Wet aanpak meervoudige problematiek sociaal domein.


Volledige tekst

Bij Kabinetsmissive van 12 juli 2021, no.2021001365, heeft Uwe Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en Sport, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet maatschappelijke ondersteuning 2015 en enkele andere wetten met het oog op een integrale en gecoördineerde aanpak bij meervoudige problematiek en de daarvoor benodigde gegevensverwerking (Wet aanpak meervoudige problematiek sociaal domein), met memorie van toelichting.

Het wetsvoorstel voorziet in grondslagen voor domeinoverstijgende gegevensverwerking, in het kader van de gecoördineerde aanpak van meervoudige problematiek in het sociaal domein.

Gelet op dat doel is het begrijpelijk dat het voorstel bepalingen bevat die specifiek zien op de (voorwaarden voor) het uitwisselen en verwerken van persoonsgegevens. Het voorstel doet echter meer dan dat: het bevat ook bepalingen die regelen hoe de gecoördineerde aanpak dient te worden vormgegeven. Deze onderdelen van het voorstel zijn in het licht van de complexe problematiek van de gecoördineerde aanpak, onvoldoende doordacht. Bovendien worden hiermee de uitgangspunten van de decentralisaties in het sociale domein doorkruist. De Afdeling advisering van de Raad van State adviseert daarom het voorstel te beperken tot voor de gegevensverwerking noodzakelijke grondslagen en de overige onderdelen te schrappen.

Voorts maakt de Afdeling verschillende opmerkingen over de wijze waarop het voorstel de verwerking en bescherming van persoonsgegevens regelt. De voorgestelde regeling betreft een vergaande beperking van de persoonlijke levenssfeer (artikel 10 van de Grondwet) en artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en fundamentele vrijheden (EVRM)). Ook al is deze beperking begrijpelijk en met het oog op de effectieve aanpak van de meervoudige problematiek gewenst, het neemt niet weg dat met de grondslag voor gegevensverwerking ten behoeve van een gecoördineerde aanpak ook het risico op onevenredig of onjuist gebruik toeneemt.

Dit geldt in het bijzonder in de situatie waarin geen verzoek van de cliënt ten grondslag ligt aan het onderzoek. Het komt dan aan op een zorgvuldige, kundige en terughoudende uitvoeringspraktijk, waarbij partijen zich bewust zijn van de rechten van kwetsbare burgers die in het geding zijn, de belangen die in dat kader moeten worden afgewogen en de waarborgen die in acht moeten worden genomen. De Afdeling acht het daarom nodig de (rechts)bescherming van de kwetsbare burger om wie het hier gaat, in het wetsvoorstel en de daaruit voortvloeiende uitvoeringspraktijk, te versterken.

In verband met deze opmerkingen dient het wetsvoorstel nader te worden overwogen.

1. Achtergrond

Sinds de decentralisatie van 2015 wordt van gemeenten verwacht dat zij maatwerk leveren aan hun inwoners. Dat wil zeggen dat niet wordt uitgegaan van standaardvoorzieningen, maar in plaats daarvan de individuele ondersteuningsbehoefte van de burger voorop staat. (zie noot 1) Het leveren van maatwerk vergt van gemeenten dat zij waar nodig een integrale aanpak hanteren. Het voorstel ziet op een integrale aanpak van de problemen die burgers en hun gezinnen kunnen hebben. Het betreft daarbij niet alleen problemen op het terrein van de Wmo 2015, maar ook op andere domeinen. Hiervan is sprake bij een relatief klein deel van de inwoners: circa vier procent heeft gedurende kortere of langere tijd ondersteuning vanuit meerdere domeinen nodig. (zie noot 2)

Volgens de toelichting is een knelpunt om te komen tot een integrale aanpak gelegen op het gebied van gegevensverwerking: in 2016 constateerde het college van Bescherming Persoonsgegevens (zie noot 3) dat de WMO 2015 geen wettelijke taak voor de gemeenten bevatte om voor individuele burgers een integrale aanpak tot stand te brengen. (zie noot 4) Gemeenten kunnen dit probleem niet ondervangen door toestemming te vragen aan betrokkenen voor het verwerken van hun gegevens aangezien toestemming in relatie tot de overheid niet in vrijheid gegeven kan worden. Daardoor bestaat momenteel geen grondslag voor een domeinoverstijgende verwerking van persoonsgegevens, terwijl de AVG zo’n grondslag wel vereist. (zie noot 5)

Inmiddels is gebleken dat het tekortschietende juridische kader met betrekking tot de domeinoverstijgende verwerking van persoonsgegevens inderdaad leidt tot problemen in het werkveld. Er bestaat handelingsverlegenheid onder de bij een integrale aanpak betrokken partijen, waardoor samenwerking vaak niet (tijdig) van de grond komt. (zie noot 6) In die situatie kunnen gemeenten geen maatwerk leveren, waardoor de behoefte bestaat om de grondslagen voor gegevensverwerking bij een integrale aanpak wettelijk vast te leggen.

