Medische persoonsgegevens van hulpbehoevende gezinnen worden niet alleen onrechtmatig gebruikt en gedeeld door gemeentelijke wijkteams, ook moet deze informatie volgens de nieuwe Jeugdwet in detail worden doorgeleverd naar het ministerie. Op alle niveaus treedt de nieuwe Jeugdwet de privacy van gezinnen met voeten.
Met de overheveling van een uitdijend pakket overheidstaken kregen gemeenten de afgelopen jaren ook steeds meer persoonsgegevens van burgers onder haar hoede. In navolging van eerder de bijstand, de arbeidsreïntegratie en de Wet maatschappelijke ondersteuning (Wmo), werd vanaf 2015 ook de Jeugdzorg en de Participatiewet aan de verantwoordelijkheden van de gemeente toegevoegd. Daarmee heeft ze een pakket taken dat zich uitstrekt van het uitkeren en beoordelen van bijstandsuitkeringen, het reïntegreren van werklozen en het controleren van parkeerkaartjes tot schuldsanering van gezinnen, de huishoudhulp aan senioren en de zorg voor kinderen met een psychische stoornis. Voor de uitvoering van die taken beschikken ze nagenoeg over het hele doopceel van hulpbehoevende burgers.
Het Platform Bescherming Burgerrechten volgt de decentralisaties kritisch; de samenvoeging van zoveel taken en persoonlijke informatie bij één partij levert privacyproblemen op die tekenend zijn voor een ongezonde balans in de informatiemacht die de overheid heeft over haar burgers.
Geen wettelijke basis, geen regels
Tot voor kort was er wettelijk niets vastgelegd over hoe vertrouwelijkheid moet worden gewaarborgd binnen de jeugdzorg, hoewel deze inmiddels al anderhalf jaar onder de verantwoordelijkheid van gemeenten valt. In de Jeugdwet ontbraken deze regels, waarop meerdere malen werd gewezen door zowel betrokken partijen in de jeugdzorg als academici en toezichtsorganen als de Autoriteit Persoonsgegeven (voorheen het College Bescherming Persoonsgegevens) en de Raad van State. Volgens het kabinet was dit geen probleem, maar juist een gelegenheid voor gemeenten om hun beleid op een inventieve manier vorm te geven. Privacy in het gemeentelijke domein moest een “lerende praktijk” zijn, stelde minister Plasterk in 2014.
Die lerende praktijk leidt in werkelijkheid tot benauwende probleemsituaties voor burgers. Problemen die al werden voorspeld voordat de decentralisatie plaatsvond, maar de afgelopen weken steeds meer media-aandacht kregen. Naast een serie reportages van De Monitor melden ook regionale media steeds meer problemen met de uitvoering van de jeugdzorg en de privacy van gezinnen.
Privacytoezichthouder Autoriteit Persoonsgegevens (AP) deed onderzoek bij 41 gemeenten en stelde in april voor de zoveelste maal wat nagenoeg alle betrokken partijen al tijden weten: gemeenten hebben geen idee hoe de privacyrechten van hulpbehoevende burgers moeten worden gewaarborgd in de uitvoering van hun taken. Wilbert Tomesen van de Autoriteit Persoonsgegevens zei daarover in NRC: “Het Rijk had duidelijkheid moeten scheppen. Gemeenten weten nu niet wat ze ermee aan moeten, en dus ligt het probleem op het bordje van de burger.”
Één gezin, één plan, één regisseur – en één dossier
Kort na het verschijnen van het onderzoeksrapport van de AP, publiceerde een collectief van cliëntenorganisaties een eigen rapport met daarin een lijvig achtergrondverhaal waarin verschillende personen betrokken bij de jeugdzorg vertellen over hun negatieve ervaringen sinds de decentralisatie. De problemen in de praktijk zijn divers, maar vallen nagenoeg allemaal terug te voeren op een groot manco in de nieuwe Jeugdwet: het geheel ontbreken van instructies hoe gemeenten met persoonsgegevens moeten omgaan.
Voorbeelden zijn gemeenten die diagnostische gegevens uit medische dossier opeisen, omdat anders de behandeling niet wordt vergoed; gezinnen die voor het in aanmerking komen van hulp voor één specifieke zorgvraag, gevraagd wordt alle informatie die ooit in dossiers is vastgelegd, aan te leveren bij het wijkteam; medewerkers van sociale wijkteams die zonder cliënten daarvan op de hoogte te stellen, informatie over privé-omstandigheden en de lichamelijke en geestelijke gesteldheid van gezinnen verzamelen bij instanties en op basis daarvan beslissingen nemen over het zorgtraject van kinderen.
