7 september 2016 door Ronald Huissen

Jeugdzorginformatie lekt weg

Medische persoonsgegevens van hulpbehoevende gezinnen worden niet alleen onrechtmatig gebruikt en gedeeld door gemeentelijke wijkteams, ook moet deze informatie volgens de nieuwe Jeugdwet in detail worden doorgeleverd aan Het Rijk. Op alle niveaus treedt de nieuwe Jeugdwet de privacy van gezinnen met voeten.

Met de overheveling van steeds meer overheidstaken kregen gemeenten de afgelopen jaren ook steeds meer persoonsgegevens onder hun hoede. Na de bijstand, de arbeidsreïntegratie en de Wet maatschappelijke ondersteuning (Wmo), werden vanaf 2015 ook de Jeugdzorg en de Participatiewet aan de verantwoordelijkheden van de gemeente toegevoegd.

Daarmee hebben gemeenten een pakket taken gekregen dat zich uitstrekt van het uitkeren en beoordelen van bijstandsuitkeringen, het reïntegreren van werklozen en het controleren van parkeerkaartjes, tot schuldsanering van gezinnen, huishoudelijke hulp aan senioren en de zorg voor kinderen met een psychische stoornis. Voor de uitvoering van die taken beschikken de gemeenten over nagenoeg het hele doopceel van hulpbehoevende burgers.

Het Platform Bescherming Burgerrechten volgt de decentralisaties kritisch; de samenvoeging van zoveel taken en persoonlijke informatie bij één partij levert privacy-problemen op die tekenend zijn voor een ongezonde balans in de informatiemacht die de overheid heeft over haar burgers.

Geen wettelijke basis, geen regels

Tot voor kort was er wettelijk niets vastgelegd over hoe vertrouwelijkheid moet worden gewaarborgd binnen de jeugdzorg, hoewel deze inmiddels al anderhalf jaar onder de verantwoordelijkheid van gemeenten valt. In de Jeugdwet ontbraken deze regels, waarop meerdere malen werd gewezen door zowel betrokken partijen in de jeugdzorg als academici en toezichtsorganen als de Autoriteit Persoonsgegeven (voorheen het College Bescherming Persoonsgegevens) en de Raad van State. Volgens het kabinet was dit geen probleem, maar juist een gelegenheid voor gemeenten om hun beleid op een inventieve manier vorm te geven. Privacy in het gemeentelijke domein moest een "lerende praktijk" zijn, stelde minister Plasterk in 2014.

Die lerende praktijk leidt in werkelijkheid tot benauwende probleemsituaties voor burgers. Problemen die al werden voorspeld voordat de decentralisatie plaatsvond, maar de afgelopen weken steeds meer media-aandacht kregen. Naast een serie reportages van De Monitor (NCRV) melden ook regionale media steeds meer problemen met de uitvoering van de jeugdzorg en de privacy van gezinnen.

Interviewfragment van NCRV De Monitor met een ouder die verplicht wordt de gemeente inzage te geven in het medisch dossier, in ruil voor hulp.

De privacy-toezichthouder 'Autoriteit Persoonsgegevens' (AP) deed onderzoek bij 41 gemeenten en stelde in april voor de zoveelste maal wat nagenoeg alle betrokken partijen al tijden weten: gemeenten hebben geen idee hoe de privacyrechten van hulpbehoevende burgers moeten worden gewaarborgd in de uitvoering van hun taken. Wilbert Tomesen van de Autoriteit Persoonsgegevens zei daarover in NRC: "Het Rijk had duidelijkheid moeten scheppen. Gemeenten weten nu niet wat ze ermee aan moeten, en dus ligt het probleem op het bordje van de burger."

Eén gezin, één plan, één regisseur – en één dossier

Kort na het verschijnen van het onderzoeksrapport van de Autoriteit Persoonsgegevens, publiceerde een collectief van cliëntenorganisaties een eigen rapport waarin verschillende personen betrokken bij de jeugdzorg vertellen over hun negatieve ervaringen sinds de decentralisatie. De problemen in de praktijk zijn divers, maar vallen bijna allemaal terug te voeren op een groot manco in de nieuwe Jeugdwet: het geheel ontbreken van instructies hoe gemeenten met persoonsgegevens moeten omgaan.

Voorbeelden zijn gemeenten die diagnostische gegevens uit medische dossier opeisen, omdat anders de behandeling niet wordt vergoed; gezinnen die voor het in aanmerking komen van hulp voor één specifieke zorgvraag, gevraagd wordt alle informatie die ooit in dossiers is vastgelegd, aan te leveren bij het wijkteam; medewerkers van sociale wijkteams die zonder cliënten daarvan op de hoogte te stellen, informatie over privé-omstandigheden en de lichamelijke en geestelijke gesteldheid van gezinnen verzamelen bij instanties en op basis daarvan beslissingen nemen over het zorgtraject van kinderen.

