Het wetsvoorstel voor maatschappelijke ondersteuning (Wmo) nodigt gemeenten uit om teveel privégegevens te verzamelen en teveel gegevens met anderen te delen. Daarvoor waarschuwt privacywaakhond Privacy Barometer, dat een brief hierover naar de Eerste Kamer schreef.

Op 7 en 8 juli is namelijk het slotdebat over dit wetsvoorstel in de Eerste Kamer. De Wet maatschappelijke ondersteuning is onderdeel van de decentralisatie van taken naar gemeenten, waardoor gemeenten per 1 januari 2015 verantwoordelijk worden voor de uitvoering van de maatschappelijke ondersteuning. Als een burger ondersteuning nodig heeft, beoordeelt de gemeente straks welke hulp geboden kan worden.

Bij deze beoordeling worden gemeenten wettelijk verplicht zeer breed de persoonlijke situatie van de burger te bekijken. Zo worden acht aandachtsgebieden genoemd waar gegevens over verzameld moeten worden, waaronder onderwijs, religieuze overtuiging, betaald werk, hulp volgens de Jeugdwet en de ontvangen ondersteuning volgens de Participatiewet (onder andere bijstand, wajong en sociale werkplaats).

Gemeenten zijn straks ook bevoegd veel gegevens te verzamelen over familie, huisgenoten en anderen in het sociale netwerk van de 'cliënt' om te beoordelen waar deze personen kunnen bijspringen. "Gemeenten krijgen op deze manier een totaalbeeld van het leven van een burger", aldus Privacy Barometer.

Toestemming

Het verzamelen van gegevens is echter aan wettelijke regels gebonden. Privacy Barometer stelt dat Staatssecretaris Van Rijn denkt aan de regels te voldoen door mensen toestemming voor het gebruik van gegevens te laten geven. Volgens de wet bescherming persoonsgegevens (Wbp) dient toestemming vrijwillig, geïnformeerd en specifiek gegeven te worden. Daarvan is in het wetsvoorstel geen sprake.

"Als de burger geen toestemming geeft, krijgt hij namelijk geen of minder ondersteuning. Met dat als gevolg, is toestemming geven dus niet vrijwillig", merkt Privacy Barometer op. Daarnaast moet het verzamelen van gegevens volgens de wet noodzakelijk zijn, proportioneel zijn en het minst privacy-schendende alternatief moet gekozen worden. Deze laatste twee criteria komen in het wetsvoorstel niet voor.

Experimenteren

Volgens Privacy Barometer worden gemeenten aangemoedigd te experimenteren, waarbij het risico op grote privacyschendingen voor lief wordt genomen. Ook het College Bescherming Persoonsgegevens waarschuwde hier onlangs voor. Als laatste laat de organisatie weten dat de beveiliging van gegevens niet afdoende is geregeld door het aan de gemeenten zelf over te laten.

Uit een onderzoek van de Vereniging van Nederlandse Gemeenten van december 2013 bleek dat 96% van de gemeenten bij hun automatisering niet aan de normen van gegevensbeveiliging voldoet. Desondanks vindt de staatssecretaris ook hier dat gemeenten het zelf moeten oplossen.