Gegevensuitwisseling zorgtaken

Sinds januari 2015 is een aantal zorgtaken door het rijk aan de gemeente overgedragen. Daarmee zijn er ook algemene gegevens van zorgaanbieders bij de gemeente terechtgekomen. De gemeente moet terughoudend zijn met het verzamelen en uitwisselen van persoonsgegevens, maar wat betekent dat nu?

Wat zijn persoonsgegevens?

Er zijn verschillende soorten persoonsgegevens – reguliere en ‘bijzondere’ gegevens. Bij reguliere gegevens gaat het om naam, adres, woonplaats, telefoonnummer, e-mailadres. Wordt er gesproken ‘bijzondere’ gegevens zoals medische gegevens, godsdienst, afkomst, strafrechtelijk dossier. Voor de bijzondere gegevens geldt dat een uitdrukkelijke toestemming nodig is.

Heeft de gemeente al mijn dossiers van dokters en zorgaanbieders nu?

Nee, de gemeente heeft geen complete dossiers gekregen. De gemeente heeft op 1 januari 2015 enkele algemene gegevens (zoals naam, adres, woonplaats, wanneer de indicatie afloopt en welke zorgaanbieder de zorg uitvoert) gekregen van de mensen die al gebruik maakten van de zorg vanaf 1 januari onder de verantwoordelijkheid van de gemeente valt.

Straks weet de gemeente alles over mijn zorg, opvoeding, werk, inkomen, schulden… Kan de gemeente die gegevens aan elkaar koppelen? Is mijn privacy wel goed beschermd?

De gemeente en de hulpverleners moeten extra zorgvuldig met alle, soms zeer gevoelige persoonsgegevens, omgaan. Privacy en goede zorg zijn onlosmakelijk met elkaar verbonden.De gemeente heeft met de zorgaanbieders in protocollen en convenanten vastgelegd dat de gemeente maar ook de zorgaanbieder terughoudend met persoonsgegevens wordt omgegaan.

Moet ik altijd toestemming geven om mijn persoonsgegevens te verwerken?

Nee, dit hoeft niet altijd. Artikel 8 van de Wet bescherming persoonsgegevens geeft aan wanneer dit mag. In dit artikel worden ook omstandigheden genoemd wanneer uw toestemming niet nodig is. Als u bij de meitinker of het CJG komt en om ondersteuning en zorg vraagt, zal de medewerker u altijd informeren of er een dossier wordt aangemaakt. Is dat het geval, dan vragen we uw toestemming daarvoor. U krijgt uitleg wat er wel en niet in het dossier komt. Natuurlijk kunt u uw eigen dossier inzien.

Wat als ik geen toestemming geef om mijn persoonsgegevens te geven?

Als u geen toestemming geeft om uw gegevens door te geven aan uw gemeente, dan kan de gemeente niet goed bepalen of, en welke zorg u nodig heeft.

Kan ik mijn toestemming ook weer intrekken?

Ja, dat mag u altijd doen. Als u dat doet dan mag de gemeente uw persoonsgegevens alleen nog in zeer uitzonderlijke gevallen gebruiken. Daarbij moet u denken aan ernstig gevaar voor de gezondheid van een betrokkene of een ander, of de vrees daarvoor.

Waar kan ik vinden wat de gemeente allemaal mag met mijn persoonsgegevens?

De Wet bescherming persoonsgegevens (Wbp) geeft algemene regels hierover. Daarnaast staan ook in bijzondere wetten zoals de Jeugdwet, Wmo en Wet op de geneeskundige behandelingsovereenkomst (WGBO) specifieke regels over privacy. Verder is in protocollen en afspraken (convenanten) met aanbieders meer concreet aangegeven wat er met uw persoonsgegevens gebeurt. In de Verordening jeugdhulp staat vermeld dat de jeugdige of zijn ouders worden geïnformeerd over hun rechten en plichten en de vervolgprocedure en wordt hen toestemming gevraagd om hun persoonsgegevens te verwerken.

En als ik zie dat er iets niet klopt, kan dat ook verbeterd worden?

Ja, dat kan op grond van de artikelen 35 en 36 van de Wet bescherming persoonsgegevens. Deze artikelen vertellen wie welke rechten en plichten heeft en het geeft ook aan dat u de opgeslagen gegevens mag inkijken het recht heeft om ze te (laten) corrigeren. U kunt vragen om feitelijke correcties in uw dossier of ‘onvolledige of niet ter zake dienende’ informatie te verwijderen. De gemeente moet hierop binnen 4 weken schriftelijk antwoord geven. Als de gemeente het eens is met het voorstel voor verbetering, aanvulling, verwijdering of afscherming van de persoonsgegevens zal de gemeente die zo spoedig mogelijk doorvoeren. Als de gemeente het verzoek afwijst kunt u daartegen bezwaar maken. Wilt u meer weten? Kijk dan op de website van het College bescherming persoonsgegevens (Cbp).

