Vragen staat niet vrij! De verwerking van persoonsgegevens bij de uitvoering van de Algemene bijstandswet Verschenen in Rechtshulp, nummer

Transcriptie

1 Vragen staat niet vrij! De verwerking van persoonsgegevens bij de uitvoering van de Algemene bijstandswet Verschenen in Rechtshulp, nummer Door: mw. drs. W.J. van Helden en mw.drs. N.M. van Seumeren Bijstand is het laatste vangnet als een inwoner van Nederland niet in zijn eigen levensonderhoud kan voorzien. Hierdoor moet vastgesteld worden dat er geen enkele andere inkomensbron bestaat voor deze persoon. Om het recht op een bijstanduitkering te kunnen vaststellen moet een consulent veel gegevens verifiëren. Hiervoor moet een bijstandscliënt veel persoonlijke informatie prijsgeven. Met andere woorden, voor het beoordelen van het recht op een bijstandsuitkering is een verregaande inbreuk op de persoonlijke levenssfeer noodzakelijk. Er zijn echter wel grenzen aan de toelaatbaarheid van een dergelijke inbreuk. Deze grenzen worden bepaald door de Algemene bijstandswet en de Wet bescherming persoonsgegevens. Dit artikel geeft inzicht in de uitwerking van de regels die de Algemene bijstandswet en de Wet bescherming persoonsgegevens stellen in de praktijk van de uitvoering van de Algemene bijstandswet. Duidelijk wordt dat privacy van bijstandsgerechtigden niet in de weg staat aan een efficiënte uitvoering van de Algemene bijstandswet. Wel is het een onderdeel van de zorgvuldige uitvoering ervan. Inleiding Belangrijke thema s voor wat betreft het stelsel van de sociale voorzieningen waren de noodzakelijke zelfredzaamheid van de burger en de toenemende aandacht voor fraudebestrijding. Het moet afgelopen zijn met de betutteling uit het verleden, zo werd gesteld. Bovendien moet efficiëntere fraudebestrijding er voor zorgen dat niemand meer onrechtmatig gebruik kan maken van deze voorzieningen. In de Sociale Nota 2003 schrijven de Minister en Staatssecretaris van Sociale Zaken en Werkgelegenheid dat fraude en misbruik met kracht moeten worden tegengegaan. Wij onderschrijven vanzelfsprekend de noodzaak hiervan. Een veel gehoord misverstand is echter dat dit betekent dat het dan maar wat minder moet met het recht op privacy. Privacy van burgers zou in de weg staan aan een efficiënte fraudebestrijding. Dit is onjuist. Het grondrecht van burgers op privacy krijgt namelijk pas echt betekenis in die situaties waarin het maatschappelijk gezien nodig is de privacy van burgers in te perken, bijvoorbeeld bij fraudeopsporing door sociale diensten. Juist dan is het noodzakelijk dat er heldere regels zijn waarin aan wordt gegeven welke inbreuk door de overheid op het privéleven mogelijk en soms zelfs noodzakelijk is, maar ook wanneer daarbij de uiterste grens wordt bereikt. Het onderwerp privacy is bij de uitvoering van de Algemene bijstandswet het meest pregnant aanwezig bij het controleren van het recht op een uitkering. Consulenten moeten namelijk informatie controleren om misbruik en fraude uit te sluiten en te voorkomen. Bijstand is immers het allerlaatste vangnet en dat betekent dat een betrokkene echt pas in de allerlaatste instantie, als alle andere mogelijkheden zijn uitgeput hierop aanspraak kan maken. Bij de uitvoering van de Algemene bijstandswet zal een consulent veel meer informatie moeten verifiëren dan bijvoorbeeld nodig is om het recht op WW vast te stellen, alleen al omdat de WW, uitgaande van het verzekeringsprincipe, geen partner- en vermogenstoets kent. Dit betekent voor bijstandscliënt een verregaande inbreuk op de persoonlijke levenssfeer.

