Besluit van het college van burgemeester en wethouders van de gemeente Sittard-Geleen houdende regels omtrent Privacybeleid voor het Sociaal Domein Sittard- Geleen 2018

Geldend van 11-08-2018 t/m heden

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Sittard-Geleen houdende regels omtrent Privacybeleid voor het Sociaal Domein Sittard- Geleen 2018

1. Inleiding

Met de decentralisaties in het sociaal domein ziet de gemeente zich naast andere (uitvoerings)taken ook geconfronteerd met de verwerking van meer en andere persoonsgegevens dan voorheen. Het verwerken van persoonsgegevens wordt daardoor steeds essentiëler voor een goede en gerichte dienstverlening aan de inwoner. Duidelijke regels en uitgangspunten over het omgaan met persoonsgegevens zijn dan ook onmisbaar in het sociaal domein. Tevens bevordert het privacybeleid voor het sociaal domein een transparante manier van werken en het opbouwen en onderhouden van een vertrouwensrelatie met inwoners en ketenpartners.

Dit privacybeleid ziet op de (integrale) dienstverlening binnen het cluster Sociale Zaken. Daar waar samenwerking met externe partijen aan de orde is, zullen de uitgangspunten uit dit beleid zoveel mogelijk in acht worden genomen. Gezien de afwijkende wettelijke kaders van enkele ketenpartners in het sociaal domein, kan het, voor een gedegen dienstverlening aan onze burgers, noodzakelijk zijn om in een concrete casus af te wijken van het onderhavige beleid. Afwijken van het onderhavig beleid wordt te allen tijde per casus gemotiveerd.

Het privacybeleid transformeert mee met het sociaal domein. Nieuwe ontwikkelingen, zoals de maatregelen vanuit de fundamentele aanpak sociaal domein die gericht zijn op een effectieve toegang en voorliggend veld en voortschrijdend inzicht zullen de inhoud van dit document verder bepalen. Daarbij wordt uitgegaan van het wettelijk kader voor gegevensverwerking en de uitgangspunten die Sittard-Geleen daarbij hanteert. Het privacybeleid voor het sociaal domein wordt als onderdeel van de plan-do-check-act-cyclus meegenomen en periodiek geëvalueerd en aangepast als dat nodig blijkt.

2. Kabinetsvisie “Zorgvuldig en bewust”

In 2014 heeft het Rijk de Kabinetsvisie “Zorgvuldig en bewust, gegevensverwerking en privacy in een gedecentraliseerd sociaal domein” gepresenteerd, naar aanleiding van vragen door het College bescherming persoonsgegevens (tegenwoordig de Autoriteit Persoonsgegevens). In deze Kabinetsvisie worden de contouren ten aanzien van privacyborging in het sociaal domein geschetst. Een belangrijke pijler van deze kabinetsvisie is de balans tussen enerzijds de noodzakelijke gegevensverwerking die hoort bij de maatschappelijke opgave in het sociaal domein, en anderzijds de borging van de privacy van inwoners. Conclusie van het Rijk ten aanzien van gegevensverwerking is dat de sectorwetgeving in het sociaal domein in beginsel voldoende houvast aan gemeente biedt om verantwoord om te gaan met de privacy van inwoners. Tevens biedt de Kabinetsvisie gemeenten de ruimte om maatwerk te leveren ten aanzien van gegevensverwerking, passend bij de inrichting van het sociaal domein van de betreffende gemeente.

Er moet een balans zijn tussen noodzakelijke gegevensverwerking en borging van de privacy.

De inwoner moet erop kunnen vertrouwen dat niet onnodig of bovenmatig gegevens verwerkt worden en dat gegevens goed zijn beveiligd tegen ongeoorloofd gebruik. De Wmo 2015 vraagt van gemeenten om breed te kijken als een inwoner zich meldt met een hulpvraag. Zij moeten onderzoeken of samenwerking met instanties uit andere domeinen noodzakelijk is (waaronder jeugdhulp, onderwijs, werk en inkomen). Dit roept een dilemma op: wanneer is ‘breed kijken’ breed genoeg en wanneer wordt het onnodig of bovenmatig? Hieruit volgt dat het van belang is om effectief het onderscheid te maken tussen ‘eenvoudige’ situaties en situaties met mogelijk multiproblematiek. Het inrichten van een zorgvuldig triageproces, waarin de professional een stapsgewijze afweging maakt ten aanzien van gegevensverwerking, draagt bij aan het voorkomen van bovenmatige gegevensverwerking. Een zorgvuldige gegevensverwerking wordt zo een onderdeel van de kwaliteit van het dienstverleningsproces en draagt bij aan de professionaliteit van de medewerker.