2. Integrale aanpak en gegevensverwerking in de huidige WMO 2015

Momenteel bevat de WMO 2015 al een aantal bepalingen met betrekking tot een integrale aanpak en bepalingen met betrekking tot gegevensverwerking.

a. De integrale aanpak
De WMO 2015 bepaalt dat cliëntondersteuning dient bij te dragen aan het verkrijgen van een zo integraal mogelijke dienstverlening op het gebied van maatschappelijke ondersteuning, preventieve zorg, zorg, jeugdhulp, onderwijs, welzijn, wonen en werk en inkomen. (zie noot 7) Ook zijn de gemeenteraden verplicht om periodiek een plan op te stellen met betrekking tot het te voeren beleid op het gebied van maatschappelijke ondersteuning, met bijzondere aandacht voor een zo integraal mogelijke dienstverlening. (zie noot 8) Ook moeten de colleges van burgemeester en wethouders afspraken maken met zorgverzekeraars over beleid ten aanzien van meerdere domeinen, om te komen tot een integrale dienstverlening aan cliënten en verzekerden. (zie noot 9) Daarnaast hebben de colleges als taak de mogelijkheden te onderzoeken om door middel van samenwerking met verscheidene partijen te komen tot een ‘zo goed mogelijk afgestemde’ dienstverlening. (zie noot 10)

De huidige WMO 2015 geeft gemeenten dus de taak om beleid te maken over de integrale aanpak, maar bevat geen bepalingen die de gemeenten de taak geven om voor individuele cliënten een integrale aanpak tot stand te brengen.

b. Gegevensverwerking
Hoofdstuk 5 van de WMO 2015 bevat bepalingen over gegevensverwerking. Geregeld is onder meer onder welke omstandigheden de colleges bevoegd zijn om persoonsgegevens van cliënten te verwerken. (zie noot 11) Ook de verstrekking van persoonsgegevens aan andere partijen is geregeld in dit onderdeel van de WMO 2015. (zie noot 12) Verder zijn in verschillende sectorale wetten grondslagen opgenomen die het mogelijk maken om tussen partijen gegevens uit te wisselen. De sectorale wetten als de WMO 2015 bevatten echter geen expliciete grondslag voor een domeinoverstijgende verwerking van persoonsgegevens ten behoeve van een integrale aanpak bij meervoudige problematiek.

Paragraaf 3 van hoofdstuk 5 van de WMO regelt de rechten van betrokkenen ten aanzien van verwerking van hun gegevens. Deze paragraaf bevat bepalingen over het recht van een betrokkene op inzage in en afschrift van bescheiden met betrekking tot die betrokkene, (zie noot 13) doorverstrekking van informatie over een betrokkene, (zie noot 14) bewaartermijnen van persoonsgegevens (zie noot 15) en verzoeken tot vernietiging van persoonsgegevens. (zie noot 16)

3. Inhoud van het wetsvoorstel

Het voorstel beoogt te voorzien in een expliciete grondslag voor de gegevensverwerking die nodig is om tot een integrale aanpak en samenwerking te komen bij meervoudige problematiek. In het voorstel wordt daarbij in plaats van ‘integrale aanpak’ gesproken van ‘gecoördineerde aanpak’. Ook worden omwille van de leesbaarheid de termen ‘sociaal domein’ en ‘aanpalend domein’ geïntroduceerd. (zie noot 17)

Toegevoegd zijn de domeinen schuldhulpverlening, inburgering, openbare orde en veiligheid. Bij algemene maatregel van bestuur (amvb) zal worden bepaald (zie noot 18) welke partijen vanuit de aanpalende domeinen bij een onderzoek naar de mogelijkheid tot coördinatie kunnen worden betrokken, en voor welke taken zij kunnen worden betrokken. (zie noot 19) Daarnaast regelt het voorstel de taak voor gemeenten om zorg te dragen voor een meldpunt voor inwoners en professionals die zich zorgen maken over iemand in hun omgeving, en de verwerking van persoonsgegevens door dit meldpunt.

Om in de grondslagen voor gegevensverwerking te voorzien, verankert het wetsvoorstel de gecoördineerde aanpak van meervoudige problematiek als taak voor het college van burgemeester en wethouders. De voorgestelde wijzigingen betreffen hoofdzakelijk de WMO 2015. Daarnaast bevat het voorstel een aantal spiegelbepalingen voor de andere wetten die onder het sociaal domein vallen. (zie noot 20) Die spiegelbepalingen regelen dat de nieuwe procedure in de Wmo 2015 ook wordt gevolgd indien de aanleiding voor het verrichten van een onderzoek voortvloeit uit een van die andere sociaal domeinwetten.

Met de wijzigingen wordt de gecoördineerde aanpak verdeeld in verschillende fasen: onderzoek naar meervoudige problematiek, de gecoördineerde aanpak, en beëindiging van de gecoördineerde aanpak. Voor elke fase regelt het voorstel welke partijen welke gegevens mogen uitwisselen. Daarnaast bevat het voorstel bepalingen die per fase de te volgen werkwijze beschrijven.

