Privacy-recht
10 januari 2022

Het sociaal domein en de AVG

Leonie Ouwersloot-Koster
Het sociaal domein en de AVG: hoe zit dat? | JPR Advocaten

Het sociaal domein wordt gevormd door verschillende ((semi-)publiekrechtelijke) organisaties die ondersteuning bieden op het gebied van zorg, participatie, zelfredzaamheid, werk en jeugdhulp. Deze organisaties verrichten uiteenlopende taken en werken samen met verschillende andere organisaties binnen het sociaal domein. Hierbij verwerken zij gegevens van de betrokkene(n). De verwerkte gegevens zijn veelal persoonsgegevens. Dit brengt risico’s voor de privacy van betrokkenen met zich mee. Hoe kan een organisatie in het sociaal domein ervoor zorgen dat de privacy van betrokkene(n) wordt gewaarborgd? Lees er meer over in dit blog.

De eisen die de AVG stelt aan de verwerking van persoonsgegevens

Om de privacy van betrokkenen te kunnen beschermen, is het van belang te weten aan welke eisen de verwerking van de persoonsgegevens moet voldoen. Allereerst moeten de persoonsgegevens rechtmatig worden verwerkt. Dat houdt in dat er een goede grondslag aanwezig is voor het verwerken van de persoonsgegevens.

Een grondslag voor de verwerking kan (onder andere) zijn dat er toestemming is gegeven door de betrokkene, dat er sprake is van een wettelijke verplichting of dat de gegevens noodzakelijk zijn om de overeenkomst te kunnen uitvoeren. Transparantie over de verwerking is van groot belang. De verzamelde gegevens mogen slechts worden verzameld voor zover nodig voor uitoefening van de taak. De gegevens mogen niet worden gebruikt met een ander doel dan waarvoor de gegevens verstrekt zijn. Er dient dus gewaakt te worden dat slechts de noodzakelijke gegevens worden verwerkt. Nadat de gegevens zijn verwerkt, mogen zij maar voor een beperkte duur en goed beveiligd worden bewaard.

Bewustwording - kennis en vaardigheden - monitoren en verbeteren – communicatie

Het waarborgen van privacy van betrokkenen begint bij bewustwording. Dit is te bereiken door informatievoorziening naar medewerkers en betrokkenen toe. Maak inzichtelijk wat de plicht tot en het belang van een zorgvuldige afweging en verwerking van gegevens inhoudt. Dat leidt tot herkenning en bewust handelen. Hiervoor kunnen tools ontwikkeld worden, zoals bijvoorbeeld filmpjes, een quiz, een spel of een mystery guest. Vergroot de kennis en vaardigheden van medewerkers door bijvoorbeeld trainingen, presentaties of een beslisboom. Naast deze incidentele aanpak, is een structurele aanpak voor het waarborgen van privacy vereist.

Multi Disciplinair Overleg (MDO)

In een MDO komen verschillende organisaties uit het sociaal domein en/of betrokkenen bijeen om de problemen van een betrokkene integraal aan te pakken. Vaak leidt het ene probleem namelijk tot het andere. Tijdens een MDO komen dan ook verschillende partijen tezamen om te overleggen over de vereiste aanpak. De verzamelde persoonsgegevens worden hierbij (gedeeltelijk) met elkaar gedeeld. Dit veroorzaakt spanning met de beginselen van doelbinding, dataminimalisatie, rechtmatigheid van verwerking en integriteit uit de AVG. Hoe kan een organisatie in het sociaal domein met deze spanning omgaan?

De invulling die de organisator van het MDO aan zijn/haar rol geeft, is cruciaal voor het beperken van deze spanning. De organisator van het MDO kan dit doen door:

  • Voorafgaand toestemming te vragen aan betrokkene voor inzage van het dossier;
  • Zo min mogelijk mensen aanwezig te laten zijn bij het MDO;
  • Noteren wie er aanwezig zijn bij het MDO en welke info zij hebben verstrekt;
  • Slechts informatie te noteren in lijn met het doel en de grondslag van de verwerking;
  • Te waken voor het delen van irrelevante informatie gelet op de rolverdeling van partijen bij het MDO;
  • Te waarborgen dat de verstrekker van gegevens toetst of de te delen informatie in verhouding staat tot de inbreuk die met het delen wordt gemaakt;
  • Alert te zijn op de aard van de te delen informatie indien politie deelneemt aan een MDO.


Hoe de privacy dient te worden gewaarborgd, hangt telkens af van de omstandigheden van het geval, de uit te voeren taak en de te verwerken gegevens gelet op het doel van de taak. Dit roept in de praktijk veel vragen op.

Wilt u meer duidelijkheid over het waarborgen van privacy binnen uw organisatie? Neem dan gerust contact met ons op.

Gerelateerde berichten

Meld je aan voor onze nieuwsbrief

Ontvang als eerste alle relevante juridische ontwikkelingen.