Regeling vervallen per 25-05-2018

Kadernotitie gegevensverwerking en privacy in de 3 decentralisaties 2016-2018

Geldend van 07-01-2016 t/m 24-05-2018

Intitulé

Kadernotitie gegevensverwerking en privacy in de 3 decentralisaties 2016-2018

De raad van de gemeente Brummen;

gelezen het voorstel van het college van burgemeester en wethouders van 27 oktober 2015 met kenmerk RV15.103;

gehoord het behandeladvies van het forum Samenleving van 3 december 2015;

heeft besloten:

  • 1.

    Kadernotitie gegevensverwerking en privacy in de 3 decentralisaties 2016-2018 en de bij behorende documenten vast te stellen.

1. Inleiding

Per 1 januari 2015 zijn er veel extra taken op de terreinen Jeugd, Wmo, Onderwijs en Werk & Inkomen overgegaan naar gemeentes. De bedoeling van deze decentralisaties is dat de gemeente de zorg dichtbij – in de buurt – organiseert, bijvoorbeeld via sociale wijkteams. De hulpverleners gaan intensiever met elkaar samenwerken, volgens het principe één-gezin één-plan. Dit alles heeft een grote betekenis voor de privacy van de betrokke­nen. Om de privacy van de inwoners te waarborgen is er een eenduidig beleid nodig.

In deze kadernotitie wordt helderheid verschaft over de positie en de rol van de gemeente waar het gaat om de verwerking van persoonsgegevens. Met name het uitwisselen van persoonsgegevens in het kader van de uitvoering van de decentraliseerde taken.

De kader is in zijn formulering van uitgangspunten richtinggevend voor alle organisaties, professionals en ambtenaren die bij die uitvoering van gemeentelijke taken in het sociale domein actief betrokken zijn. Aldus verschaft het een inhoudelijke basis om te komen tot nadere instructies en autorisaties voor professionals, evenals reglementering van betrokken organisaties, waarmee de gewenste sturing in de praktijk verder kan worden vormgegeven.

Ook wil de kadernotitie zo vertrouwen wekken naar betrokken burgers. Die moeten er van op aan kunnen dat zorgvuldig met hun belangen wordt omgegaan. Zij kunnen zo nodig ook een beroep doen op de beleidsregel als zij vinden dat hier in de praktijk niet naar gehandeld wordt. In die zin is het ook een uitwerking van een servicenorm: het geeft een standaard aan voor de wijze waarop de gemeente omgaat met privacybescherming bij dienstverlening in het sociale domein.

Deze kadernotitie sluit verder aan op een beleidsvisie van het Rijk, genaamd 'Zorgvuldig en bewust, Gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein'.

1.2 Ontwikkelingen in hét sociale domein

In het kader van de Participatiewet hebben de gemeentes per 1 januari 2015 nieuwe doelgroepen bijgekregen. Nieuwe werkzoekenden die voorheen een beroep konden doen op de Wet Wajong (Wet werk en arbeidsondersteuning jonggehandicapten) of de WSW (Wet sociale werkvoorziening) en die zijn aangewezen op een bijstandsuitkering.

Daarnaast krijgen de gemeentes veel nieuwe taken bij op het gebied van (jeugd)zorg, welzijn, bijstandsverlening en activering. Er is sprake van een transitie (het inregelen van de nieuwe taken) en een transformatie (het opnieuw inrichten van processen en toepassen van nieuwe werkwijzen).

Tegelijkertijd krijgen de gemeentes nog meer bevoegdheden overgeheveld.

1.3 Eigen verantwoordelijkheid met een sociaal vangnet

Bij zorg en ondersteuning stelt Brummen de eigen verantwoordelijkheid centraal. Dat houdt in dat de inwoner zelf verantwoordelijkheid draagt voor zijn of haar eigen leven. Op basis hiervan moet de inwoner in staat zijn om aan de samenleving te kunnen deelnemen of in de eigen levensbehoefte te kunnen voorzien. Niet voor iedereen is dit mogelijk. Inwoners hebben soms tijdelijke of structurele zorg en ondersteuning nodig. In deze situatie biedt de gemeente Brummen passende ondersteuning.

Niemand in Brummen wordt aan het lot overgelaten.

Voor het bepalen welke zorg en ondersteuning passend is, hanteren wij de zogenaamde leefringen.

afbeelding binnen de regeling

Het model van de leefringen werkt van binnenuit naar buiten. Om als inwoner deel te kunnen nemen aan de samenleving (arbeids- of maatschappelijke participatie) of in de eigen levensbehoefte te kunnen voorzien kijken we eerste naar de binnenste leefring “wat kan de inwoner zelf realiseren”. Bij het bepalen hiervan biedt een professional (gezins- of cliëntregisseur) ondersteuning. Biedt dit geen oplossing dan wordt tussen inwoners (eventueel betrokken familie, vrienden en mantelzorgers) en professional nagegaan welke zorg en ondersteuning vanuit het eigen netwerk mogelijk is (leefring 2). Is dat niet mogelijk dan wordt nagegaan of algemene voorzieningen een oplossing bieden (leefring 3). Als laatste mogelijkheid kunnen individuele voorzieningen worden ingezet (leefring 4). We bieden passende ondersteuning. Dit houdt in dat in situaties waarin dat nodig is ook direct individuele voorzieningen kunnen worden ingezet (zonder dat eerst alle ringen worden doorlopen).

Met name vanaf leefring 2 waarbij de professionals in beeld komen is het van belang om de privacy van de betrokken goed te waarborgen. Hoe verder de leefring hoe gevoeliger het privacyproces wordt.

2. Kaderuitgangspunten

De decentralisaties raken mensen in kwetsbare posities. Zij zijn veelal afhankelijk van de zorg, die de gemeente hun biedt. De gegevens die inwoners aan hulpverleners verstrekken gaan over inkomen, schulden, huiselijk geweld of medische zaken. Dat zijn zeer gevoelige persoonsgegevens. De gemeente en de hulpverleners moeten daarom extra zorgvuldig met deze gegevens omgaan. De burger moet daarop kunnen vertrouwen.

Het uitgangspunt van de decentralisaties is dat de eigen verantwoordelijkheid van burgers voorop staat. Daarbij hoort dat de burger zelf regie kan voeren over zijn eigen gegevens. De gemeente moet terughoudend zijn met het verzamelen en uitwisselen van persoonsgegevens. Het is verstandig de betreffende inwoner zoveel mogelijk te betrekken als het om zijn of haar persoonsgegevens gaat. Dat kan bijvoorbeeld door altijd vooraf toestemming te vragen, als hulpverleners gegevens met elkaar willen uitwisselen. En als professionals met elkaar overleggen over een zaak, dan is het goed als de betrokken persoon of het gezin daarbij zelf aanwezig kan zijn.

Uitvoering van de gedecentraliseerde taken betekent echter noodzakelijkerwijs dat gegevens dienen te worden uitgewisseld tussen gemeente en diverse instellingen en instanties. Dat is bijvoorbeeld nodig om verschil­lende vormen van zorg optimaal op elkaar af te stemmen. Ook kan het zijn dat de veiligheid van betrokkenen of van de omgeving in het geding is. Gegevensuitwisseling kan ook nodig zijn om misbruik of onrechtmatig gebruik van voorzieningen te voorkomen. Als uitwisseling van persoonsgegevens écht noodzakelijk is, dan kan dat in bijzondere gevallen ook zónder toestemming van de betrokken persoon. In de praktijk zal dit vooral aan de orde zijn bij personen of gezinnen, waar sprake is van meervoudige problematiek.

Bij het uitoefenen van die bevoegdheid dienen bepaalde principes in acht te worden genomen: behalve doelbinding (die in de meeste gevallen dus rechtstreeks uit de wet voortvloeit), gaat het daarbij om de principes van subsidiariteit en proportionaliteit. Hiervoor zijn de volgende uitgangspunten geformuleerd:

1. Hulpverleningsperspectief in veel gevallen leidend;

2. Gegevensverwerking op basis van 'need to know';

3. Gegevensverwerking op basis van 'toestemming, tenzij';

4. Zorg voor betrokkenheid cliënt.

Hieronder volgt een nadere uitwerking van en toelichting op deze uitgangspunten.

2.1 Hulpverleningsperspectief in veel gevallen leidend

De gemeente is verantwoordelijk voor het toekennen van voorzieningen die voor een belangrijk deel betrekking hebben op hulpverlening in de zin van zorg en ondersteuning. Soms met een gedwongen karakter, maar ook dan is nog sprake van hulpverlening. Een belangrijk aspect hiervan is dat er een vertrouwensrelatie ontstaat. Waarbij het in de hulpverlener gestelde vertrouwen essentieel is om taken goed te vervullen.

Hierbij de kanttekening dat met name bij de taakuitoefening van de gemeente in het domein werk en inkomen de gemeente in de eerste plaats de rol van handhaver vervult. Die rol van handhaver komt hierna nog wel aan bod, maar dan vanuit de vraagstelling hoe deze zich verhoudt tot de rol van hulpverlener, in die gevallen dat sprake is van gegevensuitwisseling tussen handhavers en hulpverleners.

2.1.1 Geheimhoudingsplicht

Een geheimhoudingsplicht is er in ieder geval voor alle ambtenaren, of deze nu de rol van handhaver of hulpverlener vervullen. Deze maakt ook onderdeel uit van de eed of gelofte die zij afleggen, in het kader van de Ambtenarenwet. Daarin staat dat de ambtenaar verplicht is tot geheimhouding van hetgeen hem in verband met zijn functie ter kennis is gekomen.

Belangrijk is wel dat het hulpverleningsperspectief een extra dimensie toevoegt aan deze plicht, hetgeen alles te maken heeft met bovengenoemde vertrouwensrelatie. Bij veel van de samenwerkingspartners, maar ook wel bij gemeente, werken professionals die als beroepsbeoefenaar vallen onder de Wet op de Beroepen in de Individuele Gezondheidszorg (Wet BIG), waarbij het niet zorgvuldig omgaan met geheimhouding kan leiden tot een klacht bij het medisch tuchtcollege. Hierdoor wordt de verantwoordelijkheid van het hulpverlenerschap nog meer gevoeld. Maar ook niet-BlG-geregistreerde dienen zich te realiseren dat het onzorgvuldig om gaan met persoonsgegevens neer kan komen op plichtsverzuim. Daarom moet bij autorisaties van medewerkers in verband met toegang tot cliëntsystemen uitdrukkelijk gewezen worden op de geheimhoudingsplicht en de consequenties van overtreding c.q. plichtsverzuim.

2.1.2 Hulpverlening versus toezicht/handhaving

Het bieden van hulp op basis van vertrouwen kan onder druk komen te staan als gegevens worden gedeeld met instanties/medewerkers die in de eerste plaats toezicht of handhaving als taak hebben, zoals politie/OM, leerplichtambtenaren en medewerkers in het domein werk en inkomen (die onder andere bezig zijn met het opsporen van bijstandsfraude). Samenwerking van hulpverleners met genoemde toezichthouders/handhavers kan op zich nuttig zijn en ook voordeel opleveren voor betrokkene, als tenminste het hulpverleningsperspectief niet uit het oog wordt verloren.

Vooral ligt de vraag voor wat te doen als een hulpverlener erachter komt dat een cliënt in strijd handelt met bepaalde regels of zelfs strafbare feiten op het spoor komt of daarover vermoedens heeft, zonder dat dit nog bij handhavers bekend is.

In dat geval zal de hulpverlener betrokkene hiermee dienen te confronteren. Dat doet hij vanuit zijn relatie als hulpverlener. Dat wil zeggen dat hij zich rekenschap geeft van de gevolgen voor de hulpverleningsrelatie. Bijvoorbeeld kan de vraag spelen wie hier verder nog bij betrokken dient te worden mede met het oog op het vervolg, zeker als een strafrechtelijk traject te verwachten is. Die confrontatie biedt betrokkene bovendien de gelegenheid er eerst zelf wat aan te doen. Als daarmee echter de veiligheid van hemzelf of anderen in gevaar wordt gebracht, dan kan het zijn dat de hulpverlener die stap overslaat en aangifte doet bij de politie. Of dat hij melding doet bij Veilig Thuis indien sprake is van huiselijk geweld of kindermishandeling (die dan meteen ook kan adviseren over de vraag of hij al dan niet aangifte zou moeten doen).