2 In dit artikel laten wij zien dat de vraag bij het toepassen van de privacyregels niet is -zoals zo vaak wordt gedacht- óf de inperking is toegestaan. De vraag is hoe en in welke mate een inperking gerechtvaardigd is. Het gaat hierbij telkens om een afweging van het privacybelang tegen andere zwaarwegende belangen. De Nederlandse grondwet, internationale verdragen, de Europese Richtlijn en de privacywetgeving bieden het instrumentarium voor het maken van zo n afweging en stellen eisen aan de zorgvuldigheid ervan. Het maken van een dergelijke afweging is een onderdeel van de spelregels waaraan de overheid is gebonden in de omgang met haar burgers. Deze spelregels zijn voor de uitvoering van de Algemene bijstandswet vervat in de Wet bescherming persoonsgegevens en de Algemene bijstandswet. Privacy vanuit Europees-rechtelijk en grondrechtelijk perspectief Uit zowel artikel 8 EVRM als uit artikel 10 van de Grondwet blijkt dat het recht op een privéleven of meer specifiek het recht op eerbiediging van de persoonlijke levenssfeer een relatief recht is. Met andere woorden, in principe beschikt een ieder over het recht op een privéleven tenzij inbreuk hierop bij wet geregeld is en noodzakelijk is voor de in de wet geformuleerde criteria. Artikel 8 van het Europese Verdrag van de Rechten van de Mens en de Fundamentele Vrijheden (EVRM) stelt dat: - Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie; - Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. In de jaren zeventig van de vorige eeuw concludeerde de Raad van Europa dat artikel 8 EVRM niet voorzag in de nieuwe ontwikkeling op het gebied van informatietechnologie. Er bestond onduidelijkheid over de reikwijdte van de term privéleven. De Raad vond dat er regels moesten zijn over hoe de persoonlijke levenssfeer kon worden beschermd bij de geautomatiseerde verwerking van persoonsgegevens. Dit heeft in 1981 geleid tot het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Verdrag van Straatsburg, 108). Het Verdrag heeft als basis gediend voor de Europese Richtlijn 95/46/EG. Deze richtlijn heeft als doel de wetgeving van de verschillende lidstaten met betrekking tot het verkeer van persoonsgegevens te harmoniseren. Met de inwerkingtreding van de Wet bescherming persoonsgegevens op 1 september 2001 in Nederland werd de implementatie van de Richtlijn in de Nederlandse wetgeving een feit. De Wet bescherming persoonsgegevens heeft de Wet persoonsregistraties (Wpr) vervangen. Niet alleen de Europese regelgeving schrijft voor dat nationale wetgeving moet voorzien in regels met betrekking tot de persoonlijke levenssfeer van burgers, ook de Nederlandse Grondwet spreekt zich hierover uit. In artikel 10 van de Grondwet is neergelegd dat: - Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. - De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens; - De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op de verbetering van zodanige regels.

3 De Wet bescherming persoonsgegevens vormt daarmee tevens een uitwerking van artikel 10 van de Grondwet. Uitgangspunten voor gegevensverkeer bij de bijstand De Wet bescherming persoonsgegevens geeft het instrumentarium voor het maken van de noodzakelijke belangenafweging tussen het belang van de verantwoordelijke om persoonsgegevens te verwerken en het belang van de betrokkene op de bescherming van zijn persoonlijke levenssfeer en andere rechten. Sectorspecifieke regels omtrent de bescherming van persoonsgegevens zijn neergelegd in de Algemene bijstandswet. Onderstaand lichten wij toe welke basisbeginselen gelden voor het verwerken van persoonsgegevens bij de uitvoering van de Algemene bijstandswet. Behoorlijk en zorgvuldig Het algemene uitgangspunt van de Wet bescherming persoonsgegevens, verwoord in artikel 6 WBP, is dat persoonsgegevens in overeenstemming met de wet worden verwerkt en op een behoorlijke en zorgvuldige wijze. De WBP kent weinig concrete gedragsvoorschriften maar draagt criteria aan voor een afweging van de betrokken belangen. Doel van verwerking Persoonsgegevens mogen alleen verzameld worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (art. 7 WBP). Het moet dus duidelijk zijn wat het doel is van de gegevensverwerking. In casu is het doel van verwerking duidelijk: een goede uitvoering van de Algemene bijstandswet. Noodzakelijkheid De norm noodzakelijkheid is onlosmakelijk verbonden met het doel van de verwerking. De beginselen van proportionaliteit en subsidiariteit bepalen mede of een verwerking voldoet aan dit noodzakelijkheidsvereiste. Proportionaliteit houdt concreet in dat de inbreuk op de belangen van de betrokkene bij de verwerking van persoonsgegevens niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel. Het subsidiariteitbeginsel brengt met zich mee dat het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, voor de betrokkene minder nadelige wijze kan worden verwerkelijkt. Het noodzakelijkheidbeginsel is terug te vinden in artikel 8 en 11 van de WBP. Uit artikel 8 WBP volgt dat persoonsgegevens behoudens wanneer toestemming is verkregen - alleen verwerkt mogen worden als dit noodzakelijk is voor één van de in artikel 8 WBP genoemde grondslagen voor verwerking. In artikel 11 WBP is neergelegd dat persoonsgegevens slechts worden verwerkt voor zover zij toereikend, ter zake dienend en niet bovenmatig zijn, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. Dit leidt er toe dat gegevens alleen verwerkt mogen worden als dit nodig is om het recht op een uitkering vast te stellen. In dit kader is met name artikel 66 van de Abw van belang. In het eerste lid is neergelegd dat het College van Burgemeester & Wethouders (B&W) bepaalt welke gegevens ten behoeve van de verlening van bijstand dan wel de voortzetting daarvan door de belanghebbende in ieder geval moeten worden verstrekt en welke bewijsstukken moeten worden overlegd. Noodzakelijkheid moet hierbij ingevolge de WBP een uitgangspunt te zijn. Het tweede lid bepaalt vervolgens dat B&W de juistheid en de volledigheid van de verkregen gegevens onderzoeken en zonodig een onderzoek instellen naar andere gegevens die noodzakelijk zijn voor de verlening dan wel de voortzetting van bijstand. Het derde lid stelt tot slot dat B&W regelmatig een heronderzoek uitvoert naar de voor het recht op bijstand van belang zijnde gegevens.

