De invoering van de Algemene Verordening Gegevensbescherming (AVG) is in het sociaal domein niet onopgemerkt voorbijgegaan. In dit domein wordt intensief met persoonsgegevens gewerkt, en de nieuwe verordening drukte alle betrokkenen met de neus op de feiten: dit moet met grote zorgvuldigheid gebeuren. In dit artikel oplossingsrichtingen voor twee pijnpunten.
Om te beginnen wat context. De drie decentralisaties gingen gepaard met haastwerk en dat werd hier en daar pijnlijk duidelijk. In drie verschillende wetten zijn bevoegdheden en taken aan gemeenten toegekend. Dat brengt drie verschillende verwerkingsdoelen voor de verwerking van persoonsgegevens met zich mee, waardoor het AVG-principe van doelbinding schuurt met een integrale benadering. Het wetsvoorstel om dit te repareren is, blijkens een Kamerbrief van minister Ollongren, uitgesteld tot eind 2020. Wat kunnen gemeentelijke overheden zelf doen, vanuit hun eigen regelgevende bevoegdheden?
Rafelranden
Wat zijn de twee belangrijkste pijnpunten? Het eerste pijnpunt is dat de wetten die over de gemeentelijke taken in het sociaal domein gaan, rafelranden hebben als het gaat om de verwerking van persoonsgegevens die uit die taken voortvloeit. Bijvoorbeeld over de uitwisseling van gegevens met derde (zorgverlenende) partijen. Onduidelijk is wat men onder welke omstandigheden aan derden mag verstrekken of van derden mag vragen. Terwijl juist voor een integrale benadering samenwerking met derden noodzakelijk is.
