Vragen fractie D66 Tilburg over privacybescherming decentralisaties

Aan het College van Burgemeester en Wethouders van de gemeente Tilburg
Betreft: vragen ex. Artikel 47 RvO

30 maart 2015
Geacht college,
Vanaf 1 januari 2015 heeft de gemeente Tilburg in het kader van de Wmo, de Jeugdwet en de Participatiewet een groot aantal nieuwe taken gekregen. Bij het uitvoeren van deze nieuwe taken delen en verwerken de medewerkers van de toegangsteams vele persoonsgegevens. De fractie van D66 Tilburg vindt het van groot belang dat bij deze handelingen de privacygevoeligepersoonsgegevens zo goed mogelijk worden beschermd. De fractie juicht het dan ook toe dat het college heeft besloten om een privacyverklaring/ gedragslijn gegevensuitwisseling vast te stellen voor de uitwisseling van persoonsgegevens binnen de toegangsteams.
Een belangrijk aspect uit deze privacyverklaring is voor de fractie van D66 Tilburg het recht van een betrokkene op informatie over de verwerking van zijn/haar persoonsgegevens en het recht op inzage in zijn/haar persoonsgegevens. Volgens de privacyverklaring kan een betrokkene echter pas zelfstandig aanspraak maken op dit zogenaamde inzage- of correctierecht vanaf de leeftijd van 16 jaar. De fractie van D66 Tilburg is van mening dat deze leeftijdsgrens te hoog is. Zo kan een betrokkene in het patiëntenrecht al vanaf 12 jaar een mondeling of schriftelijk verzoek doen tot
inzage in zijn/haar medisch dossier. Bovendien werken de organisaties Kompaan en de Bocht, Bureau Jeugdzorg en de William Schrikker Groep in de praktijk al met een leeftijdsgrens van 12 jaar voor het inzage- of correctierecht.
In de commissievergadering Sociale Stijging van 2 februari 2015 is de privacyverklaring besproken.
Op vragen van de fractie van D66 Tilburg gaf het college, in de persoon van wethouder Hendrickx, aan dat de leeftijdsgrens van 16 jaar voor het inzage- of correctierecht is gebaseerd op de Jeugdwet.
Tevens gaf wethouder Hendrickx aan dat ze het belangrijk vindt dat jongeren binnen de werkwijze van de toegangsteams en binnen de grenzen van wat mogelijk is ook zelf inzage krijgen in, en regie krijgen over hun dossier. Naar aanleiding van deze uitspraken van het college heeft de fractie de voor dit vraagstuk relevante passages uit de Jeugdwet, artikel 7.3.10 en artikel 7.3.15, bestudeerd. De fractie denkt dat op basis van die twee artikelen kan worden gesteld dat de Jeugdwet geen grond biedt voor de leeftijdsgrens van 16 jaar. Tevens denkt de fractie dat lid 1 en lid 2 van artikel 7.3.15 wel grond bieden voor de leeftijdsgrens van 12 jaar.

Naar aanleiding van bovenstaande wil ik u graag de volgende vragen stellen:
1. Op welk(e) wetsartikel(en) van de Jeugdwet baseert u zich als u stelt dat de leeftijdsgrens van 16 jaar voor het inzage- of correctierecht staat vermeld in de Jeugdwet?
2. Hoe beoordeelt u artikel 7.3.10 en artikel 7.3.15 van de Jeugdwet in relatie tot de
leeftijdsgrens van 16 jaar voor het inzage- of correctierecht, zoals die staat vermeld in de privacyverklaring?
3. Bent u van mening dat lid 1 en lid 2 van artikel 7.3.15 van de Jeugdwet grond bieden voor het wijzigen van de leeftijdsgrens van 16 jaar voor het inzage- of correctierecht, zoals die staat vermeld in de privacyverklaring, naar de leeftijdgrens van 12 jaar? Zo nee, waarom niet?
4. Bent u het met de fractie van D66 Tilburg eens dat een leeftijdsgrens van 12 jaar voor het inzage- of correctierecht wenselijk en werkbaar is? Zo nee, waarom niet?
5. Bent u bereid de leeftijdsgrens van 16 jaar voor het inzage- of correctierecht, zoals die staat vermeld in de privacyverklaring, te verlagen naar de leeftijdsgrens van 12 jaar en zodoende gelijk te trekken met de huidige praktijk bij Kompaan en de Bocht, Bureau Jeugdzorg en de William Schrikker Groep? Zo nee, waarom niet?
In het collegebesluit bescherming persoonsgegevens toegangsteams (collegebesluit 141216-18) vermeldt u dat het privacyprotocol voor de Gemeenschappelijke regeling Hart van Brabant nog moet worden opgesteld.
6. Wat is de stand van zaken met betrekking tot het privacyprotocol voor de
gemeenschappelijke regeling Hart van Brabant?
Uit een artikel van Binnenlands Bestuur blijkt dat vertrouwelijke informatie uit
keukentafelgesprekken simpel te hacken is via zogeheten man-in-the-middle-aanvallen.
Onoplettende leden van sociale teams blijken voor hackers een makkelijk slachtoffer te vormen.
7. Bent u bekend met deze zogenaamde man-in-the-middle-aanvallen en het gegeven dat deze aanvallen ook plaatsvinden bij de verzending van privacygevoelige informatie uit keukentafelgesprekken?
8. Welke maatregelen neemt u om ervoor te zorgen dat de toegangsteams in Tilburg geen slachtoffer worden van deze man-in-the-middle-aanvallen?

In afwachting van uw reactie,
Namens de fractie van D66 Tilburg,
Beppie Smit