Mechels project mag persoonsgegevens van risicojongeren niet delen met politie en parket

De Vlaamse privacywaakhond tikt Mechelen en haar partners op de vingers in het kader van een project met kwetsbare jongeren die dreigen te verglijden in de criminaliteit. Zonder wettelijke basis wil het ‘project SAMEN’ persoonsgegevens delen van Mechelse risicojongeren met politie en parket. En da’s niet ok, vindt de Vlaamse toezichtscommissie. Vlaams minister van Justitie Zuhal Demir (N-VA) belooft dat er een oplossing voor het probleem met deze infodeling aankomt.

Foto: ontsnapte dino uit Planckendaal

De Vlaamse toezichtscommissie (VTC) voor de verwerking van persoonsgegevens, dat is de toezichthoudende overheid die in de gaten houdt of de Vlaamse bestuursinstanties wel in regel zijn met de Algemene Verordening Gegevensbescherming (AVG), noemt de data-uitwisselingen in het kader van het Mechelse project SAMEN “niet rechtmatig”. Veel scherper lees je het niet in zo’n ambtelijk advies.

De VTC stelt in de eerste plaats vast dat er geen duidelijke rechtsgrond is voor de verwerking zoals ze nu opgezet is, en dat de uitwisselingen bijgevolg niet rechtmatig georganiseerd kunnen worden op basis van een protocol.

Vlaamse toezichtscommissie voor de verwerking van persoonsgegevens

Nog voor er tussenkomst is geweest van het gerecht of de politie zoekt het project SAMEN al naar mogelijkheden om criminaliteit te stoppen en zo de leefbaarheid en veiligheid in een buurt te vergroten. In Mechelen werken Stad en OCMW daarvoor samen met VDAB, CAW Boom-Mechelen-Lier, Jeugdzorg Emmaüs en de politiezone Mechelen-Willebroek en het parket van het arrondissement Antwerpen. Tijdens de casusoverleggen met de verschillende organisaties worden de persoonsgegevens van jongeren van 16 tot 25 jaar gedeeld met de bedoeling om tot een individueel plan van aanpak voor de betrokken jongere te komen. Het ontwerpprotocol over deze data-uitwisseling, waarvoor de genoemde organisaties het advies vroegen van de VTC, steunde onder meer op een uitzondering op het beroepsgeheim. Maar die haring braadt niet bij de toezichtscommissie. Volgens de VTC telt die uitzondering bovendien enkel bij het voorkomen van misdrijven die gepleegd worden in het raam van een ‘criminele organisatie’: “Het louter verglijden naar een criminele levensstijl lijkt het beroep op de uitzondering op het beroepsgeheim niet te verantwoorden.”
Het project krijgt financiële steun vanuit Vlaanderen via de ministers Bart Somers (Open VLD), Zuhal Demir en toenmalig minister Wouter Beke (CD&V).

Als er al een uitzondering mogelijk is, dan moet die decretaal geregeld zijn, merkt de commissie op in haar advies. En da’s meteen ook de concrete aanbeveling van de toezichtscommissie.

Het is de VTC niet duidelijk op welke uitzonderingsgrond van de AVG de deelnemers aan het overleg zich kunnen beroepen om de burger (eventueel) zijn rechten op grond van de AVG te ontzeggen. Als er een beroep zou willen gedaan worden op artikel 23, AVG, dan moet dat decretaal geregeld worden.

Vlaamse toezichtscommissie voor de verwerking van persoonsgegevens

In een reactie in de commissie Justitie, na een vraag van Vlaams parlementslid Jo Brouns (CD&V), erkent minister van Justitie Zuhal Demir het probleem met de infodeling en belooft hiervoor een oplossing.

In verband met het project SAMEN (…) is er inderdaad een probleem met de infodeling door het advies van de Vlaamse Toezichtcommissie. We zijn echter juridisch aan het bekijken hoe we dat kunnen oplossen. Dat komt er dus aan. (…) we zijn aan het bekijken hoe we het casusoverleg wel kunnen invoeren.

Minister Demir in de commissie Justitie – 10 mei 2020

Computer says no

Maar ook de technische toepassing die het project wil gebruiken (een Sharepoint-omgeving die toegankelijk is via Microsoft Teams, red.) deugt niet, vindt de VTC – die ervan uitgaat dat dit systeem in de publieke cloud zal terechtkomen. “Gezien de structurele aard van de uitwisseling, de categorie betrokkenen (jongeren) en aard van de persoonsgegevens en de omvang ervan (per betrokkene) en de mogelijke risico’s voor hun rechten en vrijheden (profilering, stigmatisering, discriminatie, ongewenste beïnvloeding, …), is het gebruik van publieke cloudtoepassingen niet toelaatbaar.” Tenzij er sluitende maatregelen zijn om de toegang van de leveranciers tot de persoonsgegevens uit te sluiten, nuanceert de VTC. Maar in dit geval, vervolgt het advies, lijken die niet voorhanden. Ook de Data Protection Officer bij Stad Mechelen, die bij onze stadsdiensten de privacyregels opvolgt, zou op dit probleem gewezen hebben.

Toch is het niet de eerste keer dat een Mechels pilootproject er de ‘privacy-kantjes’ lijkt af te lopen. Eerder brachten we ook al het negatieve advies over het Mechelse profiling-project naar buiten. Daarvoor liet onze stad de sociale media afgrazen op zoek naar mogelijke Mechelse risicoprofielen die van het rechte pad dreigden af te raken richting extremisme. “Een instrument dat niet zonder de gepaste strenge waarborgen kan ingezet worden in een democratische samenleving en rechtsstaat”, waarschuwde de toezichthoudende autoriteit toen.

Lees hier het integrale advies over de mededeling van persoonsgegevens van Mechelse jongeren tussen 16 en 25 jaar die een risico lopen te verglijden in de criminaliteit, door stad en OCMW Mechelen, VDAB, CAW Boom-Mechelen-Lier, Jeugdzorg Emmaüs Mechelen aan elkaar en aan de politiezone Mechelen-Willebroek en het parket arrondissement Antwerpen (afdeling Mechelen) in het kader van de pregerechtelijke fase van het project SAMEN.

Denk mee…

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s