Nu de gemeenten er steeds meer taken op het gebied van de zorg bijkrijgen, betekent dit dat er heel veel persoonlijke gegevens van mensen uitgewisseld zullen gaan worden. Onder het credo "een gezin, een regisseur, een aanpak" worden persoonlijke gegevens gedeeld tussen verschillende zorgaanbieders. Dit brengt grote voordelen met zich mee, maar het vormt ook een risico voor de privacy voor de inwoners van Gorinchem. Omdat GroenLinks en D66 zich hier zorgen om maken, hebben wij er schriftelijke vragen over gesteld aan het college. Hieronder leest u de schriftelijke vragen.
Per 1 januari krijgt de gemeente er allerlei (zorg)taken bij. De overheveling van deze taken gaat samen met de overdracht van een grote hoeveelheid persoonsgevoelige gegevens van inwoners. D66 en GroenLInks maken zich zorgen over de privacy van de inwoners van Gorinchem. Schriftelijke vragen aan het College van Burgemeester en Wethouders op grond van artikel 34 van het reglement van orde inzake privacyrisico’s
23 september 2014
Geacht College,
Op 1 januari 2015 krijgt de gemeente er allerlei (zorg)taken bij in het kader van de drie decentralisaties. Met de overheveling van deze taken gaat de overdracht van een grote hoeveelheid persoonsgevoelige gegevens van inwoners gemoeid. De overdracht van zorgtaken vindt plaats onder het credo “één gezin, één regisseur, één aanpak.” Deze aanpak is gericht op het verbeteren van de zorg, maar brengt ook de nodige privacy-risico’s met zich. De beschikbare digitale kennis wordt gedeeld met vele zorgorganisaties, maar dat niet alleen, ook met andere disciplines, vrijwilligers en hun organisaties. D66 en GL maken zich gezien de ontwikkelingen zorgen over de privacy van de inwoners van Gorinchem. Het gevaar bestaat dat er onrechtmatig gebruik wordt gemaakt van de gegevens. D66 en GL vinden het van groot belang dat de persoonsgegevens van inwoners van Gorinchem met uiterste zorgvuldigheid worden verwerkt en goed worden beveiligd D66 en GL hebben daarom de volgende vragen aan het college:
1) Hoe gaat het college nu en in de toekomst om met de privacy van iedereen die zorg en/of hulp nodig heeft?
2) Heeft het college extra maatregelen getroffen om de toenemende hoeveelheid persoonsgegevens, waar de gemeente per 2015 zorg voor moet dragen, te beschermen?
3) Voorziet het college privacyrisico’s op het gebied van de overheveling van zorgtaken en de daarmee gemoeide overdracht van persoonsgevoelige gegevens van vele inwoners van Gorinchem?
Zo ja, hoe denkt het college hiermee om te gaan?
In Nederland geldt de Wet bescherming persoonsgegevens wanneer het gaat om de omgang met de privacy. Hieruit vloeit bijvoorbeeld de verplichting voort dat burgers inzage krijgen in hun gegevens.
4) Hoe zorgt het college ervoor dat de inwoners van Gorinchem toegang houden tot hun zorgdossier en daarmee ook de mogelijkheid om hun gegevens te wijzigen?
Gegevens mogen niet worden verzameld voor een ander doel dan waarvoor ze zijn verkregen. De gegevens die bijvoorbeeld zijn verzameld voor werk en inkomen, mogen niet worden gebruikt voor jeugdzorg. Het College Bescherming Persoonsgegevens waarschuwt voor onrechtmatig gebruik van de gegevens door gemeenten.
5) Wat gaat het college doen om onrechtmatig gebruik van de persoonsgegevens tegen te gaan?
6) Is de gemeente Gorinchem voornemens met een privacyconvenant te gaan werken om de privacy van de overdrachten en het werken op de zorgterreinen waar veel privacygegevens worden gedeeld, te waarborgen?
De VNG heeft aangegeven dat een goede informatievoorziening noodzakelijk is voor het slagen van de decentralisaties
7) Is voor gemeente Gorinchem al bekend met welk ICT-systeem zij gaat werken om de gegevens van haar inwoners zo goed mogelijk te beschermen?
Zo ja, waarborgt dit systeem dat niet iedereen die op de een of andere wijze bij een situatie rond een gezin of een persoon betrokken is, zonder meer toegang krijgt tot privacygevoelige gegevens?
Zo ja, waarborgt dit systeem dat niet iedere ambtenaar, vrijwilliger of medewerker in de zorg toegang heeft tot alle persoonsgevoelige gegevens van burgers, maar alleen die waar hij/zij vanuit zijn/haar beroep toegang nodig heeft om zijn/haar dagelijkse
werkzaamheden uit te kunnen uitoefenen?
En zo ja, garandeert een dergelijk systeem dat (automatisch) gegevens niet zonder meer kunnen worden onttrokken en bewaard?
En zo nee, op welke termijn is deze informatie beschikbaar?
Een andere verplichting uit de wet die onze persoonsgegevens beschermd is dat de persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor de verwerkelijking van de doeleinden. En dat er een passend
beveiligingsniveau wordt geboden.
8) Hoe is gewaarborgd dat de persoonsgevoelige gegevens, nadat ze het doel beantwoorden, uit het systeem worden verwijderd?
9) Heeft het college nagedacht over eventuele beveiligingslekken die in de systemen kunnen ontstaan en hoe hiermee om te gaan?
D66 Gorinchem
Tamara Hoogesteger
GroenLinks
Rutger van Breemen
Volgens het reglement van orde heeft het college zes weken om deze vragen te beantwoorden. Wordt vervolgd!