Juist ook met oog op die confrontatie, is het belangrijk om meteen zo duidelijk mogelijk te zijn over bepaalde zaken. In dat licht moet bijvoorbeeld de bepaling met betrekking tot terugvordering worden gelezen in de verordeningen Jeugdhulp en Wet maatschappelijk ondersteuning (Wmo): het opzettelijk verstrekken van onjuiste of onvolledige gegevens kan leiden tot een vordering van de geldwaarde van de ten onrechte genoten voorziening of het ten onrechte genoten persoonsgebonden beschikking. Voor fraude met uitkeringen geldt hetzelfde verhaal. Sterke vermoedens daarover dient ment dus niet voor zich te houden.

2.1.3 Verstrekkingen van politie uitgaande van hulpverleningsperspectief

Uitgaande van het hulpverleningsperspectief is het voor de politie mogelijk om informatie aan de gemeente te verstrekken. De geautomatiseerde zorgmeldingen aan het Veilig Huis zijn een voorbeeld van een verstrekking door de politie vanuit het hulpverlenersperspectief.

Maar ook gegevensuitwisseling over problematische jeugdigen. Afgezien van de gegevensuitwisseling in het gedwongen kader, kan uitwisseling ook essentieel zijn om te komen tot een zogenaamde 'sluitende aanpak' in gevallen waarbij niet alleen sprake is van gezinsproblematiek maar ook van problematiek in een bredere omgeving gelet op de gevolgen van overlastgevend en/of crimineel gedrag van jeugdigen. Dit vereist een ketenaanpak van diverse partijen. Waarbij het uit oogpunt van veiligheid noodzakelijk en gerechtvaardigd kan zijn om zonder toestemming van betrokkenen gegevens uit te wisselen. Wat overigens niet betekent dat betrokkenen hierover niet geïnformeerd worden en de eigen verantwoordelijkheid van de hulpverlener/professional onverlet laat. Aan die professionals dient echter wel meer houvast geboden te worden, ook om te voorkomen dat in gelijke gevallen verschillend gehandeld wordt.

Afgezien van de politie is ook het Openbaar Ministerie een belangrijke partij voor de gemeente om gegevens uit te wisselen, zeker nu ook de zorg voor de uitvoering van jeugdreclassering een gemeentelijke verantwoordelijkheid is geworden.

2.1.4 Uitzonderingen op verplichting tot gebruik Burgerservicenummers

Het hulpverleningsperspectief kan in sommige gevallen ook leiden tot de beslissing om (nog) geen Burgerservicenummer te gebruiken. Zo wordt soms bij de SOA-poli toegestaan dat geen Burgerservicenummer wordt geregistreerd, omdat anders de hulpverlenersrelatie niet tot stand kan worden gebracht.

2.1.5 Hulpverlening aan en verwerking van gegevens van minderjarigen/wilsonbekwame meerderjarigen

Bij hulp aan minderjarigen en wilsonbekwame meerderjarigen moet de hulpverlener zich altijd (ook) zelfstandig afvragen wat uit oogpunt van zorgverlening het beste is voor het kind of de meerderjarige die niet meer in staat kan worden geacht tot een redelijke waardering van zijn belangen.

Om die reden kan bijvoorbeeld aan een ouder inzage worden geweigerd als deze het dossier wil inzien in het geval hulpverlening wordt geboden zonder toestemming van de ouders. Daar gebeurt dan overigens wel op basis van een zorgvuldige belangenafweging, waarbij het belang en de veiligheid van het kind worden afgewogen tegen het recht van ouders om geïnformeerd te worden en invulling te geven aan het ouderlijk gezag. Tegelijkertijd geldt dat tot het kind 16 jaar is rekening gehouden dient te worden met de wensen van ouders/wettelijke vertegenwoordigers. Is een kind onder de 12 jaar dan treedt de met het gezag belaste ouder/wettelijk vertegenwoordiger in beginsel zelfs volledig in de rechten van het kind als patiënt, zij het dat het kind wel geïnformeerd dient te worden op een wijze die past bij zijn bevattingsvermogen.

Is het kind tussen 12 en 16 jaar, dan moet nadrukkelijk ook rekening worden gehouden met de wensen van het kind en zal bijv. medeondertekening van toestemmingsverklaringen noodzakelijk zijn.

Verder is het belangrijk voor de hulpverlener zich van te voren goed te vergewissen over de gezagrelatie tussen ouder en kind, zeker als er verschil van mening is tussen beide ouders. In dat geval is namelijk voor behandeling de geïnformeerde toestemming van beide gezaghebbende ouders nodig.

2.1.6 Gedwongen kader

Zoals hierboven al aangegeven, kan er ook sprake zijn van hulpverlening met een gedwongen karakter. Zo zijn er voor jeugdigen aparte vormen van toezicht in de wet geregeld, die door de rechter ingesteld kunnen worden. Dit wordt ook wel het gedwongen kader genoemd.

Voor de uitwisseling van deze gegevens is geen toestemming van betrokkene nodig zolang maar duidelijk is dat dit noodzakelijk is ter uitvoering van de wettelijke taak en ook principes van proportionaliteit en subsidiariteit in acht zijn genomen. De wetgever heeft de mogelijkheid geboden aan de Minister om hierover nadere regels vast te stellen. Het bovenstaande geldt ook voor jeugdreclassering, met betrekking tot uitwisseling van gegevens met het Openbaar Ministerie.

Overigens wordt met gedwongen kader ook wel bedoeld de maatregelen die in het kader van de Wet bijzondere opnemingen in psychiatrische ziekenhuizen (Wet BOPZ) kunnen worden genomen. Zo kan de burgemeester (of een wethouder van het college namens hem) op basis van een advies van een onafhankelijke arts/psychiater een last afgeven tot inbewaringstelling. Onder verantwoordelijkheid van de gemeente wordt hiervoor een registratie bijgehouden.

2.2 Gegevensverwerking op basis van 'need to know'

Dit uitgangspunt heeft enerzijds te maken met het vereiste van 'doelbinding': alleen die gegevens die noodzakelijk zijn vanuit een bepaald doel worden verwerkt. 'Need to know' is dus geen 'nice to know'.

Bij dit uitgangspunt speelt ook de vraag in hoeverre bij verwerking voldaan wordt aan de uitgangspunten van proportionaliteit (niet meer privacy inbreuk dan nodig) en subsidiariteit (ander middel dat minder inbreuk op privacy maakt om het gestelde doel te realiseren, heeft de voorkeur). Dit speelt vooral bij verwerking van gegevens in het kader van signalering en bij de vraag hoe lang gegevens zouden moeten worden bewaard. In het kader van dit uitgangspunt is het belangrijk dat al vanaf het begin (toegang) geprioriteerd wordt en de privacy inbreuk zo beperkt blijft. Dat gebeurt door een goede vraaganalyse of vraagverheldering. Hieronder wordt een en ander nader toegelicht.

2.2.1 Signalering

In het visiestuk van het Rijk worden drie vormen van signalering besproken:

  • 1.

    Signalering door professionals of vanuit de omgeving van betrokkene(n);

  • 2.

    Geautomatiseerde signalering;

  • 3.

    Signalering door vergelijking van bestanden.

 

Werken met een meldcode en een verwijsindex heeft pas echt zin als er de overtuiging is bij het management en de professionals dat hiermee verschil gemaakt kan worden dat ertoe doet. Aandachtfunctionarissen spelen hierbij een belangrijke rol. Dit zijn personen die als een trekker/facilitator binnen de organisatie fungeren voor de implementatie, bijvoorbeeld door te zorgen dat professionals bepaalde trainingen/cursussen volgen. Het is immers noodzakelijk dat professionals bekwaam zijn in het goed herkennen van signalen en vervolgens ook in staat zijn om over gaan tot de juiste acties.

Er bestaat geen meldplicht, maar wel een plicht om adequate actie te ondernemen bij een vermoeden van huiselijk geweld of kindermishandeling.

De meldcode en de verwijsindex gaan ervan uit dat professionals hierbij komen tot een goede oordeelsvorming vanuit het hulpverleningsperspectief. Met gebruikmaking van taxatie-instrumenten die hiervoor in de loop der tijd zijn ontwikkeld en in gebruik genomen. Ook bevorderen het gebruik van deze instrumenten een meer gerichte afstemming en samenwerking tussen professionals.

2.2.2 Aandachtspunten bij signalering

Bij signalering zijn vooral de volgende twee aandachtspunten van belang:

  • 1.

    Signalen zijn nuttig als er iets mee gedaan wordt. Als dat om voor wat reden dan ook niet gebeurt, dan moeten we uit oogpunt van privacy deze signalen niet (te lang) bewaren;

  • 2.

    Afspraken met ketenpartijen die leiden tot het automatisch afgeven van een signaal, hebben het risico in zich dat er te veel en soms onnodige informatie wordt verwerkt, waardoor de proportionaliteit van de gegevensverwerking in gevaar kan komen.

 

Deze aandachtspunten spelen bijvoorbeeld bij het maken van afspraken met derden over signalering, waaronder met name politie (zorgmeldingen), woningcorporaties (woninguitzettingen) en energie- en waterleveranciers (afsluitingen). Dat houdt concreet in dat in de afspraken van de gemeente met deze partijen scherpe criteria worden geformuleerd met betrekking tot de vraag welke gevallen door de gemeente als overheid kunnen worden opgepakt en dat dit ook van tijd tot tijd geëvalueerd dient te worden.

2.2.3 Bewaartermijnen

Voor alle registraties van behandelgegevens, geldt een wettelijke bewaartermijn van ten minste 15 jaren. Registraties van casusregisseurs met het oog op zorgcoördinatie vallen echter in principe niet onder die bewaartermijn, omdat die registraties vooral op het proces gericht zijn en de registraties door behandelaars in het kader van de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) onverlet laten. Het is wel zaak om erop te letten dat die afbakening met behandeldossiers duidelijk blijft. Daar waar het de zorginhoudelijke/behandelgegevens betreft, gelden immers ook strengere regels waar het gaat om het verlenen van toegang aan andere professionals. Dat is vervolgens te regelen via autorisaties en door die informatie goed afgescheiden te bewaren. Voor verwerking van gegevens in verband met zorgcoördinatie geldt een bewaartermijn van vijf jaar nadat het actieve dossier is afgesloten.

De genoemde bewaartermijnen zijn zowel een maximum als een minimum. De hulpverlener kan en moet het dossier langer bewaren 'indien dat redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit'. Uit oogpunt van privacybescherming is het echter een maximum.

2.2.4 Triage/vraagverheldering

Triage betekent dat men een inschatting maakt van de ernst van het probleem om te prioriteren. Hoe minder ernstig het probleem, hoe minder aanleiding er zal zijn om gegevens van betrokkene te verwerken (met de kanttekening dat je er tegelijkertijd niet aan ontkomt om in eerste instantie al wel bepaalde gegevens te verwerken om de triage goed uit te kunnen voeren). Voor alle (eerste) contacten (of dat nu een vraagwijzer is of bij een wijkteam) is het daarom essentieel dat er een goede vraaganalyse/-verheldering wordt uitgevoerd.

afbeelding binnen de regeling

Uitgangspunten bij een zorgvuldig en transparant triageproces zijn:

  • 1.

    De gemeente richt een zorgvuldig proces van triage in voor de dienstverlening in het sociaal domein en maakt hierover afspraken met samenwerkingspartners;

  • 2.

    Voor de betrokken(n) moet altijd duidelijk zijn waarom gegevens worden verwerkt of uitgewisseld en deze moet(en) de mogelijkheid hebben om bezwaren kenbaar te maken. Hierop zijn uitzonderingen mogelijk;

  • 3.

    De betrokkene(n) worden altijd geïnformeerd over het verwerken van persoonsgegevens. Hierop zijn uitzonderingen mogelijk;

  • 4.

    Als gegevens worden verwerkt zonder betrokkene(n) hierover vooraf te informeren, worden zij hier altijd zo spoedig mogelijk achteraf over geïnformeerd;

  • 5.

    Aan verwerken van gegevens zonder de betrokkenen hier vooraf over te informeren ligt een voor de burger verifieerbaar besluit ten grondslag;

  • 6.

    Er wordt in principe gesproken met de betrokkene(n), in plaats van over de betrokkene(n). Dat betekent dat bij casusoverleg betrokken burgers altijd aanwezig kunnen zijn bij hun eigen casus en worden betrokken bij het opstellen van het ondersteuningsplan. Hierop zijn uitzonderingen mogelijk;

  • 7.

