of 59130 LinkedIn

5 vragen die de cliëntenadviesraad wil stellen over onze privacy

AfbeeldingEen cliënt vraagt: “Bij de aanvraag van een rolstoel werd gevraagd naar mijn medisch dossier. Maar wat ik allemaal nog meer mankeer behalve dat mijn benen het niet goed doen, dat is toch niet belangrijk voor de rolstoel die ik nodig heb?”

Vanaf 25 mei is de nieuwe privacy-verordening van kracht. De kern van de nieuwe privacy- wetgeving is dat een gemeente alle datastromen in beeld moet brengen en moet aantonen dat zij aan de wet voldoet. Niet elke gemeente is al klaar met de inrichting, maar is al wel verantwoordelijk. Privacy en gegevensbescherming blijken onderbelicht. Reden genoeg voor betrokken leden van de cliëntenraad om de komende tijd de gemeente nauwgezet te adviseren.

 

Met de komst van de decentralisatie wordt er meer integrale hulp verleend. In de praktijk betekent dit dat hulpverleners en ambtenaren zoveel mogelijk gegevens van een inwoner en zijn gezin willen verzamelen, om passende zorg te kunnen bieden. Dit gebeurt veelal in (wijk)teams waarin gemeente­ambtenaren en hulpverleners van verschillende disciplines met elkaar samenwerken.

 

Maar dat betekent niet dat al die professionals zomaar in alle gegevens mogen kijken of dat alle dossiers onderling uitgewisseld mogen worden. Hier gelden belangrijke privacyregels, zodat mensen zich beschermd voelen tegen overmatige bemoeienis van de gemeente of anderen. Door de huidige privacyregels hebben inwoners meer rechten en organisaties meer plichten gekregen.


Privacy-risico’s onderschat

Gegevens – en zeker medische gegevens – mogen niet zo makkelijk gedeeld worden als een professional vaak aanneemt. Zo is het uitwisselen van gegevens tussen jeugdzorg en maatschappelijke ondersteuning wettelijk alleen met expliciete toestemming van de betrokkene toegestaan. Voor medische gegevens geldt een zeer streng beroepsgeheim. Toch krijgt privacy weinig aandacht.

Om te voorkomen dat gemeenten de privacyrisico’s onderschatten, kan de cliëntenadviesraad gemeenten adviseren om goede privacymaatregelen te nemen. Om u op weg te helpen, heb ik de volgende adviezen:


1. Ervaringen van cliënten delen

De belangrijkste taak van een cliëntenadviesraad is privacy-ervaringen en inzichten van cliënten kenbaar maken aan de gemeente. Hiervoor kunt u de methode benut ervaringen inzetten. Wordt aan de eisen van de omgang met persoonsgegevens voldaan en worden cliënten geïnformeerd? Als blijkt dat de huidige landelijke of lokale wet- en regelgeving niet wordt nageleefd, dan ligt er een taak voor de gemeente. Het is niet aan de cliëntenadviesraad om de werkwijze van de gemeente te controleren of te verbeteren. Wel kan zij als geen ander signaleren wanneer het mis gaat en wat er beter kan, gebaseerd op cliëntenervaringen.

 

Vragen:

  • Wat zijn de ervaringen van cliënten op het gebied van privacy? Worden cliënten voldoende geïnformeerd over wat er met hun gegevens gebeurt en met wie die worden gedeeld? Worden er onnodig veel gegevens gevraagd? Worden er genoeg gegevens tussen domeinen uitgewisseld?


2. Informatie aan cliënten

Professionals die samenwerken, mogen niet zomaar gegevens van cliënten met elkaar delen. Ook binnen een (wijk)team moet men zorgvuldig omgaan met de privacy van cliënten. Dat is niet alleen een wettelijke plicht, het komt ook het vertrouwen in de hulpverlening ten goede. Professionals werken daarom veelal met een privacy-protocol of -reglement. Hierin staan regels hoe de hulpverleners onderling met het delen van informatie moeten omgaan.