Mogen mijn persoonsgegevens ook aan anderen worden doorgegeven?

Als de gemeente taken uitvoert die wettelijk verplicht zijn, is het soms nodig dat de gemeente persoonsgegevens wel door moet geven aan anderen. De gemeente volgt hierbij de uitgangspunten van de Wbp en de protocollen en convenanten.

Wat gebeurt er als ik geen toestemming geef om mijn gegevens aan anderen door te geven?

Het heeft de voorkeur om aan betrokkene toestemming te vragen. Maar in sommige gevallen mogen uw persoonsgegevens toch worden uitgewisseld, ook als u geen toestemming hiervoor geeft. Dit mag bijvoorbeeld als er sprake is van een zogenaamd ‘vitaal belang’. Een voorbeeld is een dringende medische noodzaak, waarbij de gegevens doorgegeven worden omdat dit voor u van levensbelang is. De gemeente mág de gegevens ook doorgeven als dat nodig is voor ‘publieksrechtelijk zaken’. Het gaat dan om zaken als bijvoorbeeld strafrecht, bestuursrecht en fiscaal recht.

Gerechtvaardigd belang

De organisatie die persoonsgegevens verwerkt moet zich altijd afvragen of met minder persoonsgegevens of via een minder ingrijpende weg hetzelfde resultaat bereikt kan worden. Dit betekent dat de organisatie uw belang en rechten moet afwegen tegen het belang van de organisatie bij het uitvoeren van een wettelijke taak.

Kan ik mij verzetten tegen de verwerking van mijn persoonsgegevens?

Als u vindt dat er bijzondere persoonlijke omstandigheden zijn waardoor de verwerking niet langer gerechtvaardigd is dan kunt u verzet aantekenen. Dat kan mondeling, schriftelijk of via een e-mail. De gemeente moet dan opnieuw kijken hoe ze met uw gegevens moeten omgaan. De gemeente moet dat schriftelijk, binnen vier weken, doen en de motivatie aangeven. Als de gemeente het verzet afwijst kunt u hiertegen bezwaar maken. Dat is ook weer vastgelegd in de Wet bescherming persoonsgegevens (Wbp) in de artikelen 40 en 41.

Zijn mijn gegevens wel goed beveiligd in alle systemen?

De gemeente slaat alle persoonsgegevens op in gemeentelijke systemen. Deze systemen worden beveiligd. De toegang is vastgelegd in protocollen, zodat niet iedereen toegang heeft tot alle gegevens. Alleen als eer een noodzaak bestaat vanuit de taak van de betrokken medewerker kan dit.

Ik vind dat het niet goed is gegaan met verwerken van mijn persoonsgegevens. Kan ik dat ergens melden?

Ja, u kunt dat doen door dit als signaal of klacht aan te geven bij de gemeente. Dat kan schriftelijk of via de website van de gemeente. U kunt ook via de website van het College bescherming persoonsgegevens een signaal afgeven door middel van een signaalformulier. Vindt u dat de gemeente uw gegevens onrechtmatig gebruikt of dat de gemeente niet of niet naar tevredenheid reageert op het verzoek of de klacht? U kunt daarvoor naar de rechter gaan en een beroep doen op de rechtsbescherming die de Wbp biedt. U kunt de rechter dan bijvoorbeeld vragen om een verbod op de gegevensverwerking en om herstel van de (nadelige) gevolgen of een schadevergoeding.

Hoe lang worden mijn gegevens bewaard?

Dit hangt af van het doel van de verwerking. In de Wet bescherming persoonsgegevens (Wbp) en het Vrijstellingenbesluit Wbp staan de maximale bewaartermijnen vermeld.

Medische gegevens

Artsen bewaren de medische gegevens van patiënten in een dossier. De bewaartermijn van deze patiëntendossiers wordt over het algemeen geregeld in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Hierin staat dat deze gegevens vijftien jaar bewaard moeten worden. De WGBO is niet van toepassing op medische gegevens die niet onder de geneeskundige behandelingsovereenkomst vallen. Bijvoorbeeld verlenen van thuiszorg uitsluitend in het kader van verpleging en verzorging. Voor deze gegevens geldt de algemene regel voor bewaren: niet langer bewaren dan nodig is.

Meer vraag en antwoord over het omgaan met persoonsgegevens door de gemeente vindt u op de website van het College bescherming persoonsgegevens.