CBP: ‘Leg wettelijk vast hoe gegevens in sociaal domein verwerkt mogen worden’

Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over de verwerking van persoonsgegevens door gemeenten. Het CBP roept op wettelijk vast te leggen hoe gegevens van burgers in het sociaal domein verwerkt mogen worden.

Gemeenten gaan vanaf 1 januari 2015 belangrijke taken uitvoeren op het gebied van jeugdzorg, werk en inkomen en de zorg aan langdurig zieken en ouderen. In het sociaal domein worden veel taken op verschillende manieren en door verschillende partijen uitgevoerd. Gemeenten moeten voor iedere manier en partij vaststellen op welke grondslag uit de Wet bescherming persoonsgegevens de gegevensverwerking kan worden gebaseerd.

Persoonsgegevens uitwisselen

Het CBP waarschuwt dat dit tijdrovend, ingewikkeld en soms zelfs onmogelijk is. Als voorbeeld noemt de organisatie het uitwisselen door gemeenten van persoonsgegevens voor taken die niet concreet terug te vinden zijn in de wetten over jeugdzorg, werk en inkomen en zorg voor langdurig zieken en ouderen. Hiervoor is geen wettelijke basis te vinden.

Het CBP adviseert daarom een ‘deugdelijke wettelijke basis’ te creëren voor het werken met gegevens van burgers in het sociaal domein. Dit moet zorgen voor rechtszekerheid en transparantie voor zowel gemeenten als burgers over het doel, de noodzaak en de rechtmatigheid van de verwerking van persoonsgegevens.