Wat betreft de onderzoeksfase, regelt het voorstel dat een onderzoek naar meervoudige problematiek op twee manieren kan worden gestart. Ten eerste kan dat naar aanleiding van een hulpvraag van een cliënt. (zie noot 21) In dat geval vindt gedurende het onderzoek samenspraak plaats met de cliënt. Samenspraak wil zeggen dat wordt gestreefd naar actieve betrokkenheid van de cliënt. Het college beperkt het onderzoek tot datgene waarvan de cliënt of zijn gezinsleden aangeven, dat zij dat in het onderzoek willen betrekken. (zie noot 22)

Ten tweede kan een onderzoek worden gestart naar aanleiding van het verzoek van een professional. (zie noot 23) Er moet dan zijn voldaan aan een aantal voorwaarden. Zo moet sprake zijn van problemen, hinder of overlast voor de omgeving van de cliënt, of moet de veiligheid van personen of goederen in het geding zijn. (zie noot 24) Een onderzoek op deze grond kan plaatsvinden zonder medewerking van de cliënt. Wel dient het college ernaar te streven de gecoördineerde aanpak zoveel mogelijk in overleg met de cliënt tot stand te laten komen.

4. Verschillende doelen van het wetsvoorstel

Het voorstel heeft als doel om de grondslagen voor gegevensverwerking bij een gecoördineerde aanpak wettelijk vast te leggen, om zo privacyknelpunten bij een gecoördineerde aanpak weg te nemen. Zoals in punt 1 beschreven is het eerdergenoemde rapport van de AP de aanleiding voor het voorstel, en concludeert dat rapport dat een grondslag ontbreekt voor domeinoverstijgende gegevensverwerking.

In dat kader begrijpt de Afdeling dat het voorstel bepalingen over de volgende onderwerpen bevat:

- de voorwaarden waaronder mag worden gekomen tot een gecoördineerde aanpak;
- het onderscheid dat daarbij wordt aangebracht tussen de situaties waarin met en zonder samenspraak van de cliënt wordt gekozen voor een gecoördineerde aanpak;
- de gegevens die in die verschillende situaties mogen worden verwerkt, verstrekt, doorverstrekt en hergebruikt;
- de partijen die dat mogen doen en het aanwijzen van de verwerkingsverantwoordelijkheid daarbij;
- het stellen van beveiligingseisen;
- het regelen van bewaartermijnen.

Gelet op het doel van het wetsvoorstel om wettelijke grondslagen te bieden om de benodigde gegevensuitwisseling in het licht van de AVG mogelijk te maken, zou hiermee kunnen worden volstaan.

Het voorstel doet echter meer dan dat. Het schrijft ook voor dat gedurende de gecoördineerde aanpak een coördinator moet worden aangesteld, en wat deze coördinator precies moet doen. (zie noot 25) Verder is het casusoverleg uitgeschreven alsmede de werkwijze van het meldpunt. (zie noot 26) De inhoud van deze bepalingen gaat verder dan het expliciteren dat gegevensverwerking mogelijk is voor zover nodig om te komen tot een gecoördineerde aanpak.

Het gevolg hiervan is dat een uniforme werkwijze wordt voorgeschreven voor de gecoördineerde aanpak door gemeenten. Het voorstel roept dan ook vragen op gelet op de uitgangspunten die bij de decentralisaties in het sociale domein zijn gehanteerd, in het bijzonder het uitgangspunt dat de wetgever de "wat"-vraag formuleert, maar niet de "hoe"-vraag. Het voorstel maakt inbreuk op dat uitgangspunt. Alleen al daarom is een nadere motivering nodig van de onderdelen van het voorstel waarvan de noodzaak niet voortvloeit uit de privacyknelpunten.

In samenhang hiermee merkt de Afdeling op dat uit de toelichting niet duidelijk kan worden opgemaakt of het voorstel ook daadwerkelijk beoogt meer te doen dan enkel het regelen van een grondslag voor domeinoverstijgende gegevensverwerking. De toelichting richt zich op de AVG--grondslagen, maar op enkele plaatsen lijkt te worden gesuggereerd dat met het voorstel (ook) wordt beoogd om (beleidsmatige) verbeteringen binnen en rondom het sociaal domein door te voeren. (zie noot 27) Ook uit een recente brief aan de Tweede Kamer spreekt de wens om meer te doen voor de gecoördineerde aanpak dan alleen het wegnemen van privacyknelpunten. (zie noot 28)

De Afdeling leidt uit de regeling van het ‘hoe’ af dat ook beoogd is een gecoördineerde aanpak van multiproblematiek als zodanig te stimuleren. Dan is evenwel een nadere analyse nodig van de huidige belemmeringen om te komen tot een gecoördineerde aanpak. Pas dan kan beoordeeld worden of dit voorstel daarvoor een afdoende oplossing biedt. De Afdeling wijst er in dit verband op dat uit onderzoek blijkt dat de belemmeringen die gemeenten ervaren om te komen tot een integrale aanpak divers zijn. (zie noot 29) Zo concludeert het SCP onder meer dat niet alleen de gegevensuitwisseling een belemmering vormt, maar ook verschillen in doelen en uitgangspunten van de wetten en financiële schotten op de begroting tussen de voorzieningen van verschillende wetten. (zie noot 30)

Ook het Toezicht Sociaal Domein (TSD) concludeert in die zin. De samenwerking is op veel gebieden nog voor verbetering vatbaar. Hierbij kan gedacht worden aan het voeren van regie, het denken en handelen vanuit de cliënt, en de samenwerking met andere partners. Ook wijst het TSD op belemmeringen in wet- en regelgeving en de (financiële) prikkels die daarmee samenhangen. Ten slotte wijst het TSD op de gebrekkige toerusting van de professionals die zorg en ondersteuning bieden. (zie noot 31) Voor dergelijke problemen biedt het uitschrijven en uniformeren van de werkwijze van gemeenten bij de gecoördineerde aanpak geen adequate oplossing, maar moet eerder worden gedacht aan betere afstemming van de regelgeving en de toepasselijke financiële regels op Rijksniveau.