4 Kort gezegd komt het bovenstaande er op neer dat consulenten van de sociale dienst alleen wanneer dat noodzakelijk is voor de uitvoering van de betreffende wetgeving persoonsgegevens mogen verwerken. Dit zelfde noodzakelijkheidscriterium geldt vanzelfsprekend ook voor de consulenten van de Centra voor Werk en Inkomen die op grond van de wet Structuur Uitvoeringsorganisatie Werk en Inkomen (wet SUWI) de eerste intake voor de bijstandsaanvraag uitvoeren. Het noodzakelijkheidsbeginsel betekent verder dat consulenten van sociale diensten in beginsel niet opnieuw dezelfde persoonsgegevens mogen opvragen, verifiëren en kopiëren als de cliënt reeds aan de CWI-consulent heeft verstrekt. Op grond van artikel 11 WBP mogen persoonsgegevens immers slechts worden verwerkt wanneer deze niet bovenmatig zijn. Ook mag het niet zo zijn dat CWI-consulenten vanwege onbekendheid met de uitvoering van de Algemene bijstandswet voor de zekerheid maar zoveel mogelijk gegevens bij de cliënt opvragen. Het is dan ook van belang dat CWI-consulenten genoeg kennis van de Algemene bijstandswet in huis hebben om bij de intake te beoordelen welke gegevens daadwerkelijk nodig zijn. Grondslag verwerking Artikel 8 WBP noemt op wanneer gegevens verwerkt mogen worden. Het verwerken van persoonsgegevens door sociale diensten om te beoordelen of iemand recht heeft op een bijstandsuitkering is noodzakelijk om een wettelijke verplichting van B&W na te komen of is noodzakelijk voor de goede vervulling van de publiekrechtelijke taak van B&W dan wel het bestuursorgaan waaraan B&W de gegevens verstrekt. Gesloten verstrekkingenregime en de Inlichtingenplicht In de artikelen 121 tot en met 127 van de Abw zijn de regels met betrekking tot gegevensuitwisseling en de inlichtingenverplichting nader uitgewerkt. Voor het verstrekken van gegevens geldt voor de bijstand een gesloten verstrekkingenregime. In artikel 125 is limitatief vastgelegd aan welke organen B&W bevoegd zijn uit eigen beweging en verplicht desgevraagd, gegevens te verstrekken die noodzakelijk zijn voor de uitvoering van die wetten en wettelijke regelingen anders dan de Algemene bijstandswet (artikel 125 Abw). Tevens is in de wet vastgelegd welke personen en organisaties desgevraagd verplicht zijn en welke bevoegd zijn uit eigen beweging áán B&W opgaven en inlichtingen te verstrekken die noodzakelijk zijn voor de uitvoering van de Algemene bijstandswet (artikel 121 en 122 Abw). Als een persoon of organisatie niet wordt genoemd in artikel 121 en 122 Abw moet hij op grond van de WBP beoordelen of hij desgevraagd gegevens mag verstrekken aan de sociale dienst. Ook de sociale dienst moet zich alvorens hij een verzoek doet om informatie te verkrijgen rekenschap geven van de vraag of de andere instantie wel bevoegd is deze informatie te verstrekken. Vragen staat niet vrij! Voor de belanghebbende zelf geldt dat deze op verzoek of onverwijld uit eigen beweging aan B&W alle feiten en omstandigheden meedeelt waarvan hem redelijkerwijs duidelijk moet zijn dat zij van invloed kunnen zijn op het recht op bijstand, de duur van de bijstand, of het bedrag van bijstand dat aan hem wordt betaald. Daarbij is de belanghebbende verplicht aan B&W desgevraagd de medewerking te verlenen die redelijkerwijs nodig is voor de uitvoering van deze wet (artikel 65 Abw). Geheimhoudingsplicht De verwerking van persoonsgegevens blijft achterwege voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat (artikel 9, vierde lid, WBP). Een dergelijke geheimhoudingsplicht geldt voor de uitvoering van de Algemene bijstandswet ingevolge artikel 123 Abw. Alle medewerkers van zowel het CWI als van de sociale dienst zijn gebonden aan deze geheimhoudingsplicht. Hierin is bepaald dat het een ieder verboden is hetgeen hem uit of in verband met enige werkzaamheid bij de uitvoering van deze wet over de persoon of zaken van een ander blijkt of wordt meegedeeld, verder bekend te maken dan wel voor de uitvoering van deze wet voorgeschreven is of toegestaan.

