Van Rijn noemt het de eigen verantwoordelijkheid van gemeenten om te bepalen hoe zij waarborgen dat de verwerking van gegevens voldoet aan de wettelijke eisen. ‘Het kan zinvol zijn daarbij gebruik te maken van instrumenten, zoals NEN-normen, die elders zijn ontwikkeld.’ Verder bestaat er een geheimhoudingsplicht voor gemeenteambtenaren en andere derden die gerechtigd zijn om medische informatie op te vragen en te verwerken.
Periodieke audit
Een periodieke audit met betrekking tot de wijze waarop gemeenten digitaal persoonsgegevens verwerken, kan volgens de staatssecretaris een zinvolle manier zijn om te bewaken dat bij de verwerking aan de wettelijke eisen wordt voldaan. Toch ziet hij geen aanleiding om in het wetsvoorstel Wmo 2015 een periodieke audit wettelijk voor te schrijven. ‘Het College bescherming persoonsgegevens (Cbp) ziet erop toe of de gemeente haar verantwoordelijkheid in deze op de juiste manier invult.’
Beschikking tot medische gegevens
De SP vraagt zich nog af of burgers daadwerkelijk in de positie zijn om toestemming voor het opvragen van gegevens te weigeren in de Wmo 2015. Dat zou bijvoorbeeld kunnen wanneer de gemeente gegevens wil gebruiken waarover het college voor een ander doel (Jeugdwet, Participatiewet) beschikt of gegevens wenst te verkrijgen van zorgverzekeraars, zorgaanbieders of het CIZ. Volgens Van Rijn hebben burgers deze mogelijkheid. ‘De Wmo 2015 bepaalt dat het college slechts toegang kan krijgen tot de bedoelde gegevens uit andere domeinen, indien de cliënt daarvoor expliciet en concreet toestemming heeft gegeven. De cliënt kan wel degelijk in alle vrijheid beslissen om die toestemming wel of niet te geven.’ De weigering van deze toestemming leidt ook niet tot het weigeren van een maatwerkvoorziening. Een mogelijk gevolg kan wel zijn dat de maatwerkvoorziening niet of minder goed zal zijn afgestemd op andere voorzieningen die de burger ontvangt.
Transitie langdurige zorg
De AWBZ gaat in delen over naar de Wmo en de Zorgverzekeringswet. Ook de Participatiewet en de Wet jeugdzorg worden gedecentraliseerd. Hoe verloopt deze enorme stelselwijziging?
Bekijk het dossier
‘Gemeenten moeten zelf bedenken hoe zij de gezondheidsgegevens van burgers gaan beschermen.
Volgens mij moeten ze dat helemaal niet ‘zelf’ bedenken. Volgens mij is daarvoor door de VNG een resolutie vastgesteld die er toe leidt dat alle gemeentes de BIG gaan toepassen: de Baseline Informatiebeveiliging Nederlandse Gemeenten. En die geldt ook voor de in jouw stuk genoemde gegevens.