Het is een veelgehoorde klacht: de Algemene verordening gegevensbescherming (AVG) zit gegevensuitwisseling tussen verschillenden domeinen in de weg. Dit zou het aanpakken van problematiek in het sociaal domein bemoeilijken, zo luidt het bezwaar. Maar is dat wel zo?
In mei 2018 werd de Algemene verordening gegevensbescherming (AVG) van toepassing. Met deze verordening kregen organisaties meer verplichtingen bij het verwerken van persoonsgegevens en werden privacyrechten uitgebreid en versterkt. (1) Een goede zaak, maar voor veel professionals in het sociaal domein bleef (en blijft) het een ingewikkeld onderwerp. (2) In het bijzonder wanneer het gaat om gegevensuitwisseling tussen verschillende ketenpartners.
Frits Dreschler, programmamanager bij Divosa, ziet het geregeld terug bij online bijeenkomsten van het project Rechtshulp en sociaal domein: “Wanneer er bij een inwoner meerdere problemen tegelijk spelen is het vaak noodzakelijk dat professionals uit verschillende domeinen gegevens met elkaar delen. In de praktijk blijkt dit lang niet altijd makkelijk. Eén van de meest genoemde redenen om gegevens niet te delen? De AVG”, aldus Dreschler in het verslag van een bijeenkomst over dit thema. (3) Bij mensen in de uitvoering lijkt de angst om deze wet te schenden er volgens hem goed in te zitten.
Eenzelfde bevinding is te vinden in het Uitvoeringsprogramma Zorg en Veiligheid, dat is vastgesteld door het college van burgemeester en wethouders van de Gemeente Schiedam. Het doel van het programma is om onder meer de bewustwording rondom huiselijk geweld te vergroten en ketensamenwerking te verbeteren. (4) Samenwerking tussen verschillende domeinen is dus ook hier cruciaal. Maar de auteur van dit programma, Jan Willem Boersma, stelt in dit document dat de AVG “het delen van gegevens en het op basis daarvan samenwerken flink in de weg [zit].” “Waarschijnlijk kan er volgens de AVG best veel”, nuanceert Boersma, “maar de angst voor de AVG is groot.” (5) En daar zit de crux: het is niet zozeer de vermeende rigiditeit van de AVG als wel de angst om de AVG te schenden.
Dat zegt ook Anke van de Laar. Zij is ruim achttien jaar advocaat en specialist privacy- en bestuursrecht. Van de Laar werkt veel met gegevensuitwisseling en treedt hoofdzakelijk op voor gemeenten. We spraken haar over deze thematiek. “Veel mensen roepen al snel: dit mag niet van de AVG. Dan wordt er op die grond geweigerd informatie te verstrekken”, zegt ze. “Zo zie je steeds vaker dat informatie wordt gezwart omdat dat zou moeten van de AVG. Ook in stukken die in procedures moeten worden toegezonden aan de rechtbank of bezwaarschriftencommissies. Het gaat daarbij soms zelfs om namen van de wederpartij, terwijl die niet op grond van de AVG zwart gemaakt kunnen worden.” De advocate vermoedt dat daarbij de aandacht voor het van kracht worden van de AVG een rol speelt. “In de maanden voor het van kracht worden van de AVG voerde de Rijksoverheid een krachtige voorlichtingscampagne. Dat is zeker belangrijk, maar bij veel mensen zijn daarvan alleen bepaalde punten blijven hangen. En dat zijn toch vaak de mededelingen met een alarmerende toon, zoals de hoge boetes die kunnen worden opgelegd. Dat terwijl veel van wat in de AVG staat ook al was geregeld in haar voorganger: de Wet bescherming persoonsgegevens (Wbp).”