5 Het verbod is niet van toepassing als een wettelijk voorschrift tot bekendmaking verplicht of als degene op wie de gegevens betrekking hebben schriftelijk heeft verklaard geen bezwaar te hebben tegen de verstrekking van deze gegevens. Alleen wanneer de gegevens niet herleidbaar zijn tot individuele personen kunnen door sociale diensten gegevens worden verstrekt aan derden. Informatieplicht Transparantie in de zin van de Wet bescherming persoonsgegevens betekent dat het voor betrokkene helder moet zijn wat er met zijn gegevens gebeurt. Dit stelt de betrokkene immers in staat zicht te houden op de verwerking van zijn persoonsgegevens en daar waar nodig zijn rechten aan te wenden. De verplichting van de verantwoordelijke op eigen initiatief de betrokkene op de hoogte te stellen van het bestaan van de gegevensverwerking is een belangrijk instrument om het gegevensverkeer transparant te maken. Artikel 33 WBP regelt de informatieverplichting in het geval dat de persoonsgegevens bij betrokkene worden verkregen. Artikel 34 WBP betreft de informatieverplichting die geldt als de persoonsgegevens worden verkregen op een andere wijze dan bij de betrokkene. Uitgangspunt van de informatieplicht is: hoe eerder de betrokken op de hoogte is hoe beter. Het is dus van belang voor de sociale dienst de cliënt zo snel mogelijk goed en volledig te informeren over de doelen waarvoor zijn gegevens verwerkt worden. Dit kan bijvoorbeeld door informatie hierover op te nemen op het intakeformulier of via een folder. Als dit goed gebeurt kan het de sociale dienst bij de verwerking op een later tijdstip bijvoorbeeld op het moment dat hij informatie wil verifiëren bij derden - ontslaan van de verplichting de betrokkene te informeren. Deze is dan immers al op de hoogte. De informatieplicht behelst de identiteit van de verantwoordelijke, de doeleinden waarvoor de gegevens zijn bestemd en nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat er van wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen. Gelet op het karakter van het gesloten verstrekkingenregime is het noodzakelijk dat naast doel en identiteit ook informatie wordt gegeven over de instanties waar informatie kan worden verkregen ingevolge artikel 121 en 122 Abw. De informatieplicht is niet van toepassing als de vastlegging of de verstrekking van persoonsgegevens bij of krachtens de wet is voorgeschreven. In sommige gevallen zal het zo zijn dat de sociale dienst gegevens verkrijgt of verstrekt op grond van een wettelijke verplichting. In veel gevallen is er echter geen sprake van een verplichting tot maar een bevoegdheid om gegevens te verwerken. De sociale dienst verwerkt in die gevallen de betreffende gegevens voor de goede uitvoering van haar publiekrechtelijke taak. Hiervoor blijft de informatieplicht gelden. Rechten betrokkenen Ingevolge artikel 35 WBP heeft de cliënt het recht om inzage in zijn gegevens aan de sociale dienst te vragen. In principe zal een sociale dienst de cliënt inzage moeten geven in zijn dossier. Hij krijgt dan een volledig overzicht van de op hem betrekking hebbende gegevens te zien. Voorgeschreven is dat het overzicht een begrijpelijke vorm heeft en een omschrijving bevat van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van gegevens. Uit het dossier moet dus naar voren te komen aan welke ontvangers of categorie van ontvangers de sociale dienst gegevens heeft verstrekt. In dit kader zouden diegene aan wie de sociale dienst op grond van artikel 122 wettelijk verplicht is gegevens te verstrekken als aparte categorie van ontvangers aangemerkt kunnen worden.

6 Het kan voorkomen dat een sociale dienst besluit geen inzage te geven. Dit recht kan echter alleen buiten toepassing worden gelaten, ingevolge artikel 43 WBP, in die situaties dat het noodzakelijk is in het belang van: a.de veiligheid van de staat; b.de voorkoming en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van belangen, bedoeld onder b, c en e. de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Zo zal wanneer een ex-echtgenoot inzage vraagt in het dossier van zijn ex-partner hij alleen inzage krijgen in die gegevens die hemzelf betreffen. Dit ter bescherming van de betrokkene, zijnde de ex-partner. Wanneer een sociale dienst een beslissing neemt over het al dan niet verlenen van inzage is dit een besluit in de zin van de Algemene wet bestuursrecht (Awb). Tegen een dergelijk besluit staat de mogelijkheid van bezwaar en beroep open. Als een cliënt inzage krijgt in zijn gegevens staat vervolgens op grond van artikel 36 WBP voor hem de mogelijkheid open om de sociale dienst te verzoeken deze gegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen. Daarnaast kent de Wet bescherming persoonsgegevens de cliënt de mogelijkheid toe op grond van artikel 40 WBP om verzet aan te tekenen tegen een verwerking. Verzet kan echter alleen aangetekend worden wanneer de sociale dienst op grond van haar publiekrechtelijke taak gegevens verwerkt (8 e WBP) en niet wanneer er sprake is van een verwerking op basis van een wettelijk voorschrift (8 c WBP). Beveiliging Artikel 13 van de WBP geeft de verantwoordelijke (in casu B&W) de plicht om technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligingen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Het aspect van beveiliging is met name van belang omdat de Algemene bijstandswet een gesloten verstrekkingenregime kent met een stringente geheimhoudingsbepaling. Algemene bijstandswet en de Wet bescherming persoonsgegevens in de praktijk Voor consulenten is het vaak de vraag wat de algemeen geformuleerde regels in de Algemene bijstandswet en de Wet bescherming Persoonsgegevens in de praktijk voor hun werk betekenen. In het verleden zijn