Privacy

Privacy van uitkeringsgerechtigden

De gemeente bewaart over u een dossier met daarin veel informatie, zoals bankafschriften, sollicitatiebrieven of cv. Ook worden er aantekeningen van de WIZ-consulenten in uw dossier bewaard. Omdat het uw gegevens of gegevens over u betreft, bent u de baas over deze gegevens. U heeft bijvoorbeeld recht op inzage en correctie, aanvulling of verwijdering van gegevens in uw dossier bij de afdeling WIZ. Klik hier voor een voorbeeldbrief voor inzage en correctie.

De privacy van uitkeringsgerechtigden staat nog steeds onder druk: Artikel Sprank 201603 over gemeentelijke privacy . Ook de bejegening is een heikel punt: Artikel FNV UG 20160405 over bejegening uitkeringsgerechtigden.

Zowel de Nationale Ombudsman als de Landelijke Cliëntenraad geeft aan dat de gemeente de privacy van de cliënten slecht beschermen. Op de website van de Landelijke Cliëntenraad is het volgende daarover te lezen: “Het is slecht gesteld met de beveiliging bij gemeenten van persoonsgegevens van burgers.” En: “…eenmalige gegevensuitvraag moet ook volledig van kracht zijn voor de Wet werk en bijstand (WWB).”

Net als de LCR vindt de CRR het schokkend dat de beveiliging van het Suwinet-Inkijk niet op orde is bij de gemeenten. Daarom heeft de LCR op 12 februari 2014 daarover vragen gesteld aan de Vaste Kamer-commissie van de Tweede Kamer. Lees hier meer informatie.

Het College bescherming persoonsgegevens houdt zich in Nederland ook met de privacybescherming bezig. Op 13 februari 2014 heeft dit College een waarschuwing afgegeven dat het kopiëren van identiteitsbewijzen in strijd is met de wet en kan leiden tot identiteitsfraude. Het CBP adviseert dan ook om geen kopieën van het identiteitsbewijs te laten maken om dit te voorkomen.

Medische informatie/privacy

Voor medische gegevens gelden strenge regels. U hoeft medische gegevens niet te delen met derden. De CRR adviseert om nooit medische gegevens of informatie te delen met uw consulent. Dat is niet nodig en ook nog eens in strijd met de wet. Persoonsgegevens over iemands gezondheid zijn namelijk extra beschermd (zie art. 16 Wet bescherming persoonsgegevens). Voor medisch personeel geldt bovendien het beroepsgeheim, dus zij zullen ook nooit medische gegevens met de consulenten delen. Het is verboden om medische informatie in uw dossier op te nemen. Bij uw recht tot inzage, aanvulling, verwijdering of correctie heeft u het recht om deze gegevens te verwijderen. Bovendien kunt u zich beroepen op het vertrouwelijke karakter conform art. 4:3 Awb (Algemene wet bestuursrecht). De bescherming van medische en psychologische onderzoeksresultaten vallen onder de persoonlijke levenssfeer en dus onder vertrouwelijkheid. Mocht u dergelijke gegevens toch beschikbaar hebben gesteld/stellen, geldt voor de gemeente en ambtenaren geheimhoudingsplicht zoals in art. 2:5 Awb. Ook mogen de gegevens alleen voor het specifieke doel waarvoor zij zijn aangeleverd, worden aangewend.

Lees het volgende artikel:

“Huisartsen: instanties mogen patiënten niet om medisch dossier vragen. Gemeenten, verzekeraars, arbodiensten en andere instanties vragen mensen vaak om hun hele medische dossier bij hun huisarts op te vragen en te overhandigen, terwijl dit helemaal niet mag. Dat stelt de Landelijke Huisartsen Vereniging (LHV) op basis van een ondervraging van 175 van haar leden. De LHV vertegenwoordigt zo’n 11 duizend huisartsen en huisartsen in opleiding. Van de ondervraagde artsen zei bijna 60 procent meerdere keren per jaar een verzoek van een patiënt te krijgen om zijn medisch dossier. Negen op de tien geven patiënten inzage, maar eenzelfde aantal artsen vraagt wel waarom mensen hun dossier willen inzien. De reden, of een ervan als patiënten er meerdere hebben, is vaak dat een instantie de patiënt hierom heeft gevraagd, aldus de LHV. Andere vaak genoemde redenen zijn dat een patiënt van huisarts wisselt of de inhoud van het dossier wil controleren. ‘Het probleem is dat veel patiënten hun rechten niet kennen’, aldus huisarts Carin Littooij, die tevens in het bestuur van de LHV zit. ‘Twijfel je als huisarts over de verstrekking van de gevraagde informatie, dan is het verstandig dit met de patiënt te bespreken. Daarbij mag het recht van de patiënt op inzage nooit uit het oog worden verloren.’ Een woordvoerder voegt eraan toe dat instanties zich, mits ze daarvoor toestemming krijgen van de patiënt, met een gerichte vraag rechtstreeks tot de zorgverlener – in dit geval de huisarts – moeten wenden. Dinsdag stemde de Tweede Kamer in met een wet waarmee fraude in de zorg moet worden aangepakt. Het wetsvoorstel ‘Verbeteren van toezicht, opsporing, naleving en handhaving in de zorg’ versterkt de positie van zorgverzekeraars bij het opsporen van fraude, bijvoorbeeld bij declaraties voor zorg die gedekt wordt via de verplichte basisverzekering. Ze krijgen de mogelijkheid om in de agenda van de zorgverlener te kijken of de gedeclareerde behandeling op het aangegeven moment inderdaad in de agenda stond. In het uiterste geval kan een zorgverzekeraar het medisch dossier van een patiënt opvragen bij een zorgverlener. De tegenstanders zien een aantasting van het medisch beroepsgeheim, een hoeksteen van de zorg. Het is essentieel dat een burger vrijuit met artsen kan spreken. Dat komt de behandeling ten goede. Het is cruciaal dat de gegevens niet met derden gedeeld worden die het voor andere doeleinden kunnen gebruiken – denk aan werkgevers, banken, verzekeraars, roddelbladen, twitteraars of chanteurs.” (bron: de Volkskrant, 16 september 2016).

