Gemeenten verzamelen te veel persoonsgegevens bij uitvoering Wmo en Jeugdwet

15-02-2018

Bij de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) en de Jeugdwet verzamelen gemeenten meer persoonsgegevens van mensen dan noodzakelijk voor hun zorgvraag. Dit is in strijd met de privacywetgeving. De Autoriteit Persoonsgegevens onderzocht de manier waarop twee gemeenten persoonsgegevens verwerken in een zelfredzaamheidsmatrix (ZRM). Voorzitter Aleid Wolfsen: “Het gaat hier om persoonsgegevens van kwetsbare mensen. Het is belangrijk dat gemeenten hier zorgvuldig mee omgaan. Goede zorg en een zorgvuldige omgang met persoonsgegevens zijn onlosmakelijk met elkaar verbonden. Alle gemeenten die een ZRM gebruiken moeten hun werkwijze hierop aanpassen.”

De ZRM is een instrument waarmee wordt gemeten hoe zelfredzaam mensen zijn. De matrix wordt in veel gemeenten als leidraad gebruikt bij contacten met burgers, zoals tijdens de zg. keukentafelgesprekken. Met een ZRM worden persoonsgegevens verzameld op een groot aantal domeinen, zoals lichamelijke en psychische gezondheid, financiën en justitie.

Gebruik zelfredzaamheidsmatrix
In de Wet bescherming persoonsgegevens is vastgelegd dat er niet meer persoonsgegevens mogen worden verzameld dan noodzakelijk voor het doel. Uit het onderzoek van de AP blijkt dat met een ZRM ook persoonsgegevens worden verzameld die niet relevant zijn voor hulpvraag. Daarmee handelen gemeenten in strijd met de wet.

Zorgplicht gemeenten
De AP constateert dat instructies van de gemeenten op dit punt onvoldoende concreet en specifiek zijn. Daarmee voldoen de gemeenten niet aan hun zorgplicht. Gemeenten hebben een zorgplicht om te waarborgen dat professionals voldoende in staat zijn om te kunnen beoordelen welke persoonsgegevens noodzakelijk zijn voor de toeleiding naar zorg. Dat betekent dat zij daarvoor waarborgen moeten treffen, bijvoorbeeld door het organiseren van opleidingen en het opstellen van adequate handreikingen voor professionals.

Eerder onderzoek AP naar sociaal domein
In april 2016 heeft de AP op basis van onderzoek bij de 41 grootste gemeenten in Nederland geconcludeerd dat gemeenten géén duidelijk overzicht hebben voor welke doelen en op basis van welke grondslagen, welke persoonsgegevens in het sociaal domein mogen worden verwerkt. De AP heeft naar aanleiding daarvan een overkoepelend rapport gepubliceerd waarin het juridisch kader voor de verwerking van persoonsgegevens in het sociaal domein is uitgewerkt. Het nieuwe onderzoek naar de twee gemeenten is een vervolg op het onderzoek uit 2016.

bron: AP

Van onze partners

Privacy in de zorg

→ Lees meer

Opleiding Privacy in het sociaal domein - 3 daags

→ Lees meer

Privacy in het sociaal domein

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer