Gemeenten moeten zich bij deze gegevensverwerking uiteraard houden aan de voorwaarden die voortvloeien uit de Wbp. Zo mogen er niet meer gegevens gedeeld worden dan noodzakelijk, mogen de gegevens niet gebruikt worden voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld en moeten ze adequaat worden beveiligd. Voor de hierboven genoemde bijzondere persoonsgegeven gelden strengere eisen.

Het CBP heeft in oktober 2013 al de noodklok geluid en geconstateerd dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociale domein moeten blijven. Volgens minister Plasterk wordt de soep niet zo heet gegeten. Gemeenten zullen de ruimte krijgen om hun eigen vorm hierin te vinden (‘lerende praktijk’).

Het CBP voelt niets voor deze gang van zaken en heeft erop gewezen dat de gemeente de Wet bescherming persoonsgegevens moeten naleven en deze naleving niet kunnen opschorten. Het CBP heeft bovendien aangegeven gebruik te zullen maken van haar toezichthoudende bevoegdheden, mocht zij constateren dat gemeenten de privacywetgeving niet of onvoldoende naleven.

Heeft u vragen over deze blog, neemt u dan contact op met Natascha van Duuren.