13 februari 2018

Één gezin, één plan, één regisseur; integraal werken in het sociaal domein

Eén gezin, één plan, één regisseur. Gemeenten hebben de opdracht gekregen om in het sociaal domein integraal te werken, maar het huidige systeem regelt weinig voor een situatie waarop meerdere sociale wetten van toepassing zijn. Tijd voor verandering.

1 januari 2015 staat ambtenaren helder voor de geest: gemeenten zijn sinds die datum verantwoordelijk voor een brede waaier aan taken op het gebied van (meer) maatschappelijke ondersteuning, jeugdhulp en werk en inkomen. Gemeenten leggen ons veelvuldig vraagstukken over de Wmo 2015, de Jeugdwet en de Participatiewet voor, onder andere over hoe zij hun taken in het sociaal domein het best kunnen uitvoeren.

Een terugkerend thema dat de gemoederen bezighoudt, is domeinoverstijgende uitwisseling van gegevens in verband met integraliteit van dienstverlening aan gezinnen of personen die op meerdere terreinen hulp en ondersteuning nodig hebben. Als iemand zich meldt bij de gemeente omdat binnen het gezin jeugdhulp nodig is, moeten gemeenten breder kijken dan dat ene probleem als er op meerdere terreinen hulp en ondersteuning nodig is. En daar zit nou net die kink in de kabel. Tegenover de opdracht van de wetgever om voor één gezin één plan op te stellen, staat de praktijk waarin verschillende probleemgebieden in afzonderlijke wetten zijn geregeld.

Onderlinge uitwisseling wenselijk

In de Wmo 2015, de Jeugdwet, en de Wet gemeentelijke schuldhulpverlening zijn regels opgenomen over het verwerken (waaronder uitwisselen) van gegevens binnen een domein. Die wetten regelen echter weinig voor het delen van gegevens tussen bijvoorbeeld verschillende gemeentelijke afdelingen om integrale hulp en ondersteuning te kunnen bieden. Het resultaat: verschillende dossiers op basis van verschillende wetten, terwijl het soms wenselijk is om onderling uit te wisselen, zodat aangesloten kan worden bij de visie van de wetgever: één gezin, één plan, één regisseur. Dat kan echter kan niet zomaar, omdat voor de uitwisseling van persoonsgegevens altijd een grondslag nodig is. De Jeugdwet , de Participatiewet en de Wet gemeentelijke schuldhulpverlening kennen geen grondslag voor het uitwisselen van gegevens voor integraal werken. De Autoriteit Persoonsgegevens (AP) is dus ook kritisch op domeinoverstijgende uitwisseling. In de uitvoeringspraktijk leidt dit tot veel vragen en tot terughoudendheid bij het delen van informatie tussen verschillende afdelingen. Het probleem is dus bekend en de discussie wordt ook volop gevoerd. Dat stemt hoopvol.

Een wetswijziging zou mogelijk uitkomst kunnen bieden. Eén van de grondslagen voor gegevensuitwisseling is toestemming door degene van wie persoonsgegevens worden verwerkt. De toestemming moet aan een aantal eisen voldoen. Zo moet de toestemming in vrijheid worden gegeven en moet deze gericht zijn op een specifieke verwerking voor een specifiek doel door een specifieke partij. Dat met toestemming bepaalde domeinoverstijgende uitwisseling mogelijk een optie is, lijkt de Wmo 2015 te bewijzen (tenzij dat een onverbindende bepaling zou blijken te zijn). Daarin is immers geregeld dat de gemeente gegevens die zij voor de uitvoering van de Jeugdwet, de Participatiewet en de Wet gemeentelijke schuldhulpverlening heeft verkregen, met toestemming van de cliënt soms ook mag gebruiken voor uitvoering van delen van de Wmo 2015. Zou een dergelijke bepaling niet ook in de andere sociale wetten opgenomen kunnen worden?

Naast het punt van de 'vrijheid' van de toestemming, verdient ook aandacht dat de toestemming gericht moet zijn: als gezegd moeten betrokkenen precies weten welke informatie met wie wordt gedeeld voor welk doel. Dat kan vooraf op papier, maar daarbij moeten wel wat vragen onder ogen worden gezien. Want hoe weet je vooraf waar je op een later moment precies toestemming voor wilt geven? De techniek maakt het mogelijk om hier een mooi systeem voor te bouwen.