Een ouder vertelt over gemeenten die diagnostische informatie opeisen voor de vergoeding van jeugdzorg. (NCRV De Monitor)

Gezinnen die met een zorgvraag aankloppen worden voor het blok gezet, doordat de gemeente volgens de wet alles kan vragen in ruil voor hulp. Er is daarbij bovendien geen zicht op wie er in het medisch dossier kan kijken, met wie deze informatie verder nog wordt gedeeld, en tot welke besluiten het geven van informatie kan leiden.

'De Jeugdzorg ontregeld'

De ministeries van Volksgezondheid en Veiligheid & Justitie willen de ontbrekende privacy-regels nu gaan opnemen in de Regeling Jeugdzorg, die onder de Jeugdwet komt te hangen als nadere uitwerking. Het rapport De Jeugdzorg ontregeld (pdf) dat cliëntenorganisaties opstelden, besteedt uitgebreid aandacht aan deze Regeling. Conclusie:

de huidige problematiek wordt alles behalve verholpen met de regels die het kabinet wil invoeren. In plaats van (zoals de privacy-wetgeving voorschrijft) specifiek en helder te omschrijven waarvoor gemeenten wel en niet persoonsgegevens mogen vragen en verwerken, laat de Regeling dit alsnog volledig over aan gemeenten. Die mogen naar eigen inzicht bepalen welke gegevens zij nodig achten om hun jeugdzorgtaken uit te voeren. Er komt dus een Regeling, maar in de praktijk regelt die niets.

Volgens het rapport van de cliëntenorganisaties is de voorgestelde Regeling:

"per saldo een blanco cheque die aanlevering, verwerking en gebruik van vertrouwelijke persoonsgegevens overlaat aan de willekeur van gemeenten. Met een dergelijke gemankeerde regelgeving kan niet worden voorzien in de ontbrekende legitimatie voor aanlevering, verwerking en gebruik van persoonsgegevens in de jeugdhulpverlening/jeugdzorg."

Het NCRV-programma De Monitor besteedde uitgebreid aandacht aan de verregaande inzagebevoegdheden van zorgverzekeraars in medische dossiers van patiënten.
Daarnaast krijgen gemeenten verregaande fraudeonderzoeksbevoegdheden die ze vrijwel ongecontroleerd kunnen inzetten. Medische dossiers van hulpverleners kunnen daarbij worden ingezien, zonder dat de gemeente daarvoor een sterke onderbouwing nodig heeft. De Regeling stelt namelijk geen concrete voorwaarden aan het inzetten van deze zogeheten 'detailcontroles', waardoor gemeenten wederom vrij spel krijgen.

Hetzelfde probleem speelt al langer bij de fraudecontrolebevoegdheden van zorgverzekeraars, die óók gebaseerd zijn op vage eisen die zorgverzekeraars naar eigen inzicht kunnen hanteren, ten koste van het medisch beroepsgeheim van zorgverleners.

Alle jeugdzorginformatie wordt doorgeleverd naar Het Rijk

Het meest opmerkelijke aan de nieuwe Jeugdwet kreeg vooralsnog weinig aandacht, maar is qua omvang de meest verregaande inzagebevoegdheid die de wet creëert. Alle informatie die gemeenten verzamelen bij het uitvoeren van de jeugdzorg, dient namelijk te worden doorgeleverd aan Onze Ministers, in dit geval die van Veiligheid & Justitie en Volksgezondheid. Ook hierover trekt het eerder genoemde cliëntenrapport De Jeugdzorg ontregeld aan de bel.

Artikel 7.4 van de Jeugdwet stelt dat zowel gemeenten als jeugdhulpverleners verplicht zijn gegevens aan het ministerie te leveren die "betrekking hebben op de toegang tot de jeugdhulp, preventie, jeugdhulp, het advies- en meldpunt huiselijk geweld en kindermishandeling, de uitvoering van kinderbeschermingsmaatregelen en jeugdreclassering". Met andere woorden: alles wat onder jeugdzorg valt. "Deze verstrekking kan zowel een structureel als incidenteel karakter hebben," vermeldt dit wetsartikel.

De Tweede Kamer en de Autoriteit Persoonsgegevens hadden vooral kritiek op het feit dat jeugdhulpverleners hun beroepsgeheim dienden te doorbreken ten behoeve van declaratiecontroles door de gemeente. Dat al deze informatie vervolgens ook dient te worden doorgeleverd aan het ministerie, kwam in de behandeling van de Jeugdwet slechts zijdelings aan bod en heeft niet expliciet ter discussie gestaan.

