Gemeenten gaan onzorgvuldig om met privégegevens van burgers, aldus de Autoriteit Persoonsgegevens.

Gemeenten gaan onzorgvuldig om met privégegevens burgers

Nederlandse gemeenten gaan onzorgvuldig om met privégegevens van burgers. Gegevens worden soms verwerkt terwijl dat volgens de wet helemaal niet mag. Dat concludeert de Autoriteit Persoonsgegevens (AP) op basis van onderzoek bij de 41 grootste gemeenten.

Helder beeld waarom persoonsgegevens worden verzameld

“Gemeenten werken vaak met heel gevoelige gegevens van hun burgers. Van kwetsbare mensen die op gebieden als jeugdzorg, maatschappelijke ondersteuning en chronische ziekten afhankelijk zijn van hun gemeente. Om het vertrouwen van die mensen te behouden moeten gemeenten een volstrekt helder beeld hebben van het doel waarvoor persoonsgegevens worden verzameld en gebruikt”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.

Gemeenten niet op de hoogte van wat wel en niet mag

Door de decentralisatie van 2015 zijn gemeenten nu ook verantwoordelijk voor jeugdzorg en de zorg voor ouderen en gehandicapten. Daardoor hebben ze veel meer gevoelige informatie over hun burgers. Geen van de onderzochte gemeenten is echter goed op de hoogte van wat wel en niet mag, concludeert de privacywaakhond.

Toestemming vragen

Zo denken de meeste gemeenten ten onrechte dat het volstaat om toestemming te vragen om de persoonsgegevens te mogen verwerken. Dat is niet zo. Gemeenten hebben sowieso de bevoegdheid om bepaalde gegevens te verwerken, met of zonder toestemming. Vragen ze vervolgens wel om toestemming, dan moet volgens de waakhond duidelijk worden uitgelegd dat de gegevens alsnog worden verwerkt zonder toestemming. Anderzijds zijn er ook gegevens die niet mogen worden verwerkt, ook niet met toestemming.

Geen privacybeleid

De Autoriteit Persoonsgegevens concludeert ook dat veel gemeenten nog geen duidelijk privacybeleid hebben. Slechts de helft van de gemeenten konden een privacystuk of -reglement opsturen. Zes gemeenten meldden dat zo'n beleid nog wordt ontwikkeld.

Informeren

De waakhond constateert verder dat gemeenten hun inwoners niet goed informeren over het gebruik van hun gegevens, met name in situaties waarin die gegevens zonder hun toestemming worden verwerkt. Mensen kunnen hierdoor hun rechten niet goed uitoefenen, zoals inzage in hun gegevens. Bovendien kan het vertrouwen van mensen in hun gemeente worden geschaad door dit gebrek aan informatie en transparantie.

Aanbevelingen

De Autoriteit Persoonsgegevens raadt gemeenten aan om te specificeren welke gegevens voor welke specifieke doelen en op basis van welke grondslag noodzakelijk zijn voor de taken in het sociaal domein. Ook moeten ze de professionals op de werkvloer instrueren zodat zij weten wat zij met welke gegevens mogen doen. Daarnaast moeten ze burgers zorgvuldig informeren over de gegevens die over hen worden verwerkt en wanneer en waarom toestemming wordt gevraagd. >

Autoriteit Persoonsgegevens

Sinds 1 januari van dit jaar is Autoriteit Persoonsgegevens de nieuwe naam van het College bescherming persoonsgegevens. Deze naamswijziging hangt samen met de uitbreiding van de boetebevoegdheden van de toezichthouder en de meldplicht datalekken per 1 januari 2016.

Download het onderzoek De rol van toestemming in het sociaal domein.

Bron: Autoriteitpersoonsgegevens.nl

Delen: