Ingediend | 25 november 2015 |
---|---|
Beantwoord | 21 december 2015 (na 26 dagen) |
Indiener | Linda Voortman (GL) |
Beantwoord door | Klaas Dijkhoff (staatssecretaris justitie en veiligheid) (VVD), Martin van Rijn (staatssecretaris volksgezondheid, welzijn en sport) (PvdA) |
Onderwerpen | jongeren recht staatsrecht zorg en gezondheid |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z22527.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-928.html |
Ja
In de Privacy Impact Assessment Jeugdwet (PIA) die wij hebben laten uitvoeren, zijn de waarborgen voor gegevensverwerking nader uitgewerkt. De open norm van artikel 13 Wet bescherming persoonsgegevens (Wbp) is voor de medische sector nader ingevuld door NEN 7510 en subnormen NEN 7512 en NEN 7513. Zoals ook in de PIA is opgemerkt, zijn deze normen relevant voor gemeenten als toetsingskader voor de in te richten beveiliging. Ze zijn in elk geval richtinggevend om het niveau van beveiliging te beoordelen en vorm te geven. Wij hechten er aan dat gemeenten zorgvuldig met de privacy van kinderen en hun ouders omgaan en dat zij per geval aan de hand van deze normen afwegen of de reguliere post of e-mail verantwoord is te gebruiken.
Het college van B&W is primair verantwoordelijk om er voor te zorgen dat de gemeente voldoet aan de (wettelijke en in de gemeente afgesproken) vereisten ten aanzien van informatiebeveiliging en privacybescherming. De gemeenteraad ziet hier op toe. Het College bescherming persoonsgegevens (Cbp) houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten voldoen aan de beveiligingseisen en de privacywetgeving.
Het medische dossier is in handen van de hulpverlener. Deze hulpverlener heeft een geheimhoudingsplicht (artikel 7:457 Burgerlijk Wetboek en artikel 7.3.11, eerste lid, Jeugdwet). De hulpverlener kan een gemeenteambtenaar zijn werkzaam in een wijkteam, die tevens belast is met de hulpverlening in het gezin.
Het kan nodig zijn dat de gemeenteambtenaar – anders dan de hulpverlener die al bij het gezin betrokken is – een individuele beschikking moet afgeven of een rekening moet betalen. Daarvoor heeft die gemeenteambtenaar ersoonsgegevens nodig. Welke gegevens dat precies moeten zijn, is niet op voorhand te zeggen. In ieder geval is duidelijk dat dit niet het gehele medische dossier mag betreffen. De (nadere) memorie van antwoord op het wetsvoorstel dat tot de Jeugdwet heeft geleid en de PIA Jeugdwet geven een nadere invulling over welke persoonsgegevens verstrekt mogen worden voor het uitvoeren van de gemeentelijke taken.
Daarnaast geeft de tijdelijke ministeriële regeling (Stcrt. 2015, 24278) exact aan welke persoonsgegevens aan de gemeente versterkt mogen worden voor de bekostiging.
Het college van B&W is primair verantwoordelijk om er voor te zorgen dat de gemeente voldoet aan de (wettelijke en in de gemeente afgesproken) vereisten ten aanzien van informatiebeveiliging en privacybescherming. De gemeenteraad ziet hier op toe. Het Cbp houdt vanuit de wettelijke kaders toezicht op de vraag of de gemeenten voldoen aan de beveiligingseisen en de privacywetgeving.
Als gemeenten onrechtmatig persoonsgegevens bij aanbieders opvragen, dan ziet de gemeenteraad toe op het handelen in deze van het college van burgemeester en wethouders. Om gemeenteambtenaren voor te lichten worden thans Masterclasses privacy 3D en Jeugdwet gegeven. Naast de hierboven genoemde PIA, zijn er PIA’s verricht voor de beleidsinformatie, eenmalige gegevensoverdracht, de Collectieve Opdrachten Routeer Voorziening (CORV) en het berichtenverkeer in het Sociaal Domein. Ter informatie is ook een privacyfolder jeugdhulp gepubliceerd. Ook de VNG steekt veel energie in het bekend maken van ambtenaren met de privacy vereisten, zie https://vng.nl/onderwerpenindex/sociaal-domein/informatievoorziening-sociaal-domein-isd
Als gemeenten de privacywetgeving schenden, kunnen partijen de gemeenteraad hierover informeren en zij kunnen een melding doen bij het Cbp. Al naar gelang het oordeel van de gemeenteraad of de reactie van het Cbp zal de gemeente haar beleid moeten aanpassen. Hiernaast heeft mevrouw Kriens, directeur VNG, in de uitzending van De Monitor gemeld dat zij, mits haar de namen van de gemeenten worden gegeven, die gemeenten zal aanspreken op het overtreden van privacyregelgeving.
Zie antwoorden 4.
Zie de antwoorden 2, 3, en 4.