| Ingediend | 1 oktober 2015 |
|---|---|
| Beantwoord | 19 oktober 2015 (na 18 dagen) |
| Indieners | Loes Ypma (PvdA), Astrid Oosenbrug (PvdA) |
| Beantwoord door | Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD), Martin van Rijn (staatssecretaris volksgezondheid, welzijn en sport) (PvdA) |
| Onderwerpen | jongeren openbare orde en veiligheid organisatie en beleid zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z17930.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-319.html |
Ja.
Gemeenten en aanbieders zijn gehouden aan de wettelijke eisen die aan deze informatie-uitwisseling gesteld worden. De gemeenteraden, de Inspecties en het College bescherming persoonsgegevens (Cbp) zien hierop toe vanuit hun verschillende verantwoordelijkheden. Wij hebben geen volledig zicht op het veelzijdig berichtenverkeer tussen aanbieders en gemeenten.
Gemeenten, politie, Veilig Thuis, de raad voor de kinderbescherming en de gecertificeerde instellingen zijn wettelijk verplicht om CORV te gebruiken voor de onderlinge uitwisseling van gegevens tussen het gemeentelijk en het justitiedomein. CORV maakt het mogelijk om tussen deze partijen op een veilige manier privacygevoelige gegevens uit te wisselen. Alle partijen maken gebruik van CORV, maar wij weten dat nog niet alle partijen dat in alle gevallen doen. Het gebruik neemt wel gestaag toe. Op dit moment vindt 65 procent van de gegevensuitwisseling plaats via CORV en er wordt hard aan gewerkt om dit percentage verder te verhogen. Wij zullen Uw Kamer in het voorjaar berichten over de voortgang.
Wij hebben geen kennis of de communicatie over andere vormen van zorg via onbeveiligde kanalen verloopt.
De veiligheid en kwaliteit van de informatiesystemen van gemeenten wordt gemonitord per gemeente via waarstaatjegemeente.nl (http://www.waarstaatjegemeente.nl/dashboard/Rapporten--c53/).
De gemeenten werken aan verbetering door de hiervoor genoemde verplichte implementatie van de Baseline Informatieveiligheid Gemeenten per 2017. Daarnaast verzorgen Rijk en VNG gezamenlijk thans een serie masterclasses Privacy sociaal domein en Jeugd, om gemeenten te equiperen om de zorgvuldige omgang met gevoelige gegevens te borgen.
Voorts worden gemeenten ondersteund vanuit Programma Informatievoorziening Sociaal Domein (ISD) (https://www.visd.nl/visd/gegevensuitwisseling-en-privacy) en de IBD (https://www.ibdgemeenten.nl/ of https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/informatieveiligheid).
Alle gemeenten zijn aangesloten op het gemeentelijk gegevensknooppunt. Aanbieders moeten daarnaast zijn aangesloten op het gegevensknooppunt van VECOZO, dat kan communiceren met het gegevensknooppunt van gemeenten. Nog niet alle aanbieders, vooral de kleinere in bijvoorbeeld de jeugd-GGZ, zijn hierop aangesloten. Via de gegevensknooppunten kunnen alleen standaardberichten worden verstuurd.
Veel gemeenten en aanbieders hebben uiteenlopende inkoopcontracten afgesloten, die aanleiding geven tot een daarop aansluitend berichtenverkeer, dat vaak wordt ondersteund door regionale ict voorzieningen. Het uitwisselen van berichten met persoonsgegevens komt met name voor bij «prijs per product» afspraken, zoals beoogd in de overgangsperiode van de jeugd GGZ naar de brede jeugdhulp 2015–2017. Echter, ook voor jeugd GGZ zijn er gemeenten die in 2015 andere inkoopmodellen hebben gehanteerd dan de «prijs per product» benadering, d.w.z. de DBC bekostiging. Positief is dat gemeenten werk maken van lokaal maatwerk en dat bij het toepassen van andere dan «prijs per product» afspraken minder persoonsgegevens behoeven te worden uitgewisseld. Dit leidt er wel toe dat toezicht op veilig berichtenverkeer ook maatwerk zal zijn.
Nee, deze zorg delen wij niet. De wettelijke kaders zijn duidelijk. Ook is duidelijk welke gemeentelijke normen, BIG, er gelden. Gemeenten dienen zich aan die regels te houden; de gemeenteraad, het Cbp en de Inspecties zien hierop toe.
In de tijdelijke regeling over de bij de declaratie te verstrekken persoonsgegevens is limitatief opgesomd waar de gemeenten de ontvangen gegevens voor mogen gebruiken, te weten voor de formele controle, voor het opvragen van nadere informatie bij de declarant indien de ingediende rekening te weinig informatie bevat om hem te kunnen betalen, voor het betalen van de rekening, voor fraudeonderzoek en voor de vaststelling van ouderbijdragen. De informatie mag dus bijvoorbeeld niet worden gebruikt om te bepalen of aansluitend andere jeugdhulp nodig zou kunnen zijn. Uiteraard kunnen de gemeenten de aanbieders hiervan op de hoogte stellen. Evenzo kan een gemeente dit desgevraagd meedelen aan een jeugdige of zijn ouders.
Voorts heeft de gemeente op grond van artikel 33 en 34 Wbp een informatieplicht. Zij moet op eigen initiatief de betrokkenen in ieder geval op de hoogte stellen van het bestaan en het doel van de gegevensverwerking door middel van brochures en folders.