zondag 16 juli 2017

Privacy vluchtelingen Rotterdam niet in geding

NRC stelt in een artikel in de krant dat medewerkers van VluchtelingenWerk in Rotterdam toegang hebben tot privacygevoelige gegevens van vluchtelingen die zij niet zelf begeleiden. De twijfels rond de privacy die anonieme (ex-)collega's zaaien in dit artikel zijn volstrekt onterecht. Wij staan open voor iedere autoriteit op het gebied van privacy om onze digitale dossierkast te bekijken. Dit laten we ook regelmatig doen. Wij zien dit dus met groot vertrouwen tegemoet.

Als vanzelfsprekend is het bewaken van de privacy van alle vluchtelingen die wij begeleiden voor ons van het grootste belang. Ons VluchtelingenVolgSysteem, VVS, voldoet aan alle privacy- en beveiligingsstandaarden. In dit systeem staan alle dossiers van onze cliënten. Alle maatregelen die we kunnen treffen om misbruik te voorkomen zijn genomen. Dit wordt ook getoetst bij externe privacy-experts. Het systeem is en wordt uitvoerig getest.

Gebruikt door mensen
Kan het dan niet misgaan? Uiteindelijk wordt ieder systeem gebruikt door mensen. Net als bij andere organisaties ondertekenen nieuwe werknemers een verklaring waarmee zij zich verplichten zorgvuldig om te gaan met privacy en gevoelige informatie. Dat geldt ook voor de manier waarop  het systeem dient te worden gebruikt. De veiligheid berust uiteindelijk op de wijze waarop de gebruikers met VVS omgaan.

Goede demonstratie
Voor zover wij in het artikel kunnen lezen, hebben de anonieme bronnen aangetoond dat zij thuis kunnen inloggen in VVS en verschillende dossiers kunnen inzien. Daar is het systeem ook voor gemaakt. De redactie van NRC heeft dus een demonstratie gekregen van een systeem dat aan alle standaarden en eisen voldoet. De twijfels die anonieme (ex-)collega's hierover uiten in dit artikel zijn volstrekt onterecht. Wij staan open voor iedere autoriteit op het gebied van privacy om VVS te bekijken. Wij zien dit dan met groot vertrouwen tegemoet.

Ons werk kunnen doen
Zoals gezegd meldt de krant dat medewerkers van Vluchtelingenwerk in Rotterdam toegang hebben tot zeer privacygevoelige gegevens van honderden vluchtelingen. Dat moet ook, want deze gegevens zijn nodig om hen te begeleiden. Medewerkers of vrijwilligers kunnen alleen de dossiers inzien van statushouders waarmee zij moeten kunnen werken. Zij kunnen alleen bij de soorten gegevens die zij nodig hebben om hun werk te kunnen doen. Zo staan wij de statushouders bij met bijvoorbeeld het invullen van alle formulieren om het leven in Nederland administratief op orde te krijgen. Wij hebben namens statushouders contact met de gemeente, de huisarts en tal van instanties. Zonder naam- en adresgegevens kun je iemand bijvoorbeeld niet inschrijven bij de huisarts.
Om een statushouder goed te kunnen helpen, maken wij in Rotterdam gebruik van spreekuren. Maar we weten niet van tevoren wie met welke hulpvraag naar het spreekuur komt. De meeste statushouders maken gebruik van het spreekuur en als zij bij ons komen dan moeten we tenslotte ook goed ons werk voor hen kunnen doen. Zo werkt dat bij ieder spreekuur. Dit is de gewoonste zaak van de wereld.

Altijd toegang
De krant stelt ook dat ‘medewerkers van VluchtelingenWerk in Rotterdam op dagen zonder spreekuur ook toegang tot de dossiers hebben. Ook ’s avonds en in het weekend.’ Dat is juist heel belangrijk, want sommige medewerkers en vrijwilligers bieden ook op locatie hulp aan statushouders. Bijvoorbeeld thuis bij een statushouders of in een noodopvang. Daarom is  dit een webapplicatie die je op iedere computer kunt gebruiken. Daarom zijn de beveiligingsmaatregelen ook zeer streng en voldoen ze aan de meest actuele eisen.

De gebruiker
Ieder systeem staat of valt bij de medewerker die het gebruikt. Wij monitoren continue afwijkingen in het gebruik van VVS. Als we die niet kunnen verklaren, kunnen we terugzien wie welke dossiers heeft bekeken en wat diegene daarin heeft gedaan. Dit is één manier om misbruik op te sporen. Een andere manier zijn signalen vanaf de werkvloer. Als medewerkers oneigenlijk gebruik van cliëntendossiers signaleren, moet diegene dit signaal doorgeven aan zijn of haar leidinggevende. We betreuren het als een medewerker hier wel weet van heeft, maar dit niet aankaart bij zijn of haar leidinggevende. In plaats daarvan heeft deze medewerker de krant benaderd. Als deze anonieme bron dit signaal aan zijn of haar leidinggevende had gegeven, dan had daar actie op ondernomen kunnen worden. Medewerkers tekenen een verklaring waarin hij of zij zich verplichten tot het juiste gebruik van het systeem.

Maatregelen
Om er zeker van te zijn dat in Rotterdam de privacy van de statushouders goed bewaakt wordt, gaan we nog eens kritisch naar een aantal zaken kijken. Zo houden we nog eens tegen het licht wie toegang heeft tot welke informatie. De mogelijke knelpunten waarover wordt gesproken gaan we nog eens extra onderzoeken.