Privacytoezichthouder reageert op kabinetsvisie privacy in het sociaal domein

Uit het persbericht: Het College bescherming persoonsgegevens (CBP) heeft in een brief de minister van BZ gewaarschuwd dat gemeenten de bescherming van persoonsgegevens niet uit het oog mogen verliezen bij de voorbereidingen op de decentralisaties in het sociaal domein. Het CBP reageert met deze brief op de Beleidsvisie over privacy in het sociaal domein van 27 mei jl. In deze visie wordt gesproken over een ‘lerende praktijk’ binnen gemeenten die na enige tijd wordt geëvalueerd. Het CBP benadrukt dat gemeenten de naleving van de Wet bescherming persoonsgegevens (Wbp) niet kunnen opschorten als gevolg van een ‘lerende praktijk’. Het gaat vaak om de verwerking van bijzondere persoonsgegevens, waarvoor strenge wettelijke eisen gelden. Het CBP volgt de ontwikkelingen binnen gemeenten op dit terrein nauwgezet en zal zo nodig gebruik maken van zijn handhavende bevoegdheden.

Het CBP constateert dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociaal domein moeten blijven. De acties die het kabinet in zijn visie voorstelt als waarborgen voor de privacy, blijven ruimte bieden voor variatie die gemeenten kunnen geven aan de verwerking van persoonsgegevens. Het CBP wijst erop dat die variatie mogelijk is, maar wel wordt beperkt door de Wbp en dat gemeenten hier van meet af aan rekening mee moeten houden.

Bij de decentralisaties gaat het om een door het kabinet ingezette overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. De wetsvoorstellen die de decentralisatie regelen hebben tot gevolg dat gemeenten meer persoonsgegevens van meer burgers verwerken. Daaronder vallen ook gevoelige gegevens zoals medische en strafrechtelijke gegevens. Voor de verwerking van deze gegevens gelden de eisen uit de Wbp. Zo mogen er niet meer gegevens gedeeld worden dan noodzakelijk, mogen de gegevens niet gebruikt worden voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld en moeten ze adequaat worden beveiligd. Het CBP uitte in oktober 2013 in een brief ook al zorgen over de privacygevolgen van de decentralisatie van taken naar gemeenten.