Vragen:

  • Worden cliënten op de hoogte gesteld van deze privacy-regels? Wat zijn hun rechten en plichten? Zijn er cliëntervaringen bekend hoe hulpverleners binnen de teams omgaan met persoonsgegevens? Komen die overeen met het opgestelde privacy-protocol?


3. Delen van gegevens

De gemeente heeft een zorgplicht voor haar inwoners en biedt hulpverlening vaak aan in een samenwerkingsverband van verschillende organisaties. Deze partijen hebben daarvoor een samenwerkingsconvenant opgesteld, waarin duidelijke regels over de omgang met persoonsgegevens staan beschreven. Dit moet volgens de huidige wetgeving.

 

Vragen:

  • Worden cliënten op de hoogte gesteld van de mogelijkheden om gegevens over te dragen aan andere instanties? Zijn er ervaringen hoe organisaties omgaan met medische of andere gegevens als een cliënt van zorgaanbieder wisselt? Komen die overeen met het opgestelde samenwerkingsconvenant?


4. Privacy-risico’s inzichtelijk

De gemeente moet de risico’s van de omgang met persoonsgegevens van tevoren inschatten. Als het risico hoog is, dan is men verplicht om een risicocontrole te doen. Dit doet men met een Privacy Impact Assessment (PIA). Daarmee worden de risico’s voor privacy in kaart gebracht. Als cliëntenadviesraad hoeft u niet te weten hoe zo’n analyse in zijn werk gaat, maar in uitzonderlijke gevallen wilt u misschien wel weten of er een risicocontrole is gedaan. In het geval een cliënt bijvoorbeeld persoonlijke schade heeft opgelopen omdat een foto of persoonlijke gegevens onbedoeld aan een verkeerde persoon zijn verstuurd.

 

Vragen:

  • Zijn er meer cliënten die persoonlijke schade hebben opgelopen? Gaat het hier om een gelijksoortig proces, bijvoorbeeld bij het aanvragen van een Wmo voorziening? Zijn er andere risico’s gevonden, bijvoorbeeld het ontbreken van kennis bij professionals?


5. Privacy is nooit af

De omgang met gegevens mag de gemeente, binnen de wettelijke kaders, zelf vormgeven. Professionals hebben te maken met de nieuwe regels om de privacy van burgers zo goed mogelijk te garanderen. De invoering is uitdagend en complex en vergt veel inspanning en tijd. En daardoor heeft niet iedere gemeente alle werkprocessen al helemaal op orde en staat waarschijnlijk wel open voor (on)gevraagd advies van cliëntenraadsleden. Als die adviezen zijn gebaseerd op cliëntervaringen, dan biedt dit de gemeente een kans om haar uitvoering te verbeteren. Zo kan zij bijvoorbeeld het privacy-bewustzijn bij professionals vergroten.

 

Vragen:

  • Krijgt privacy voldoende aandacht? Zijn de betrokkenen zich voldoende bewust van de risico’s? Zijn alle professionals, inclusief leden van de cliëntenadviesraad, voldoende bekwaam?

 

Samengevat

De invoering van alle privacyregels is uitdagend en complex en vergt veel inspanning en tijd, ook voor de cliëntenadviesraad.

 

En wat betreft de kwestie over de aanvraag van de rolstoel: er mag inderdaad alleen gevraagd worden naar de beperkingen met betrekking tot lopen en mobiliteit. Een verklaring van een arts daarover is daarbij voldoende. Of iemand nog een andere aandoening heeft doet hier niet terzake.

 

Wilt u meer weten over privacyregels? Speciaal voor abonnees organiseert Stimulansz op 14 juni 2018 een gratis webinar voor cliëntenraden. In dit webinar bespreken we een aantal van de bovenstaande punten.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

AfbeeldingStimulansz
Kon. Wilhelminalaan 5
3527 LA Utrecht
030 298 28 00
www.stimulansz.nl
info@stimulansz.nl

Meer nieuws

Afbeelding

Alles over sociaal juridische regelingen in één boek:Afbeelding

Whitepapers

Afbeelding

Bloggers