Volledige inzage

Ook willen wij u erop wijzen dat iedere gemeenteambtenaar inzage in uw volledige dossier bij de afdeling WIZ heeft, omdat zij met één geautomatiseerd systeem werken. Dus, als u belt met het algemene telefoonnummer van de gemeente (538888) om doorverbonden met uw WIZ-consulent te worden, wordt naar uw geboortedatum gevraagd. Door deze te vermelden, kan de telefoniste (=klantadviseur) uw dossier inzien. U hoeft uw geboortedatum niet te vermelden om doorverbonden met uw WIZ-consulent te worden. De CRR heeft uw privacy hoog in het vaandel staan, dus adviseert de CRR met regelmaat over privacy. De staatssecretaris van SZW heeft al aangegeven dat de privacy in een gemeente een omstreden punt is. Ze reageert op een conclusie die de Inspectie SZW trekt na een onderzoek onder tachtig Nederlandse gemeenten naar het uitwisselen van persoonsgegevens voor uitkeringen, autobezit en inkomsten. Slechts 4% van alle gemeenten in Nederland heeft de privacybeveiliging van Suwinet volledig op orde, aldus dit onderzoek. Klijnsma vindt dit (terecht) verontrustend. Door Suwinet heeft de gemeente in al uw gegevens inzage: van autobezit tot cijferlijsten van inkomen tot diplomagegevens; eigenlijk kan de gemeente zelf al alles over u vinden en inzien zonder dat u dat weet!

Bescherming van uw gegevens

Op de website van de Autoriteit Persoonsgegevens staat het volgende over de definitie van persoonsgegevens:

Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Meer informatie over de definitie van persoonsgegevens is te vinden in Wbp-naslag artikel 1 sub a. Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

  • artikel 10 lid 1 van de Grondwet;
  • artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Deze 3 artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd. Dat is in Nederland de Wbp.

Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

Dit is dus een zeer ruim begrip. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

Wat regelt de Wet bescherming persoonsgegevens?

De Wet bescherming persoonsgegevens (Wbp) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. En wat hun privacyrechten zijn als organisaties hun gegevens verwerken. Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens. En dat zij inzage en correctie van hun gegevens mogen vragen.

  • De Wbp bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen.

    Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn. Niet elke verwerking van persoonsgegevens hoeft overigens een inbreuk op de privacy te zijn. Of dat zo is, hangt af van de soort gegevens en hoe een organisatie deze gebruikt.

  • Bijzondere persoonsgegevens zijn gegevens over iemands:
    • godsdienst of levensovertuiging;
    • ras;
    • politieke voorkeur;
    • gezondheid;
    • seksuele leven;
    • lidmaatschap van een vakbond;
    • strafrechtelijk verleden

Welke bijzondere persoonsgegevens zijn er?

Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is.

Wie is de verantwoordelijke en wie de betrokkene bij het verwerken van persoonsgegevens?

De verantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. De verantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:

  • om welke verwerking het gaat;
  • welke persoonsgegevens de organisatie hierbij verwerkt;
  • voor welk doel de organisatie dit doet;
  • op welke manier de organisatie dit doet.

De betrokkene is degene van wie een organisatie persoonsgegevens verwerkt. Dit is dus degene op wie de persoonsgegevens betrekking hebben.

Wie is de bewerker bij het verwerken van persoonsgegevens?

Een bewerker is een persoon of organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed. Bijvoorbeeld een administratiekantoor.

Een bewerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens. Maar de bewerker heeft wel een aantal afgeleide verplichtingen, voor onder meer beveiliging en geheimhouding van de gegevens. (bron: www.autoriteitpersoonsgegevens.nl)

De grenzen van de privacy van uitkeringsgerechtigden worden stelselmatig opgezocht, hoewel er een wettelijk kader voor is. De gemeente Roerdalen heeft ook een Flyer privacy gemeente Roerdalen  gemaakt.

Andere informatie over (bescherming van) privacy is te vinden op de website van Autoriteit Persoonsgegevens.