er vanuit het Ministerie van Sociale Zaken en Werkgelegenheid, de Registratiekamer (de voorloper van het CBP), DIVOSA en Stimulansz uitspraken gedaan over hoe de bescherming van de persoonlijke levenssfeer in de dagelijkse praktijk bij sociale diensten gestalte moet krijgen. Ook de rechter heeft dit op terrein uitspraken gedaan. Onderstaand illustreren praktijksituaties met welke dilemma s consulenten te maken hebben. De uitleg van de voorwaarden waaronder het recht op bijstand bestaat, bepaalt voor een belangrijk deel welke gegevens de cliënt moet verstrekken. De individuele omstandigheden van de belanghebbende spelen hierbij een belangrijke rol. Dit brengt mee dat niet iedereen dezelfde gegevens behoeft te verstrekken. De maatstaf is of de gegevens noodzakelijk zijn om het recht op en de hoogte van de bijstand vast te stellen. In de Algemene bijstandswet is neergelegd dat de cliënt verplicht is om op verzoek of onverwijld uit eigen beweging aan B&W alle feiten en omstandigheden mee te delen waarvan hem redelijkerwijs duidelijk moet zijn dat zij van invloed kunnen zijn op het recht op bijstand, de duur van de bijstand, of het bedrag van bijstand dat aan hem wordt betaald. Daarbij is de cliënt verplicht aan B&W desgevraagd de medewerking te verlenen die redelijkerwijs nodig is voor de uitvoering van deze wet. Helder is dat de wetgever hier een duidelijke eigen verantwoordelijkheid bij de cliënt zelf heeft gelegd. De gegevens waarop de beoordeling wordt gemaakt om de uitkering te kunnen vaststellen zullen in de eerste plaats dus afkomstig zijn van die cliënt.

7 Inlichtingenformulieren De sociale diensten moeten bij het opstellen van de inlichtingenformulieren heel zorgvuldig nagaan welke informatie noodzakelijk is voor het kunnen beoordelen van het recht op en de hoogte van een uitkering. Soms wordt er op formulieren meer gevraagd aan cliënten dan nodig is. Zo is het niet noodzakelijk en daarom niet toegestaan om standaard te vragen of iemand onder behandeling van een arts is. Dit kan echter wel noodzakelijk zijn als er bij de cliënt sprake is van een medische belemmering om aan het werk te gaan. De consulent moet bovendien altijd toestemming vragen aan de client als hij informatie bij de huisarts wil opvragen. Een arts zal immers zonder toestemming van zijn patiënt in verband met zijn medisch beroepsgeheim nooit gegevens mogen verstrekken aan de sociale dienst. Soms zal de betrokkene echter wel zeer persoonlijke informatie moeten verstrekken aan de consulent, bijvoorbeeld over schulden. De grootte van iemands vermogen is namelijk bepalend voor he recht op een uitkering. Overbodige informatie Het komt voor dat zich in de dossiers informatie bevindt waarvan niet duidelijk is waarom deze in de dossiers moest worden opgenomen. Een sociale dienst mag gegevens over de gezondheid van de cliënt verwerken in het kader van de arbeidstoeleiding. Het is echter zeker niet altijd nodig om uitgebreid verslag te doen van hetgeen de cliënt aan de consulent heeft verteld over bijvoorbeeld zijn psychische of lichamelijke gesteldheid en zijn medicijngebruik. De consulent mag zelf immers geen conclusies trekken uit de beschrijving van de cliënt. Er is namelijk altijd een advies van een arts nodig om arbeidsongeschiktheid vast te stellen. Een consulent zal dus altijd moeten bedenken of het noodzakelijk is en dus toegestaan om (uitgebreide) informatie die de cliënt verschaft over zijn medische situatie in het dossier op te nemen. In veel gevallen kan worden volstaan met een korte zakelijke weergave van het gesprek. Inzien of opnemen Bij de uitvoering van de Algemene bijstandswet moet een onderscheid gemaakt worden tussen het laten inzien van gegevens en het daadwerkelijk laten opnemen van bescheiden in het dossier. Hiermee bedoelen wij dat het niet altijd nodig is dat de consulent een kopie van het document dat hij heeft ingezien in het dossier opneemt. Consulenten moeten voor de minst ingrijpende mogelijkheid kiezen. Pas nadat bepaald is welke gegevens de belanghebbende moet laten inzien komt de vraag van welke bescheiden het nodig is om een kopie in het dossier op te nemen. Het vragen van bescheiden heeft primair tot doel om te controleren of de verstrekte gegevens juist zijn. De Abw spreekt dan ook terecht over bewijsstukken. Welke bewijzen een cliënt moet laten zien is afhankelijk van de vraag welke gegevens in het betreffende individuele geval moeten worden geverifieerd. Bovendien zal de sociale dienst als het mogelijk is de gegevens op meerdere manieren te verifiëren, de voor de belanghebbende minst bezwarende manier moeten kiezen. Uit de Wet bescherming persoonsgegevens vloeit voort dat de sociale dienst telkens de afweging moet maken of het noodzakelijk is om bepaalde bewijsstukken ter inzage te vragen. Daarnaast moet een consulent zich af vragen of het noodzakelijk is een afschrift hiervan in het dossier op te nemen. Vaak zal de aantekening dat het betreffende bewijs is gezien al voldoende zijn. Deze kwestie speelt met name voor wat betreft het kopiëren van bank- en giroafschriften. Aan de ene kant is het voor de sociale dienst van belang in verband met de accountantscontrole dat het kan aantonen dat het de inkomsten heeft gecontroleerd aan de hand van bank- en giroafschriften. Anderzijds mogen alleen die bewijsstukken die noodzakelijk zijn voor de goede uitvoering van de Algemene bijstandswet worden gekopieerd. In het privacykader Algemene bijstandswet van het Ministerie van Sociale Zaken is hierover neergelegd dat een sociale dienst in beginsel alleen kopieën maakt van het eerste en laatste afschrift over de gecontroleerde periode. Consulenten mogen slechts van dit uitgangspunt afwijken als dit kan worden gemotiveerd.

8 Controle bank- giroafschriften, met name de controle op uitgaven Consulenten moeten bank- en giroafschriften controleren om te na te gaan of een cliënt over inkomsten en vermogen beschikt. Het blijkt echter dat consulenten daarbij ook stelselmatig kijken naar de uitgaven van een cliënt. De jurisprudentie stelt op dit punt dat de cliënt het recht heeft om uitgaven zwart te maken. Voor de beoordeling van het recht op bijstand is het immers niet noodzakelijk om te weten waar een cliënt zijn uitkeringsgeld aan besteedt. In de praktijk vinden consulenten de uitgavenkant echter wel degelijk interessant. Op een giroafschrift is bijvoorbeeld te zien of iemand heeft getankt. Dit kan een indicatie zijn voor autobezit. Haaks op de uitspraak van de rechter dat inzage in het uitgavenpatroon niet noodzakelijk is, staat het feit dat in de praktijk het zwart maken van uitgaven door consulenten juist als indicatie wordt gezien voor fraude. Anders gezegd, als de cliënt zijn uitgaven zwart maakt zal er wel wat aan de hand zijn, waarom zou hij anders zijn uitgaven zwart maken? Echter, gezien de jurisprudentie hieromtrent zal een rechter in de praktijk het onleesbaar maken van uitgaven op zich nooit als een fraudesignaal erkennen. We kunnen ons voorstellen dat uitgaven voor consulenten waardevolle informatie oplevert. Het uitgangspunt dient echter te zijn dat de cliënt de keuze moet hebben om de uitgaven onleesbaar te maken, tenzij de sociale dienst gegronde redenen heeft om de uitgaven te willen zien zoals bijvoorbeeld bij een vermoeden van fraude. Om deze keuze te kunnen maken moet de cliënt op de hoogte zijn van de mogelijkheid om zijn uitgaven onleesbaar te maken. Als hij besluit wel inzage te verlenen kan een consulent zijn gegevens verifiëren aan de hand van de informatie over de inkomsten en uitgaven die de bankafschriften geven. Het voordeel hiervan is dat deze informatie bij de cliënt zelf wordt verkregen. De keerzijde is echter dat een consulent gedetailleerd inzage krijgt in iemands uitgavenpatroon. Hier moet een consulent dus wel behoorlijk en zorgvuldig mee om te gaan. Controle bij instanties genoemd in de Algemene bijstandswet De informatie die de cliënt heeft aangeleverd wordt ook buiten de cliënt om geverifieerd. In artikel 121 en 122 Abw staat aangegeven welke personen en instanties verplicht zijn desgevraagd uit eigen beweging opgaven en inlichtingen te verstrekken die noodzakelijk zijn voor de uitvoering van de Abw. Door de wetgever is bepaald dat een mogelijke inbreuk op de persoonlijke levenssfeer gerechtvaardigd is voor wat betreft de verstrekking van persoonsgegevens door de in deze artikelen genoemde personen en instanties. De enige weging die telkens gemaakt moet worden is of het verifiëren bij de betreffende instanties daadwerkelijk noodzakelijk is voor de uitvoering van de Algemene bijstandswet. In de praktijk doen zich op dit punt welhaast nooit problemen voor. Voor de gegevensuitwisseling met de Belastingdienst, het Uitvoeringsinstituut werknemersverzekeringen en de Informatiebeheer Groep heeft de wetgever deze weging al gemaakt. Gemeenten zijn verplicht om, middels het Inlichtingenbureau bij de bovengenoemde instanties te verifiëren of de cliënt bijvoorbeeld een studiebeurs heeft of een uitzendbaantje. Ingevolge de Wet SUWI is het Inlichtingenbureau belast met de coördinatie en de dienstverlening van het gegevensverkeer tussen de gemeenten en de andere SUWI-partijen. Gemeenten zijn verplicht om met het Inlichtingenbureau te werken en dus om deze verificatie uit te voeren. Gebruik van machtigingen Uit de Algemene bijstandswet volgt dat wanneer een consulent aan een andere dan de in de wet genoemde instantie inlichtingen over een cliënt wil verstrekken of bij een andere instantie informatie wil opvragen, daar een schriftelijke verklaring van geen bezwaar voor nodig is. Aan een dergelijke verklaring wordt de eis gesteld dat deze vrijwillig moet worden gegeven, specifiek is en berust op toereikende informatie.