Voorts moet worden bedacht dat met het gedetailleerd uitschrijven van de werkwijzen bij een gecoördineerde aanpak rechten en plichten ontstaan. Het moeten voldoen aan die plichten kan leiden tot extra uitvoeringslasten voor de uitvoerende partijen. Daarbij komt dat die rechten en plichten verwachtingen wekken. Op voorhand is niet duidelijk dat die verwachtingen in alle gevallen zullen kunnen worden waargemaakt. Het wetsvoorstel kan daarmee leiden tot juridisering van de verhoudingen. Ook dat kan de uitvoeringslasten voor uitvoerende partijen verhogen, terwijl de burgers om wie het gaat daarbij niet zijn gebaat.

Gelet op het voorgaande acht de Afdeling invoering van die onderdelen van het voorstel die niet uitsluitend beogen om de verwerking en bescherming van persoonsgegevens in overeenstemming met de AVG te regelen onvoldoende doordacht, en bovendien niet in overeenstemming met de gekozen uitgangspunten voor de decentralisaties. Zij adviseert daarom het voorstel te beperken tot de voor de gegevensverwerking strikt noodzakelijke grondslagen en de overige onderdelen te schrappen.

5. Verwerking en bescherming van persoonsgegevens

a. Inleiding
Gelet op de AVG is het introduceren van een wettelijke grondslag voor domeinoverstijgende gegevensverwerking noodzakelijk voor gegevensverwerking ten behoeve van een gecoördineerde aanpak.

Het voorstel vormt daarmee een beperking van de persoonlijke levenssfeer, zoals bedoeld in artikel 10 van de Grondwet en artikel 8 van het EVRM. Deze artikelen vereisen dat inmenging in het privéleven bij wet is voorzien. Aan het niveau van de wettelijke regeling stelt artikel 10 van de Grondwet strengere eisen dan artikel 8 van het EVRM. De wet moet in ieder geval toegankelijk en voorzienbaar zijn en mede met het oog daarop de hoofdelementen van de regeling te bevatten. Dat wil zeggen dat de wet burgers voldoende duidelijk moet maken welke autoriteiten onder welke omstandigheden en voorwaarden beperkende maatregelen mogen toepassen.

Het wetsvoorstel maakt ingrijpende gegevensverwerking mogelijk. Het gaat immers om de verwerking van potentieel grote hoeveelheden persoonsgegevens van heel verschillende aard. Daaronder vallen ook gezondheids- en strafrechtelijke gegevens (waaronder politiegegevens). Daarbij bestrijkt de gegevensverwerking potentieel veel terreinen, ook buiten het sociaal domein (waaronder ook openbare orde en veiligheid). Bovendien kunnen onder omstandigheden ook persoonsgegevens verzameld en verwerkt worden zonder toestemming van de cliënt. Ook bevat het wetsvoorstel een grondslag voor verdere verwerking van de verzamelde gegevens met doorbreking van het doelbindingsbeginsel. Dit alles maakt dat op basis van het voorstel een ‘totaalplaatje’ van het privéleven van cliënten kan worden gevormd.

De Afdeling acht het niettemin begrijpelijk dat deze vergaande vorm van gegevensverwerking mogelijk wordt gemaakt om bij (ernstige) meervoudige problematiek (zie noot 32) adequaat te kunnen handelen. In het wetsvoorstel zijn voorzieningen getroffen die erop zijn gericht dat dergelijke gegevensverwerking alleen plaatsvindt in die (ernstige) situaties waarin dat noodzakelijk is.

Dat neemt niet weg dat met de grondslag voor gegevensverwerking ten behoeve van een gecoördineerde aanpak ook het risico op onevenredig of onjuist gebruik toeneemt, in het bijzonder in de situatie waarin geen verzoek van de cliënt ten grondslag ligt aan het onderzoek. Het komt dan aan op een zorgvuldige uitvoeringspraktijk, waarbij partijen zich zeer bewust zijn van de inbreuk die zij maken op de rechten van burgers, ongeacht de positieve bedoelingen die zij daarmee hebben. Dit vergt veel kundigheid en terughoudendheid van de verschillende betrokken partijen in de praktijk. Alleen dan kan de proportionaliteit van de gegevensverstrekking worden gewaarborgd.

Tegen deze achtergrond merkt de Afdeling het volgende op.

b. Rechten van cliënten
De mogelijkheden voor gegevensverwerking en uitwisseling tussen verschillende domeinen brengen zoals gezegd risico’s voor de cliënt met zich. Wanneer meer gegevens dan nu mogen worden uitgewisseld en gecombineerd, wordt het gemakkelijker om deze gegevens in combinatie te raadplegen, te bewerken en te bewaren. Dit kan positieve gevolgen voor de cliënt hebben, omdat daardoor een gecoördineerde aanpak mogelijk wordt. Maar dit betekent ook dat eventuele fouten, dan wel onjuiste of onbevoegde gegevensuitwisseling, grote gevolgen voor de cliënt kunnen hebben. Zeker in de situatie dat een cliënt niet zelf om een onderzoek naar een mogelijke gecoördineerde aanpak heeft verzocht. (zie noot 33)

Het is daarom van belang dat de rechten van cliënten met betrekking tot de verwerking van hun gegevens, zo goed mogelijk worden gewaarborgd. Cliënten moeten erop kunnen vertrouwen dat hun gegevens op zorgvuldige wijze worden verwerkt, en dat zij daarover desgewenst een klacht kunnen indienen.

