Blog

De AVG en de gevaren van datalekken en zwervende dossiers

8 maart 2021 | 2 minuten lezen

Synthetische media: kent u die uitdrukking? Ik eerst ook niet maar sinds gisteren wel. Toen zag ik namelijk een alarmerende documentaire over de razendsnelle opmars van fake news. De impact ervan is gigantisch. Binnen een aantal jaren zullen we van filmpjes in de media nooit meer zeker weten of ze “echt” zijn of doorgestoken kaart; oftewel synthetisch: in elkaar geknutseld door een verveelde puber of – erger nog – door een professional die zich door kwaadwillende types goed laat betalen.

Als mens maar ook als jurist vind ik dat een huiveringwekkend beeld. Wat is waar? Wie kun je straks nog vertrouwen? Waar zijn je gegevens en je identiteit nog veilig? Hoe zorgen we ervoor dat internet geen zwarte markt wordt voor louche praktijken?
Het maakt me eens te meer duidelijk hoe zorgvuldig we moeten omgaan met vertrouwelijke gegevens. Hoe bewaken we onze privacy? Hoe versterken we de dijken om datalekken tegen te gaan?

Ik herinner me dat we bij onze AVG-cursussen nog wel eens op weerstand stuiten bij medewerkers van sociaalwerkorganisaties. Zouden de nieuwe strenge privacyregels het uitwisselen van cliëntgegevens niet nodeloos ingewikkeld maken? Was het middel niet erger dan de kwaal? Was er niet een gevaar dat hulpvragers te laat of zelfs helemaal niet konden worden geholpen omdat hulpverleners niet met elkaar konden overleggen over de juiste aanpak voor een cliënt?

Die geluiden zijn nagenoeg verstomd. De meeste sociaalwerkorganisaties hebben de AVG-richtlijnen organisatiebreed ingevoerd. Vaak is dat trouwens ook een harde eis van de subsidiërende gemeente. Het kan zijn dat sommige sociaalwerkorganisaties in dit opzicht zelfs roomser zijn dan de Paus. Onlangs hoorde ik namelijk van een sociaalwerkorganisatie dat een van hun medewerkers vanuit de gemeente ongevraagd het dossier had ontvangen van iemand die niet bekend was bij deze sociaalwerkorganisatie. Het dossier bevatte privacy gevoelige gegevens over onder meer de verslaving, gezondheid en schulden van de betreffende client. En het document was ook nog eens via een onbeveiligde internetverbinding verstuurd.

Ik hoop van harte dat het een incident was. We weten immers hoe druk ook gemeenteambtenaren het hebben in deze tijd; dat zij net als veel sociaal werkers permanent te maken hebben met te hoge tijdsdruk, te weinig collega’s en te veel cliënten. Dus ja, dan kan er wel eens iets misgaan.
Tegelijkertijd is ieder datalek er één te veel, gezien de soms rampzalige gevolgen ervan. Als criminelen er met je identiteit vandoor gaan, kan je dat duizenden euro’s kosten. Maar mochten er sociaalwerkorganisaties zijn die ook merken dat sommige gemeenten hun AVG nog niet helemaal op orde hebben, dan hoor ik dat graag. Dus: krijgt u ook wel eens (delen van) dossiers via slecht beveiligde kanalen (WhatsApp) of gegevens die helemaal niet voor u bestemd zijn? Meld het me: vanelten@sociaalwerk.nl.

Als blijkt dat het toch vaker gebeurt dan je zou mogen verwachten op grond van de strakke richtlijnen, dan lijkt het ons goed om dat als brancheorganisatie aan te kaarten bij de VNG. Juist in dit soort precaire kwesties mag je immers van de overheid verwachten dat ze het goede voorbeeld geeft.