9 De machtiging moet specifiek zijn zowel ten aanzien van de gegevens die worden opgevraagd als ten aanzien van de instanties die om informatie worden verzocht. Het standaard opnemen van een machtigingsformulering in de Abw-formulieren is daarom niet geoorloofd. Per geval moet de consulent beoordelen of extra informatie nodig is. Pas als dat zo is mag aan de cliënt een machtiging worden gevraagd. De machtiging moet helder zijn over de reikwijdte van het informatieverzoek. Een machtiging kan altijd worden ingetrokken. Voor wat betreft de vrijwilligheid geldt dat het niet geven van toestemming wel consequenties kan hebben voor het recht op of de hoogte van de uitkering. In bepaalde omstandigheden kan deze weigering namelijk worden uitgelegd als het weigeren om medewerking te verlenen aan hetgeen nodig is voor de uitvoering van de wet. Dit kan tot gevolg hebben dat de sociale dienst een maatregel oplegt. Op dit punt is een duidelijke spanning te constateren tussen het recht van de cliënt om toestemming te weigeren en de plicht van de consulent om zijn gegevens te controleren. Tot slot merken wij op dat het in strijd met de Wet bescherming persoonsgegevens is als alle cliënten van een sociale dienst standaard om een machtiging wordt gevraagd met betrekking tot bepaalde verstrekkingen. Een gemeente die te maken heeft met een hoog percentage cliënten waarbij sprake is van schuldenproblematiek mag toch niet standaard bij de intake aan alle cliënten vragen of zij ermee akkoord gaan dat in het geval van schulden hun gegevens aan de schuldhulpverlening worden doorgegeven. Gegevensuitwisseling met instanties die niet in de Algemene bijstandswet worden genoemd In de praktijk kan zich de situatie voordoen dat een consulent gegevens probeert te verifiëren bij een persoon of instanties waarvan bekend is dat deze geen informatie mogen verstrekken, bijvoorbeeld personen en instanties met een beroepsgeheim. De verantwoordelijkheid voor de gegevensverstrekking áán de sociale dienst ligt in die gevallen primair bij de verstrekkende instantie. Echter, ook de sociale dienst moet zich bij een informatieverzoek er rekenschap van geven of de andere instantie deze gegevens mag verstrekken. Het is immers niet toegestaan onrechtmatig verkregen gegevens te verwerken. Concreet betekent dit dat consulenten bij een inlichtingenverzoek moeten nagaan of de desbetreffende partij naar alle waarschijnlijkheid inlichtingen mag geven. Hiervoor geldt dus weer: vragen staat niet vrij! Eigen waarneming Het komt voor dat consulenten informatie in de dossiers opnemen die gebaseerd is op eigen waarneming. Tot op zekere hoogte is het mogelijk ook eigen waarnemingen met betrekking tot de cliënten in bijstandsdossiers op te nemen. Van belang is dat zo objectief mogelijk wordt gerapporteerd en dat de noodzaak van dergelijke opmerkingen helder is. Voorstelbaar is dat waarnemingen bijvoorbeeld tijdens huisbezoek - informatie geven over de feitelijke leef- en gezinssituatie van een cliënt. Wij kunnen ons voorstellen dat deze in bepaalde omstandigheden relevant zijn voor de vaststelling van het recht op een bijstandsuitkering. Het is echter wel van belang om waarborgen te treffen om onnodige gegevensvastlegging te voorkomen. Dit kan bijvoorbeeld middels het geven van heldere instructies voor huisbezoeken. Hierin zou aandacht moeten worden besteed aan de informatieplicht jegens de cliënt. Het moet voor de cliënt duidelijk zijn met welk doel tijdens het huisbezoek informatie wordt verzameld zodat discussie later wordt vermeden. De cliënt moet dus ook op de hoogte te worden gesteld dat informatie verkregen tijdens het huisbezoek kan worden gebruikt bij een eventueel fraudeonderzoek. Het probleem bij het beschrijvingen van eigen waarnemingen is dat deze vaak in suggestie blijven steken. Het is daarom van belang dat een consulent duidelijk aangeeft waarom hij een dergelijke waarneming opschrijft en welke conclusie daaraan kan worden verbonden.