De toelichting volstaat in dit kader met de stelling dat betrokkenen op grond van artikel 13 en verder van de AVG verschillende rechten hebben met betrekking tot hun gegevensverwerking, welke rechten het voorstel onaangetast laat. (zie noot 34) Wat betreft klachtenafhandeling vermeldt de toelichting dat in geval van klachten over een bestuursorgaan de algemene regeling van hoofdstuk 9 van de Algemene wet bestuursrecht (Awb) van toepassing is. (zie noot 35) Bij klachten over ‘het verstrekken van bepaalde persoonlijke gegevens door bijvoorbeeld een aanbieder van jeugdhulp aan het college’, kan de cliënt een klacht indienen bij de AP (waarbij de klacht wel eerst met de betreffende partij besproken dient te zijn). (zie noot 36)

De Afdeling merkt op dat de toelichting niet kan volstaan met een beknopte verwijzing naar de bestaande wet- en regelgeving over de rechten die cliënten hebben met betrekking tot hun gegevensverwerking. Daarnaast roept de voorgestelde werkwijze de vraag op welke rol het voorstel ziet weggelegd voor de gemeente, waar het gaat om klachten over de gecoördineerde aanpak en verwerking van persoonsgegevens. Voor klachten over bestuursorganen wordt verwezen naar de regeling van de Awb, voor klachten over gegevensverwerking naar de AP. Dat impliceert dat in de praktijk altijd duidelijk zou zijn te onderscheiden welke klachten gaan over een bestuursorgaan, en welke over gegevensverwerking. Het is echter te verwachten dat dit onderscheid in de praktijk niet altijd even makkelijk te maken zal zijn, zeker niet door een burger die in de knel zit.

Gelet op het voorgaande adviseert de Afdeling om de (rechts)bescherming van de cliënt adequaat vorm te geven, in het besef dat het hier om kwetsbare personen gaat en daartoe het voorstel aan te passen. De concrete gevolgen van het voorstel voor de cliënt en de wijze waarop de rechten van de cliënt zullen worden gewaarborgd, moeten duidelijk worden. Daarnaast adviseert de Afdeling om ook in de toelichting uitdrukkelijk aandacht te besteden aan de manier waarop in de praktijk zal worden gewaarborgd dat cliënten hun klachtrecht kunnen uitoefenen.

c. Zorgvuldige en deskundige uitvoering
Uit het voorgaande blijkt dat het voorstel de gemeenten en andere partijen de bevoegdheid geeft om (veel) gevoelige gegevens te verwerken. Daarmee kan een ‘totaalplaatje’ worden verkregen van het privéleven van de cliënt. Door het verkrijgen van dit totaalplaatje kan (meer) bemoeienis met de cliënt vanuit de gemeente ontstaan, die misplaatst kan zijn indien gegevens niet kloppen of niet goed met de gegevensverwerking wordt omgegaan.

Een zorgvuldige omgang met dit soort gegevens is daarom van wezenlijk belang. Dit vereist meer dan alleen wetgeving. (zie noot 37) Ook dient bij de betrokken partijen voldoende kennis en expertise over privacy en gegevensdeling aanwezig te zijn. De toelichting merkt hierover op dat de kennis van medewerkers op het gebied van privacyregels vaak onvoldoende is, en dat er door een te hoge werkdruk maar zeer weinig tijd is om te investeren in kennis op het gebied van privacyregelgeving. (zie noot 38)

Daarnaast stelt de toelichting dat de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) zich mede richt op de uitvoeringspraktijk inzake privacy, en gemeenten daarover adviseert. (zie noot 39) De toelichting motiveert echter niet of dat afdoende zal zijn om de medewerkers van gemeenten de benodigde kennis en expertise over privacy en gegevensdeling bij te brengen, en hoe dit moet worden bezien ten opzichte van het geconstateerde tijdgebrek dat de medewerkers voor zulke scholing hebben. Daarbij vermeldt de toelichting evenmin hoe zal worden bewerkstelligd dat ook andere partijen dan de gemeente voldoende kennis en expertise over privacy en gegevensdeling bezitten.

Gelet op het voorgaande adviseert de Afdeling om in de toelichting duidelijkheid te bieden op welke wijze zal worden bewerkstelligd dat de betrokken partijen tijdig en adequaat zijn toegerust om zorgvuldig gegevens te verwerken.

d. Verhouding tussen de mogelijkheden om een onderzoek te starten
Het wetsvoorstel maakt onderscheid tussen twee situaties waarin gegevensverwerking in het kader van een gecoördineerde aanpak mogelijk wordt gemaakt: een hulpvraag van een cliënt, en een verzoek van een professional. In het eerste geval vindt het onderzoek plaats in samenspraak met de cliënt, en in het tweede geval kan het onderzoek zonder medewerking van de cliënt worden verricht. Een onderzoek naar aanleiding van een verzoek van een professional, kan daarom pas worden gestart als aan aanvullende voorwaarden is voldaan. (zie noot 40)

Te voorzien valt dat in de praktijk deze situaties niet altijd duidelijk van elkaar gescheiden zullen verlopen. Het zou bijvoorbeeld kunnen gebeuren dat wordt gepoogd om een onderzoek te starten naar aanleiding van een hulpvraag, maar dat dit niet van de grond komt doordat de cliënt daaraan niet wil meewerken. Indien daarna een verzoek van een professional binnenkomt, kan het onderzoek zonder medewerking van de cliënt worden voortgezet.

