AP publiceert handreiking gewijzigde wet schuldhulpverlening

Stapel euromunten op tafel

De Autoriteit Persoonsgegevens heeft een handreiking van de gewijzigde Wet gemeentelijke schuldhulpverlening online gezet. In praktijk is gebleken dat de uitvoerders nog te vaak de fout in gingen, of met onbeantwoorde vragen zaten. De handreiking vertelt waar gemeenten en hulpverleners rekening mee moeten houden om aan de Europese privacywetgeving te voldoen.

Het document is te vinden op de website van de Autoriteit Persoonsgegevens (AP).

Problemen bij uitvoering Wgs

Op 1 januari 2021 trad de gewijzigde Wet gemeentelijke schuldhulpverlening -ook wel de Wgs genoemd- in werking. Deze wet regelt dat mensen met problematische schulden of dreigende hoge schulden bij gemeenten terecht kunnen. Gedupeerden kunnen daar terecht voor advies en schuldbemiddeling, of om een saneringskrediet aan te vragen.

Voordat iemand in aanmerking komt voor schuldhulpverlening, moeten gemeenten vaststellen of deze persoon daar recht op heeft. En daar ging het in praktijk meer dan eens fout. Afhankelijk van het doel -vroegsignalering, toegang tot schuldhulpverlening of opstellen van een plan van aanpak- moeten gemeenten persoonsgegevens verwerken. Welke gegevens dat zijn, is afhankelijk van de doelstelling van schuldhulpverlening.

Bij vroegsignalering moeten ambtenaren bijvoorbeeld vaststellen of burgers (dreigende) problematische schulden hebben. Geringe betaalachterstanden vallen daar niet onder. Toegang weigeren tot schuldhulpsanering mag alleen bij recidive of fraude, mits dit in het gemeentelijk plan is vastgelegd. Welke gegevens gemeenten daarbij mogen verwerken, is wettelijk vastgelegd. Verder moet de informatiedeling tussen gemeenten en instanties zich beperken tot het strikt noodzakelijke. Daarnaast zijn er geheimhoudingsverplichtingen: zo mogen zorgverleners geen medische informatie delen met schuldhulpverleners.

Toezichthouder benoemt diverse aandachtspunten

De afgelopen jaren heeft de Autoriteit Persoonsgegevens meerdere klachten, signalen en vragen gehad over schuldhulpverlening. “Probleem is vaak dat niet duidelijk is welke gegevens de verschillende partijen met elkaar mogen delen. En dat in de praktijk gegevens worden gedeeld zonder dat daarvoor een wettelijke grondslag bestaat”, zo schrijft de toezichthouder in de Handreiking Wet gemeentelijke schuldhulpverlening (PDF).

In het document staat de AP stil bij de privacyregels die gelden voor de verschillende fasen in de schuldhulpverlening. Tevens beschrijft de toezichthouder per doel een aantal aandachtspunten. Tot slot besteedt de privacywaakhond aandacht aan andere aandachtspunten. De Wgs bepaalt bijvoorbeeld dat gemeenten geen integrale intake mogen uitvoeren bij bewoners die, naast problematische schulden, ook andere problemen of hulpvragen hebben.

Ook adviseert de Autoriteit Persoonsgegevens gemeenten om een Data Protection Impact Assessment (DPIA) uit te voeren voordat ze gegevens verwerken voor schuldhulpverlening. Een DPIA of gegevensbeschermingseffectbeoordeling is een onderzoek waarbij een onafhankelijke partij in kaart brengt hoe een bedrijf of organisatie omgaat met het verwerken van persoonsgegevens. Ze kijkt onder meer welke privacygevoelige data een instantie verzamelt, voor welke doeleinden ze deze gegevens nodig heeft, hoe ze deze informatie verwerkt en of het verwerken van deze gegevens opweegt tegen de inbreuk op privacy.

Gemeenten moeten aan de bak

De Wgs helpt gemeenten bij de uitvoering van schuldhulpverlening. De wet geeft echter geen antwoord op alle problemen die zich in praktijk voordoen. Het is aan gemeenten om, met behulp van de handreiking van de toezichthouder, concrete handvatten te formuleren die deze onduidelijkheden wegnemen. “Pas dan is het mogelijk om burgers uit hun problematische schulden te helpen zonder zorgen over de bescherming van hun persoonsgegevens”, concludeert de Autoriteit Persoonsgegevens.

Het uitvoeren van een DPIA is slechts één voorbeeld hiervan. Tevens moeten gemeenten bedenken hoe zij omgaan met de geheimhoudingsplichten van professionals die werkzaam in het sociaal domein. “De verschillende geheimhoudingsplichten, beroepscodes, gedragsregels en de verschillende rollen die professionals binnen het sociaal domein kunnen innemen, maken het voor professionals niet eenvoudig te besluiten of zij persoonsgegevens mogen uitwisselen (zonder toestemming van de betrokkene) voor schuldhulpverlening. Het is daarom belangrijk dat gemeenten goed in kaart brengen voor professionals aan welke regels zij zijn gebonden, ook als zij de taken hebben uitbesteed/gemandateerd.”

Tot slot moeten gemeenten nadenken over de verwerking van BSN-nummers, de bewaartermijnen die zij hanteren, de bescherming van ICT-voorzieningen voor gegevensuitwisseling, en hoe gemeenten burgers informeren over schuldhulpverlening.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen