Praten met in plaats van over de burger

Maria Verwoerd

In de transformatie binnen het sociaal domein hebben we het steeds meer over het ‘centraal stellen’ van de burger.

In deze context wordt erop gehamerd dat de behoeften en de hulpvraag als uitgangspunt moeten dienen. Oftewel, wat de burger nodig heeft. Om hier een goed beeld van te krijgen, wordt veel persoonlijke informatie gedeeld. Hoewel ik geloof dat gemeenten hun uiterste best doen, kan niet genoeg benadrukt worden dat we heel zorgvuldig om moeten gaan met deze persoonsgegevens. Ik ben ervan overtuigd dat je, als je de burger echt centraal wilt stellen, je ook zijn of haar privacy centraal moet stellen.

Privacy is voor veel gemeenten een hoofdpijndossier. De nieuwe Algemene verordening gegevensbescherming stelt hoge eisen en een overtreding kan hoge boetes opleveren. Hoe meer je van de juridische aspecten weet, hoe lastiger de vertaalslag naar de uitvoering soms lijkt. Privacymaatregelen kunnen worden ervaren als een extra belasting, een extra stap in het gewone werkproces, of een bemoeilijking van samenwerking tussen partijen. Daarnaast zijn er veel gemeentelijke afdelingen betrokken: van de privacy officer en ICT, tot de uitvoerende zorgprofessionals, contractbeheer en beleid.

Hoofdpijn of niet, de urgentie is duidelijk: gemeenten moeten keihard aan de slag. De privacy van de burger centraal stellen betekent praten met in plaats van over een burger. Transparant zijn over de verwerking van persoonsgegevens is wat mij betreft een eerste stap als het gaat over mensen in hun eigen kracht zetten. Dit hoeft helemaal geen last te zijn. Het vraagt wel om inzicht in de eigen privacyinrichting en goed ingeregelde privacymaatregelen.

Maar, hoe begin je hiermee? Eigenlijk zou privacy gewoon een standaard onderdeel moeten zijn van periodieke kwaliteitscontroles. Met een scan kom je gestructureerd te weten waar je staat. Gebruik daarnaast bijvoorbeeld de aangereikte middelen vanuit de Algemene verordening gegevensbescherming, zoals de Privacy Impact Assessment, om privacyrisico’s in beeld te krijgen. Door te weten waar je staat, te weten waar de risico’s zitten en daar gericht actie op te ondernemen, kunnen gemeenten pas echt de transformatie vormgeven en de burger – en zijn/haar privacy – centraal zetten.

Dus, is privacy een last of een zegen? Als je het mij vraagt, doet het antwoord hierop er niet toe. Iedereen mag verwachten dat er netjes wordt omgegaan met persoonsgegevens. Bijkomend voordeel, het vertrouwen tussen gemeenten en burgers zal alleen maar verbeteren als gemeenten zich hard voor maken voor de privacy van hun inwoners.