Maar wat zegt de AVG dan eigenlijk wel over gegevensuitwisseling in het sociaal domein? Volgens Van de Laar moet ook voor gegevensuitwisseling in het sociaal domein een wettelijke grondslag zijn. Er dient eerst in de specifieke wet, bijvoorbeeld de Jeugdwet, te worden gekeken wat daarin is opgenomen over gegevensuitwisseling. Op grond daarvan is gegevensuitwisseling vaak mogelijk voor gerechtvaardigde doelen, als de gegevensuitwisseling noodzakelijk en proportioneel is. “Je kunt niet zeggen: er is mogelijk sprake van huiselijk geweld, dus politie, sociale zaken en scholen mogen direct alle gegevens met elkaar uitwisselen. Daar worden eisen aan gesteld, en dat is niet voor niets.”
In de praktijk zijn in het kader van gegevensuitwisseling tussen ketenpartners vaak allerlei convenanten en protocollen afgesloten op basis waarvan stapsgewijs wordt gehandeld. “In die convenanten en protocollen zijn stappen beschreven. Bij elke stap moet worden nagegaan: is het delen van bepaalde gegevens wel noodzakelijk om het doel te bereiken? Is het proportioneel? Of kan het op een minder ingrijpende manier?”
Daarmee is de kous echter nog niet af. Bij elke volgende stap moet weer worden gekeken of het delen van meer gegevens is toegestaan. En het is heel goed mogelijk dat, wanneer in die fase bijvoorbeeld de noodzaak niet hard gemaakt kan worden, het uitwisselen van gegevens daar strandt. Van de Laar erkent dat dat voor professionals best frustrerend kan zijn, maar legt ook uit waarom deze voorwaarden zo belangrijk zijn. “In dit soort zaken is er vaak sprake van vermoedens. Je hebt het gevoel dat er iets niet klopt. En in die fase is mijns inziens terughoudendheid wel gepast. We kennen de voorbeelden uit de pers dat een vermoeden van de buurman voorheen al voldoende was om iemand op de zwarte lijst van de Belastingdienst te krijgen.”
Maar dat betekent niet dat er niks mogelijk is. Van de Laar zegt dat er “ook in het sociaal domein meer kan als er overduidelijk sprake is van een situatie van huiselijk geweld. Als er dus niet alleen sprake is van vermoedens.” Volgens de advocate worden de problemen vooral ervaren bij de situaties daartussenin. Den Haag is zich hier inmiddels ook van bewust. Het wetvoorstel Wet aanpak meervoudige problematiek sociaal domein (Wams), dat binnenkort bij de Tweede Kamer wordt ingediend, moet daar verandering in brengen.
De Wams zal voorzien in een wettelijke grondslag voor het verwerken en uitwisselen van persoonsgegevens tussen de verschillende instanties voor een gecoördineerde aanpak. Voordat die wet in werking treedt, zullen echter nog wel enkele jaren verstrijken. “Tot die tijd is het roeien met de riemen die je hebt.”
Maar is de AVG te star? Bemoeilijkt de verordening de aanpak van problematiek in het sociaal domein? Uit bovenstaande blijkt dat er (terecht) eisen en restricties zijn opgenomen aan het delen van gegevens. Het per beoogde gegevensuitwisseling bepalen van de grondslag, het doel, de noodzakelijkheid en proportionaliteit kan als belemmerend worden ervaren, maar dient een hoger doel: het verhinderen van het lukraak delen en combineren van (persoons)gegevens. Maar dat wil niet zeggen dat er heel weinig mogelijk is. Het blijft belangrijk om een evenwicht te vinden tussen gegevensuitwisseling en bescherming van persoonsgegevens.
Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/algemene-informatie-avg
Bron: https://www.movisie.nl/artikel/gegevensverwerking-sociaal-domein-blijf-reflecteren-houd-doel-ogen
Bron: https://www.divosa.nl/onderwerpen/rechtshulp-en-sociaal-domein/samenwerken-tussen-verschillende-domeinen-en-de-avg-handhaven-hoe-doe-je-dat
Bron: https://schiedam24.nl/nl/nieuws/gezond/privacywet-zit-aanpak-van-huiselijk-geweld-in-de-weg/21511
Bron: https://schiedam.notubiz.nl/document/11716425/1/Bijlage_Uitvoeringsprogramma_Zorg_en_Veiligheid