10 Conclusie De overheid heeft veel bemoeienissen met haar burgers. Sommige optredens kunnen worden beschouwd als een inbreuk op de persoonlijke levensfeer van de burger. Dit zal zeker het geval zijn bij de uitvoering van de Algemene bijstandswet. Uit zowel artikel 8 EVRM als uit artikel 10 van de Grondwet volgt dat de overheid in principe niet ingrijpt in het privéleven van haar burgers. Dit gebeurt alleen wanneer de inbreuk hierop bij wet geregeld is en noodzakelijk is voor de in de wet geformuleerde criteria. Het recht op een privéleven of meer specifiek het recht op eerbiediging van de persoonlijke levenssfeer is daarmee een relatief recht. Dit recht krijgt pas werkelijk betekenis in die situaties waarin het maatschappelijk gezien nodig is de privacy van burgers in te perken. Het maken van een zorgvuldige afweging tussen de noodzaak om persoonsgegevens te verwerken en de bescherming van de persoonlijke levenssfeer is een onderdeel van de spelregels waaraan de overheid is gebonden in de omgang met haar burgers. Bijstand is het laatste vangnet als een inwoner van Nederland niet in zijn eigen levensonderhoud kan voorzien. Hierdoor moet vastgesteld worden dat er geen enkele andere inkomensbron bestaat voor deze persoon. Om het recht op een bijstanduitkering te kunnen vaststellen moet een consulent veel gegevens verifiëren. Hiervoor moet een bijstandscliënt veel persoonlijke informatie prijsgeven. Met andere woorden, voor het beoordelen van het recht op een bijstandsuitkering is een verregaande inbreuk op de persoonlijke levenssfeer noodzakelijk. Er zijn echter wel grenzen aan de toelaatbaarheid van een dergelijke inbreuk. Deze grenzen worden bepaald door de Algemene bijstandswet en de Wet bescherming persoonsgegevens. Dit artikel geeft inzicht in de uitwerking van de regels die de Algemene bijstandswet en de Wet bescherming persoonsgegevens stellen in de praktijk van de uitvoering van de Algemene bijstandswet. Duidelijk wordt dat privacy van bijstandsgerechtigden niet in de weg staat aan een efficiënte uitvoering van de Algemene bijstandswet. Wel is het een onderdeel van de zorgvuldige uitvoering ervan. Een belangrijk thema voor wat betreft het stelsel van de sociale voorzieningen is de noodzakelijke zelfredzaamheid van de burger. De verkiezingsdebatten wezen hier keer op keer op. Slechts in het uiterste geval mogen mensen een beroep doen op het sociale vangnet van de overheid. Expliciete nadruk wordt gelegd op de plichten die burgers hebben om zich te ontwikkelen tot zelfstandige. Denk bijvoorbeeld aan discussies over eigen verantwoordelijkheid bij reïntegratie tot de arbeidsmarkt en strengere toelatingseisen voor de WAO. Ook in het voorstel tot herziening van de Algemene bijstandswet is te zien dat de plicht om je in principe zelf te redden centraal komt te staan. Het voorstel is om de hoogte van de uitkering in de toekomst te koppelen aan het betoonde verantwoordelijkheidsbesef en het nakomen van verplichtingen. De sterke nadruk op de plichten van de bijstandsgerechtigden draagt in zich het gevaar dat de rechten van de betrokkenen worden verwaarloosd. Zo wordt het argument vaak gehoord dat de privacy van de uitkeringsgerechtigde bij de uitvoering van de Algemene bijstandswet een ondergeschikte rol speelt. De bijstandscliënt maakt nu eenmaal gebruik van het sociale vangnet dat de overheid biedt. Het criterium om in iemands privéleven te interveniëren is echter niet dat hij minder rechten heeft dan iemand zonder bijstandsuitkering maar dat de inperking van de persoonlijke levenssfeer noodzakelijk is voor een goede uitvoering van de Algemene bijstandswet. Mw. drs. W.J. van Helden en mw.drs. N.M. van Seumeren zijn beide werkzaam als senior beleidsmedewerker bij het College bescherming persoonsgegevens (CBP). Zij houden zich daar met name bezig met onderwerpen op het gebied van de sociale zekerheid. Het CBP heeft tot taak onafhankelijk toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde. Veel informatie die in dit artikel is verwerkt is verkregen in het kader van het dossieronderzoek naar de gegevensverwerking bij sociale diensten dat het CBP heeft uitgevoerd.

11 Literatuurlijst - College bescherming persoonsgegevens, Advies inzake wetsvoorstel ABW/FWI", Den Haag, 10 december College bescherming persoonsgegevens, Sociale diensten: bijstanddossier en privacy, Samenvatting van de bevindingen in het dossieronderzoek bij drie sociale diensten, Onderzoeksrapport Den Haag, juli College bescherming persoonsgegevens, Advies concept-privacykader Algemene bijstandswet, Den Haag, 12 februari Ministerie van Sociale Zaken en Werkgelegenheid, Circulaire Privacykader uitvoering Algemene bijstandswet, B&GA/AB/02/95337, Den Haag, september Ministerie van Sociale Zaken en Werkgelegenheid, Sociale Nota 2003, Den Haag, september Registratiekamer, Privacybescherming in de uitvoering van de Algemene bijstandswet, Rijswijk, juni 1997