De beleidsvisie Zorgvuldig en Bewust heeft als handvat en startpunt gediend bij het opstellen van het privacybeleid sociaal domein voor Sittard-Geleen.

3. Wettelijk kader uitvoeringswetten sociaal domein

Het wettelijk kader waarbinnen persoonsgegevens in het sociaal domein verwerkt kunnen worden, wordt in beginsel bepaald door de sectorwetgeving. Hieronder wordt verstaan: de Wet maatschappelijke ondersteuning 2015, Jeugdwet, Participatiewet, Wet sociale werkvoorziening, Wet op de gemeentelijke schuldhulpverlening en de Leerplichtwet 1969, alsmede de wet- en regelgeving rondom de functie Regionaal Meld- en Coördinatiepunt en Jongerenloket. Indien de sectorwetgeving geen bepalingen over het verwerken van persoonsgegevens kent, dan dient de AVG gevolgd te worden. De AVG vormt het algemeen kader voor het verwerken van persoonsgegevens.

4. Uitgangspunten sociaal domein Sittard-Geleen

Het College van B&W is zowel verantwoordelijk voor de uitvoering van de taken in het sociaal domein, alsmede de verantwoordelijke voor gegevensverwerking op grond van de AVG. Onder anderen door het opstellen van dit privacybeleid voor het sociaal domein wordt aan die verantwoordelijkheid invulling gegeven. Binnen het sociaal domein stelt Sittard-Geleen zich enerzijds tot doel om privacy te verankeren in haar (werk)processen en in te bedden in de werkwijze van haar medewerkers, anderzijds om een vertrouwensrelatie op te bouwen met haar inwoners en ketenpartners. Om deze doelen te verwezenlijken worden diverse instrumenten ingezet. Bijvoorbeeld, zonder uitputtend te willen zijn, nadere concretisering van de AVG in werkprocessen en werkinstructies, inbedden van triagemomenten in de werkprocessen, scholing en training van het management en de uitvoerende professionals. Een en ander om aantoonbaar een zorgvuldige en rechtmatige gegevensverwerking te waarborgen.

De opdracht tot integrale dienstverlening in het sociaal domein kan op gespannen voet staan met de borging van privacy. Dit komt voornamelijk door ontbrekende dan wel onduidelijke wettelijke kaders. Zowel voor het integraal verwerken van persoonsgegevens binnen de gemeente als ook in de samenwerking met externe partijen.

Wat binnen Sittard-Geleen voorop staat is de dienstverlening aan de inwoner. Daarbinnen wordt in beginsel zoveel mogelijk rekening gehouden met het recht op privacy van de inwoner en wordt geen grotere inbreuk op dat recht gemaakt dan noodzakelijk is. Het respecteren van de privacy is immers ook een belangrijk aspect van een goede dienstverlening. Wanneer echter de feitelijke dienstverlening aan de inwoner dusdanig onder druk komt te staan door de borging van het recht op privacy, dan prevaleert de feitelijke dienstverlening aan de inwoner. Dat betekent dat persoonsgegevens verwerkt kunnen worden in afwijking van de eisen die de AVG daaraan stelt. Dit gebeurt enkel wanneer de specifieke casus om afwijken vraagt en er wordt gewerkt volgens het principe van “pas toe of leg uit”. Het afwijken van de AVG, en daardoor het maken van een grotere inbreuk op het recht op privacy van de inwoner, wordt te allen tijde gemotiveerd in het cliëntdossier. De motivering bevat minimaal de reden van afwijken en uitleg waarom afwijken de enige mogelijkheid betreft om de feitelijke dienstverlening aan de inwoner te kunnen voortzetten c.q. te garanderen.

