens hem lukken. Maar de persoonlijke aandacht voor privacy mag bij de medewerkers in het sociaal domein niet verslappen. De privacy van de burger moet in hun werk een constante prioriteit zijn. En voordat dat verantwoordelijkheidsgevoel erin gebakken zit, moet er nog veel gebeuren.
6 vragen die de gemeenteraad zou moeten stellen over onze privacy
Wij doen nu en de komende weken onderzoek naar de manier waarop gemeenten omgaan met intieme persoonsgegevens van burgers. De tussenstand: bar slecht. Vandaag: zes scherpe raadsvragen hierover van Reinout Barth, hoofdredacteur van Privacybarometer.nl.
Als stagiair opzoeken wat de baas verdient: bij de gemeente kan het
Als stagiair even opzoeken wat de baas verdient of hoeveel het huis van Gordon kostte: dat kan gewoon bij de gemeente. Het gegevensnetwerk Suwinet heeft grote beveiligingslekken, die niemand lijkt te kunnen dichten. Anne Schepers en Correspondent Maurits Martijn onderzochten de beerputten en belangen die ervoor zorgen dat de privacy van burgers bij de gemeenten niet gewaarborgd is.
Gemeenteambtenaren zonder beroepsgeheim kunnen straks het medisch dossier van je kind inzien
Instanties in de Jeugdzorg bevinden zich bij de decentralisaties in een spagaat: aan de ene kant moeten ze aanbesteden in hun gemeente om hun voortbestaan te garanderen, aan de andere kant staan ze machteloos tegenover de inrichting van de decentralisatie. Het gevolg: de zorg én de privacy van de patiënten kunnen eronder te lijden hebben.
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