    De juridische kaders en professionele standaarden van professionals worden gerespecteerd;

  • 8.

    Het verwerken van persoonsgegevens gebeurt alleen op need-to-know basis en zoveel mogelijk op basis van zogenaamde ‘dat-informatie’. De gemeente heeft te allen tijde de plicht om de verwerking van persoonsgegevens zo minimaal mogelijk te houden. Ook als verwerking gebeurt in samenspraak met betrokkene(n);

  • 9.

    Gemeenten werken conform de wettelijke bepalingen voor gegevensbeveiliging en implementeren de Baseline Informatiebeveiliging Gemeenten.

2.2.5 Toegankelijkheid van informatie, beveiliging

We willen voorkomen dat wij als gemeente burgers onnodig lastig vallen met het vragen naar informatie waarover wij al in onze systemen beschikken. Dat vergt het nodige van onze systemen waarin wij gegevens van burgers verwerken. Het betekent dat we reeds verstrekte/verwerkte informatie van betrokkene gemakkelijk zouden moeten kunnen vinden. Zo waarborgen we de toegankelijkheid van persoonsgegevens.

Er moet daarom nagedacht worden over de gewenste architectuur van onze informatiesystemen. Eén groot systeem wordt niet nagestreefd. Wel een manier van verwerking van gegevens die voor gebruikers gegevens gemakkelijk vindbaar maakt en tegelijkertijd goed te beveiligen is. Waarbij aparte bestanden worden gecreëerd met inachtneming van het vereiste van doelbinding en er sprake is van een goed doordacht toezicht op basis van autorisaties.

Er worden afdoende maatregelen genomen op basis van te stellen beveiligingseisen. Deze eisen zijn afhankelijk van de onderkende risico's met betrekking tot processen en systemen. Hierbij wordt aangesloten bij het vastgesteld informatie beveiligingsplan gemeente Brummen 2014-2017.

De informatiebeveiligingsplan helpt bij het borgen van een goede, zorgvuldige en veilige gegevensuitwisseling en procesuitvoering.

Van de ketenpartijen waarmee wij samenwerken, verwacht wij dat zij dezelfde eisen stellen aan beveiliging als hierboven aangegeven, waar het gaat om de verwerking van de cliëntgegevens in hun systemen.

Indien derden als bewerkers in de zin van de Wet bescherming persoonsgegevens (Wbp) in opdracht van ons gegevens van cliënten verwerken, moeten afspraken met deze bewerkers gemaakt worden over de beveiliging van deze gegevens.

3.3 Gegevensverwerking op basis van 'toestemming, tenzij'

Het hulpverleningsperspectief brengt met zich mee dat eerst en vooral uitgegaan wordt van toestemming. In de meeste gevallen is er toestemming voor de behandeling en daarmee ook toestemming voor de gegevensverwerking.

Is er eenmaal sprake van toestemming voor de behandeling (daaronder ook begrepen: begeleiding en verzorging), dan hoeft niet ook nog eens afzonderlijke toestemming te worden gevraagd voor het delen van gegevens tussen zorgverleners die rechtstreeks bij de behandeling zijn betrokken.

Belangrijke kanttekening hierbij is dat in verschillende wetten al een grondslag is voor verwerking van bepaalde persoonsgegevens, zodat ook de stelling opgaat dat in het kader van de wettelijke taakuitoefening veel gegevens worden verwerkt waarbij het niet nodig is om eerst nog toestemming van betrokkene te verkrijgen.

Dit laat overigens onverlet de verplichting om betrokkene in sommige gevallen te informeren over de verwerking van zijn persoonsgegevens.

Het 'tenzij' heeft betrekking op situaties waarbij op grond van de veiligheid/gezondheid van betrokkene of anderen of op grond van een algemeen belang (met name de volksgezondheid) een andere afweging wordt gemaakt. Die gevallen worden hieronder nader toegelicht.

3.3.1 Gebruik toestemmingsverklaringen

De wijkteams moeten bij hun intake werken met toestemmingsverklaringen, in die gevallen dat voor de totstandkoming van een ondersteuningsplan gegevens van betrokkenen dienen te worden opgevraagd bij derden (met name behandelaars) of indien met derden gegevens dienen te worden uitgewisseld (bijvoorbeeld in verband met een casusoverleg). Daaronder zijn ook begrepen de gevallen waarbij extra deskundigheid wordt ingeschakeld met het oog op bijvoorbeeld het stellen van een diagnose of het uitvoeren van een medische keuring of indien een externe instantie dossierinformatie nodig heeft in het kader van een juridische procedure (klacht, bezwaar en beroep). Overigens betekent het opvragen van informatie voor het ondersteuningsplan niet automatisch dat degene bij wie dit opgevraagd wordt, vervolgens ook toegang heeft tot dit ondersteuningsplan. Ook daarvoor is toestemming nodig van betrokkene.

Die opvraging moet gericht zijn en duidelijk, hetgeen zorgvuldigheid vergt van zowel de verstrekker als de opvrager. Het opvragen van een heel dossier zal in de regel niet nodig zijn. Omgekeerd getuigt het ook niet van zorgvuldigheid om het gehele dossier te verstrekken, als slechts een deel hiervan relevant is gelet op het verzoek.

In principe heeft daarbij 'warme overdracht' de voorkeur, omdat dan de context van de vraag kan worden verhelderd (met dien verstande dat daarna wel vastlegging dient plaats te vinden in het kader van zorgvuldige dossiervoering).

Vooral moet voorkomen worden dat een toestemmingsverklaring een eigen leven gaat leiden en de persoon te veel buiten beeld raakt. Die persoon kan zich immers op elke moment bedenken en alsnog de toestemming intrekken.

Belangrijk bij het vragen van toestemming is vooral inzichtelijkheid over het proces: wat gebeurt er met de gegevens, wie doen daar wat mee.

Het helpt als dat in een schriftelijke toestemmingsverklaring is opgenomen. Maar genoeg is het niet. Het vergt daarnaast ook nadere uitleg van de professional die daadwerkelijk moet checken of de informatie begrepen is. Dit is een uitvloeisel van de wettelijk vastgelegde informatieplicht.

3.3.2 Uitzonderingen op toestemmingsvereiste

Veiligheid

Indien de veiligheid van andere personen (waaronder met name andere gezinsleden) in het geding is, kan er reden zijn om tegen de wil van betrokkene in te handelen (ook de veiligheid/gezondheid van betrokkene zelf (lees ook: bedreiging in de ontwikkeling van de jeugdige) kan dat overigens zijn).

Maar, zoals hierboven al aangeven, ook in die gevallen heeft de hulpverlener nog wel een inspanningsplicht om betrokkene zo ver te krijgen dat hij meewerkt aan de gewenste oplossing: als het maar enigszins kan probeert hij hierover in gesprek te blijven met betrokkene. Het sluit ook aan bij de zorgvisie om in de eerste plaats de eigen kracht van betrokkene en de mensen daarom heen te benutten om tot een oplossing te komen.

Met name bij huiselijk geweld problematiek is dit een belangrijk gegeven. Soms echter kan het wel nodig zijn contact hierover met betrokkene (in dit geval de pleger) uit te stellen, omdat anders een snelle oplossing voor het veiligheidsprobleem in gevaar komt.

Een goede, sluitende aanpak waarbij heel vaak de betreffende personen niet vrijwillig meewerken, maar juist uit handen van de overheid willen blijven, vereist informatie uitwisseling tussen het sociale (lokale) domein en het veiligheidsdomein.

Volksgezondheid

Het algemeen belang van de volksgezondheid kan meebrengen dat zonder toestemming gegevens dienen te worden verstrekt. Met name in het kader van Wet publieke gezondheid hebben artsen de plicht om bepaalde ziektegevallen te melden bij de GGD.

Ook de uitvoering van gezondheidsenquêtes bij leerlingen in het kader van de jeugdgezondheidszorg dienen het algemeen belang van de volksgezondheid. Om die reden hoeft niet bij elke ouder van tevoren toestemming worden gevraagd. Wel is het recht om van tevoren bezwaar te maken, omdat het onderzoek op vrijwillige basis is.

Conflict van plichten

Dit heeft betrekking op een niet in de wet geregelde uitzondering voor hulpverleners/medici: de plicht om te zwijgen moet in uiterste gevallen soms wijken voor de plicht om te spreken. Acute, levensbedreigende situaties kunnen dan een reden vormen om het beroepsgeheim te doorbreken. Daaronder valt bijvoorbeeld ook het geval dat betrokkene dreigt zichzelf van het leven te beroven.

Andere eisen die van belang zijn voor gevallen waarin een professional zonder toestemming van betrokkene het beroepsgeheim doorbreekt: Vragen van toestemming is in verband met de situatie (spoed, gevaar) niet goed mogelijk. Men is wel zo open mogelijk jegens de betrokkene. Proportionaliteit en subsidiariteit wordt in acht genomen.

Het moet gaan om objectieve informatie, uit eigen waarneming. Zo niet, dan moet dat uitdrukkelijk worden vermeld.

3.3.3 Zorgvuldigheid

Zorgvuldigheid is in al die gevallen van groot belang, al helemaal als gegevens worden verstrekt aan derden zonder medeweten van betrokkene.

Het is dan belangrijk om over de verstrekking aan een derde in het dossier een aantekening te maken en bij voorkeur degene die de informatie ontvangt dit nog eens te laten bevestigen. Men hoeft dan niet te vrezen voor een verzoek om inzage door betrokkene: indien de veiligheid van anderen nog (steeds) in het geding is, kan die dossierinformatie afgeschermd worden.

3.3.4 Proportionaliteit en subsidiariteit

Deze begrippen zouden bij elke handeling van de professional die persoonlijke gegevens verwerkt continu werkzaam zouden moeten zijn. Zo is bij uitwisseling tijdens een casusoverleg oplettendheid geboden. Is betrokkene op de hoogte van dit overleg? Weet hij wie hieraan deelnemen? Zo nee, dan is anonieme bespreking de enige optie.

3.3.5 Informatie vooronderzoek, beleidsinformatie

Cliëntinformatie wordt veel gebruikt voor onderzoek en beleidsontwikkeling. Ook daarbij geldt als hoofdregel 'toestemming, tenzij'.

In de nieuwe Wet maatschappelijke ondersteuning (Wmo) is een aparte bepaling gewijd aan de mogelijkheid van het verstrekken van gegevens voor statistiek en wetenschappelijk onderzoek. Daarnaast is ook belangrijk de vernieuwde Code gezondheidsonderzoek, ook wel 'Code Goed Gedrag' genoemd, die is uitgegeven door Federa, een interdisciplinair samenwerkingsverband van onderzoekers in de gezondheidszorg. Deze gedragscode gaat o.a. in op wanneer toestemming nodig is, hoe onderzoekers een derde partij kunnen inschakelen om gegevens te verzamelen en hoe onderzoeksregistraties geregeld kunnen worden. De vernieuwde Code is tot stand gekomen in nauw overleg met onderzoekers, juristen en patiëntenorganisaties.

3.4 Zorg voor betrokkenheid cliënt

Zoals hiervoor al opgemerkt: hoe meer de cliënt het gevoel heeft dat hij echt betrokken wordt, hoe minder noodzakelijk het wordt om hem voor diverse handelingen vooraf toestemming te vragen. Dit heeft veel te maken met het begrip transparantie, een begrip waarop met name de in de Wgb uitgewerkte informatieplicht op is gebaseerd.

Het kan dus niet zo zijn dat, bijvoorbeeld een schoolmaatschappelijk werker van een lid van een wijkteam verneemt dat een ouder van een leerling schulddienstverlening van de gemeente krijgt, zonder dat die ouder daarvan op de hoogte blijkt te zijn. In de driehoek gezin - school - gemeente zullen de contacten met de wijkteams natuurlijk wel belangijker worden, zeker als er gezinsproblematiek is die om een gecoördineerde aanpak vraagt. Juist dan is het de zaak om zo aan de voorkant zo duidelijk mogelijk te zijn over ieders rol en betrokkenheid.

3.4.1 Casusregie en procescoördinatie

De gewenste brede zorgcoördinatie moet plaats vinden vanuit het principe '1 gezin, 1 plan, 1 regisseur'. Daarbij moet een duidelijk onderscheid gemaakt worden tussen enerzijds casusregie en anderzijds procescoördinatie.

