Is integraal werken nog mogelijk in het sociaal domein?

Auteurs: Jochem Westert en Pim de Glas
Jochem is jurist en adviseur sociaal domein bij NCOD | Interwerk. Pim is senior adviseur-partner bij NCOD | Interwerk. Het artikel is oorspronkelijk geschreven voor NCOD | Interwerk. Zie https://www.ncod.nl/is-integraal-werken-nog-mogelijk-sociaal-domein/

Autoriteit persoonsgegevens doet onderzoek in Zaanstad en Nijmegen
Op 15 februari oordeelde de Autoriteit Persoonsgegevens (verder: AP) dat gemeenten Zaanstad en Nijmegen teveel gegevens verzamelen bij de uitvoering van de Wmo en Jeugdwet.[1] Beide gemeenten gaan uit van een integrale benadering, door middel van een brede informatie-uitvraag. Door meer gegevens dan strikt noodzakelijk te verwerken, zouden zij het recht op privacy van de (keuken)tafel vegen. Het rapport van de AP levert informatie op dat het belang van deze individuele gemeenten overstijgt. Vormt de bescherming van privacy een bedreiging voor de integrale benaderingswijze? Of is het eerder zo dat het integrale werken gemeenten teveel in de privélevens van inwoners loopt? Beide vijandsbeelden schieten tekort. Wel dwingt de heersende onduidelijkheid op het privacy-terrein het Rijk ertoe haar verantwoordelijkheid te nemen. Er zou een wet moeten komen die gemeenten faciliteert om op gestructureerde wijze persoonsgegevens te verwerken in een geïntegreerd sociaal domein.

 

Met de intrede decentralisatiewetten (Participatiewet, Wmo 2015 en Jeugdwet) in 2015 kregen gemeenten meer taken en bevoegdheden in het sociale domein. De decentralisaties beloven niet alleen maatschappelijke ondersteuning goedkoper te maken, de burger wordt ook beter bediend. Iedereen moet kunnen ‘meedoen’ in de samenleving. De vraag of iemand meedoet – of aan de kant staat – valt of staat met de wijze waarop gemeenten hun taken invullen. Geen beleidsnotitie laat het onbenoemd: gemeenten moeten ‘maatwerk’ leveren. Enerzijds in de zin dat dat beleid wordt aangepast aan de lokale situatie en anderzijds dat een ondersteuningsaanbod wordt toegesneden op de behoeften van de hulpvragende burger.

Integraliteit
Echt maatwerk kan niet zonder een integraal hulpverleningsaanbod. ‘Eén gezin, één plan, een regisseur’, zo luidt dan ook het uitgangspunt.  Integraliteit vereist dat obstakels in wet- en regelgeving worden weggeruimd en verkokering wordt tegengegaan. Dat de integrale werkwijze bijdraagt aan een betere dienstverlening aan de burger, is meer dan een politieke wensdroom. Zo laat recent onderzoek van het Verwey-Jonker Instituut zien dat de methode van 1Gezin1Plan meerwaarde biedt ten opzichte van de reguliere dienstverlening als het gaat om het bevorderen van zelfredzaamheid en veerkracht, regievoering en afstemming tussen betrokkenen.[2]

 

Lokale praktijk
Hoe vertalen gemeenten het uitgangspunt van integraliteit naar de praktijk? Samen met de hulpvragende inwoner voert de gemeente een gesprek over de mate waarin deze zich op eigen kracht in de samenleving kan redden. Sommige gemeenten geven dit proces vorm via een Jeugd of Wmo-loket, veel gemeenten werken met een integrale sociale wijkteams. Een groot aantal van hen maakt tijdens een ‘keukentafelgesprek’ gebruik van de zelfredzaamheidsmatrix (verder: ZRM); een scorelijst die het functioneren van mensen op een groot aantal leefdomeinen in kaart brengt. Doordat sprake is van één uitvraag, hoeven burgers niet meerdere keren ‘hun verhaal te doen’. Kortom, de ZRM vormt een ideaal hulpmiddel om ‘de vraag achter de vraag’ te ontdekken en de hulpvrager te bedienen met een integraal ondersteuningsaanbod.

 

Schurende relatie met privacy
Toch rijst de vraag of het speuren naar ‘de vraag achter de vraag’ zich wel zo goed verdraagt met het recht op eerbiediging het privéleven van mensen. Worden gevoelige persoonsgegevens van zorgafhankelijke burgers niet te gemakkelijk verzameld, bewaard en gedeeld? Om die reden heeft de AP bij de totstandkoming van de decentralisatieswetten gewaarschuwd tegen bovenmatige gegevensverwerking en het gebruik van persoonsgegevens voor doelen waarvoor ze niet zijn bedoeld. Dit risico speelt eens te meer bij de integrale behandeling van gevallen.[3]