Gelet op het ingrijpende karakter van een onderzoek zonder toestemming, zou het onwenselijk zijn als te makkelijk tussen de verschillende mogelijkheden om een onderzoek te starten kan worden geschakeld. De vraag is of er voldoende waarborgen zijn om dit in de praktijk in goede banen te leiden. In het kader van gegevensverwerking is het daarbij in het bijzonder de vraag of gegevens die zijn verzameld in een onderzoek naar aanleiding van een hulpvraag, mogen worden gebruikt in een onderzoek naar aanleiding van een verzoek door een professional en omgekeerd. De toelichting gaat op deze punten niet in.

De Afdeling adviseert om in de toelichting duidelijkheid te geven over de wijze waarop de verschillende mogelijkheden om een onderzoek te starten zich tot elkaar verhouden, en zo nodig het voorstel aan te vullen.

e. Doorbreking beroepsgeheim
Het wetsvoorstel bevat voorts bepalingen die de doorbreking van het medisch beroepsgeheim en het beroepsgeheim van jeugdhulpverleners betreffen. Specifiek regelt het voorstel dat het beroepsgeheim mag worden doorbroken, indien een betrokkene daartoe uitdrukkelijke toestemming heeft gegeven, of indien de verstrekking zonder uitdrukkelijke toestemming naar het oordeel van de verstrekker noodzakelijk is uit het oogpunt van goed hulpverlenerschap. (zie noot 41) Ook mag het beroepsgeheim worden doorbroken op grond van een aantal verstrekkingsplichten uit de Wmo 2015, de Jeugdwet en de Participatiewet. (zie noot 42)

Volgens de toelichting zijn deze doorbrekingsgronden opgenomen naar aanleiding van het advies van de AP. (zie noot 43) De AP heeft geadviseerd om de omstandigheden waaronder volgens het voorstel het beroepsgeheim kan worden doorbroken, beter te begrenzen.

De vraag is of de voorgestelde regeling inderdaad een betere begrenzing is van de omstandigheden waaronder het beroepsgeheim kan worden doorbroken. De eerste doorbrekingsgrond (toestemming) is al geldend recht. (zie noot 44) De tweede doorbrekingsgrond is breed ingestoken en sluit aan bij de algemene norm van ‘goed hulpverlenerschap’, die geldt in de behandelingsovereenkomst tussen zorgverlener en patiënt.

Een voorstel om deze norm in het kader van de verstrekking van bijzondere persoonsgegevens buiten de toestemming van de betrokkene om te gebruiken, roept verschillende vragen op. De eerste vraag is die naar de betekenis van deze begrenzing in dit verband met daaraan gekoppeld de vraag of de normering via de weg van ‘goed hulpverlenerschap’ wel past bij de kwestie die in dit kader beantwoord moet worden. Het gaat erom dat de belangen van de patiënt of cliënt zo dringend zijn dat datgene wat in het vertrouwen van geheimhouding aan de hulpverlener of arts is medegedeeld of toegekomen, niettemin wordt verstrekt aan derden. Daarbij is ook van belang te verduidelijken hoe die afweging dan plaatsvindt. Als de norm van ‘goed hulpverlenerschap’ op dit terrein van verstrekking van bijzondere persoonsgegevens ingang vindt, is dat nieuw en zal dat ook betekenis kunnen krijgen buiten de context van dit wetsvoorstel.

Gelet op het voorgaande acht de Afdeling het wetsvoorstel onvoldoende begrensd. De toepassing van de open norm ‘goed hulpverlenerschap’ roept in deze context, gelet op het voorgaande, de nodige vragen op. De Afdeling adviseert daarom om, in plaats van uit te gaan van de norm ‘goed hulpverlenerschap’, in het voorstel zelf de nadere begrenzing te zoeken in dringende belangen van de patiënt die afgewogen moeten worden tegen het belang geheim te houden van datgene wat in het vertrouwen dat het geheim zou blijven, is verstrekt. De Afdeling adviseert het wetsvoorstel op dit punt aan te passen.

f. Verwerkingsverantwoordelijkheid
Het voorstel voorziet terecht in regels voor de aanwijzing van de verwerkingsverantwoordelijke. Uitgangspunt is dat het college van burgemeester en wethouders verwerkingsverantwoordelijke is. Daarop zijn echter uitzonderingen. De Afdeling merkt het volgende op.

i. Coördinator van andere partij dan het college
Volgens het voorstel moet het college gedurende de gecoördineerde aanpak een coördinator aanstellen. De coördinator kan werkzaam zijn bij de gemeente, maar ook bij een andere partij die bij de gecoördineerde aanpak is betrokken. Het voorstel regelt ook de taken van de coördinator, en kent de coördinator verschillende bevoegdheden toe met betrekking tot de verwerking van persoonsgegevens van de cliënt. Daarnaast bepaalt het voorstel dat de partij waar de coördinator werkzaam is, verwerkingsverantwoordelijke is voor de gegevensverwerking door de coördinator. (zie noot 45) De verwerkingsverantwoordelijkheid kan dus bij een andere partij dan het college komen te liggen.