Het invulling geven aan de gewenste betrokkenheid luistert nauw bij het voeren van regie. Met name bij procescoördinatie kan het immers voorkomen dat er gehandeld moeten worden op basis van gegevens die door behandelaars zijn verwerkt, zonder dat de regisseur zelf contact hierover heeft gehad met betrokkene. Dat vereist daarom vooral extra zorgvuldigheid.

Allereerst is het belangrijk dat betrokkene weet dat er in zijn geval coördinatie plaatsvindt al dan niet via het voeren van casusoverleggen. Hiervoor is de behandelaar (of degene die ondersteuning biedt) zelf verantwoordelijk. Mocht het overigens zo zijn dat de behandelaar of ondersteuner gebruik maakt van onderaannemers, dan moet dat voor betrokkene natuurlijk ook helder zijn.

Belangrijk is ook dat de gegevens die de regisseur/coördinator tot zich neemt, actueel en betrouwbaar zijn. Een zorgvuldige registratie in het casusregiesysteem is daarvoor essentieel. Als de regisseur twijfelt over de volledigheid of betrouwbaarheid van dossierinformatie, dan dient hij vanzelfsprekend met de behandelaar(s) daarover in contact treden.

Hierbij kan zich een dilemma voor doen. Er zijn situaties denkbaar dat de behandelaar niet direct of heel moeilijk bereikbaar is en er snel gehandeld dient te worden. Denk bijvoorbeeld aan een spoedoverleg in het weekend vanwege een ontstane crisis, waarbij afgestemd wordt met deelnemers van het veiligheidshuis. De regisseur/coördinator zal dan zelf een inschatting moeten maken en bij voorkeur tijd moeten vragen voor afstemming over de behandeling. Handhavers hebben overigens het liefst informatie uit de eerste hand.

Belangrijk voor dit soort gevallen is ook dat er snel geschakeld kan worden tussen regisseur/coördinator en behandelaar. Voorkomen moet worden dat een behandelaar zwicht onder de druk en bepaalde informatie geeft terwijl hij niet goed kan overzien wat voor effect dit heeft op zijn cliënt/patiënt. Weten wat men aan elkaar heeft, is dan heel belangrijk. Het is daarom belangrijk om dit soort situaties van tevoren te beschrijven in protocollen/reglementen, met richtlijnen voor hoe te handelen en wanneer en hoe er eventueel geëscaleerd dient te worden.

In casusoverleggen waar betrokkene niet bij aanwezig is (soms is dit wel mogelijk/wenselijk!) geldt als gouden regel dat iedereen zelf beoordeelt in hoeverre hij bepaalde informatie kan/mag inbrengen.

Met name hulpverleners zullen zich continu moeten afvragen wat dit betekent voor hun vertrouwensrelatie met betrokkene. Om die reden kan het nuttig zijn om als casusregisseur vooraf door betrokkene een verklaring te laten tekenen, waaruit blijkt dat hij zijn behandelaars toestemming geeft voor gegevensuitwisseling in het casusoverleg (maar zoals eerder aangegeven, dat mag geen vrijbrief zijn!).

3.4.2 Casusregiesysteem

De cliënt zo veel mogelijk betrekken wordt lastig als betrokkene niet goed meer in staat is om zijn eigen belangen goed te behartigen of als er sprake is van wilsonbekwaamheid.

In de wet is hiervoor cliëntondersteuning geregeld. Ook kan het zijn dat er een bewindvoerder, een mentor of zelfs een curator door de rechter is aangesteld. Deze vormen van vertegenwoordiging zijn in de praktijk redelijk goed geregeld, met adequaat toezicht op de kwaliteit.

Een veel lichtere vorm van vertegenwoordiging is een getekende volmacht. Een volmacht kan bijvoorbeeld iemand het recht geven om deel te nemen aan een casusoverleg over betrokkene.

Werken vanuit het hulpverleningsperspectief kan lastig worden als er twijfel is aan de goede bedoelingen van de gemachtigde. Hierbij is het dus zaak goed op te letten en wantrouwend te worden als de indruk ontstaat dat de volmachtgever elk contact met betrokkene belet. Soms kan het dan noodzakelijk zijn om aan te sturen op een uitspraak van de rechter voor het instellen van een vorm van beschermingsbewind. Belangrijk is dan om betrokkene als het even kan zelf hierover vooraf goed te informeren, ook al is er sprake van (een zekere mate van) wilsonbekwaamheid en wordt dit tegengewerkt door de gemachtigde.

In de Jeugdwet en is met betrekking tot toestemming, dossier en privacy een aantal specifieke bepalingen opgenomen. Ook in de Wmo zijn soortgelijke bepalingen opgenomen, met name waar het gaat om de rechten van personen over wie een Veilig Thuis melding wordt gedaan.

4 Juridische kader

Ieder heeft recht op eerbiediging van zijn persoonlijke levenssfeer. Waar voor het realiseren van beleidsdoelstellingen gegevensuitwisseling gewenst lijkt, moet altijd goed gekeken worden of en hoe dit gerealiseerd kan worden binnen de grenzen van het recht op de bescherming van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens. De burger moet erop kunnen vertrouwen dat de gemeente en samenwerkingspartners niet onnodig of bovenmatig gegevens verwerken (delen of uitvragen), en dat gegevens goed zijn beveiligd tegen ongeoorloofde inzage en gebruik.

De wijze van gegevensverwerking is vastgelegd in de sectorwetgeving. Hierin zijn de wettelijke grondslagen vastgelegd op basis waarvan gemeenten gegevens kunnen verwerken. In die wetten wordt ook een wettelijke basis gelegd voor integrale dienstverlening en de daarvoor noodzakelijke gegevensverwerking. Hiermee wordt in het overgrote deel van de gegevensverwerking voorzien.

4.1 Verdragen en de Grondwet

Het recht op eerbiediging van de persoonlijke levenssfeer wordt erkend in verschillende verdragen en in de Grondwet. De betekenis van het recht op eerbiediging van de persoonlijke levenssfeer is van verstrekkend belang, met name door de extensieve interpretatie die het Europees Hof voor de rechten van de mens (EHRM) daaraan geeft.

Artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR) geeft een ieder het recht op bescherming door de wet tegen willekeurige en onrechtmatige inmenging in de persoonlijke levenssfeer.

Artikel 16 van het Verdrag inzake de Rechten van het Kind (IVRK) regelt dit recht voor kinderen in het bijzonder. Gelet op de tekst van de beide verdragen is inmenging in de persoonlijke levenssfeer, zoals de verwerking van persoonsgegevens, enkel toegestaan als deze noodzakelijk is en op gerechtvaardigde grondslag geschiedt.

Artikel 8, eerste lid, van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) bepaalt dat een ieder recht heeft op respect voor zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Het tweede lid stelt dat beperking van dit recht op respect voor de persoonlijke levenssfeer alleen is toegestaan voor zover die:

  • a.

    bij wet is voorzien;

  • b.

    noodzakelijk is in een democratische samenleving en;

  • c.

    een geoorloofd, expliciet genoemd doel dient.

 

Het begrip noodzaak vervult in dit verdrag een belangrijke functie waar het gaat om de begrenzing van de kernbevoegdheden tot het verwerken, machtigen en verstrekken van gegevens. Het noodzaakcriterium wordt in de jurisprudentie van het EHRM nader ingevuld met de vereisten van een dringende maatschappelijke behoefte, van proportionaliteit, en van subsidiariteit. Het proportionaliteitsvereiste houdt in dat de inbreuk op de belangen van de bij de verwerking van persoonsgegevens betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel. En het subsidiariteitsvereiste houdt in dat het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze kan worden verwezenlijkt.

 

In samenhang gelezen volgt uit de verschillende grondrechtelijke bepalingen dat voor het inperken van privacyrechten in Nederland telkens allereerst een wettelijke basis nodig is. Voorts kan een verwerking alleen worden gerechtvaardigd als de beleidsdoelstelling correspondeert met een legitiem doel, zoals de bescherming van de gezondheid, de bescherming van de rechten en vrijheden van anderen of in het belang van de openbare veiligheid.

 

Tenslotte moet de verwerking beperkt blijven tot wat voor het te bereiken doel noodzakelijk is. Vragen die daarbij telkens zullen moeten beantwoord zijn de volgende. Zijn er geen minder ingrijpende alternatieven? Kan van elk van de uit te wisselen gegevens goed worden aangegeven waarom ze nodig zijn voor het bereiken van de doelstelling?

4.2 De Wet bescherming persoonsgegevens is leidend

De Wbp is gebaseerd op het bepaalde in artikel 10, eerste en tweede lid, van de Grondwet. De bepalingen van de Wbp geven geen gedragsvoorschriften, maar schrijven afwegingen voor op grond van bepaalde criteria met inachtneming van bepaalde belangen. De Wbp vormt een nadere normering van wat voor de publieke sector uit hoofde van algemene beginselen van behoorlijk bestuur geldt, terwijl het in de private sector gaat om precisering van wat private partijen uit hoofde van maatschappelijke zorgvuldigheid jegens elkaar zijn verschuldigd. In de wetsgeschiedenis is te vinden dat de Wbp hoofdzakelijk open normen bevat die afhankelijk van omstandigheden en opvattingen in de rechtspraktijk en jurisprudentie zich verder ontwikkelen. Daarom is enkel op grond van de Wbp vaak lastig vast te stellen of bepaalde gegevensverwerkingen al dan niet zijn toegestaan.

Wat valt onder de verwerking van persoonsgegevens is in de Wbp vrij uitvoerig opgenomen. De opsomming in de Wbp is echter niet limitatief. Onder verwerken is in ieder geval begrepen het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Persoonsgegevens kunnen worden verwerkt door een verantwoordelijke of door een bewerker. De verantwoordelijke is de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

De Wet bescherming persoonsgegevens (Wbp) geeft aan wanneer gegevensuitwisseling mogelijk is:

  • 1.

    Als de betrokkene zelf expliciet toestemming heeft gegeven, of;

  • 2.

    Als de wet (Jeugdwet, Wmo, Participatiewet e.d.) het toestaat, of;

  • 3.

    Als de veiligheid van de inwoner of zijn of haar omgeving in het geding is.

 

Als partijen gegevens willen uitwisselen geldt wel een aantal voorwaarden:

  • 1.

    De betrokkene heeft recht op inzage in de eigen gegevens, met welke partijen gegevens zijn uitgewisseld en welke (vroeg)signalen zijn gemeld;

  • 2.

    Als informatie niet direct getoond kan worden (bijvoorbeeld als de veiligheid in het geding is) wordt dit achteraf alsnog inzichtelijk gemaakt;

  • 3.

    Daarnaast geldt het proportionaliteitsbeginsel. Dit betekent dat alleen de strikt noodzakelijke gegevens worden uitgewisseld.

 

Het College bescherming persoonsgegevens (CBP) ziet toe op de naleving van deze regels.

 

De Wbp biedt voldoende mogelijkheden om, indien noodzakelijk, gegevens te verwerken ten behoeve van het oplossen van probleemsituaties. Het is veeleer daar waar de Wbp met algemeen geformuleerde normen ruimte biedt voor maatwerk, waar de discussie en interpretatieverschillen ontstaan. In het algemeen roept de Wbp op tot terughoudendheid bij gegevensverwerking. De Wbp dwingt daar tot zorgvuldige afwegingen met betrekking tot noodzaak, subsidiariteit en proportionaliteit van de gegevensverwerking.

 

In de Wbp zijn de grondslagen opgenomen die voor informatie-uitwisseling in het sociale domein kunnen bestaan. De belangrijkste grondslagen voor gegevensverwerking in deze context zijn het nakomen van een wettelijke verplichting waaraan de verantwoordelijke is onderworpen en de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt. Een taak is publiekrechtelijk indien deze is gebaseerd op een speciaal voor het openbaar bestuur bij of krachtens de wet geschapen grondslag. Met het begrip publiekrechtelijke taak moet gedacht worden aan een taak die wordt uitgevoerd omdat enige wet die aan een orgaan of een private instelling opdraagt. Bij de verwerking van persoonsgegevens in het kader van een hem opgedragen publiekrechtelijke taak dient het betrokken bestuursorgaan te blijven binnen de grenzen van die wettelijke taak, gezien ook uitingen van het College bescherming persoonsgegevens (CBP).