  • De (ondersteunings)vraag van de cliënt is leidend

    Leidend bij de verwerking van persoonsgegevens binnen het sociaal domein is het uitgangspunt: de ( ondersteunings )vraag is leidend. De professional bepaalt vanuit zijn/ haar expertise of een vraag breed bekeken dient te worden en bepaalt in samenspraak met de cliënt welke gegevens daartoe verwerkt moeten worden. De professional en de cliënt bepalen dus samen wanneer breed kijken ‘breed genoeg’ is, zonder onnodig veel gegevens te verwerken en enkel relevante informatie vast te leggen. Informatie wordt in beginsel niet op voorhand verzameld of bekeken, maar is toegespitst op de vraag van de cliënt. Echter aan de professional wordt ook hier de ruimte gelaten om af te wijken en juist wel op voorhand informatie te verzamelen. Dit gebeurt enkel indien daartoe voldoende aanleiding bestaat. Ook hier geldt het principe van “pas toe of leg uit”. De professional motiveert waarom een check op voorhand noodzakelijk is.

  • Delen van persoonsgegevens

    Het delen van informatie tussen de diverse kokers wordt in beginsel gedaan op basis van een wettelijke taak of plicht. Indien de wettelijke taak of plicht onvoldoende mogelijkheid tot het delen van gegevens biedt, kan gegevensdeling op basis van toestemming aan de orde zijn. Daarnaast wordt informatie zoveel mogelijk uitgewisseld op basis van “dat”- informatie (feitelijke informatie, zonder inhoudelijke details). In het cliëntdossier wordt vastgelegd waarom de professional informatie heeft opgevraagd bij een collega en welke informatie het betreft. Op deze manier wordt triage op een natuurlijke wijze ingebed in de werkwijze van de professional.

  • Bescherming vitale belangen van betrokkene(n) of derde(n)

    Onder zeer uitzonderlijke omstandigheden kan een beroep worden gedaan op de bescherming van de vitale belangen van de betrokkene(n) of derde(n), zoals neergelegd in artikel 6 lid 1 sub d AVG. Er moet sprake zijn van een zeer dreigende of kritieke situatie waarin de cliënt of iemand in zijn omgeving zich bevindt. Een beroep op de bescherming van de vitale belangen van de betrokkene of zijn omgeving houdt in dat persoonsgegevens verwerkt mogen worden, zonder medeweten van de cliënt. De situatie moet het onmogelijk maken om de cliënt op voorhand te informeren over het verwerken van zijn/ haar persoonsgegevens. Normaliter wordt de cliënt op voorhand geïnformeerd over het verwerken van zijn persoonsgegevens. Echter bij een beroep op de bescherming van de vitale belangen wordt deze informatieplicht uitgesteld. Pas nadat de kritieke of dreigend situatie voorbij is, wordt de cliënt geïnformeerd over het verwerken van zijn persoonsgegevens. Daarmee wordt achteraf aan de informatieplicht voldaan.

  • Adequate dossiervorming

    Dossiervorming is passend bij de vraag van de cliënt. Informatie wordt alleen vastgelegd indien deze daadwerkelijk noodzakelijk en relevant is en niet omdat het hebben ervan handig is.

5. Voeren van regie bij multiproblematiek

De gemeente is de eerstverantwoordelijke overheid als het gaat om integrale dienstverlening in het sociaal domein. In situaties waarin de betrokkene(n) zelf niet of onvoldoende in staat is om regie te voeren, wordt de gemeente geacht om regie te voeren, dan wel er zorg voor te dragen dat regie wordt gevoerd. Het motto één gezin- één plan- één regisseur heeft daarbij betrekking op multiprobleemsituaties, waarbij professionals vanuit diverse disciplines in het sociaal domein moeten samenwerken om tot de beste aanpak voor een gezin of huishouden te komen. Tevens moeten zij samenwerken in de uitvoering van die aanpak. Regie kan daarbij plaatsvinden op procesniveau en op casusniveau.

  • -

    Bij procesregie wordt regie gevoerd op het proces van triage en de organisatie van het casusoverleg. Procesregie heeft betrekking op de zorgvuldigheid van het proces.

  • -

    Casusregie heeft betrekking op het ene aanspreekpunt voor de cliënt(en). De casusregisseur signaleert tijdens de uitvoering van het (gezins)plan wat er wel en niet goed gaat en stemt af met andere hulpverleners. Het kan voorkomen dat hulpverlening en regie in één hand komen te liggen.Bij het voeren van regie in situaties waarin sprake is van multiproblematiek is het belangrijk om voldoende aandacht te besteden aan het principe van dataminimalisatie. Er zijn immers veel gegevens beschikbaar, maar lang niet alle gegevens zijn relevant voor het uitvoeren van de regietaak. Een duidelijk onderscheid moet gemaakt worden tussen ‘plan’ en ‘dossier’. Het (ondersteunings)plan bevat de informatie die noodzakelijk is voor het voeren van regie. Dit wordt doorgaans aangeduid als ‘dat-informatie’. Het dossier bevat de inhoudelijke informatie die hulpverleners nodig hebben en bijhouden met betrekking tot de hulpverlening.Het kan in de praktijk voorkomen dat een hulpverlener tevens de regisseur in een dossier is. In het kader van dataminimalisatie dient dan toch een scheiding in de gegevens uit het plan en de gegevens uit het dossier te zijn. Dit wordt bijvoorbeeld ingeregeld op basis van autorisatie.