Volgens de AVG is de verwerkingsverantwoordelijke de partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. (zie noot 46) Hoewel de verwerkingsverantwoordelijke bij lidstatelijk recht mag worden aangewezen, is het in het licht van de voornoemde definitie de vraag in hoeverre het passend is om gedurende de gecoördineerde aanpak de verwerkingsverantwoordelijkheid ook bij een andere partij dan de gemeente neer te leggen. Het college is immers de partij die verantwoordelijk is voor de gecoördineerde aanpak, en in dat opzicht ook de partij die het doel van en de middelen voor de gegevensverwerking vaststelt. Daarbij is het van belang dat degene die als verwerkingsverantwoordelijke wordt aangewezen die verantwoordelijkheid ook metterdaad moet kunnen waarmaken.

Daarbij komt dat volgens het voorstel de verwerkingsverantwoordelijkheid gedurende het onderzoek en bij afsluiting van de gecoördineerde aanpak wel per definitie bij het college ligt. Een wisselende verwerkingsverantwoordelijke per fase van de gecoördineerde aanpak, kan voor cliënten een onduidelijke situatie creëren. Wil een betrokkene zijn rechten op de grond van de AVG effectief kunnen uitoefenen, dan dient juist duidelijk te zijn wie de verwerkingsverantwoordelijke is. Bij de bespreking van de rol van de coördinator, gaat de toelichting op dit punt niet in.

Gelet op het voorgaande adviseert de Afdeling de verwerkingsverantwoordelijkheid in alle fasen van de gecoördineerde aanpak bij het college neer te leggen.

ii. Situatie zonder coördinator
Het voorstel maakt het ook mogelijk om na het onderzoek geen coördinator aan te wijzen. In dat geval kan een familielid of mantelzorger coördinatietaken op zich nemen, zonder officieel coördinator te zijn. Het is de vraag of op dit moment volgens het voorstel (nog) sprake is van een gecoördineerde aanpak, en bij wie dan de verwerkingsverantwoordelijkheid ligt. Wat betreft dit laatste lijkt het logisch dat het college de verwerkingsverantwoordelijke is, maar het voorstel expliciteert dit niet. Zoals hiervoor gesteld is duidelijkheid daarover nodig.

De Afdeling adviseert om te expliciteren dat in bovenstaande situatie het college de verwerkingsverantwoordelijke is.

g. Privacy by design, privacy by default
Het wetsvoorstel bevat delegatiegrondslagen om regels van technische en organisatorische aard vast te stellen met betrekking tot de gegevensverwerking. (zie noot 47) Die delegatiegrondslagen zijn breed: de regels kunnen zien op de wijze waarop de persoonsgegevens door het college en de betrokken partijen aan elkaar worden verstrekt, en op de technische standaarden (met betrekking tot eenheid van taal of techniek) of beveiligingseisen voor de gegevensverwerking.

Volgens de toelichting kan het in de toekomst noodzakelijk blijken om dergelijke regelgeving te maken, bijvoorbeeld wanneer eenheid in taal en techniek ontbreekt. (zie noot 48) Voorts merkt de toelichting op dat zulke regelgeving niet alleen zal doorwerken bij de hulpverleners in het sociaal domein en de aanpalende domeinen, maar ook op de ICT-leveranciers die de software of ICT-infrastructuur zullen moeten leveren.

De genoemde delegatiegrondslagen bieden de mogelijkheid om regelgeving te maken met verstrekkende gevolgen voor de partijen in het veld. Het in de praktijk implementeren van regelgeving over de wijze waarop gegevensverwerking dient plaats te vinden, gaat gemoeid met veel tijd en aanzienlijke investeringen. Bovendien zijn hierbij publieke en private partijen betrokken. Uit de toelichting blijkt niet hoe precies en op welke termijn deze regelgeving door partijen zal worden geïmplementeerd en welke investeringen daarmee zijn gemoeid. De Afdeling adviseert hierop in de toelichting nader in te gaan.

De Afdeling advisering van de Raad van State heeft een aantal bezwaren bij het voorstel en adviseert het voorstel niet bij de Tweede Kamer der Staten-Generaal in te dienen, tenzij het is aangepast.

