De Wet werk en bijstand (Wwb) is op 1 januari 2004 in werking getreden.Uitgangspunten van deze wet zijn de toegenomen financiële verantwoordelijkheid en beleidsvrijheid van de gemeenten bij de verlening van financiële bijstand en bij de re-integratie
van uitkeringsontvangers. Bij de uitvoering van de Wwb dienen gemeenten uiteraard rekening te houden met andere wetten. Een daarvan is de Wet beschermingpersoonsgegevens (Wbp).
De Wbp is gebaseerd op de Europese Privacyrichtlijn. De wet is tevens een uitwerking van artikel 10 van de Grondwet waarin het recht op eerbiediging van de persoonlijke levenssfeer is vastgelegd. De toezichthouder op de naleving van de Wbp is het College bescherming persoonsgegevens (CBP).
De Algemene bijstandswet (Abw) kende een door het ministerie van Sociale Zaken en Werkgelegenheid uitgegeven privacykader. Dit privacykader kwam eind jaren negentig tot stand na een rapport van de Registratiekamer, de voorloper van het CBP, over privacybescherming bij de uitvoering van de Abw. Het privacykader bood de gemeenten houvast bij vraagstukken waar zij mee te maken kregen bij het uitvoeren van de Abw. Sinds de Wwb in werking is getreden, zijn de Algemene bijstandswet en het bijbehorende privacykader vervallen.
Het is het CBP gebleken dat er veel onduidelijkheden bestaan bij zowel de sociale diensten en hun cliënten als bij derden (bijvoorbeeld ex-partner, incassobureau of andere organisaties) over privacyvraagstukken bij de uitvoering van de Wwb. De vragen die hierover de afgelopen jaren tijdens het telefonisch spreekuur en via e-mail bij het CBP binnenkwamen zijn geïnventariseerd en geanalyseerd. Tevens is door het CBP bij sociale diensten onderzoek gepleegd. Het verslag van dat
onderzoek, Sociale diensten: bijstandsdossier en privacy 2002, is te raadplegen op www.cbpweb.nl. Op basis van de gegevens die deze activiteiten opleverden zijn de in deze handleiding uitgebrachte Tien Gouden Regels opgesteld.
Met de publicatie van deze regels met toelichting hoopt het CBP onduidelijkheden over de verwerking van persoonsgegevens door sociale diensten weg te nemen.
De Gouden Regels vormen een beknopte niet volledige en eenvoudige weergave van de wettelijke vereisten aan gegevensverwerking door de sociale dienst. De regels gelden ook voor het CWI bij het uitvoeren van taken voor de gemeente in het kader van de Wwb. Het CWI heeft de wettelijke taak de aanvraag voor een Wwb-uitkering in ontvangst te nemen (artikel 28 SUWI). Sommige gemeenten
voeren het intakegesprek nog zelf.
De Wbp is van toepassing op vrijwel alle verwerkingen van persoonsgegevens in Nederland. De Wbp noemt de instantie die informatie verwerkt de ‘verantwoordelijke’ en degene van wie de gegevens verwerkt worden de ‘betrokkene’. Formeel
is het College van Burgemeester en Wethouders verantwoordelijke voor de gegevensverwerking door de sociale dienst. Omdat deze regels voor de sociale dienst
zijn opgesteld, wordt in de regels en de bijbehorende toelichting de term ‘sociale dienst’ gebruikt waar in de wet ‘verantwoordelijke’ staat en is ‘cliënt’ ingevuld waar ‘betrokkene’ staat. Voor ‘hij’, kan ook ‘zij’ gelezen worden.
De eerste zeven regels richten zich tot de consulent van de sociale dienst, de laatste drie tot de juridische afdeling en/of het management.
Het CBP heeft de concept-versie van dit document met een drietal gemeenten besproken. Het commentaar van deze gemeenten is verwerkt. Het CBP dankt de betrokken gemeenten voor hun bijdrage.