Nieuwsbrief ZVHBZO, december 2022

Bewust omgaan met vertrouwelijke informatie

Voor het werk van elk Zorg- en Veiligheidshuis is informatie delen essentieel. Omdat het om persoonlijke gegevens gaat in casussen en adviezen, is privacybescherming even relevant. Het ZVHBZO en zijn ketenpartners werken daarom met een specifiek privacyprotocol. Een belangrijke bijdrager daaraan is mr. Arthur Westenend, consultant General Data Protection Regulation (GDPR) bij het ZVHBZO en Certified Information Privacy Professional/Europe. Hoog tijd om hem eens voor te stellen!

Arthur is dus de ZVHBZO-privacyexpert: “Er zijn maar weinig privacyjuristen die bekend zijn met de structuur van het Zorg- en Veiligheidshuis en wat zich daarbinnen afspeelt. Het werkgebied is constant in ontwikkeling en heeft met een heel groot scala aan wetten te maken. Daar valt mee te werken, maar die wetten staan op zich; bijvoorbeeld de Wet politiegegevens heeft niks van doen met de Wet geneeskundige behandelingsovereenkomst of de Wet gemeentelijke schuldhulpverlening. Toch kun je met alle drie te maken krijgen in een Zorg- en Veiligheidshuis. Er ligt dus een brede waaier aan wetten voor gegevensdeling. Met elke wet waarin gegevensdeling ter sprake komt, krijg je waarschijnlijk wel te maken.” Dat maakt het werk van het ZVHBZO en de ketenpartners niet eenvoudig: “De partners worden geacht hun ‘eigen’ sectorale wetgeving te kennen, ook de wijkagent en de GGZ-verpleegkundige. Alleen, in het ZVHBZO moeten die op de een of andere manier op elkaar worden afgestemd. Al die wetten hebben amper dwarsverbindingen. Dan kijk je naar wat mag en kan, en dat is soms uitzoekwerk.”

Daarbij staat het belang van de cliënt in principe voorop, ongeacht aan welke tafel of in welk overleg hij of zij wordt besproken: “De basis van elke casus is dat er zorg wordt verleend aan de betrokkene, zodat die zijn of haar leven weer op de rit kan krijgen. De zorgcomponent weegt, denk ik, altijd zwaarder dan de veiligheidscomponent. Uiteindelijk moet het doel zijn dat de cliënt ermee geholpen is. En die begeleiding moet volgens de wet gebeuren. De juridische bescherming van die persoon moet geborgd worden.” Is dat geen Catch-22, omdat voor een compleet beeld juist uitwisselen van persoonlijke informatie nodig is? “Dat kan niet anders. Daarom moeten alle betrokkenen bij het ZVHBZO daar alert op zijn; dat is hun verantwoordelijkheid. Het ZVHBZO kan die verantwoordelijkheid niet alleen dragen. Het is aan de partners om te bekijken op basis van welke wetsgrond of -artikel zij mogen deelnemen aan het casusoverleg, zuiver gezien. Daarvoor moeten er binnenshuis natuurlijk wel werkprocessen en protocollen zijn; beveiliging van zaaksystemen, wachtwoorden, voorgeschreven werkwijzen. Die moeten continu grote aandacht hebben. Privacy en ICT zijn verschillende zijden van dezelfde munt.”

Arthurs’ advies is helder: “Kijk heel goed welke gegevens je moet delen. Vaak wordt er erg veel gedeeld. Dat kan in het belang zijn van de casus, maar ik zou toch bewustwording van dataminimalisatie adviseren. Wat is gedeeld, is gedeeld; wees je daar bewust van. Gaandeweg een casus kan altijd extra informatie gedeeld of toegevoegd worden.”

Nog een praktische tip: “Als Zorg- en Veiligheidshuizen in hetzelfde gebouw zitten als andere instellingen, wil dat niet zeggen dat ze zo maar informatie met elkaar kunnen delen. Ook kan een Zorg- en Veiligheidshuis méér doen dan complexe casuïstiek. Gemeentelijke partners leggen dan de uitvoering van een taak die op hen rust bij het Zorg- en Veiligheidshuis neer. Maar dat betekent niet dat er automatisch toegang moet zijn tot elkaars dossiers. Voorkomen van radicalisering is echt iets heel anders dan een complexe casus of een persoon met onbegrepen gedrag. Er moeten reden en aanleiding zijn om in zaaksystemen te gaan kijken. Dat probeer ik mijn relaties duidelijk te maken; niet om hen het leven moeilijk te maken maar vooral om hen te beschermen en ervoor te zorgen dat zij hun werk met een gerust hart kunnen uitvoeren, in de wetenschap dat dat juridisch geborgd is.”

Arthur is bereikbaar via a.westenend@privacyforce.nl.