4.3 Decentralisatiewetten en overige wetten

Als gemeente zijn wij eerst en vooral gehouden wettelijke taken uit te voeren. In dat kader is het noodzakelijk om persoonsgegevens te verwerken. In de drie decentralisatiewetten (Jeugdwet, Wet maatschappelijke ontwikkeling 2015 en Participatiewet) zijn hier de nodige bepalingen aan gewijd.

Er zijn echter ook veel andere wetten die van belang zijn bij deze gegevensverwerking. Dit gelet op het feit dat de overheid, maar vooral veel partijen waarmee de overheid samenwerkt/afstemt om de wettelijke taken uit te voeren, vanuit het hulpverlenersperspectief werken. Dat brengt extra rechten en verplichtingen met zich mee, waaraan in diverse wetten bepalingen zijn gewijd. De drie decentralisatiewetten vertonen veel raakvlakken met andere wetten.

4.3.1 Jeugdwet

Voor de volgende taken is in de Jeugdwet een grondslag opgenomen voor verwerking van persoonsgegevens:

  • -

    De toeleidingstaak;

  • -

    Jeugdhulpplicht;

  • -

    Het doen van een verzoek tot onderzoek aan de raad voor de kinderbescherming;

  • -

    Het (laten) uitvoeren van kinderbeschermingsmaatregelen en jeugdreclassering;

  • -

    De financiering van jeugdhulp, kinderbeschermingsmaatregelen en jeugdreclassering. 

Toestemming voor jeugdhulpverlening en dossiervoering

Jeugdhulp wordt, met inachtneming van een in de wet vastgelegde informatieplicht, verleend met toestemming van betrokkene, tenzij het hulp betreft in het gedwongen kader (met name hulp in het kader van kinderbeschermingsmaatregelen of jeugdreclassering die door de rechter zijn opgelegd).

 

Er zijn twee uitzonderingen hierop:

  • 1.

    Voor kinderen met een leeftijd tussen twaalf en zestien jaar: toestemming van ouders met gezag of voogd is dan ook vereist, tenzij betrokkene bij weigering van de toestemming de hulp weloverwogen blijft wensen of indien die hulp kennelijk nodig is om ernstig nadeel voor betrokkene te voorkomen.

  • 2.

    Voor personen van zestien jaar en ouder die niet in staat kunnen worden geacht tot een redelijke waardering van hun belangen ter zake: dan dienen de jeugdhulpverlener en de curator of mentor uit te gaan van een weigering als dit blijkt uit de kennelijk opvatting van betrokkene op basis van eerdere uitingen toen betrokkene nog wel in staat was tot een redelijke waardering van belangen. De jeugdhulpverlener kan hiervan echter afwijken als hij daartoe gegronde redenen aanwezig acht. 

Plicht van jeugdhulpverlener om voor de hulp aan betrokkene een dossier in te richten en bij te houden. Hieraan dient hij desgevraagd een door betrokkene afgegeven verklaring toe te voegen. Er geldt een bewaartermijn van ten minste 15 jaar. Verder dient dossier (of delen daarvan) op verzoek van betrokkene binnen drie maanden vernietigd te worden, tenzij aannemelijk is dat bewaring van aanmerkelijk belang is voor een ander of een wettelijke regeling zich hiertegen verzet.

 

De jeugdhulpverlener dient ervoor zorg te dragen dat hij geen informatie over betrokkene (of inzage in of afschrift van het dossier) aan anderen dan de patiënt verstrekt dan met zijn toestemming; onder deze anderen zijn niet begrepen:

  • 1.

    rechtstreeks bij de hulpverlening betrokkenen en degene die de jeugdhulpverlener vervangen, voor zover dit noodzakelijk is voor de taakuitoefening;

  • 2.

    de curator of mentor van betrokkene. 

Verstrekking geschiedt slechts voor zover daardoor de persoonlijke levenssfeer van de ander niet wordt geschaad.

De verstrekking kan ook opgelegd zijn bij of krachtens de wet, in welk geval er geen beperkingen gelden.

Verder kan de jeugdhulpverlener altijd besluiten niet te verstrekken in de gevallen dat hij dit in strijd acht met goed hulpverlenerschap.

 

Alle hierboven genoemde verplichtingen gelden jegens ouders die het gezag over betrokken uitoefenen of diens voogd indien betrokkene nog geen twaalf jaar oud is. Datzelfde geldt in de gevallen dat betrokkene ouder is dan twaalf jaar maar niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, tenzij betrokkene meerderjarig is en er een mentor of curator is benoemd jegens wie de verplichtingen gelden. Is er geen mentor of curator, dan is de volgorde: schriftelijk gemachtigde, echtgenoot/geregistreerde partner/levensgezel (tenzij deze dat niet wenst), ouder, kind, broer of zus (tenzij deze dat niet wenst).

 

De verplichtingen zijn echter niet van toepassing als deze niet verenigbaar zijn met zorg van een goed hulpverlener. Ook geldt dat de vertegenwoordiger zijn taak goed dient te vervullen en betrokkene zoveel mogelijk hierbij betrekt. Mocht die zich verzetten, dan kan een verrichting van ingrijpende aard waarvoor geen toestemming is verleend slechts worden uitgevoerd indien zij kennelijk nodig is om ernstig nadeel voor betrokkene te voorkomen.

 

Gebruik Burgerservicenummer

De gecertificeerde instelling, de jeugdhulpaanbieder, de raad voor de kinderbescherming en het college dienen bij hun taakuitoefening gebruik te maken van het Burgerservicenummer van betrokkene, uitgezonderd uitwisseling van gegevens in het kader van de jeugdreclassering ten behoeve van het strafrecht en uitgezonderd situaties waar afwijking van deze regel noodzakelijk is in verband met spoedeisende gevallen.

Om als gemeente conform de wettelijke eisen te zorgen voor de uitvoering van reclassering en jeugdhulp in dat kader, is geregeld dat de Minister van Justitie en Veiligheid aan een door het college aangewezen ambtenaar of aan een door het college aangewezen en onder zijn verantwoordelijkheid werkzame functionaris het Burgerservicenummer kan verstrekken van een jeugdige ten aanzien ten aanzien van wie dat bepaald is in een strafrechtelijke beslissing.

4.3.2 Wet maatschappelijke ondersteuning 2016

Toezichthoudende ambtenaren mogen voor zover dat noodzakelijk is in het kader van hun taak inzage in dossiers vragen, met dien verstande dat zij gebonden zijn aan dezelfde geheimhoudingsplicht als die op de aanbieder van toepassing is. Uitzondering bij wilsonbekwaamheid van betrokkene of indien noodzakelijk ter bescherming van cliënten.

Om te beoordelen of iemand in aanmerking komt voor een Wmo-voorziening, een pgb of om het verhaalsrecht uit te oefenen, mogen de uit onderzoek verkregen persoonsgegevens, waaronder gezondheidsgegevens, worden verwerkt.

Persoonsgegevens van de mantelzorger van cliënt mogen worden verwerkt voor zover deze noodzakelijk zijn om te bepalen welke hulp deze aan de cliënt kan bieden en voor zover deze zijn verkregen van de cliënt of de mantelzorger en deze noodzakelijk zijn voor de uitvoering van de wet. Een soortgelijke bepaling is opgenomen met betrekking tot persoonsgegevens van andere personen in het sociaal netwerk van de cliënt.

Indien uit een melding een redelijk vermoeden van huiselijk geweld kan worden afgeleid, mag Veilig Thuis in het kader van haar taakuitvoering persoonsgegevens registreren van personen die bij het huiselijk geweld betrokken zijn.

Wij mogen bepaalde persoonsgegevens verstrekken aan aanbieders van Wmo-voorzieningen, de instantie die de eigen bijdrage int, de Sociale Verzekeringsbank en toezichthoudende ambtenaren.

oestemmingsvereiste bij afstemming van hulp

Ondubbelzinnige toestemming van betrokkene is vereist voor verwerking van persoonsgegevens van betrokkene zelf dan wel van personen in zijn directe omgeving, met het oog op een goede afstemming van de hulp in het kader van aan de gemeente opgedragen taken in andere wetten (Jeugdwet, Participatiewet, Wet gemeentelijke schuldhulpverlening), ervan uitgaande dat dit noodzakelijk is voor uitvoering van wet. Dat geldt ook voor persoonsgegevens van betrokkene die worden opgevraagd bij een zorgverzekeraar.

Uitzondering op toestemmingsvereiste bij verstrekken gegevens aan Veilig Thuis. Derden die beroepshalve beschikken over inlichtingen die kindermishandeling kunnen beëindigen of nodig zijn om een redelijk vermoeden van kindermishandeling te onderzoeken, kunnen deze gevraagd en ongevraagd aan Veilig Thuis verstrekken zonder toestemming van degene die het betreft, indien nodig met doorbreking van de plicht tot geheimhouding op grond van de wet hun ambt of beroep.

Identificatieplicht

Cliënt is verplicht om zich te identificeren bij de aanbieder van een maatwerkvoorziening.

Gebruik Burgerservicenummer

Gemeente, Veilig Thuis, aanbieders, toezichthouders en andere uitvoerende instanties zijn verplicht bij verstrekkingen gebruik te maken van het Burgerservicenummer van betrokkene.

Informatieplicht bij meldingen Veilig Thuis

Bij meldingen bij Veilig Thuis door een ander dan betrokkene, wordt betrokkene zo spoedig mogelijk, maar in ieder geval binnen vier weken, hiervan op de hoogte gesteld. Uitstel is alleen mogelijk als dit noodzakelijk is om een situatie van huiselijk geweld te beëindigen of een redelijke vermoeden daarvan te onderzoeken.

Gebruik persoonsgegevens voor onderzoek

Het recht om zonder voorafgaande toestemming van betrokkene persoonsgegevens te verstrekken ten behoeve van statistiek of wetenschappelijk onderzoek. Hierbij gelden strenge voorwaarden als uitwerking van de principes van subsidiariteit en proportionaliteit. Ook geldt de restrictie dat betrokkene niet uitdrukkelijk bezwaar heeft gemaakt.

4.3.3 Participatiewet

De Wet werk en bijstand is per 1 januari 2015 overgegaan in de Participatiewet. Vanaf dat moment is deze wet toegankelijk voor een bredere doelgroep, die voorheen een beroep deed op de Wet Wajong (Wet werk en arbeidsondersteuning jonggehandicapten) of de Wsw (Wet sociale werkvoorziening).

Gegevensverwerking en Suwinet (Inkijk)

Gegevensverwerking in de Participatiewet is geregeld conform een gesloten verstrekkingsregime om zo de privacy van burgers binnen de sociale zekerheid zo goed mogelijk te waarborgen. Dat regime houdt in dat werk en inkomen gegevens uitsluitend hergebruikt, als daar een wettelijke grondslag voor is of als de burger daar toestemming voor heeft gegeven.

Bij het uitvoeren van de Participatiewet maakt Werk en Inkomen gebruik van de landelijk beschikbare applicatie Suwinet-lnkijk. Suwinet-lnkijk mag niet voor andere doeleinden dan voor de uitvoering van de Participatiewet gebruikt worden. Via deze inkijk mogen gegevens in het kader van de Wet structuur en uitvoeringorganisatie werk en inkomen (Wet SUWl) en de Wbp tussen organisaties binnen het SUWl-stelsel worden uitgewisseld. Maar gegevens van werkzoekenden mogen in beginsel alleen aan organisaties buiten SUWl worden verstrekt als daar een uitdrukkelijke wettelijke grondslag of verplichting voor bestaat of als de cliënt daar toestemming voor heeft gegeven.

Grondslag voor verwerking gegevens werkzoekende, inlichtingenplicht

De uitvoering van de wettelijke taken op het gebied van werk en inkomen brengt mee dat er veel privacygevoelige gegevens worden verwerkt. Zo wordt aan werkzoekenden in verband met hun arbeidsinschakeling gevraagd naar hun tijdsbesteding en dagritme, maar ook naar het gebruik van alcohol en verdovende middelen. Verder worden vragen gesteld over medische aangelegenheden, zoals over het gebruik van geneesmiddelen, over lichamelijke beperkingen en over de aanwezigheid van sociale of psychische problemen. Een werkzoekende heeft de verplichting om mee te werken en de gevraagde gegevens te verstrekken. Een werkzoekende heeft echter ook recht op privacy. De gemeente moet daarom altijd aan de cliënt duidelijk kunnen maken waarom het noodzakelijk is dat hij bepaalde gegevens aan de gemeente verstrekt. Een inbreuk op de persoonlijke levenssfeer mag alleen plaatsvinden als daar een wet aan ten grondslag ligt en de inbreuk noodzakelijk is in het kader van de uitvoering van die wet.

