Veilig omgaan met gegevens in het sociaal domein — Loïs Kraaikamp
Voor het oplossen van (complexe) problemen van kwetsbare inwoners hebben gemeenten en andere maatschappelijke organisaties binnen het Sociaal Domein veel persoonlijke gegevens nodig. Hoe zorg je er dan voor dat je als organisatie voldoet aan de voorwaarden vanuit de Algemene Verordening Gegevensbescherming (AVG-voorwaarden)? Binnen een grote gemeente houdt Loïs Kraaikamp zich bezig met dit vraagstuk en vervult zij de rol van procesadviseur.
Eerst even kort voorstellen
Loïs ''Na een leerzaam en pleziervol jaar bij een publieke organisatie wilde ik de stap maken naar een plek van waaruit ik project- en procesopdrachten kon uitvoeren voor diverse organisaties. Bovendien was ik toe aan het geven van een boost aan mijn persoonlijke en professionele ontwikkeling. Daarom begon ik na een mooie wereldreis in mei 2022 met het Consultancy Traineeship bij SeederDeBoer. Een jaar later startte ik met mijn derde opdracht: een opdracht binnen het sociaal domein bij een grote gemeente. Daar ben ik in mijn rol als procesadviseur betrokken bij diverse projecten, waaronder een project rondom het verbeteren van informatieveiligheid. Een plek waar ik veel leer en mijn maatschappelijke betrokkenheid goed in kwijt kan.''
Wil je meer weten over hoe zij deze opdracht ervaart? Lees dan de Q&A hieronder!
Waar ben je op dit moment precies mee bezig in je rol van procesadviseur?
Loïs “Binnen het Sociaal Domein ben ik onder andere onderdeel van een projectteam dat verantwoordelijk is voor het onderzoeken en implementeren van een toekomstbestendige, technische oplossing voor de omgang met inwonersgegevens. Hier komen verschillende factoren bij kijken, denk aan de werkbaarheid voor medewerkers, het vertrouwen vanuit de inwoner, wettelijke kaders, technische kaders en advies vanuit de Functionaris Gegevensbescherming (FG). Daarnaast is begin 2023 een wetsvoorstel voor de Wet Aanpak Meervoudige problematiek Sociaal domein) ingediend. Genoeg stakeholders om continu het gesprek mee aan te blijven gaan tijdens dit proces. Het bieden van een technische oplossing is echter niet allesomvattend in het verbeteren van informatieveiligheid binnen het Sociaal Domein. Een groot onderdeel is gedragsverandering, met aandacht voor bewustwording, de rol van leidinggevenden en training op het gebied van AVG en informatieveiligheid.”
Wat is met dit project in jouw ogen van toegevoegde waarde voor inwoners van deze gemeente?
Loïs ''Voor inwoners is het uiteindelijk van belang om het gevoel te hebben dat hun privacy wordt beschermd en dat gegevens niet onnodig voor mensen inzichtelijk zijn.''
Wat vind je het allerleukst aan je opdracht?
Loïs “Voor de medewerkers kan (voor sommigen meer dan voor anderen) uiteindelijk de mate van inzage in gegevens en de omgang met gegevens gaan veranderen, wat mogelijk een impact heeft op hun werkzaamheden. Daarom is het zo belangrijk dat zij tijdens dit project goed worden betrokken om te onderzoeken welke gegevens zij écht nodig hebben om de inwoner op de juiste manier te kunnen helpen. Het gesprek aangaan, doorvragen en groepssessies organiseren is daarbij iets waar ik veel energie uit haal en mezelf in kan blijven uitdagen. Daarnaast vind ik het interessant om te kijken wat nodig is om medewerkers in gedragsverandering te begeleiden, bijvoorbeeld in training en begeleiding vanuit leidinggevenden. In het algemeen leer ik ontzettend veel binnen deze opdracht, krijg ik veel vrijheid en vind ik het fijn dat dat ik mijn maatschappelijke betrokkenheid hier goed in kwijt kan.''
Wat vind volgens jou de grootste uitdaging?
Loïs ''Allereerst is denk ik gedragsverandering onder medewerkers een uitdaging. Deze verandering vraagt op sommige gebieden om een andere manier van gegevensinzage en –gebruik en dat kan weerstand oproepen en tijd nodig hebben om te wennen. Daarnaast kan het afschermen van meer gegevens dan nodig leiden tot een minder integrale aanpak in het oplossen van maatschappelijke problemen van inwoners of het meermalig uitvragen van gegevens van inwoners. De juiste middenweg vinden tussen werkbaarheid in de praktijk en het voldoen aan verschillende wetten is daarin denk ik een grote uitdaging.''
Achtergrond
Gemeenten hebben sinds 2015 de verantwoordelijkheid voor het uitvoeren van de taken binnen het Sociaal Domein. Onder ‘Sociaal Domein’ worden alle inspanningen die de gemeente verricht rond werk, participatie en zelfredzaamheid, zorg en jeugd (op basis van de volgende wetten: Wet maatschappelijke ondersteuning (Wmo) 2015, Participatiewet, Jeugdwet, Wet gemeentelijke schuldhulpverlening, Nieuwe wet inburgering) verstaan. Deze decentralisaties zijn in gang gezet vanuit de gedachte dat gemeenten effectiever en efficiënter uitvoering kunnen geven aan het overheidsbeleid, omdat ze dichter bij de hulpbehoevende burger staan.
Bij het oplossen van ‘simpele’ problemen van inwoners brengt dit weinig tot geen complicaties met zich mee. Tegelijkertijd wordt problematiek van inwoners steeds complexer, dat wil zeggen: problemen op verschillende leefgebieden die elkaar raken. Bij dit soort gevallen is samenwerking, en dus gegevensuitwisseling nodig. Medewerkers van verschillende wettelijke disciplines, denk bijvoorbeeld aan Jeugd en Wmo, of verschillende maatschappelijke organisaties, hebben gegevens van elkaar nodig om de inwoner zo effectief mogelijk te kunnen helpen.
Met de ingang van de AVG in 2018 liggen gemeenten, en in het specifiek het Sociaal Domein met de hoeveelheid persoonsgegevens die zij gebruikt, onder een vergrootglas van de Autoriteit Persoonsgegevens (AP). Medewerkers mogen enkel inwonersgegevens inzien die noodzakelijk zijn voor hun wettelijke taak. Dit brengt zowel technische als organisatorische uitdagingen met zich mee.
Hoe gaan we terug naar de ‘bedoeling’ van het Sociaal Domein en hoe richten we daar de informatievoorziening, mensen en processen op in?
Meer weten?
Over wat wij doen binnen de publieke sector en het sociaal domein