Gezinnen die met een zorgvraag aankloppen worden voor het blok gezet, doordat de gemeente volgens de wet alles kan vragen in ruil voor hulp. Er is daarbij bovendien geen zicht op wie er in het medisch dossier kan kijken, met wie deze informatie verder nog wordt gedeeld, en tot welke besluiten het geven van informatie kan leiden.
De Jeugdzorg ontregeld
De ministeries van Volksgezondheid en Veiligheid & Justitie willen de ontbrekende privaycregels nu gaan opnemen in de Regeling Jeugdzorg, die onder de Jeugdwet komt te hangen als nadere uitwerking. Het rapport “De Jeugdzorg ontregeld” (PDF) dat cliëntenorganisaties opstelden, besteedt uitgebreid aandacht aan deze Regeling. Conclusie: de huidige problematiek wordt alles behalve verholpen met de regels die het kabinet wil invoeren. In plaats van zoals privacywetgeving voorschrijft specifiek en helder te omschrijven waarvoor gemeenten wel en niet persoonsgegevens mogen vragen en verwerken, laat de Regeling dit alsnog volledig over aan gemeenten. Deze mogen naar eigen inzicht bepalen welke gegevens zij nodig achten om hun jeugdzorgtaken uit te voeren. Er komt dus een Regeling, maar in de praktijk regelt die niets.
Volgens het rapport van de cliëntenorganisaties is de voorgestelde regeling “per saldo een blanco cheque die aanlevering, verwerking en gebruik van vertrouwelijke persoonsgegevens overlaat aan de willekeur van gemeenten. Met een dergelijke gemankeerde regelgeving kan niet worden voorzien in de ontbrekende legitimatie voor aanlevering, verwerking en gebruik van persoonsgegevens in de jeugdhulpverlening/jeugdzorg.”
Daarnaast krijgen gemeenten verregaande fraudeonderzoeksbevoegdheden die ze vrijwel ongecontroleerd kunnen inzetten. Medische dossiers van hulpverleners kunnen daarbij worden ingezien, zonder dat de gemeente daarvoor een sterke onderbouwing nodig heeft. Concrete voorwaarden aan de inzet van deze zogeheten “detailcontroles” worden door de Regeling namelijk niet gesteld, waardoor gemeenten wederom vrij spel krijgen. Hetzelfde probleem speelt al langer bij de fraudecontrolebevoegdheden van zorgverzekeraars, die ook gebaseerd zijn op vage eisen die zorgverzekeraars naar eigen inzicht kunnen hanteren, ten koste van het medisch beroepsgeheim van zorgverleners.
Alle jeugdzorginformatie doorgeleverd naar Het Rijk
Het meest opmerkelijke aan de nieuwe Jeugdwet kreeg vooralsnog weinig aandacht, maar is qua omvang de meest verregaande inzagebevoegdheid die de wet creëert. Alle informatie die gemeenten verzamelen bij het uitvoeren van de jeugdzorg, dient namelijk te worden doorgeleverd aan Onze Ministers, in dit geval die van Veiligheid & Justitie en Volksgezondheid. Ook hierover trekt het rapport “De Jeugdzorg ontregeld” aan de bel.
Artikel 7.4 van de Jeugdwet stelt dat zowel gemeenten als jeugdhulpverleners verplicht zijn gegevens aan het ministerie te leveren die “betrekking hebben op de toegang tot de jeugdhulp, preventie, jeugdhulp, het advies- en meldpunt huiselijk geweld en kindermishandeling, de uitvoering van kinderbeschermingsmaatregelen en jeugdreclassering”. Met andere woorden: alles wat onder jeugdzorg valt. “Deze verstrekking kan zowel een structureel als incidenteel karakter hebben”, vermeldt dit wetsartikel.
De Tweede Kamer en de Autoriteit Persoonsgegevens hadden vooral kritiek op het feit dat jeugdhulpverleners hun beroepsgeheim dienden te doorbreken ten behoeve van declaratiecontroles door de gemeente. Dat al deze informatie vervolgens ook dient te worden doorgeleverd aan het ministerie, kwam in de behandeling van de Jeugdwet slechts zijdelings aan bod en heeft niet expliciet ter discussie gestaan.
