Gemeenten gebruiken privacygevoelige medische gegevens van burgers om te bepalen wie wel en wie niet in aanmerking komt voor zorg. Zonder eenduidige criteria zit de ambtenaar op de stoel van de behandelaar.

...Ambtenaren die medische gegevens beoordelen en zich bemoeien met diagnoses. Burgers die met hun gemeente in de clinch liggen over het afstaan van privacygevoelige gezondheidsgegevens. Wat is hier aan de hand? Voor een antwoord moeten we ruim twee jaar terug, naar begin 2015, wanneer het rijk allerlei zorgtaken overdraagt aan de gemeenten. De overheveling van taken moet een flinke besparing opleveren. Bij de overheveling krijgen de gemeenten geld mee, maar wel minder dan het rijk aan zorg uitgaf. Het Centraal Planbureau (CPB) verwacht dat de decentralisatie jaarlijks twee miljard euro besparing oplevert.

Patiëntenorganisaties, zorgverleners en rechtsgeleerden zijn echter minder enthousiast. Al ruim voor de decentralisatie waarschuwen ze dat de medische privacy van burgers gevaar loopt. Ze zijn er niet gerust op dat niet medisch geschoolde gemeenteambtenaren accuraat zullen omgaan met gezondheidsgegevens van burgers, wanneer ze moeten uitzoeken wat mensen nodig hebben en ze zorgaanvragen gaan beoordelen. Ook de Autoriteit Persoonsgegevens (AP), de organisatie die over de privacy in Nederland waakt, wijst al vroeg op allerhande risico’s: gemeenten zullen meer gevoelige informatie verzamelen dan nodig is, persoonlijke gegevens komen bij te veel medewerkers terecht en informatie kan voor onbedoelde zaken gebruikt worden. De AP voorziet datalekken. Hoe gemeenten de medische privacy moeten handhaven, blijft vaag. Het rijk regelt niet hoe hun nieuwe taken zich verhouden tot bestaande wettelijke waarborgen. In de beleidsvisie van de rijksoverheid Zorgvuldig en bewust: Gegevensbescherming en privacy in een gedecentraliseerd sociaal domein (2014) staat zelfs dat de privacy wordt overgelaten aan de ‘lerende praktijk’...

Met de privacy is het op veel plekken in de gemeentelijke organisatie slecht gesteld, blijkt uit gesprekken die ik heb met cliënten, zorgverleners, juristen en andere deskundigen, alsook uit verschillende onderzoeksrapporten van zorgkoepels, patiëntenorganisaties en lokale rekenkamers. Behalve Wmo-consulenten kijken ook vaak juridisch medewerkers, telefonisten, medewerkers van administratie en klachtenteams mee in medische dossiers met gevoelige informatie. De vrees dat medewerkers niet altijd secuur met gevoelige persoonsgegevens omgaan, is ook gegrond. Er zijn voorbeelden van uiteenlopende aard.

De databeveiliging staat bij vrijwel alle gemeenten nog in de kinderschoenen: e-mails worden onversleuteld via onbeveiligde lijnen verstuurd; regelmatig gaan mails cc. Voor correspondentie over gevoelige zaken is vaak een algemeen post- of e-mailadres van de gemeente beschikbaar. Verschillende cliënten vertellen dat ze het zorgdossier van een ander in hun mailbox kregen. Wmo-medewerkers werken soms vanuit huis en gebruiken laptops en usb-sticks die verloren of gestolen kunnen raken.

Het zou welkom zijn als de regering betere richtlijnen voor gemeenten zou maken, aan de hand van bestaande privacywetgeving. Tot nu toe zit dat er niet in. Een jaar geleden schreef minister Plasterk (Binnenlandse Zaken) aan de Tweede Kamer dat ‘nog niet overal en in alle haarvaten van gemeenten is doorgedrongen hoe je goede dienstverlening kunt combineren met een correcte behandeling van persoonsgegevens van de betrokkenen. Dit is’, zo voegde hij eraan toe, ‘vooral de verantwoordelijkheid van de gemeenten zelf.’ De Autoriteit Persoonsgegevens berichtte al eerder dat gemeenten slecht op de hoogte zijn van de regelgeving. Ook weten ze niet wat ze mogen opvragen en waar ze toestemming voor nodig hebben. De AP stelt zelfs dat toestemming geen grondslag is om persoonsgegevens te verzamelen. Burgers zijn namelijk afhankelijk van zorg en kunnen niet in vrijheid toestemming geven.

Alles bij de bron; deGroene(A'dammer)