Grondslag voor verwerking gegevens van verwanten/huisgenoten

Bijzondere aandacht dient te worden besteed aan gegevens van verwanten van de werkzoekende. Wij hebben soms gegevens nodig van kinderen of inwonende ouders van de werkzoekende. Het gaat dan bijvoorbeeld om inkomensgegevens van meerderjarige kinderen in verband met de afdracht van kostgeld en de berekening van het gezinsinkomen of om inkomensgegevens van de ex-partner in verband met de afdracht van alimentatie. Het verstrekken van deze gegevens wordt door de betrokkenen doorgaans ervaren als een grote inbreuk op hun privacy. Daarom dient het vragen van gegevens van derden tot een minimum beperkt te blijven. Gegevens van verwanten kunnen nodig zijn om bijvoorbeeld het gezinsinkomen te bepalen of om vast te stellen of de aanvrager wel recht heeft op een uitkering.

Ook hierbij geldt dat als wij deze gegevens vragen van verwanten/huisgenoten, voor deze mensen de noodzaak tot verstrekking van hun gegevens, in relatie tot de uitkering van de werkzoekende, duidelijk dient te zijn.

Inlichtingenverplichting instanties

In de Participatiewet zijn de instanties vermeld die verplicht zijn om kosteloos opgaven en inlichtingen aan de gemeente te verstrekken die noodzakelijk zijn voor de uitvoering van de wet.

Voor de niet vermelde instanties geldt dat zij zelf dienen af te wegen of verstrekking van de gegevens aan de gemeente verenigbaar is met het doel waarvoor zij de gegevens verkregen hebben en gebruiken.

In een aantal gevallen is het instanties (of personen) verboden om inlichtingen aan de gemeente te verstrekken. Het gaat dan om personen die uit hoofde van hun beroep of functie een geheimhoudingsplicht hebben, waaronder met name medici en paramedici op grond van de Wet geneeskundige behandelingsovereenkomst (WGBO), de Wet Beroepsbeoefenaren Individuele gezondheidszorg (BIG) of hun beroepscode. Denk bijvoorbeeld aan huisartsen, keuringsartsen en psychologen.

Gegevensverstrekking aan de gemeente door personen of instanties met een geheimhoudingsplicht kan alleen na (vrijwillig gegeven) schriftelijke toestemming van de werkzoekende (machtiging).

Verder is in de Participatiewet vastgelegd dat bij verstrekkingen door het college, het inlichtingenbureau en de in de wet genoemde instanties geldt dat zij, indien daartoe bevoegd, gebruik dienen te maken van het Burgerservicenummer.

Geheimhoudingsplicht, wettelijke grondslag of toestemming voor verstrekking

Voor een ieder die betrokken is bij de uitvoering van de Participatiewet geldt een geheimhoudingsplicht: wat hem wordt medegedeeld mag niet verder worden bekend gemaakt dan voor de uitvoering van de wet noodzakelijk is dan wel op grond van de wet is voorgeschreven of toestaan.

Verstrekking aan niet bij wet of regeling benoemde instanties is alleen met schriftelijke toestemming van de werkzoekende mogelijk.

Wel kunnen desgevraagd gegevens aan derden worden verstrekt ten behoeve van wetenschappelijke onderzoek of statistiek voorzover de persoonlijke levenssfeer van de betrokkenen daardoor niet onevenredig wordt geschaad.

Indien er een wettelijke grondslag is voor verstrekking aan de gemeente, dient de verstrekker na te gaan of degene aan wie hij de gegevens verstrekt redelijkerwijs bevoegd is te achten om die gegevens te verkrijgen.

Geen algemene machtiging en geen dwang

Algemeen geformuleerde machtigingen waarmee de werkzoekende toestemming geeft aan derden om inlichtingen te verschaffen aan de gemeente zijn niet toegestaan. In een machtiging moet staan bij wie de gegevens opgevraagd worden en om welke gegevens het gaat. De machtiging kan slechts betrekking hebben op een specifiek geval en mag dus niet algemeen geformuleerd worden

Een machtiging dient vrijwillig door een werkzoekende getekend te worden. Een machtiging mag niet gekoppeld zijn aan een formulier dat de werkzoekende verplicht is in te vullen. Dit wekt namelijk de indruk dat de werkzoekende ook verplicht is om de machtiging te tekenen.

Bestandsvergelijking

Er zijn verschillende vormen van bestandsvergelijking, de wettelijk verplichte en de niet wettelijk verplichte (themacontroles). Bij wet is geregeld dat het inlichtingenbureau (IB) de bestanden van een aantal organisaties binnen de keten van werk en inkomen met elkaar vergelijkt. Is er ergens sprake van overlap, dan stuurt het IB een samenloopsignaal naar de organisatie die hier belang bij heeft. Deze organisatie zoekt het signaal uit en onderneemt indien nodig actie in de richting van de werkzoekende. Bij bestandsvergelijkingen in het kader van themacontroles zijn er twee varianten: geanonimiseerde bestandsvergelijking en de vergelijking waaruit tot het individu herleidbare gegevens voortkomen. Geanonimiseerde bestandsvergelijkingen kunnen statistisch materiaal opleveren over bepaalde risicofactoren. Deze gegevens kunnen gebruikt worden voor het opstellen van een risicoprofiel. Over geanonimiseerde bestandsvergelijkingen hoeft de werkzoekende niet te worden geïnformeerd. Voorwaarde hiervoor is wel dat de gegevens op geen enkele manier te herleiden zijn (of zullen worden) tot individuele personen. De Participatiewet staat het vergelijken van bestanden met de daar genoemde organisaties toe mits voldaan is aan een aantal criteria. Zo moet de bestandsvergelijking ten eerste noodzakelijk zijn voor een goede uitvoering van de Participatiewet. Verder moet bestandsvergelijking niet een te zwaar middel zijn in verhouding tot het doel dat men wil bereiken (het proportionaliteitsbeginsel). Ook moet het doel niet op een andere wijze, die minder belastend is voor de persoonlijke levenssfeer, kunnen worden bereikt. Dit is het zogenoemde subsidiariteitsbeginsel.

Het ontvangen van tips

Nadat een tip is binnengekomen beoordelen wij of deze verwerkt mag worden. Alleen rechtmatig verkregen tips mogen verwerkt worden. Een ander aandachtspunt is de plicht, de werkzoekende op de hoogte te stellen van het feit dat zij informatie over hem verkregen heeft. Op grond van de Wbp is het mogelijk om de informatieplicht op te schorten in het belang van het onderzoek.

De werkzoekende moet na afloop van het onderzoek alsnog geïnformeerd worden over de met de tip verkregen gegevens en de wijze waarop het onderzoek heeft plaatsgevonden. Deze verplichting geldt ongeacht het resultaat van het onderzoek. De werkzoekende wordt dus ook geïnformeerd over een onderzoek dat geen fraude aan het licht heeft gebracht.

4.3.4 Burgerlijk Wetboek Boek 1

Hierin zijn diverse bepalingen opgenomen met betrekking tot het door de rechter opleggen en het door gecertificeerde instellingen uitvoeren van kinderbeschermingsmaatregelen.

Verschaffen inlichtingen aan Raad voor de Kinderbescherming

Degene die op grond van de wet, ambt of beroep tot geheimhouding verplicht is, kan zonder toestemming van degene die het betreft, aan de raad voor de kinderbescherming inlichtingen verschaffen, indien dit noodzakelijk is voor de uitoefening van de taken van de raad.

4.3.5. Algemene wet bestuursrecht Ambtsgeheim

Hierin is een bepaling opgenomen die geheimhouding oplegt aan een ieder die betrokken is bij de uitvoering van de taak van een bestuursorgaan ten aanzien van 'gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden'. Dat geldt ook voor de instellingen en de daarvoor werkzame personen die door een bestuursorgaan worden ingeschakeld of de die een bij of krachtens de wet toegekende taak uitoefenen. Naar dit ambtsgeheim wordt vervolgens ook weer in andere wetten verwezen, zoals de Wet bescherming persoonsgegevens en het Wetboek van strafvordering.

4.3.6 Wet publieke gezondheid

Hierin is een meldingsplicht geregeld voor bepaalde besmettelijke ziekten (artsen mogen de hierop betrekking hebbende persoonsgegevens zonder toestemming van betrokkene verstrekken), alsmede de plicht om voor de uitvoering van de jeugdgezondheidszorg een digitaal bestand bij te houden.

4.3.7 Wet op de beroepen in de individuele gezondheidszorg (WET BIG)

Deze wet gaat over de kwaliteit van de beroepsuitoefening, met onder meer bepalingen over titelbescherming en tuchtrechtspraak.

Tevens is in deze wet de plicht opgenomen om 'geheimhouding in acht te nemen ten opzichte van al datgene wat hem bij het uitoefenen van zijn beroep op het gebied van de individuele gezondheidszorg als geheim is toevertrouwd, of wat daarbij als geheim ter kennis van hem is gekomen of wat daarbij ter kennis is gekomen en waarvan hij het vertrouwelijke karakter had moeten begrijpen'.

4.3.8 Wet geneeskunidge behandelingsovereenkomst (Wgbo)

Deze wet is van toepassing op handelingen met betrekking tot de geneeskunst en geeft bepalingen met betrekking tot geheimhoudingsplicht, dossierplicht, positie meerderjarige wilsonbekwame patiënten en minderjarigen.

Wat betreft verwerking van persoonsgegevens zijn er kleine verschillen tussen Wgbo en de Wbp, waarbij de Wgbo, als lex specialis, voorgaat voor zover toepassing van beide wetten strijdigheid zou opleveren.

De Wgbo geeft de patiënt het recht om een aanvulling in het dossier op te nemen (in Wgb is alleen het recht opgenomen om onjuiste gegevens te corrigeren), kent een ongeclausuleerd vernietigingsrecht (in Wbp is verwijderingsrecht wel aan voorwaarden gebonden) en kent een bewaartermijn van 15 jaar (Wbp kent geen vaste bewaartermijn).

4.3.9 Wet politiegegevens

De Wet politiegegevens kent een gesloten verstrekkingensysteem. Dat wil zeggen dat limitatief is benoemd aan wie de politie in het kader van de taakuitoefening gegevens mag verstrekken (dit is uitgewerkt in het Besluit politiegegevens).

Op degenen die deze gegevens vervolgens ontvangen, rust een eveneens in deze wet geregelde geheimhoudingsplicht die een verbijzondering is ten opzichte van de algemene geheimhoudingsplicht in de Awb en de Wbp.

Uitzondering op deze geheimhoudingsplicht is er als de wet dat voorschrijft of de gegevens noodzakelijk zijn om een taak uit te voeren. Bijvoorbeeld kan in het kader van de Jeugdwet de gemeente gegevens van de politie ontvangen over gedragingen van een jeugdige en deze delen met de Raad voor de Kinderbescherming en gecertificeerde instellingen met het oog op de voorbereiding van kinderbeschermingsmaatregelen of jeugdreclassering.

Is de verstrekking niet expliciet benoemd, dan kunnen in bijzondere gevallen, voor zover dit noodzakelijk is met het oog op een zwaarwegend algemeen belang en in overeenstemming met het bevoegd gezag politiegegevens incidenteel worden verstrekt aan personen of instanties voor de volgende doeleinden:

  • a.

    het voorkomen en opsporen van strafbare feiten;

  • b.

    het handhaven van de openbare orde;

  • c.

    het verlenen van hulp aan hen die deze behoeven;

  • d.

    het uitoefenen van toezicht op het naleven van regelgeving. 

Dat kan ook structureel zijn indien dit is ten behoeve van een samenwerkingsverband van politie met personen en instanties. In dat geval worden extra eisen gesteld aan de vastlegging van de daarop betrekking hebbende beslissing. Bij incidentele verstrekkingen moet men denken aan crisisachtige situaties, bijvoorbeeld wanneer er een KlZ-aanpak is (KIZ: Kleinschalige Incidenten of Zedenzaken). Bij structurele meldingen gaat het altijd om via een convenant/reglement vastgelegde verstrekkingen, zoals bijvoorbeeld bij de aanpak van veelplegers in het kader van het Veiligheidshuis of de aanpak van jeugdoverlast in het kader van een wijkgerichte, sluitende aanpak.

