| Ingediend | 8 april 2015 |
|---|---|
| Beantwoord | 22 april 2015 (na 14 dagen) |
| Indiener | Nine Kooiman |
| Beantwoord door | Martin van Rijn (staatssecretaris volksgezondheid, welzijn en sport) (PvdA), Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD) |
| Onderwerpen | recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z06279.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-2063.html |
In de Jeugdwet is een grondslag opgenomen voor de doorbreking van de geheimhoudingsplicht. De artikelen 7.4.3 juncto 7.4.1, tweede lid, laatste volzin, regelen expliciet de bevoegdheid tot verstrekking van gegevens door jeugdhulpaanbieders aan gemeenten en de bevoegdheid van gemeenten tot verwerking van dergelijke gegevens, voor zover dit noodzakelijk is ten behoeve van de «toegang van de jeugdige en hun ouders tot de jeugdhulp».
In de memorie van antwoord en nadere memorie van antwoord inzake de Jeugdwet is aangegeven door wie welke persoonsgegevens voor welk doel mogen worden verwerkt en hoe de rechtsgrondslagen daarvoor zijn geregeld.2 Ook is een met de VNG en veldpartijen afgestemde standaarddeclaratie jeugd gepubliceerd in november 2014.3 De standaarddeclaratie jeugd is gebaseerd op de declaratiestandaard die gebruikt werd voor het declareren van zorgvormen voor jeugdigen op grond van de AWBZ. Het gebruik ervan draagt bij aan het uniformeren van de declaraties en voorkomt onnodige administratieve lasten voor gemeenten en aanbieders. Het is vervolgens aan gemeenten en aanbieders om hiervan gebruik te maken.
De artikelen 7.4.3 juncto 7.4.1, tweede lid, laatste volzin, van de Jeugdwet regelen expliciet de bevoegdheid tot verstrekking van gegevens door jeugdhulpaanbieders aan gemeenten en de bevoegdheid van gemeenten tot verwerking van dergelijke gegevens, voor zover dit noodzakelijk is ten behoeve van de «toegang van de jeugdigen en hun ouders tot de jeugdhulp». Onder «de toegang tot jeugdhulp» wordt ook verstaan de verwerking van gegevens ten behoeve van de bekostiging van die jeugdhulp. Dit is in de schriftelijke behandeling van de Jeugdwet in de Eerste Kamer geëxpliciteerd.4
Hoewel wij van oordeel zijn dat de gegevensverstrekking op de boven aangegeven grondslag rechtmatig is, hebben wij, mede naar aanleiding van het advies van het Cbp en de vragen uit de praktijk, in het wetsvoorstel Veegwet VWS 2015 (34 191) deze grondslag verder uitgewerkt. Dit wetsvoorstel ligt thans in uw Kamer.
Welke gegevensverstrekking voor de financiële afwikkeling noodzakelijk is, is afhankelijk van het door gemeenten gekozen inkoopmodel. Zo zijn er minder of soms zelfs geen persoonsgegevens noodzakelijk voor de inkoop op basis van lumpsum en bij vormen van populatiebekostiging. Bij geïndividualiseerde betalingen ligt dit anders. Voor de jeugd-ggz is op verzoek van de ggz-sector bijvoorbeeld afgesproken om gedurende maximaal drie jaar nog het gebruik van de DBC systematiek voort te zetten, inclusief de daarbij afgesproken financiële afwikkeling. Dan worden wel persoonsgegevens verwerkt, maar net als in het kader van de Zorgverzekeringswet wordt naast het BSN dan niet de DBC vermeld, maar de categorie waar de desbetreffende DBC behoort.
De Jeugdwet en de Wet bescherming persoonsgegevens geven de kaders voor het adequaat borgen van de privacy van alle jeugdigen. Het is de verantwoordelijkheid van het college van B&W om binnen deze kaders op een zorgvuldige manier om te gaan met de persoonsgegevens. Het college legt hierover verantwoording af aan de gemeenteraad.
Het is de verantwoordelijkheid van het Rijk om de gemeenten hierin te faciliteren en te ondersteunen. De uitgevoerde PIA’s en de privacy informatie folder5 geven hierbij richting en houvast. Daarnaast stellen wij de VNG in staat om de cursus privacywetgeving te ontwikkelen voor beleidsmedewerkers en wijkteammedewerkers. Deze cursus start in mei 2015. Ook komt komende zomer een privacy self-assessment beschikbaar, die gemeenten kunnen gebruiken bij de borging van de privacy.
Het is van belang dat gemeenten gebruik maken van informatie-beveiligingsstandaarden en erkende normen. Een adequate autorisatie van toegang tot gegevens maakt daarvan deel uit. Afhankelijk van de aard van de gegevens kunnen logging van de toegang en monitoring van de toegang eveneens tot de aangewezen maatregelen behoren. Dergelijke maatregelen worden reeds toegepast bij de verwerking van gegevens door gemeenten ter uitvoering van de Wet GBA en ter uitvoering van de uitgifte van identiteitsdocumenten. Het Cbp heeft op 19 februari 2013 de Richtsnoeren beveiliging van persoonsgegevens gepubliceerd, op basis waarvan het Cbp handhaaft.6 Deze richtsnoeren geven een goede leidraad voor passende technische en organisatorische maatregelen voor een veilige en zorgvuldige verwerking van persoonsgegevens.
Zie ons antwoord op vraag 3.
Wij vinden het met de VNG wenselijk dat er uniforme criteria worden opgesteld voor de uitwisseling van persoonsgegevens ten behoeve van de declaratie. Afgesproken is dat gemeenten en jeugdhulpaanbieders eerst zelf aan zet zijn om deze specificering verder vorm te geven. Als blijkt dat de uniforme criteria in de praktijk onvoldoende tot stand komen, dan kunnen wij nadere regels stellen.
De zorg voor en de privacy van individuele cliënten loopt geen gevaar als gevolg van de wetgeving en de hiervoor beschreven acties.