De inkt van de wet was nog maar nauwelijks droog en de AP concludeerde dat veel gemeenten de bescherming van de persoonsgegevens niet op orde hebben.[4] Tegelijk dreigt het gevaar dat een al te grote focus op privacy een betere ondersteuning van burgers teniet doet. In dat geval gooien we het kind met het badwater weg. We hebben te maken met ieders voor zich hoogwaardige belangen, die om een zorgvuldige afweging vragen. Gezien de overlap tussen beide casussen beperken wij ons tot het oordeel van de AP in relatie tot Zaanstad. Net als veel andere gemeenten maakt Zaanstad bij de toeleiding naar zorg gebruik van de ZRM. Daarbij hecht deze gemeente – geheel in lijn met de door Rijk gecreëerde beleidsvrijheid – veel waarde aan het vertrouwen op de professionals binnen het wijkteam. Ter bescherming van de privacy zijn door gemeente Zaanstad onder meer algemene werkinstructies opgesteld en is informatiemateriaal aan wijkteammedewerkers verstrekt.

De AP onderzocht of het verzamelen en opslaan van persoonsgegevens door middel van de ZRM voldoet aan het vereiste dat niet meer gegevens worden verwerkt dan noodzakelijk is voor de doel van de wet (noodzakelijkheidsvereiste).[5] Het noodzakelijkheidsvereiste hangt nauw samen met de principes van subsidiariteit en proportionaliteit. Het eerste principe vereist dat van het verwerken van persoonsgegevens wordt afgezien indien hetzelfde doel ook met minder ingrijpende middelen kan worden bereikt, en dat – indien niettemin tot gegevensverwerking wordt overgegaan – deze verwerking tot een minimum blijft beperkt. Het proportionaliteitsprincipe vereist dat de aard en omvang van de gegevens in een redelijke verhouding moeten staan tot het doel waarvoor de gegevens worden verwerkt.

Naast de vraag of Zaanstad handelt in overeenstemming met het noodzakelijkheidsvereiste, werd onderzocht of gemeente Zaanstad voldoet aan de zorgplicht om professionals voldoende toe te rusten om te kunnen beoordelen of verwerking van persoonsgegevens noodzakelijk is. De AP overwoog ten aanzien van deze laatste vraag dat de door Zaanstad geboden algemene maatregelen onvoldoende zijn om te voldoen aan de zorgplicht:
‘Daartoe is immers nodig dat in werkinstructies voor professionals concreet is uitgewerkt wat de toepassing van de vereisten van proportionaliteit en subsidiariteit voor de verwerking van persoonsgegevens aan de hand van de ZRM voor de toeleiding naar voorzieningen in het sociaal domein betekent.’[6]

Vervolgens overwoog de AP dat de hulpverlener het weliswaar noodzakelijk kan achten om het functioneren van de hulpbehoevende op alle leefgebieden te inventariseren, maar dat dit nog niet betekent dat het vastleggen van deze informatie noodzakelijk is. In vier van de tien door de AP onderzochte dossiers kon de noodzaak van het registreren van één of meer leefdomeinen in het registratiesysteem van de wijkteams niet worden vastgesteld.

De AP concludeerde dat de verwerking van de persoonsgegevens aan de hand van de ZRM in deze concrete gevallen niet in overeenstemming is met de zorgplicht die rust op Zaanstad. Door bijzondere persoonsgegevens te verwerken die niet noodzakelijk zijn voor de toeleiding naar zorg handelde gemeente Zaanstad in strijd met het principe van doelbinding en het verbod op bovenmatig verwerken van gegevens.

Gevolgen voor gemeenten
Moeten we ervoor vrezen dat de bescherming van de privacy in de weg staat aan integrale hulpverlening aan kwetsbare inwoners? Deze conclusie is, gelet de overwegingen van de AP, niet terecht. Uit het oordeel van de AP valt allereerst af te leiden dat het bieden van vertrouwen in professionals in de ogen van de AP niets mis is. Daar staat echter wel tegenover dat gemeenten voldoende maatregelen moeten nemen om professionals in staat te stellen alleen gegevens te verwerken die noodzakelijk zijn in relatie tot de ondersteuningsvraag van de burger. Ook beseft de AP dat het principe van maatwerk meebrengt dat niet op voorhand uitputtend kan worden aangegeven welke gegevens in concrete gevallen noodzakelijk zijn.  Waar het om gaat is dat  professionals concrete – op de lokale situatie – toegesneden handreikingen meekrijgen.[7]

De AP beperkt zich niet tot kritiek vanaf de zijlijn, maar geeft een aantal vingerwijzingen mee hoe een zo’n handreiking er zou kunnen uitzien. Bijvoorbeeld door een overzicht te maken van de doelstellingen, wettelijke grondslagen en persoonsgegevens die worden versterkt bij de toeleiding naar zorg. Of door op te nemen  ‘dat een brede uitvraag tijdens een keukentafelgesprek niet betekent dat ook breed wordt geregistreerd’; ‘dat bij een enkelvoudige vraag over het algemeen geen brede uitvraag [van alle levensgebieden, JJW] noodzakelijk is’ en ‘dat gegevens niet mogen worden geregistreerd omdat informatie nou eenmaal aan de orde is gekomen of omdat het handig zou kunnen zijn voor de toekomst’.[8] Met haar rapport geeft de AP er blijkt van te hechten aan een de afgewogen balans tussen de integrale maatwerkaanpak en de bescherming van de persoonlijke levenssfeer van burgers. Daarmee kan het rapport worden gezien als een nuttige bijdrage om de decentralisaties in goede banen te leiden.