4.3.10 Wet Justitiële en strafvorderlijke gegevens

Deze wet stelt regels met betrekking tot de verwerking van justitiële gegevens in persoonsdossiers en de verklaring omtrent het gedrag.

Regelt onder andere dat het College van procureurs-generaal (namens het Openbaar Ministerie) strafvorderlijke gegevens kan verstrekken aan personen of instanties (waaronder met name de Burgemeester) voor de volgende doeleinden:

  • a.

    het voorkomen en opsporen van strafbare feiten,

  • b.

    het handhaven van de orde en veiligheid,

  • c.

    het uitoefenen van toezicht op het naleven van regelgeving,

  • d.

    het nemen van een bestuursrechtelijke beslissing,

  • e.

    het beoordelen van de noodzaak tot het treffen van een rechtspositionele of tuchtrechtelijke maatregel,

  • f.

    het verlenen van hulp aan slachtoffers en anderen die bij een strafbaar feit betrokken zijn, of

  • g.

    het verrichten van een privaatrechtelijke rechtshandeling door een persoon of instantie die met een publieke taak is belast. 

Die verstrekking moet noodzakelijk zijn met het oog op een zwaarwegend belang of de vaststelling, de uitoefening of de verdediging van een recht in rechte. Bovendien moet redelijkerwijs worden voorkomen dat de gegevens herleidbaar zijn tot een andere dan betrokkene. Veel verstrekkingen aan de burgemeester met het oog op orde en veiligheid vallen hieronder, bijvoorbeeld ook in verband met diens taakuitoefening in het kader van de Wet tijdelijk huisverbod.

4.3.11 Wetboek van strafvordering

De wet biedt getuigen in een rechtszaak die gebonden zijn aan een geheimhoudingsplicht op grond van een ambts- of beroepsgeheim de mogelijkheid om zich te verschonen, te weigeren een antwoord te geven. Ook kan het zijn dat om die reden de in de wet geregelde aangifteplicht niet geldt. Het is aan de rechter om te bepalen of en in welke mate het verschoningsrecht van toepassing is, wat neer komt op een belangenafweging.

4.3.12 Wet basisregistratie personen (Wet BRP)

Deze wet vormt het algemeen kader voor de uitvoering van de zogenaamde 'basisregistratie personen' door de overheid (BRP was voorheen GBA: gemeentelijke basisadministratie). Geregeld is onder meer in welke gevallen gemeenten gegevens uit deze registratie mag verstrekken aan andere overheidsorganen of derden.

In het kader van deze wet kan onder bepaalde voorwaarden toegang worden verleend tot (delen) van de basisregistratie.

4.3.13 Wet algemene bepalingen Burgerservicenummer / Wet gebruik Burgerservicenummer in de zorg

Deze wetten verplichten de overheid en zorgaanbieders om bij hun taakuitoefening gebruik te maken van Burgerservicenummers. Ook is hierin een legitimatieplicht geregeld. Dat moet zorgen voor minder fouten bij gegevensuitwisseling, voorkomen van persoonswisseling, eenvoudiger declareren en betere bescherming tegen identiteitsfraude.

4.3.14 Wet Structuur Uitvoering Werk en Inkomen

De Wet Structuur Uitvoering Werk en Inkomen (Wet SUWI) geeft de regeling in hoofdlijnen van de instituties die de uitvoeringsstructuur voor werk en inkomen vormen. De Wet SUWI bevat ook de kernpunten aangaande het gegevensverkeer en de informatierelaties. Het Besluit SUWI bevat gedetailleerde bepalingen over de persoonsgegevens die per thema en per instantie verwerkt mogen worden, inclusief de instantie aan wie de gegevens verstrekt mogen worden. De Regeling SUWI specificeert de taken van partners en bevat de opsomming van de persoonsgegevens die tussen specifieke partners mogen worden uitgewisseld. De SUWI regelgeving biedt een gesloten systeem ten aanzien van gegevensverwerking, waarop de Participatiewet voortbouwt.

4.3.15 Zorgverzekeringswet

In de Zorgverzekeringswet (Zvw) is mogelijk gemaakt dat medische persoonsgegevens worden verwerkt voor de omschreven doelen. In de Regeling zorgverzekering zijn verder gespecificeerd welke persoonsgegevens voor welke doeleinden met welke entiteiten en onder welke voorwaarden worden uitgewisseld. De Zvw creëert een wettelijke grondslag voor de verwerking van bepaalde bijzondere persoonsgegevens, maar delegeert de verdere invulling ervan naar de Regeling zorgverzekering.

4.3.16 Wet gemeentelijke schuldhulpverlening

De Wet gemeentelijke schuldhulpverlening bepaalt het kader waarbinnen gegevens kunnen worden verwerkt bij het tegengaan van armoede en schuldenproblematiek. Een uitgangspunt hierbij is dat integrale schuldhulpverlening een samenhangend hulpaanbod is van preventie tot en met zorg gericht op zowel de financiële als psychosociale en andere oorzaken van schulden. Het gebruik van in het kader van schuldhulpverlening verkregen gegevens kan enkel voor de in deze wet genoemde doeleinden.

De uitvoering van andere wetten dan de Wet gemeentelijke schuldhulpverlening staat niet in de doeleinden vermeld. Verwerking is daarmee alleen mogelijk als is vastgesteld of gebruik ten dienste van de uitvoering van andere wetten verenigbaar is met het oorspronkelijke doel van de verwerking, te weten schuldhulpverlening.

5 Privacyconvenant

De wet eist dat partijen van tevoren afspreken of er gegevens uitgewisseld kunnen worden en wat het doel of de noodzaak van de gegevensuitwisseling is. Als het gaat om een samenwerking tussen partijen – zoals in een sociaal wijkteam – dan kunnen wij de werkwijze vastleggen in een privacyconvenant.

Een convenant kan er zijn voor een sociaal wijkteam, maar ook voor een doelgroepgerichte aanpak – zoals overlastgevende jongeren, zorgmijders of voor het Veiligheidshuis. Een privacyconvenant maakt voor alle betrokkenen – inclusief de burgers – duidelijk hoe partijen omgaan met persoonsgegevens en hoe de privacybescherming is geborgd.

Convenanten kunnen nooit een wet opzij zetten. Dit betekent dat er nooit méér bevoegdheden kunnen worden toegekend in een convenant dan een wet aan toekent.

In een privacy convenant wordt in ieder geval de volgende punten geregeld:

  • a.

    De betrokken organisaties, verantwoordelijken en relevante doelstellingen;

  • b.

    De verwerking van bijzondere persoonsgegevens;

  • c.

    De wijze waarop betrokken burgers worden geïnformeerd over het gebruik van hun persoonsgegevens;

  • d.

    De belangrijkste verwerkingen van persoonsgegevens die binnen de samenwerking plaatsvinden, de melding daarvan bij het College bescherming persoonsgegevens en de eenduidige protocollering van de privacyregels die bij de verwerking in acht genomen moeten worden;

  • e.

    De wijze waarop bij betrokken burgers toestemming voor gegevensverwerking wordt verkregen;

  • f.

    Een beschrijving van de gevallen waarin zonder toestemming van betrokkene gegevens worden verwerkt;

  • g.

    Een beschrijving van een procedure in verband met escalatie bij spoed- en/of noodgevallen;

  • h.

    De wijze waarop betrokkenen gebruik kunnen maken van hun rechten op grond van de Wet bescherming persoonsgegevens;

  • i.

    De wijze waarop organisaties invulling geven aan informatiebeveiliging en geheimhoudingsverplichting.

Om vast te stellen of een convenant privacy-proof is en past binnen de wettelijke kaders, kan er een onafhankelijk partij een PIA (Privacy Impact Assessment) uitvoeren. Dit is niet verplicht, maar het is wel verstandig om een PIA te laten doen.

Ondertekening

Aldus vastgesteld in de openbare raadsvergadering van 17 december 2015
de griffier, mr. A.P. Leenstra
de voorzitter, A.J. van Hedel

Bijlage Handreiking voor het verwerken van persoonsgegevens in het sociaal domein

Definities

Persoonsgegevens zijn alle gegevens die informatie over een persoon bevatten en naar die persoon te herleiden zijn.

Bijzondere persoonsgegevens zijn gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven en lidmaatschap van een vakvereniging. Hiermee zal extra zorgvuldig moeten worden omgegaan. Het verwerken van bijzondere gegevens mag alleen voor zover dit noodzakelijk is voor de goede hulp aan de klant.

Het verwerken van persoonsgegevens betreft elke handeling met betrekking tot die gegevens zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen en afschermen. Onzorgvuldige omgang met persoonsgegevens kan ook leiden tot de onbedoelde verspreiding van persoonsgegevens. Ga daarom altijd zorgvuldig met persoonsgegevens en laat deze bijvoorbeeld nooit onbeheerd achter.

Wet bescherming persoonsgegevens (Wbp): in Nederland wordt de verwerking van persoonsgegevens geregeld in de Wbp. Deze wet geeft algemene uitgangspunten die altijd moeten worden toegepast. Er worden kaders geschetst die er voor moeten zorgen dat er altijd een zorgvuldige afweging plaatsvindt wanneer persoonsgegevens worden verwerkt.

De professionele afweging

Om de privacy van klants te waarborgen is het belangrijk om per klantvraag of casus een afweging te maken over de verwerking van persoonsgegevens en dit vast te leggen in een zogenaamd triagebesluit. Elk moment dat er een afweging wordt gemaakt over het verhelderen, routeren of escaleren van vragen en casussen kan worden gezien als een triagemoment. Bij een triage-moment worden de volgende stappen onderscheiden:

1. Komen tot aanpak

In samenspraak met de klant wordt er een passende aanpak bepaald voor de geconstateerde zorgen of problemen. In deze aanpak worden instanties meegenomen met wie er moet worden samengewerkt en welke gegevens er daarvoor moeten worden verwerkt en uit gewisseld. Dit wordt altijd besproken met klant en wordt er toestemmingverklaring ondertekend.

2. Afwegen gegevensverwerking

De gewenste gegevensverwerking en uitwisseling wordt ten alle tijd afgewogen tegen de noodzaak van de hulp, zorg of bijsturing die moet worden verleend. In dit oordeel wordt tevens betrokken met wie welke informatie wordt gedeeld en op welk moment. Tevens wordt er vastgesteld of de aanpak zuiver gericht is op de beoogde doelstellingen. Hierbij zijn de volgende vragen van belang:

- Noodzaak: Welke gegevens zijn noodzakelijk (dat is iets anders dan mogelijk en wenselijk) gegeven het gestelde doel?

- Subsidiariteit: is het delen of opvragen van informatie de minst ingrijpende maatregel? (need-to-know staat niet gelijk aan nice to know)

- Proportionaliteit: staan het delen of opvragen van de informatie en doel met elkaar in verhouding? Kan het ook met minder informatie?

- Kan en mag het: zijn er beperkingen vanuit de doelbinding waardoor ik alleen met toestemming of als er sprake is van vitaal belang de informatie kan uitwisselen, zijn er specifieke privacy-regels die gelden voor betrokken partijen?

3. Informeren

Transparantie naar de klant is een van de uitgangspunten in kader van privacy. Vóórdat er wordt overgegaan tot het uitwisselen van gegevens wordt de klant in kennis gesteld en om toestemming gevraagd.

4. Documenteren

Er wordt ten alle tijd gemotiveerd en vastgelegd (in het regiesysteem van de gemeente) welke ‘besluit’ er ten aanzien van de verwerking van de persoonsgegevens worden genomen.

Transparantie naar de klant

Transparantie naar de klant is een belangrijk uitgangspunt bij het verwerken van persoonsgegevens. Met name op de eerdergenoemde triage momenten is het van belang om de klant uit te leggen wat er met zijn of haar gegevens gebeurt en waarom.

Vraagverheldering: eerste contact met de klant

In het eerste contact met de klant gaat het vaak om het in kaart brengen van de hulpvraag van de klant en om samen te bekijken welke ondersteuning de klant daarbij nodig heeft. Indien de klant met een enkelvoudige vraag komt die meteen beantwoord kan worden is het vaak niet nodig om persoonsgegevens te verwerken. Indien het toch noodzakelijk blijkt om persoonsgegevens vast te leggen is het van belang dat dit met de klant besproken wordt. Bespreek met de klant:

- Dat er gegevens persoonsgegevens worden vastgelegd (bijvoorbeeld door het sociaal team).

