Sociale Dienst en uw persoonlijke gegevens

De bevoegdheid om gegevens op te vragen is naar zijn aard begrensd; informatie die niet nodig is om te kunnen beslissen, mag niet worden opgevraagd. Cliënten hebben recht op inzage, correctie,en informatieverstrekking: wat wordt verzameld, waarom en wat er wordt doorgegeven.

Een sociale dienst (valt onder de wet Suwi, Participatiewet en Wet bescherming persoonsgegevens) mag niet zo maar alles vragen. Ze mogen alleen persoonsgegevens verzamelen die echt noodzakelijk zijn. Dat kan zijn om het recht op bijstand te bepalen en te kunnen ondersteunen bij het zoeken naar werk.

  • de naam, adres en leeftijd
  • de samenstelling van het huishouden
  • het inkomen en het vermogen
  • opleiding en werkervaring.

Sommige gegevens mogen niet verwerkt worden. Dat zijn bijvoorbeeld gegevens over je afkomst (etnische achtergrond), strafrechtelijk verleden en gezondheid.  Daarvoor gelden dus nóg striktere eisen.  Gegevens over gezondheid mogen alleen worden verwerkt als ze belangrijk zijn voor de re-integratie in verband met ziekte of arbeidsongeschiktheid.
De cliënt moet toestemming geven en de ambtenaar heeft een plicht tot  geheimhouding.  De sociale dienst moet de cliënt uitleggen welke gegevens er worden verzameld, waarom dat gebeurt, waar de gegevens vandaan komen en wat  er met de gegevens wordt gedaan. De sociale dienst moet ervoor zorgen dat de persoonsgegevens van cliënten  zijn beveiligd. Gegevens die niet meer worden gebruikt, moeten worden vernietigd. 

 

Binnen een sociale dienst mogen ambtenaren alleen gegevens van hun cliënt zien die zij nodig hebben om hun taak uit te kunnen voeren. Dus niet alle ambtenaren mogen alle gegevens inzien. Bovendien hebben ze een geheimhoudingsplicht.

Met het Burgerservicenummer kan de sociale dienst al direct heel veel persoonsgegevens inzien die bij andere instanties van de overheid bekend zijn. Dat gaat via het zogenaamde Suwinet: de burger hoeft niet telkens bij  elk loket hetzelfde verhaal te vertellen. Suwinet is geregeld in de wet SUWI.  Het Suwinet is een elektronische snelweg. Alleen bepaalde instanties krijgen toegang tot het Suwinet. Zo kunnen zij gegevens van burgers inzien die al ergens anders bij de overheid bekend zijn. Ze mogen niet álle gegevens  inzien. Alleen de informatie die zij nodig hebben om hun werk uit te voeren.  

 

De sociale dienst mag alleen gegevens inzien die nodig zijn om het recht op bijstand te bepalen en voor het helpen bij het zoeken naar werk.
Dat zijn gegevens over: met wie je in huis woont, je partner en kinderen; je huidige werk en al je voorgaande banen en wat je daar hebt verdiend; opleidingen; inkomen, uitkeringen, nu en in het verleden;  je auto, caravan, aanhanger; heffingskortingen en toeslagen, rekeningnummers en banksaldo’s.

 

De wet SUWI bepaalt:

  • welke instanties Suwinet mogen gebruiken om gegevens in te zien  (gebruikers);
  • welke instanties hun cliëntgegevens mogen laten inzien (bronnen);
  • welke maatregelen bronnen en gebruikers moeten nemen om het gebruik goed te regelen en te beveiligen; dat zij moeten laten zien (op papier) dat zij zorgvuldig met gegevens  omgaan. 

De gemeente moet vaststellen welke ambtenaren welke gegevens nodig  hebben bij de uitvoering van hun taak (autorisatie).  Iedere gemeente moet controleren of iedereen zich aan de regels houdt.Van elke ambtenaar moet worden bijgehouden van wie hij welke gegevens raadpleegt. Dat heet ‘loggen’: een overzicht maken van het gebruik. De sociale diensten krijgen log-rapportages over het gebruik van het  Suwinet. De sociale diensten moeten zelf log-rapportages regelen over  het gebruik van hun eigen computersystemen om zo te controleren of  er zorgvuldig wordt gewerkt. In de lograpportages kunnen ze zien of er bijvoorbeeld buiten kantoortijd persoonsgegevens zijn opgezocht. Of dat er gegevens zijn bekeken van burgers die geen cliënt zijn en met wie de  ambtenaar dus niks te maken heeft. De sociale dienst moet verder een beveiligingsplan hebben: wat wordt er gedaan om veilig om te gaan met de persoonsgegevens. De sociale dienst  moet voldoen aan de veiligheidsnormen die voor de hele gemeente gelden. 

 

De sociale dienst moet verder een beveiligingsplan hebben: wat wordt er gedaan om veilig om te gaan met de persoonsgegevens. De sociale dienst moet voldoen aan de veiligheidsnormen die voor de hele gemeente gelden. Deze basisnormen staan in de zogenaamde Baseline Informatiebeveiliging Nederlandse Gemeenten (de BIG). Die normen gaan over het afsluiten van dossierkasten tot en met het beveiligen van computers tegen hacken. Sociale diensten moeten daarnaast óók voldoen aan extra veiligheidseisen die staan in het zogenaamde SUWI-Normenkader. De gemeente moet  controleren of de dienst daaraan voldoet. De uitkomsten van die controle moeten in een rapport worden opgenomen. Dat rapport, de verantwoording, moet naar het college van B&W. Het college van B&W is verantwoordelijk voor het omgaan met persoonsgegevens. Het college moet periodiek aan de gemeenteraad  een rapport sturen om zich te verantwoorden over het gebruik van de persoonsgegevens in de hele gemeente. Daarin moet duidelijk staan hoe veilig de sociale dienst met gegevens van cliënten is omgegaan.

 

Persoonsgegevens mogen alleen worden verzameld als het gaat om duidelijk omschreven en strak bepaalde doeleinden. De doelbinding. Voor de sociale diensten is uitvoering van de wet SUWI en de Participatiewet de doelbinding. Zij mogen dus alleen persoonsgegevens verzamelen voor de uitvoering van doeleinden die in die wetten zijn vastgelegd. Ze mogen de gegevens niet gebruiken voor de Wet Maatschappelijke Ondersteuning (Wmo). Behalve als dit wordt vastgelegd in de wet. Het uitwisselen van gegevens/gegevensoverdracht binnen het sociaal domein (bijvoorbeeld tussen Porthos en Orionis) is niet zo voor de hand liggend als tegenwoordig wel wordt beweerd. Dat het nou eenmaal makkelijker werkt, is onvoldoende reden. De Participatiewet staat minder toe toe (doelbinding) als het gaat om opvragen van gegevens/inwinnen van informatie dan de WMO.

 

De overheid moet kunnen garanderen dat gegevens van burgers in veilige  handen zijn. Dat geldt des te meer voor al die zeer persoonlijke gegevens die van bijstandscliënten worden opgeslagen.  

 

Bron: o.a. Landelijke Cliëntenraad/Yvet Bommeljé

Factsheet Privacy - Landelijke Cliëntenraad