Mijn Zorg Log

Een voorbeeld van zo'n systeem is de prijswinnende blockchaintoepassing Mijn Zorg Log van Zorginstituut Nederland, dat door ons (kantoor) juridisch is getoetst, onder andere op privacyaspecten. In de app houden zorgbehoevenden, zorgverleners en sociaal betrokkenen, zoals familie, samen een digitaal logboek bij. Dat digitale logboek is verspreid over verschillende computers - de nodes - die met elkaar verbonden zijn en zo samen een netwerk vormen. Iedere node binnen het netwerk bevat een exemplaar van het digitale logboek. De kracht van de blockchaintechologie is dat als via een van de nodes al toegevoegde informatie gewijzigd wordt, de andere exemplaren van het logboek deze wijziging zullen herkennen en een foutmelding zullen geven. Als er dus maar genoeg nodes deel uitmaken van een blockchainnetwerk, is het niet mogelijk om informatie in een blockchain te wijzigen. Daardoor beschikken de deelnemers aan Mijn Zorg Log dus op ieder moment over actuele en juiste informatie over de zorgbehoevende. Met één belangrijk uitgangspunt: de zorgbehoevende bepaalt wie toegang krijgt tot welke informatie, de 'logs':

Mijn Zorg Log is zo gebouwd dat de toepassing aan alle wettelijke eisen, waaronder privacyeisen, kan voldoen. Zo is nagedacht over vragen als:

  • Wie is onder welke omstandigheden verantwoordelijke (veelal: degene die een log plaatst) of bewerker (denkbaar is bijvoorbeeld: de nodes en de bouwer)?
  • Wat betekent het dat er meerdere verantwoordelijken zijn? Wie draagt bijvoorbeeld zorg voor de beveiliging en wie bepaalt hoe wordt omgegaan met een datalek (de verantwoordelijken zouden afspraken met elkaar kunnen maken over wie hier feitelijk mee wordt belast)?
  • Hoe moeten de persoonsgegevens worden verwijderd, nu de gedachte van de blockchain juist is dat de informatie onveranderbaar is (voor het verwijderen van informatie uit de blockchain is een meerderheid van het aantal nodes vereist. Daarvoor zijn in een gesloten blockchain - zoals Mijn Zorg Log - wel oplossingen te verzinnen. Voor wat betreft de feitelijke verwijdering is een mogelijke oplossing dat de persoonsgegevens worden versleuteld en de sleutel vervolgens wordt weggegooid)?
  • Wat is de grondslag voor het verwerken van persoonsgegevens binnen de blockchain (onder omstandigheden kan dat toestemming zijn)?

Als gezegd is belangrijk uitgangspunt in Mijn Zorg Log dat de zorgbehoevende bepaalt wie toegang krijgt tot welke logs, zo kan de betrokken zeer gericht toestemming geven.

Toepassing voor het sociaal domein

Als het idee van deze toepassing wordt overgeheveld naar het sociaal domein, kan gedacht worden aan een platform waarop betrokkenen kunnen zien welke gegevens er over hen worden verwerkt én worden ze stel in staat gesteld om 'ja' of 'nee' aan te klikken op de vraag of ze toestemming geven voor het delen van hun gegevens. Dan dient het ook nog andere doelen dan alleen de (gerichtheid van de) toestemming regelen. Het sluit ook naadloos aan bij de verplichting om de burger (desgevraagd) inzicht te geven in de verwerking van zijn of haar persoonsgegevens, één van de verplichtingen die volgt uit de privacywetgeving. Én het sluit aan bij de trend die wij zien om de burger meer regie te geven over zijn of haar eigen gegevens.

Afsluiting

Kortom, voor de wetgever lijkt er werk aan de winkel. Voor de uitvoeringspraktijk is het een uitdaging om (met behulp van de techniek) integrale dienstverlening aan te bieden. Werk in uitvoering…

Dit artikel is geschreven door Marte van Graafeiland en Esther Schaake, en is gepubliceerd in het Magazine Privacy van Sociaalweb.