- Om welk type gegevens het gaat en met welk doel dit gebeurt.

- Dat de klant rechten heeft (inzage, wijziging, afscherming, verwijdering) en tot wie hij zich daarvoor moet wenden.

Verwerken van persoonsgegevens in geval van een verwijzing

Indien een verwijzer een melding doet over een klant, heeft de verwijzer deze meestal al besproken met de klant. Maak daarover afspraken met de verwijzers. Indien dit niet het geval is, bespreek deze verwijzing dan zo snel mogelijk met de klant. Leg pas gegevens vast nadat met de klant is gesproken en raadpleeg ook pas eventuele gegevens na afloop. Uitzondering is een situatie waarin de verwijzer aannemelijk kan maken dat er concrete aanwijzingen zijn voor de een bedreiging van de veiligheid van de cliënt of die van anderen. 

Opstellen van aanpak meervoudige of complexe casuïstiek

Als blijkt dat er sprake is van een meervoudige of complexe vraag zijn er meestal meerdere partijen betrokken of is inzet van verschillende partners nodig. In dat geval is regie op de samenwerking nodig en stelt men onder regie van de gemeente een Plan van Aanpak op. Voor het opstellen en uitvoeren van het plan van aanpak kan het noodzakelijk zijn om gegevens op te vragen of te delen met ketenpartners in het sociaal domein.

Omgaan met gegevens van de cliënt die al bekend zijn bij de diverse instellingen

Wanneer een klant zichzelf aanmeldt met een hulpvraag (bij een sociaal team) bekijk dan met de klant of het nodig is om kennis te nemen van eerdere contacten die de klant heeft gehad met andere instellingen in het sociaal domein.

Het delen van gegevens met externe instellingen of professionals

Het is mogelijk dat er situaties ontstaan waarin (vanuit een sociaal team) extern overleg noodzakelijk wordt geacht (met een school of de huisarts bijvoorbeeld). Dit mag niet zomaar. Bespreek ook dit altijd met de klant. Doorloop de volgende stappen:

- Leg uit waarom je wilt overleggen, met wie, en waarom;

- Vraag om een reactie en ga in gesprek;

- Indien gegevens worden uitgewisseld door of met beroepskrachten die een beroepsgeheim hebben, vraag de klant dan expliciet om toestemming. Het betreft hierbij een éénmalige toestemming, geen toestemming om structureel gegevens uit te wisselen!;

- Leg vast in het plan welke gegevens worden gedeeld;

- Spreek af door wie en wanneer de klant wordt geïnformeerd over het vervolg.

Escalatie

Een klein deel van de hulpvragen of casus zijn te typeren als complexe multiprobleemcasus. Bijvoorbeeld als er naast partijen uit het zorgdomein ook partners uit de justitieketen betrokken zijn in de hulpverlening rondom een klant of zijn/haar gezin (Veiligheidshuizen). Het kan zijn dat een dergelijke casus wordt opgeschaald of overgedragen naar een van de escalatiepartners (Veilig Thuis etc). Bespreek het opschalen van een casus altijd eerst met je leidinggevende en leg de argumenten voor het opschalen goed vast. Informeer vervolgens de klant welke persoonsgegevens met wie worden gedeeld en waarom. Mocht het in bepaalde gevallen noodzakelijk zijn om gegevens te delen zonder dat de klant hiervan op de hoogte is bijvoorbeeld als het gaat om een crisis of onveilige situatie, informeer de klant dan zo snel mogelijk naderhand.

Toestemming

Het gebruik van een algemene toestemmingsverklaring waarin de klant toestemming geeft om persoonsgegevens te verwerken is niet wenselijk. Dit creëert een situatie die niet transparant is: éénmaal getekend, heeft de klant geen zicht meer op wanneer persoonsgegevens worden verwerkt en met welk doel. Ga daarom uit van het transparantie beginsel zoals hierboven beschreven.

Wat te doen wanneer de klant het niet eens is met de verwerking van persoonsgegevens?

- Overleg altijd met je leidinggevende;

- Wanneer het oordeel is dat de situatie dusdanig ernstig is dat er toch stappen moeten worden gezet en gegevens moeten worden gedeeld, stel dan altijd de volgende vragen:

- Bevindt de klant zich in een zeer ernstige situatie?

- Heeft hij dringend ondersteuning of een andere interventie nodig?

- Leg altijd vast in het dossier wanneer persoonsgegevens tegen de wil van de klant worden gedeeld met derden en de reden daarvan.

Wanneer is expliciete toestemming wél vereist?

Toestemming is in specifieke gevallen nodig om geheimhoudingsverplichtingen te doorbreken. Ook in die gevallen dient de gegevensverwerking noodzakelijk te zijn voor de goede taakuitvoering. Ga als volgt te werk:

- Maak aan de klant duidelijk met welk doel de gemeente gegevens wil verwerken (het gaat hierbij meestal om het opvragen of delen van gegevens door een beroepskracht met een beroepsgeheim met andere beroepskrachten of instanties);

- Vraag expliciet om toestemming en wijs de klant op zijn/haar rechten. Deze toestemming moet specifiek zijn en gemotiveerd.

Geheimhoudingsplicht

Beroepskrachten (binnen een sociaal team) hebben een beroepsgeheim. Dit geldt voor alle maatschappelijk werkers, maar bijvoorbeeld ook voor psychologen, pedagogen en onderwijskundigen. Het gaat hier zowel om een recht van de betrokkene als een plicht voor de beroepskracht. Sommige beroepsgroepen kennen een ‘eigen’ juridisch kader waarin hun beroepsgeheim is vastgelegd, zoals artsen, verpleegkundigen en ondersteuningsverleners in de ggz. Dit beroepsgeheim betekent dat er in de regel geen gegevens over de cliënt mogen worden gedeeld met anderen. Elk individu moet er namelijk op kunnen vertrouwen dat er niet zomaar intieme gegevens over hem of haar worden gedeeld. Bovendien is het maatschappelijk van belang dat iedereen gelijk wordt behandeld.

Wanneer een beroepskracht van mening is dat er sprake is van een bijzonder geval waarvoor een bepaalde verstrekking van gegevens toch nodig is, moet er een zorgvuldige afweging gemaakt worden. In principe moet hij gericht toestemming vragen aan de betrokkene. Alleen in uitzonderlijke gevallen, wanneer alles in het werk is gesteld om eerst toestemming van de patiënt te verkrijgen, de hulpverlener in gewetensnood verkeert door het handhaven van de geheimhouding, er geen andere weg is dan via doorbreking van het geheim het probleem op te lossen, er ernstige schade optreedt als de geheimhouding niet doorbroken wordt, mogen gegevens worden gedeeld. Houd hier binnen een sociaal team rekening mee en heb respect voor elkaars juridische kaders.

Minderjarigen en wilsonbekwamen

Voor minderjarigen en wilsonbekwamen geldt dat iemand anders de wettelijke vertegenwoordiging is. Het transparantie beginsel geldt dan ook voor de wettelijke vertegenwoordiger. Dit betekent dat de ouders van kinderen onder de 12 jaar geïnformeerd moeten worden over de gegevensverwerking van hun kinderen. Hieronder een aantal aandachtspunten:

- Is de klant nog geen twaalf jaar oud, dan oefent of oefenen de wettelijk vertegenwoordigers de rechten van het kind uit.

- Is de klant wel twaalf maar nog geen zestien jaar oud, dan oefenen de wettelijk vertegenwoordiger en de jeugdige de rechten van de jeugdige cliënt beiden uit. Dit betekent dat zowel ouders en de jongere geïnformeerd dienen te worden over eventuele gegevensverwerking .

- Vanaf zestien jaar oefent de jeugdige de rechten zelfstandig uit en betekent het ook dat de jongere geïnformeerd moet worden wanneer er gegevens met de ouders worden uitgewisseld en daar ook bezwaar tegen kan maken.

- Mocht een klant van zestien jaar of ouder bijvoorbeeld door een geestelijke beperking of een psychiatrische stoornis niet in staat zijn om zelfstandig zij rechten uit te oefenen, dan worden deze uitgeoefend door de wettelijk vertegenwoordiger(s).

Hiervoor geldt een belangrijke beperking: als de professional inschat dat het uitoefenen van deze rechten in strijd is met een zwaarwegend belang van het kind of de wilsonbekwame, dan kan de professional deze rechten weigeren.

De gouden regels voor het verwerken van persoonsgegevens

Het bovenstaande leidt tot een aantal basisregels die ‘de gouden privacyregels’ genoemd kunnen worden. Deze helpen om snel inzicht te krijgen in de belangrijkste privacyregels.

Bijlage De 10 gouden privacy regels

De 10 gouden privacy regels

1. Less is more

Vraag jezelf altijd af of het wel nodig is dat je persoonsgegevens verwerkt. Is er een goede reden voor? Weeg hierbij ook altijd af of het delen of opvragen van informatie en doel met elkaar in verhouding zijn en het de minst ingrijpende maatregel is. Kan het ook met minder informatie?

2. Scheid feiten en meningen

Wees zorgvuldig bij het verwerken van informatie, bij het voeren van overleg en bij het vastleggen van informatie. Wees feitelijk en scheid een mening of hypothese (wanneer die nodig is voor goede hulp) van de feiten. Blijf binnen het eigen deskundigheidsterrein.

3. Wees transparant

De burger moet altijd geïnformeerd worden wanneer persoonsgegevens van hem worden verwerkt en over de noodzaak en doel daarvan. Bovendien moet de burger worden geïnformeerd over zijn/ haar rechten en plichten. Wanneer de situatie het niet toe laat om de burger vooraf te informeren (wanneer er bijvoorbeeld een veiligheidsrisico is of een ander zwaarwegend belang), informeer dan de burger zo snel mogelijk achteraf.

4. Motiveer en leg vast

Motiveer altijd kort en krachtig waarom is over gegaan tot verwerking van persoonsgegevens. Het maken van een afweging of gegevens wel of niet worden verwerkt wordt triage genoemd. Het nemen van een beslissing heet het triagebesluit. Leg alleen die gegevens vast in een bestand die nodig zijn voor zorgvuldige ondersteuning van de burger. Het zal dan vooral gaan om een beschrijving van de ondersteuningsbehoefte van de burger en om afspraken die hierover worden gemaakt. Het moet (op een enkele uitzondering na, zie hierboven) altijd vooraf bij de burger bekend zijn wat in een bestand wordt vastgelegd.

5. Deel persoonsgegevens niet zomaar met anderen

Stel jezelf altijd de volgende vragen:

- Hebben collega’s of instanties deze persoonsgegevens wel écht nodig

- Kunnen ze met minder persoonsgegevens, of bv. anonieme gegevens, ook hun taken uitvoeren

6. Ga zorgvuldig om met persoonsgegevens (beveiliging)

Laat persoonsgegevens niet onbeheerd achter. Dit geldt voor allerlei situaties, zoals thuis en onderweg, op een intranet of gedeelde schijf, informatie gekoppeld aan afspraken in ‘open agenda’s, op mobiele devices (laptop, tablet, mobiele telefoon), etc.

7. Voldoe aan de rechten van de cliënt

De cliënt mag altijd zijn dossier inzien en een verzoek tot correctie of verwijdering indienen.

8. Stel vragen als je niet zeker weet hoe en of je persoonsgegevens mag verwerken

Beleg je vraag bij je leidinggevende. Vragen stellen staat altijd vrij en er bestaan geen domme vragen!

9. Bespreek het onderwerp privacy regelmatig met andere professionals

Het is belangrijk om regelmatig met andere professionals (collega’s) over privacyvraagstukken te spreken. Juist omdat de professionele afweging centraal staat, is het goed met elkaar ervaringen en eventuele dilemma’s te delen. Dit kan bijvoorbeeld aan de hand van anonieme casus tijdens intervisie of collegiale coaching.

10. Heb respect voor juridische kaders van andere beroepsgroepen

Houdt er rekening mee dat men in de gezondheidszorg maar bijvoorbeeld in de Justitie keten (Politie, OM) andere juridische kaders heeft en dus ook op een andere manier met persoonsgegevens om gaan. Wanneer er rondom een casus wordt samengewerkt is het belangrijk om elkaars juridische kaders te bespreken en te respecteren.