De vice-president van de Raad van State


Voetnoten

(1) Memorie van toelichting, onder inleiding.
(2) Memorie van toelichting, onder het kopje ‘meervoudige problematiek’.
(3) Thans de Autoriteit persoonsgegevens (AP).
(4) Zie het onderzoeksrapport ‘Verwerking van persoonsgegevens in het sociaal domein: de rol van toestemming. Onderzoeksrapport op basis van inlichtingen van 41 gemeenten’ uit 2016.
(5) Onderzoeksrapport ‘Verwerking van persoonsgegevens in het sociaal domein: de rol van toestemming. Onderzoeksrapport op basis van inlichtingen van 41 gemeenten’, p. 13.
(6) Kamerstukken II 2018/19, 34477, nr. 66, p. 3.
(7) Artikel 1.1.1, onder de definitie van ‘cliëntondersteuning’, van de WMO 2015.
(8) Artikel 2.1.2, lid 4, sub a en b van de WMO 2015.
(9) Artikel 5.4.1, lid 2, van de WMO 2015.
(10) Artikel 2.3.2, lid 4, sub f, van de WMO 2015.
(11) Zie bijvoorbeeld artikel 5.1.1 van de WMO 2015.
(12) Zie hoofdstuk 5, paragraaf 2 van de WMO 2015.
(13) Artikel 5.3.2 van de WMO 2015.
(14) Artikel 5.3.3 van de WMO 2015.
(15) Artikel 5.3.4 van de WMO 2015.
(16) Artikel 5.3.5 van de WMO 2015.
(17) Onder het sociaal domein vallen: de WMO 2015, de Jeugdwet (jeugdhulp, kinderbeschermingsmaatregelen en jeugdreclassering), de Wet gemeentelijke schuldhulpverlening en de Participatiewet. Onder de aanpalende domeinen vallen: publieke gezondheidszorg; geneeskundige zorg; langdurige zorg; geestelijke gezondheidszorg; onderwijs; welzijn; wonen (anders dan beschermd wonen op grond van de WMO 2015); werk of ander inkomen (met uitzondering van inkomen op grond van de Participatiewet); inburgering en openbare orde en veiligheid. Zie de voorgestelde aanpassing van artikel 1.1.1 van de WMO 2015.
(18) Voorgesteld artikel 2.3a.5.
(19) Deze amvb zal gelijktijdig met het wetsvoorstel in werking treden.
(20) Het betreft de Jeugdwet, Participatiewet en de Wet gemeentelijke schuldhulpverlening.
(21) Voorgesteld artikel 2.3a.1.
(22) Memorie van toelichting, artikelsgewijze toelichting, artikel 2.3a.1., vierde lid.
(23) Voorgesteld artikel 2.3a.4.
(24) Voorts moet sprake zijn van een vermoeden van meervoudige problematiek, waarvoor de persoon in kwestie geen hulp accepteert of de hulp niet effectief is. Ook moet de professional onderbouwen dat een gecoördineerde aanpak kan bijdragen aan het oplossen of verminderen van de problematiek. Zie voorgesteld artikel 2.3a.4.
(25) Zie voorgesteld artikel 2.3a.3.
(26) Zie bijv. art. 5.4.3 (casusoverleg) en art. 2.2.5, tweede lid (meldpunt).
(27) Memorie van toelichting, onder het kopje ‘Inleiding. Integrale en gecoördineerde aanpak’.
(28) Kamerstukken II 2020/21, 34477, nr. 79.
(29) Zie bijvoorbeeld het SCP-rapport sociaal domein op koers? Verwachtingen en resultaten van vijf jaar decentraal beleid. Den Haag: november 2020 en onderzoek van het Toezicht Sociaal Domein (Bijlage bij Kamerstukken II 2020/21, 34477, nr. 75).
(30) SCP-rapport sociaal domein op koers? Verwachtingen en resultaten van vijf jaar decentraal beleid. Den Haag: november 2020, Paragraaf 3.2.2.
(31) Bijlage bij Kamerstukken II 2020/21, 34477, nr.75.
(32) Zie voorgesteld artikel 2.3a.4, eerste lid.
(33) Voorgesteld artikel 2.3a.4.
(34) Memorie van toelichting, onder het kopje ‘Transparantie en rechten betrokkenen’.
(35) Memorie van toelichting, onder het kopje ‘Klachtrecht en toezicht’.
(36) Memorie van toelichting, onder het kopje ‘Autoriteit Persoonsgegevens’.
(37) Zie ook Kamerstukken II 2018/19, 34477, nr. 66, p. 3-4.
(38) Memorie van toelichting, paragraaf 5.7.
(39) Memorie van toelichting, onder het kopje ‘Ondersteuning gemeenten bij borging privacy en gegevensuitwisseling’.
(40) Zie hiervoor onder punt 3 en voorgesteld artikel 2.3a.4.
(41) Voorgesteld artikel 5.4.2, tweede lid, sub a tot en met c.
(42) Het betreft artikel 5.2.5, derde lid van de Wmo 2015, artikel 7.4.0, tweede lid van de Jeugdwet en artikel 64, tweede lid van de Participatiewet.
(43) Memorie van toelichting, onder het kopje ‘Grondrechtelijke aspecten. EVRM’.
(44) Zie voor het medisch beroepsgeheim artikel 88 Wet BIG en artikel 7:457 BW. Zie voor het beroepsgeheim voor jeugdhulpverleners artikel 7.3.11 van de Jeugdwet. Zie over doorbreking van het medisch beroepsgeheim op grond van goed hulpverlenerschap ook C.M. Zetsma, ‘Gegevensuitwisseling bij bemoeizorg: goed geregeld?’, TvGr 2021, p. 340-349.
(45) Voorgesteld artikel 5.4.4, achtste lid.
(46) Artikel 4, zevende lid van de AVG.
(47) Voorgesteld artikel 2.1.8, vierde lid en 5.4.6, tweede lid.
(48) Artikelsgewijze toelichting artikel 5.4.6.