Maar makkelijker wordt het niet met uitspraken van de AP zoals ‘dat bij een enkelvoudige vraag over het algemeen geen brede uitvraag noodzakelijk is’. Dit botst met het uitgangspunt dat een brede analyse noodzakelijk is op het juiste aanbod vast te kunnen stellen. Bij een enkelvoudige vraag om begeleiding is een brede inventarisatie noodzakelijk om het juiste aanbod te bepalen. Enkelvoudig is immers niet altijd eenvoudig. En dat kun je pas vaststellen na een brede inventarisatie. Leg je deze informatie niet vast dan dient deze bij de volgende vraag wederom gesteld te worden. Dit vereist voor gemeenten goede onderbouwingen, veelal op dossierniveau,  waarom gegevens worden vastgelegd en hierbij ontstaat het risico dat ze in de kramp schieten door niets meer vast te leggen. Ook dit zal de dienstverlening aan de inwoners niet ten goede komen.

Rijk aan zet!
Maar er is meer nodig. De decentralisaties betekenen niet dat het Rijk zich kan terugtrekken in een toeschouwersrol. Het adagium ‘centraal wat moet, decentraal wat kan’ brengt mee dat het Rijk zich moet toeleggen op het stellen van randvoorwaarden, (grondrechtelijke) minimumeisen en het ondersteunen van maatschappelijke processen.

En daar gaat het mis. Gemeenten worden vrij gelaten om ‘een lerende praktijk’ te ontwikkelen als het gaat om de bescherming van privacy. Daarbij krijgen zij de opdracht om integraal te werken, maar zonder dat er in de wet een basis is gelegd voor een domeinbrede uitvoering. Tegelijk worden gemeenten geconfronteerd met tegengestelde boodschappen. Vanuit het Ministerie van BZK krijgen gemeente de opdracht om integraal beleid te voeren, terwijl de Inspectie SZW streng toeziet op naleving van de wettelijke normen voor gegevensverwerking (bijv. Wet Suwi). Ondertussen worden gemeenten geconfronteerd met een ingewikkeld web van informatiestromen, wetten, taken en partijen. Het Rijk zou moeten inzetten op een sectorspecifieke wet, die integraal beleidstoepassing legitimeert en gemeenten voldoende specifieke handvatten biedt om op gestructureerde wijze gegevens te verwerken.[9]

Voetnoten
[1] Gegevensverwerking gemeente Zaanstad bij toeleiding naar hulp. Rapport definitieve bevindingen: Autoriteit Persoonsgegevens (februari 2018). Gegevensverwerking gemeente Nijmegen bij toeleiding naar hulp. Rapport definitieve bevindingen: Autoriteit Persoonsgegevens (februari 2018).

[2] R. Gilsing, M. van der Hoff & L. van Hall, 1Gezin1Plan in de praktijk. De meerwaarde van de werkwijze 1Gezin1Plan onderzocht (januari 2018).

[3] Advies AP m.b.t. privacytoets jeugddomein van 30 oktober 2014, kernmerk: z2014-00740.

[4] Op basis van onderzoek onder 41 gemeenten constateerde de AP dat gemeenten géén duidelijk overzicht hebben van voor welke doelen, op grond van welke bevoegdheden en welke persoonsgegevens in het sociaal domein mogen worden verwerkt.

[5] Op grond van artikel 5.1.1 Wmo 2015 is het college bevoegd persoonsgegevens, waaronder persoonsgegevens betreffende de gezondheid, verwerken die noodzakelijk zijn voor de beoordeling van de behoefte van de cliënt aan ondersteuning van de participatie of zelfredzaamheid dan wel opvang of beschermd wonen alsmede persoonsgegevens van diens echtgenoot, ouders, inwonende kinderen en andere huisgenoten die noodzakelijk zijn om vast te stellen welke hulp deze aan de cliënt bieden of kunnen bieden.

[6] Zie pagina 34 van het in de eerste noot genoemde rapport.

[7] Zie pagina 33 van het in de eerste noot genoemde rapport.

[8] Zie paragraaf 2.7 van het in de eerste noot genoemde rapport.

[9] Zie uitgebreid: A. Klingenberg, ‘Gegevensbescherming in het gemeentelijke  sociale domein’, in: G.J. Vonk (red.), Rechtsstatelijke aspecten van de decentralisaties in het sociale domein, Groningen: RUG 2016.