CBP: 'Privacywet kun je niet even opschorten voor 3D'

Het CBP vreest dat de beleidsvisie van Plasterk over de omgang met persoonsgegevens in het sociaal domein verkeerd kan worden uitgelegd. "Je kunt niet de regels uit de Wbp even opschorten."

Lerende praktijk
Het College bescherming persoonsgegevens waarschuwt in een brief aan minister Plasterk dat de formuleringen in zijn op 27 mei gepubliceerde beleidsvisie 'Zorgvuldig en bewust; Gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein' de indruk wekken dat gemeenten de ruimte kunnen nemen om zich even niet zo strak aan de regels uit de Wet bescherming persoonsgegevens te houden. De 'lerende praktijk' waarvan die beleidsvisie gewag maakt, zou die ruimte mogelijk maken.

Ruimte voor gemeenten
Het CBP vreest vooral de interpretatie die gemeenten aan de volgende passage uit de begeleidende brief bij die beleidsvisie kunnen geven: “Het kabinet is zich er [...] van bewust dat gemeenten nog middenin het proces van voorbereiding zitten om de te decentraliseren taken en verantwoordelijkheden op een op hun situatie toegesneden wijze vorm te geven. Daarbij zijn alle werkprocessen nog niet overal en volledig uitgewerkt. Die processen zullen ook nog voor een deel in de praktijk ontwikkeld worden. Het is de wens van het kabinet en de kern van decentraliseren dat gemeenten de ruimte krijgen om hun eigen vorm daarin te vinden. Het is mogelijk dat nieuwe vormen om nieuwe regels en richtlijnen vragen. Daarom is het van belang die ontwikkeling van nabij te volgen en waar nodig bij te sturen. Een belangrijk uitgangspunt in de visie is daarom richting geven aan de lerende praktijk. Met deze visie wordt daarin een eerste stap gezet."

Werkende weg
Vice-voorzitter Wilbert Tomesen van het CBP gebruikt het woord 'vrijblijvend' voor de beleidsvisie. "Het is natuuriljk goed dat een interdepartementale werkgroep over deze materie meedenkt en tot een gezamenlijke visie komt. Er worden ook maatregelen aangekondigd. Maar wij stellen vast dat de suggestie wordt gewekt dat je werkende weg kunt uitkomen bij privacybescherming. Maar je kunt niet ondertussen de regels uit de Wbp even opschorten."

Centrale kaders nodig
Het Kabinet vindt nieuwe wetgeving rond de gegevensverwerking in het gedecentraliseerde sociaal domein niet nodig, terwijl VNG en KING in hun Verkenning Informatieverwerking Sociaal Domein concludeerden dat die wel nodig was. Tomesen ziet wel de noodzaak voor duidelijke kaders, bijvoorbeeld in nieuwe wetgeving. "De centrale overheid zou op landelijk niveau kaders moeten stellen voor de omgang met persoonsgegevens door gemeenten."

Waarschuwen
Het CBP waarschuwt dat gemeenten bij hun voorbereidingen op het integraal werken in het sociaal domein van meet af aan rekening moeten houden met de regels uit de Wbp. Het College zegt de 'gedachtevorming en ontwikkelingen' binnen gemeenten nauwlettend te zullen volgen. Tomesen: "Het is voor ons natuurlijk niet mogelijk 403 gemeenten tegelijk te volgen. Maar als ons signalen bereiken, zullen we ons wel degelijk tot individuele gemeenten wenden. Mijn taak is om te waarschuwen en als het echt nodig is pakken we onze rol als toezichthouder."