Gemeenten vragen privacygevoelige informatie jeugdzorg op via e-mail

Veel gemeenten blijken de wet te overtreden met de wijze waarop zij privacygevoelige gegevens uitwisselen. Tientallen gemeenten blijken jeugdpsychologen en psychotherapeuten te vragen vertrouwelijke patiëntinformatie via onbeveiligde e-mail door te sturen, iets wat volgens de Wet bescherming persoonsgegevens (Wbp) niet is toegestaan.

Dit blijkt uit een steekproef van het NRC onder 21 jeugd-ggz-psychologen die contracten hebben met gemeenten. De gemeenten blijken allerlei gevoelige informatie via onbeveiligde e-mailberichten op te vragen. Denk hierbij aan NAW-gegevens van kinderen, maar ook aan de duur van behandeling en medische informatie waaronder het behandelplan of de verwijsbrief van de huisarts.

Wet bescherming persoonsgegevens

De resultaten zijn opvallend aangezien de Wbp gemeenten verplicht dergelijke informatie beveiligd uit te wisselen. Hiervoor is het Gemeentelijk Gegevensknooppunt ontwikkeld, een systeem waarmee gemeenten gegevens beveiligd kunnen uitwisselen met zorgaanbieders en andere partners in de zorgketen. Dit systeem functioneert echter nog niet in alle gemeenten. Veel gemeenten zouden daarom gebruik maken van onbeveiligd e-mailverkeer, waarmee zij de wet overtreden.

Ook opvallend is dat het voor veel jeugdpsychologen niet duidelijk is wat gemeenten met de opgevraagde informatie doen. Ook ouders zouden vaak niet op de hoogte zijn van de wijze waarop deze gegevens worden gebruikt. Dit terwijl richtlijnen van het College bescherming persoonsgegevens (CBP) stellen dat de verwerking van privacygevoelige informatie pas behoorlijk is als zowel behandelaars als ouders weten wat er met deze informatie gebeurd.