Blijvende zorgen over verspreiding gegevens jeugdzorg

Bij de eenmalige gegevensoverdracht die nodig is om de continuïteit van jeugdzorg te borgen, ontstaan geen onaanvaardbare risico’s rondom schending van de privacy, zo blijkt uit onderzoek. Als althans vijftien aanbevelingen worden overgenomen. De zorgen van de Kamer zijn niet weggenomen.

Privacyrisico’s

Gemeenten hebben gegevens nodig om zich voor te bereiden op de nieuwe Jeugdwet, waarvoor zij per 2015 verantwoordelijk worden. Het gaat om gegevens van cliënten die nu zorg ontvangen op grond van de Algemene wet bijzondere ziektekosten (Awbz), de Zorgverzekeringswet (Zvw) en de Wet op de jeugd­zorg (Wjz). Via een zogeheten Privacy Impact Assessment (PIA) zijn op verzoek van staatssecretaris Van Rijn (Volksgezondheid) en Teeven (Justitie) de privacyrisico’s van de overdracht van  persoonsgegevens in beeld gebracht. Dit is mede op aandringen van de Kamer – de motie Bergkamp – gebeurd.

Beperken onnodige verspreiding

Een van de aanbevelingen is dat er voor de eenmalige overdracht een tijdelijke voorziening moet worden ingericht. Om het risico op onbedoeld verlies of onnodige verspreiding van gegevens te beperken, moet daarnaast worden geregeld dat gemeenten niet continu gegevens, maar twee maal gegevens mogen ophalen. Deze moeten begin 2015 worden vernietigd.

Ongeschikt voor vervolgbeslissingen

De staatssecretarissen worden verder op het hart gedrukt gemeenten duidelijk te maken dat niet ‘automatisch’ op basis van de ontvangen gegevens gehandeld kan worden. ‘De eenmalige gegevensoverdracht is immers ondersteunend voor de overgang en bijvoorbeeld niet bedoeld of geschikt om op basis daarvan vervolgbeslissingen te nemen. Men dient bijvoorbeeld bedacht te zijn op verhuizingen, tussentijdse gezagswijzigingen of wijzigingen in het kader van jeugdzorg’, aldus het rapport ‘Gegevens op maat in een complexe omgeving’ van Net2Legal Consultants.

‘Aantoonbaar veilig’

Van Rijn en Teeven nemen alle aanbevelingen over, zo hebben zij de Kamer in een brief laten weten. ‘Er zullen alleen gegevens van cliënten worden overgedragen als gemeenten er aantoonbaar veilig mee omgaan’, benadrukken de bewindslieden in hun Kamerbrief.

Kwetsbare informatie

De zorgen van D66-Kamerlid Vera Bergkamp − indiener van de motie – zijn echter niet weggenomen. ‘Er is nu weliswaar iets meer duidelijkheid, maar die betreft met name de eenmalige overdracht van gegevens’, aldus Bergkamp. Over hoe gemeenten vervolgens de ontvangen gegevens verwerken en in bestanden opslaan, gaan de bewindslieden in hun Kamerbrief niet in. In het rapport worden daaromtrent wel een aantal suggesties gedaan ook al viel dat buiten de onderzoeksopdracht. ‘Het rijk moet hier veel meer op sturen en dit ook faciliteren’, vindt Bergkamp. ‘Je hebt het immers over kwetsbare informatie. Denk bijvoorbeeld aan een jeugdige die cliënt is bij de jeugd-ggz of de jeugdreclassering. Belangrijk is dat gemeenten weten hoe ze moeten omgaan met deze gegevens. Het is te makkelijk om te zeggen dat ze aan de wet- en regelgeving moeten voldoen en dat gemeenten daarvoor verantwoordelijk zijn.’

Zorgen niet weggenomen

‘Ook wordt gesteld dat gegevens van cliënten alleen worden overgedragen als gemeenten er aantoonbaar veilig mee omgaan. Maar hoe wordt dat onafhankelijk gemeten, met meer dan 400 gemeenten?’ Daarnaast heeft het Kamerlid zorgen over de tijdelijke voorziening −  ‘die moet nog worden ingericht’− en over de onduidelijkheid om welke cliëntengroepen het bij de eenmalige gegevensuitwisseling precies gaat. ‘Je ziet in het stuk de haast doorklinken. Er is een stap gezet. Zeker. Maar mijn zorgen zijn nog niet weggenomen.’