De decentralisaties in het sociaal domein hebben wat losgemaakt op privacy-gebied. Als we kijken naar de regelgeving voor het gebruik van de BRP dan blijkt dat de vele soorten ‘organisatorische’ constructies die gemeenten kiezen voor bijvoorbeeld de Centra voor Jeugd en Gezin (CJG), het de afdelingen Burgerzaken niet bepaald gemakkelijk maken.
Prachtig idee
Neem als voorbeeld de gemeenten die het CJG in een netwerkorganisatie onderbrengen. Meerdere aan het CJG deelnemende organisaties positioneren hun medewerkers in het samenwerkingsverband, maar alleen als specialist / deskundige op een bepaald terrein. De medewerkers blijven gewoon in dienst van de moederorganisatie. Prachtig idee! De ultieme vorm van samenwerken. Maar wat zijn de consequenties? Gemeenten zijn voor wat betreft het beheer en de uitwisseling van persoonsgegevens gebonden aan strenge regels. Binnen de organisatie moet de uitwisseling van deze gegevens al strak zijn geregeld, maar daarbuiten zijn de regels nog strakker. En dat geldt natuurlijk niet alleen voor de BRP, maar bijvoorbeeld ook voor de gemeentelijke systemen waarin informatie over personen is opgeslagen. Mandaat en delegatie zijn daarbij sleutelwoorden.
Mag ik kijken?
Gemeenten die kiezen voor het onderbrengen van een CJG in een netwerkorganisatie lopen tegen het probleem aan dat een dergelijke organisatie geen juridische status heeft. Waar blijf je dan met je mandaat en delegatie? Aan wie ga je dan bijvoorbeeld toestemming geven voor inzage in systemen van gemeenten die relevant zijn voor de werkzaamheden van het CJG? En met wie mogen deze gegevens dan worden gedeeld? Nou, daar kunnen we kort over zijn. Als er al iemand toestemming heeft om in een gemeentelijk systeem te kijken (bijvoorbeeld een bij het CJG gedetacheerde gemeenteambtenaar), dan nog mag hij of zij de gegevens niet delen met anderen. Oh ja, we zouden kunnen gaan werken met bewerkersovereenkomsten en geheimhoudingsverklaringen voor de niet-gemeentelijke medewerkers. Maar gaat dat werken? Zelfs binnen de muren van gemeenten is het vaak al moeilijk om zulk soort zaken te regelen. En de vraag is of een bewerkersovereenkomst of een geheimhoudingsverklaring de lading wel dekt. Mag je als gemeente op zo’n manier mensen uit andere organisaties in gemeentelijke systemen laten kijken of er zelfs in laten werken? Volgens mij waren de bewerkersovereenkomsten oorspronkelijk bedoeld voor partijen die voor een gemeente een applicatie in de ‘cloud’ aanboden. Het gaat nu duidelijk om een andere vorm van ‘bewerken’.
Waar ligt de grens?
Natuurlijk zijn er inmiddels diverse regiesystemen die gegevens kunnen uitwisselen met gemeentelijke systemen. Lekker praktisch!. Maar tot hoe ver mag je dan eigenlijk gaan? Uiteindelijk blijft een deel van de medewerkers toch een externe medewerker. Persoonlijk denk ik dat het goed is dat we strakke regels hebben rondom het gebruik van persoonsgegevens. Maar juist in het domein van de Jeugd is een goede uitwisseling van informatie essentieel. Vooral tussen organisaties die moeten samenwerken op het terrein van Jeugd, zonder gelijk weer in het keurslijf van een nieuwe organisatie te hoeven zitten.
Beleidsmakers..?
We willen toch geen toestanden meer als met het meisje van Nulde of het Maasmeisje. Laten we dit nu eens gewoon goed regelen. Privacy is belangrijk, maar voor mij is de kwaliteit van zorg voor onze kinderen vele malen belangrijker. Beleidsmakers: regel dit!.
Wat vindt u?
Discussieer mee via LinkedIn: link
U kunt ook contact opnemen met Eric Leroi, adviseur bij Telengy, via tel. nr. 06 22 77 63 63 of via e-mail: e.leroi@telengy.nl.