In het eindadvies naar aanleiding van de ‘Verkenning Informatievoorziening Sociaal domein’(VISD) wordt de volgende gegevensset geadviseerd met betrekking tot de uitvoering van één gezin- één plan- één regisseur:

  • Persoonsgegevens van de cliënt/ het betrokken gezin

  • Contactgegevens van de regisseur

    • o

      Afgesproken activiteiten (nader te specificeren)

    • o

      Aard en omvang van de activiteit(en)

    • o

      Begin- en einddatum

    • o

      Uitvoerende organisatie, gegevens van uitvoerder/ contactpersoon

    • o

      Is de activiteit afgerond?

    • o

      Eventueel toelichtende opmerkingen over de activiteit of de voortgang

6. Implementatie

De vertaling naar de uitvoering Sociale Zaken vindt plaats in de werkprocessen en werkinstructies. Daarin worden de uitgangspunten nader ingevuld dan wel geconcretiseerd. Daarnaast is een handreiking gemaakt voor de medewerkers met betrekking tot het delen van informatie met collega’s.

Ondertekening

Aldus vastgesteld door burgemeester en wethouders van gemeente Sittard-Geleen op

29-05-2018,

Het college voornoemd,

de burgemeester,

drs. G.J.M. Cox

de gemeentesecretaris,

mr. G.J.C. Kusters

Bijlage 1

Handreiking verwerking persoonsgegevens binnen het cluster Sociale Zaken

  • “dat- informatie” delen met collega’s binnen het cluster mag: Binnen het cluster SoZa mag je informatie met elkaar delen die je nodig hebt om een goede afweging te maken in wat nodig is in een bepaalde casus.

  • Noodzakelijkheidseis: Leidend is dat er een noodzaak moet zijn om bij collega’s informatie op te vragen; welke informatie heb je op dit moment écht nodig om een goede afweging te kunnen maken?

  • Het moet op het moment van de afweging noodzakelijke informatie zijn: Informatie die op voorhand ‘handig’ is om te hebben is niet noodzakelijk en mag daarom dan ook niet worden gevraagd

  • Maak duidelijk waarom/met welk doel je de informatie nodig hebt: Formuleer voor jezelf met welk doel je informatie wil opvragen en kijk, eventueel samen met de collega, aan wie informatie wordt gevraagd, of jouw doel past bij het doel waarvoor een ander team gegevens heeft vastgelegd

  • Leg vast waarom het opvragen van bepaalde informatie noodzakelijk is, in een verslag of als aantekening in het cliëntdossier. Ga bij jezelf na of je kunt uitleggen waarom je in een bepaalde situatie de opgevraagde informatie nodig hebt om een goede afweging te maken.

  • Persoonlijk contact met je collega’s is de beste weg: Bel je collega die je nodig hebt om aanvullende informatie op te vragen en leg uit met welk doel je bepaalde informatie nodig hebt. Je collega kan dan de informatie verstrekken die voor jou noodzakelijk is. Laat de systemen los: het feit dat diverse teams gegevens verwerken in GWS wil niet zeggen dat je daarom ook zomaar in elkaars dossiers mag kijken. Reden: er is op dit moment teveel informatie waartoe je dan toegang hebt en niet alle informatie is altijd noodzakelijk. Op termijn wordt dit met Functioneel Beheer opgepakt om a.d.h.v. autorisaties in de systemen hier een proportionele toegang in te bouwen.

  • Informeer je cliënt: Zeg tegen een cliënt dat je bij een collega nadere informatie opvraagt om goed te kunnen beoordelen wat er nodig is in zijn of haar situatie. Vertel de cliënt dan ook waarom je het nodig vindt om die informatie op te vragen.

  • Vraag de cliënt niet bij alles om toestemming, dit is niet nodig. In de wet die je uitvoert staat voor welke taken je persoonsgegevens van de cliënt mag verwerken.