Hilversum

De gemeente weet een hoop van je af. Zij weet wanneer je bent geboren, waar je woont, hoe duur je huis is, of je een auto hebt, of je in de bijstand zit, etc..  De SP-Hilversum vindt dat er duidelijke regels moeten komen over hoe de gemeente omgaat met je gegevens.

De SP-Hilversum vroeg de wethouder in november vorig jaar, bij de behandeling van de begroting van de gemeente, om met een privacy-verordening te komen. Dat wilde hij niet.  Ze zeiden daarom toen dat ze het zelf wel gingen doen. Belofte maakt schuld. Drie maanden later is het af: de SP komt met een privacy-verordening. Deze wordt woensdag 7 februari besproken in de raadscommissie Economie en Bestuur.

Privacy Belangrijk goed

Het recht op privacy is een belangrijk goed. Niet voor niets is het opgenomen in de grondwet, in het Europees verdrag voor de rechten van de mens en in de Universele verklaring voor de rechten van de mens. Er is veel aandacht voor en discussie over privacy. Zo is er op 21 maart naast de gemeenteraadsverkiezingen ook een referendum over de sleepnetwet. Dat referendum gaat óók over privacy. Ook lokaal krijgt de SP signalen binnen van mensen die privacy een belangrijk onderwerp vinden en bezorgt zijn om hun privacy.

Zoals al gezegd weet de gemeente een hoop van je af. Aan de ene kant zijn het weinig schokkende dingen. Maar aan de andere kant kan ze ook beschikking krijgen over hele privacygevoelige informatie. 

Bijvoorbeeld bij de dienstverlening in het Sociaal Domein (zorg en sociale zaken) De gemeente kan, met jou toestemming, toegang krijgen tot medische informatie of financiële gegevens over bijvoorbeeld schuldhulpverlening om haar taken omtrent de WMO te kunnen doen. Dit kan echter niet zomaar! Daarom vindt de SP dat er regels moeten zijn die geborgd worden door een privacyverordening.

Privacy geschaad
Er zijn een aantal malen problemen opgetreden met de bescherming van de privacy. Enkele voorbeelden:

• De Rekenkamer van Hilversum melde op 20 november 2017 een data-lek bij de gemeente in het kader van het onderzoek naar de WMO. De bezwaren die inwoners hadden ingediend omtrent de WMO waren toegankelijk voor alle medewerkers, ook degene die niets te maken hadden met deze klachten. De gemeente heeft dit data-lek gemeld bij de autoriteit persoonsgegevens en maatregelen getroffen.
• Het is al eens voorgekomen dat bij een brief verzonden vanuit de gemeente het burgerservicenummer zichtbaar was in het venster van de envelop. Een foutje, maar wel kwalijk.
• De gemeentelijke website bleek niet volledig te voldoen aan de nieuwe Europese cookiewetgeving. Na melding door de SP in 2016 is dat aangepast.
• Ook de toegankelijkheid van alle gegevens en het toezicht daarop is heeft al eens onder vuur gelegen. Zo wisselen de gemeenten, het UWV en de Sociale Verzekeringsbank gegevens uit voor de uitkeringsverstrekking, handhaving en reïntegratiedoeleinden. De inspectie was kritisch. Hilversum voldeed maar aan één van de gestelde voorwaarden.
• Inmiddels werken we met veel meer organisaties samen. Denk bijvoorbeeld voor jeugd, GGD en maatschappelijke opvang aan de regio Gooi en Vechtstreek en de ontwikkeling van wijkteams. Ondanks dat de wetgever al jaren zegt dat er een security officer moet zijn lijkt dit in Hilversum nu pas geregeld te gaan worden. Wij zijn benieuwd hoe het met de overige zaken gaat.
• Ook over het omgaan met privacygevoelige gegevens bij het Sociaal Plein zijn mensen bezorgd. Je voert gesprekken in een ruimte waar meerdere mensen vlakbij zitten en met regelmaat moet je alle gegevens opnieuw aanleveren. Daarbij rijst de vraag: waar zijn de eerder gesturude gegevens gebleven?
• Gebruik door derden is meer dan eens discutabel. Zo hebben kerken een koppeling met het GBA (Gemeentelijke Basis Administratie), maar ook NS Reizigers gebruikt GBA-gegevens om zwartrijders op te sporen. In veel gemeenten kunnen sport- en muziekverenigingen de gegevens over hun leden opvragen, of worden zelfs gegevens gedeeld met particulieren die een reünie organiseren. We moeten afspreken hoe we dit in Hilversum goed regelen.

En er is meer. Denk aan de kwetsbaarheid van e-dienstverlening, het gebruik van informatie door apps, registratiesystemen en digitale veiligheid. Is dat allemaal goed geregeld? Een greep uit de voorbeelden die aantoont dat er genoeg te doen in rondom privacy. Het is goed dat er straks Europese wetgeving is, maar lokaal moet het echt gebeuren! Daarom moeten we lokaal dus ook echt meer aandacht besteden aan privacy.

Privacy borgen. Niet omdat het kan, maar omdat het moet!

Om al deze redenen moet er een duidelijk kader zijn voor privacy. Daarvoor dient de SP privacy-verordening. Deze verordening stel bijvoorbeeld vast:

• hoe en wanneer de gemeente toestemming vraagt, hoe de betrokkene geïnformeerd dient te worden en hoe we de verzamelde gegevens zo veilig mogelijk bewaren. 
• bescherming voor de mensen die in de WMO of in de schuldhulpverlening zitten, of die op welke andere manier ook afhankelijk zijn van de gemeente.
• onder welke voorwaarden de gemeente gegevens van jou deelt met andere partijen. 

Deze verordening regelt op een transparante wijze hoe de gemeente omgaat met jouw gegevens. 

SP oog voor privacy
De SP agendeert het onderwerp privacy al veel langer dan alleen nu. In 2013 trokken we al eens aan de bel naar aanleiding van een inspectierapport.
Zie: SP bezorgd over hoe gemeente omgaat met privacygevoelige gegevens.

Op verschillende momenten heeft de SP privacy nadrukkelijk genoemd. Bij de begrotingsbehandeling 2018 is het als thema besproken. De SP stelde voor om één wethouder verantwoordelijk te maken voor het onderwerp privacy en er nu echt werk van te maken. Dit voorstel heeft het college overgenomen. De SP-Hilversum hoopt dat haar initiatiefvoorstel steun krijgt en het verhaal compleet maakt.

Wil je meer weten over privacy, lees dan bijvoorbeeld:

• De groene Amsterdammer: U staat op een zwarte lijst
• De groene Amsetrdammer: De muren hebben sensoren
• Nationale Ombudsman: Rekening houden met privacy minderjarige belanghebbende
• EPrivacy en AGV 
• Privacy Sociaal Domein huiswerk voor gemeenten