Waarvoor wil het kabinet deze informatie? De wet stelt dat deze doorlevering bedoeld is voor de ministeries om een “zorgvuldig en samenhangend jeugdbeleid te kunnen voeren en hun stelselverantwoordelijkheid te kunnen waarborgen”. De precieze inhoud van de gegevens die moeten worden geleverd, staat nog niet vast en moet in de toekomst worden uitgewerkt in lagere wetgeving. Wat in ieder geval al vastligt in de Jeugdwet, is dat deze informatie bijzondere persoonsgegevens kunnen zijn, waarmee ook zaken als het BSN en medische, financiële en justitiële gegevens dienen te worden doorgeleverd naar het ministerie.
Cliëntdossiers naar het ministerie voor fraude-onderzoek
De cliëntenorganisaties stellen in het rapport “De Jeugdzorg ontregeld” dat voor statistische beleidsdoeleinden lang niet zulke gedetailleerde informatie benodigd is, en noemen de doorlevering een systematische inbreuk op de vertrouwelijkheid bij de hulpverlening. Medische gegevens zouden nooit tot personen herleidbaar terecht mogen komen buiten het cliëntdossier om, zo stellen de organisaties. Of deze nu terechtkomen op het bureau van een gemeenteambtenaar of dat van de minister, het risico dat deze gegevens na verloop van tijd op verkeerde plekken terechtkomen is onacceptabel.
De organisaties vrezen dat doordat persoonlijke medische gegevens worden gedeeld buiten het dossier en daardoor de cliënt om, zowel de controle als het zicht hierop verdwijnt en het na verloop van tijd verwijderen van deze gegevens niet meer mogelijk is. “In dat geval wordt leven onder de last van een jeugdzorgdossier het toekomstperspectief van jongeren in de jeugdzorg”
Waarom heeft het ministerie voor het voeren van een zorgvuldig en samenhangend jeugdbeleid zoveel data nodig op persoonlijk niveau? Het toverwoord lijkt, zoals zo vaak het geval is bij privacyschendingen: fraude. Een sterke aanwijzing daarvoor valt te vindenin de eerder genoemde Regeling Jeugdzorg, die ook de fraudecontrolebevoegdheden van gemeenten uiteenzet. Nadat de gemeente een fraudeonderzoek heeft afgerond mag er – ook als er geen fraude is vastgesteld –alsnog een controle worden uitgevoerd als “er van een ander dan het college afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid”, zo stelt de Regeling.
Het wordt in de Regeling niet duidelijk welk orgaan of welke instantie over aanwijzingen zou moeten beschikken die aanleiding geven voor een fraude-onderzoek buiten de gemeente om. Maar met de eerder genoemde dataleveringen beschikt het ministerie in elk geval over alle relevante informatie om zulke onderzoeken te starten. Bovendien maakt het detailniveau waarop deze gegevens moeten worden aangeleverd, deze informatie zeer geschikt om te gebruiken voor risicoprofilering. De cliëntenorganisaties noemen in hun rapport de inzet van SyRI, het Systeem Risico Indicatie dat persoonsgegevens uit allerlei overheidsbronnen koppelt en scant op eventuele aanwijzingen voor fraude. Op dit moment worden daar nog geen jeugdzorggegevens in verwerkt, maar deze categorie kan in de toekomst door de minister worden toegevoegd.
Privéleven hulpbehoevende gezinnen op alle niveau’s transparant
De wetteloosheid op privacyvlak waarvoor zowel academici als adviesorganen waarschuwden voorafgaand aan de decentralisatie van de jeugdzorg, lijkt met de nieuwe Regeling Jeugdzorg die het kabinet wil invoeren niet alleen een dagelijkse werkelijkheid te worden voor veel gezinnen die afhankelijk zijn van deze steun, maar tevens een juridisch gelegitimeerde realiteit. Gezinnen die voor hulp aankloppen, kunnen hierdoor niet meer rekenen op vertrouwelijkheid en moeten zich afvragen wat er gebeurt met de informatie die ze geven in ruil voor hulp, en waar deze gegevens op korte en lange termijn terechtkomen.
Door bovendien zowel gemeenten als jeugdhulpverleners wettelijk te verplichten medische persoonsgegevens uit de gedecentraliseerde jeugdzorg landelijk aan te leveren, wordt het privéleven van hulpbehoevende gezinnen niet alleen transparant voor gemeentelijke wijkteams, maar ook voor de nationale overheid.
Met de centrale aanlevering van medische gegevens uit de jeugdzorg wordt de privacy van gezinnen werkelijk op alle niveau’s met voeten getreden; door gemeentelijke wijkteams die bij de toegang tot de zorg werkelijk alles mogen vragen in ruil voor hulp, door het college van B&W dat zelf mag bepalen welke gegevens het opeist in ruil voor het vergoeden van zorg, en door het kabinet dat al deze gegevens op persoonsniveau mag opeisen.