Hoe beschermt de gemeente Blaricum de privacy van haar inwoners? De vraag is extra belangrijk geworden doordat de Gemeente er allerlei taken in jeugdzorg en maatschappelijke ondersteuning heeft bijgekregen. Daardoor moet ze samenwerken met hulpinstanties. Welke persoonlijke gegevens mag ze delen met de hulpverleners? Zijn die gegevens dan in goede handen? Hoe controleert de Gemeente dat?

De Rekenkamer van de BEL gemeentes, een onafhankelijk onderzoeksinstituut, verplicht voor iedere gemeente, heeft al die vragen onderzocht. Haar eindrapport Privacy in het sociaal domein werd dinsdag 21 maart j.l. in de Raad besproken.

Om maar met het goede nieuws te beginnen. Er is een Privacy Protocol Sociaal Domein HBEL Er is een Handboek Informatie Beveiliging. En als extra zekering is er de ambtseed, waarin de ambtenaar zweert “….zaken die hem uit hoofde van zijn functie vertrouwelijk ter kennis komen …. geheim te houden voor anderen dan de personen die zij ambtshalve op de hoogte moet stellen.” Toezicht en bewaking van de privacyregels heeft de BEL overgedragen aan Huizen (zie de H in HBEL).

Ik denk eigenlijk dat Protocol, Handboek, Ambtseed en Toezicht vijfentwintig jaar geleden genoeg zouden zijn geweest. Iedereen weet waar hij of zij aan toe is. Bovendien, als extra zekering, staat iedereen onder ede en is er een competente toezichthouder in verband met risico’s en bewaking.

Die tijd ligt achter ons. Zou er nog iemand zijn die durft te zeggen: we hebben de zaken overgedragen aan de gemeente Huizen; de mensen daar zijn competent; bovendien zijn onze ambtenaren gebonden aan hun eed; via Huizen letten we scherp op risico’s en ontwikkelingen en als er op dat punt iets te melden is, horen we het wel? Iemand, kortom, die uitgaat van vertrouwen? Goede kans dat zo iemand als zorgeloos en incompetent wordt weggezet.

Deze tijd begint met argwaan, stelt vragen als : Heeft Huizen als verantwoordelijke voor de uitvoering een risicoanalyse uitgevoerd? Heeft Blaricum erop aangedrongen dat zo’n risicoanalyse er kwam? Heeft Blaricum, toen de gemeente het toezicht op naleving van de regels aan Huizen overdroeg, afspraken gemaakt over de wijze waarop Huizen dat toezicht uitvoert? Rapporteert Huizen daar geregeld over en krijgt Blaricum op regelmatige basis een signalering over de diverse risico’s?

Anders gezegd : je kunt toezicht zo maar niet aan een toezichthouder overlaten. Je moet zorgen voor toezicht op de toezichthouder. De Rekenkamer is daar heel helder over: de toezichthouder moet rapporteren, zich verantwoorden, analyses maken, waarschuwen en jij, gemeente Blaricum, moet daar als opdrachtgever op toezien en eisen dat dat gebeurt! Dieprood is de kleur in het Rapport als het daar over gaat: Niet goed! Aandacht!

Trek minimaal maar één extra ambtenaar uit om dat alarmerende rood te veranderen in geruststellend groen. Dat is dan weer een ambtenaar om andere ambtenaren te controleren en rapporten te schrijven. Weer een vergadering omdat het nu eenmaal weer tijd is voor een rapportage en de Gemeente anders verdacht zou kunnen worden van nonchalance bij zo’n gevoelig onderwerp als privacy.

Wantrouwen is de moeder van de bureaucratie.