De jeugdwet, het CBS en… privacy
Vorig jaar schreven we al uitgebreid over de privacyproblemen van de nieuwe Jeugdwet. Nu de wet per 1 januari is ingegaan, blijkt het inderdaad her en der te knellen, zo constateert het CBP. De gemeente kan individuele gevallen in de jeugdzorg zien omdat ze meer gegevens afdwingen dan strikt noodzakelijk.
Maar daar stopt het niet. Nu het eerste kwartaal van dit jaar afgelopen is, meldt het CBS zich bij alle jeugdzorgverleners. Ze moeten namelijk hun kwartaalrapportage indienen. Dat zat er aan te komen. Maar nu het er is, wordt pas duidelijk wat ze willen. In plaats van totalen per maand naar soort opvang en gemeente, willen ze alle individuele gevallen zien. Dus hier met dat BSN en de geboortedatum en de postcode en ….. Gelijk er ook bijzetten dat het kind mishandeld is, of misschien zich terugtrekt uit de zorg.
Natuurlijk zijn er voorzieningen om “netjes” met de gegevens om te gaan. De verzending gaat versleuteld en CBS anonimiseert de gegevens ook nog eens als ze binnenkomen.
Maar het introduceert gelijk veel zwakke punten in de keten. De zorgverleners moeten op (onbeveiligde) computers de registratie doen. En het is onduidelijk hoe sterk de beveiliging is bij het CBS voor de aanlevering van gegevens.
Maar wat vooral ook problematisch is, is dat “anonimiseren” een zeer betrekkelijk begrip is. Zeer waarschijnlijk vertalen ze het BSN (eventueel samen met de geboortedatum) naar een uniek ander nummer dat niet herleidbaar is. Maar voor het kennelijk gedetailleerd volgen van de jeugd worden ook de postcode en de geboortedatum gebruikt. Hoeveel mishandelde kinderen van 4 april 2008 zullen er precies wonen in 1018GK denkt u?