Waarvoor wil het kabinet deze informatie? De wet stelt dat deze doorlevering bedoeld is voor de ministeries om een "zorgvuldig en samenhangend jeugdbeleid te kunnen voeren en hun stelselverantwoordelijkheid te kunnen waarborgen". De precieze inhoud van de gegevens die moeten worden geleverd, staat nog niet vast en moet in de toekomst worden uitgewerkt in lagere wetgeving. Wat in ieder geval al vastligt in de Jeugdwet, is dat deze informatie bijzondere persoonsgegevens kunnen zijn, waarmee ook zaken als het BSN en medische, financiële en justitiële gegevens dienen te worden doorgeleverd naar het ministerie.

Cliënt-dossiers naar het ministerie voor fraude-onderzoek

De cliëntenorganisaties stellen in hun rapport De Jeugdzorg ontregeld dat voor statistische beleidsdoeleinden lang niet zulke gedetailleerde informatie benodigd is, en noemen de doorlevering een systematische inbreuk op de vertrouwelijkheid bij de hulpverlening. Medische gegevens zouden nooit tot personen herleidbaar terecht mogen komen buiten het cliënt-dossier om, zo stellen de organisaties. Of deze nu terechtkomen op het bureau van een gemeenteambtenaar of dat van de minister, het risico dat deze gegevens na verloop van tijd op verkeerde plekken terechtkomen is onacceptabel.

De organisaties vrezen dat doordat persoonlijke medische gegevens worden gedeeld buiten het dossier en daardoor de cliënt om, zowel de controle als het zicht hierop verdwijnt en het na verloop van tijd verwijderen van deze gegevens niet meer mogelijk is. "In dat geval wordt leven onder de last van een jeugdzorg-dossier het toekomstperspectief van jongeren in de jeugdzorg."

Waarom heeft het ministerie voor het voeren van een zorgvuldig en samenhangend jeugdbeleid zoveel data nodig op persoonlijk niveau? Het toverwoord lijkt, zoals zo vaak het geval is bij privacy-schendingen: fraude. Een sterke aanwijzing daarvoor valt te vinden in de eerder genoemde Regeling Jeugdzorg, die ook de fraude-controlebevoegdheden van gemeenten uiteenzet. Nadat de gemeente een fraudeonderzoek heeft afgerond, mag er – ook als er geen fraude is vastgesteld – alsnog een controle worden uitgevoerd: als "er van een ander dan het college afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid," zo stelt de Regeling.

Het wordt in de Regeling niet duidelijk welk orgaan of welke instantie over aanwijzingen zou moeten beschikken die aanleiding geven voor een fraude-onderzoek buiten de gemeente om. Maar met de eerder genoemde dataleveringen beschikt het ministerie in elk geval over alle relevante informatie om zulke onderzoeken te starten. Bovendien maakt het detailniveau waarop deze gegevens moeten worden aangeleverd, deze informatie zeer geschikt om te gebruiken voor risicoprofilering. De cliëntenorganisaties noemen in hun rapport de inzet van SyRI (het Systeem Risico Indicatie van de overheid) dat persoonsgegevens uit allerlei overheidsbronnen koppelt en scant op eventuele aanwijzingen voor fraude. Op dit moment worden daar nog geen jeugdzorggegevens in verwerkt, maar deze categorie kan in de toekomst door de minister worden toegevoegd.

Privé-leven van hulpbehoevende gezinnen op alle niveau's transparant

De wetteloosheid op privacy-vlak waarvoor zowel academici als adviesorganen waarschuwden voorafgaand aan de decentralisatie van de jeugdzorg, lijkt met de nieuwe Regeling Jeugdzorg die het kabinet wil invoeren niet alleen een dagelijkse werkelijkheid te worden voor veel gezinnen die afhankelijk zijn van deze steun, maar tevens een juridisch gelegitimeerde realiteit. Gezinnen die voor hulp aankloppen, kunnen hierdoor niet meer rekenen op vertrouwelijkheid en moeten zich afvragen wat er gebeurt met de informatie die ze geven in ruil voor hulp, en waar deze gegevens op korte en lange termijn terechtkomen.

Door bovendien zowel gemeenten als jeugdhulpverleners wettelijk te verplichten medische persoonsgegevens uit de gedecentraliseerde jeugdzorg landelijk aan te leveren, wordt het privéleven van hulpbehoevende gezinnen niet alleen transparant voor gemeentelijke wijkteams, maar ook voor de nationale overheid.

Met de centrale aanlevering van medische gegevens uit de jeugdzorg wordt de privacy van gezinnen werkelijk op alle niveaus met voeten getreden; door gemeentelijke wijkteams die bij de toegang tot de zorg werkelijk alles mogen vragen in ruil voor hulp, door het college van B&W dat zelf mag bepalen welke gegevens het opeist in ruil voor het vergoeden van zorg, en door het kabinet dat al deze gegevens op persoonsniveau mag opeisen.