CompetenSys: (4) Schriftelijk antwoord van WIL

Dossier CompetenSys: (1) Aanleiding en vragen; (2) Vraaggesprek met CompetenSys; (3) Schriftelijk antwoord van CompetenSys; (4) Schriftelijk antwoord van WIL; (5) Documenten van WIL; (6) Overige informatiebronnen. 

Vragen

1) Maakt Werk en Inkomen Lekstroom (WIL) nog gebruik van CompetensSys?
2) Zijn er beleidsdocumenten, besluiten, evaluaties over het gebruik van het systeem?
3) Wat is het doel, de functie van het gebruik van CompetenSys?
4) Wie vult de gegevens in?
- Cliënt zelf, - WIL-medewerker in overleg met de cliënt, - WIL-medewerker geheel of gedeeltelijk zonder overleg met de cliënt?
5) Waar worden de gegevens opgeslagen en wie hebben toegang tot de gegevens?
- Fysieke server binnen WIL? - Fysieke server bij een externe dienstverlener?
- In de cloud 'van WIL'? - In de cloud 'van CompetenSys of een andere dienstverlener'?
6) Ziet/weet de cliënt waar de gegevens heengaan en is duidelijk hoe deze gebruikt (kunnen) worden?
7)) Worden medische, psychiatrische, sociale en andere gevoelige gegevens gevraagd en vastgelegd?
8) Wat is het wettelijk kader daarvoor (hoe verhoudt zich dit bijvoorbeeld met het medisch geheim)?
9) Wordt CompetenSys vermeld in het verwerkingsregister? Waarom niet?
10) Wat gebeurt er als een cliënt weigert gevoelige vragen in te vullen / te beantwoorden (consequenties informatieplicht)?

Antwoorden
Vraag 1 t/m 6 heeft WIL niet beantwoord, maar WIL verwijst hiervoor naar de (door mij al veel eerder ontvangen) schriftelijke antwoorden van directeur Paul Ensink van CompetenSys. 
Zie daarvoor Dossier CompetenSys: (2) Vraaggesprek met CompetenSys en (3) Schriftelijk antwoord van CompetenSys

Op basis van de mij tot nu toe bekende informatie heb ik (Ytzen Lont, Stylo) de antwoorden hier zelf proberen in te vullen.  

1. Maakt WIL nog gebruik van CompetenSys? YL: Ja. 

2. Zijn er beleidsdocumenten, besluiten, evaluaties over het gebruik van het systeem? 
YL: Hier gaat WIL niet op in. Ik heb zelf enkele documenten gevonden, zie: 
Dossier CompetenSys: ((5) Documenten van WIL; (6) Overige informatiebronnen. 

3. Wat is het doel, de functie van het gebruik van CompetenSys? 
YL/Paul Ensink: Met behulp van een vragenlijst en profiel ter voorbereiding van een persoonlijk gesprek kunnen de kansen en geschiktheid van een kandidaat voor regulier werk, werk met ondersteuning, vrijwilligerswerk of maatschappelijke participatie gedegen in beeld kunnen worden gebracht. Het programma is nadrukkelijk niet bedoeld om het recht op uitkering vast te stellen. Het invullen is vrijblijvend en valt niet onder de informatieplicht. [ACTIE: check dit bij WIL]

4. Wie vult de gegevens in? - Cliënt zelf, - WIL-medewerker in overleg met de cliënt, - WIL-medewerker geheel of gedeeltelijk zonder overleg met de cliënt?
YL/Paul Ensink: Uitgangspunt is om altijd het gesprek met de kandidaat aan te gaan. Voorafgaand aan dat gesprek wordt de cliënt/kandidaat de kans geboden om over zijn wensen en doelen na te denken en deze kenbaar te maken in de vragenlijst, zodat ze tijdens het gesprek aan bod kunnen komen. Waar de cliënt niet uitkomt, kan de lijst ook samen met de consulent worden ingevuld. De wijze waarop deze vragenlijst wordt afgenomen is afhankelijk van de gekozen aanpak. 

5. Waar worden de gegevens opgeslagen en wie hebben toegang tot de gegevens? - Fysieke server binnen WIL? - Fysieke server bij een externe dienstverlener? - In de cloud 'van WIL'? - In de cloud 'van CompetenSys of een andere dienstverlener'?
YL/Paul Ensink: Hardwarematig draait het CompetenSys-systeem in een geheel beveiligde en afgeschermde serveromging. De hostingpartner waar CompetenSys is ondergebracht is Previder. Deze is ISO-gecertificeerd. Het is één van de weinige datacenters die tegelijkertijd voor de normen op het gebied van kwaliteit, milieu en informatiebeveiliging erkend wordt. De gegevens worden beveiligd verstuurd. CompetenSys levert alleen de applicatie (SAAS, Software as a service), het proces wordt door de gemeente ingericht. De gegevens vallen onder het eigenaarschap van de gemeente. De vragenlijst en de ingevulde antwoorden staan op twee aparte serverlocaties in de cloud. Eén met de lege vragenlijst en alleen de basisgegevens van de cliënt en de andere, met de ingevulde gegevens, in de consulentomgeving voor de gemeente. Als de vragenlijst is ingevuld, wordt de lijst met de cliëntgegevens van de eerste server verwijderd. 

6. Ziet/weet de cliënt waar de gegevens heengaan en is duidelijk hoe deze gebruikt (kunnen) worden?
YL: Deze (kern)vraag laat WIL onbeantwoord. Toen ik de vragenlijst zelf moest invullen, maar dat is jaren geleden, had ik nog nooit van CompetenSys gehoord, had ik geen idee waar de gegevens heen gingen, zag ik geen beveiligde omgeving, werd mij gezegd dat ik het invullen niet mocht onderbreken want dan werkte de link niet meer, werkte de 'uitklap-technologie' van de vragen extreem traag waardoor het invullen mij vier uur duurde (ik was er 's avonds om tien uur aan begonnen, het invullen zou maar 45 minuten duren), was mij verteld dat WIL geen geld heeft om mij te begeleiden naar werk (reïntegratie) en dat er dus uiteraard ook geen gesprek zou volgen, maar dat de politiek nou eenmaal wilde dat de gegevens zouden worden ingevuld en dat deze slechts zouden worden opgeslagen zonder er iets mee te doen, mijn schoolopleidingen van eertijds stonden er niet bij en ik had geen idee hoe ik dit moest oplossen, er werden allerlei medische, psychiatrische en andere intieme gegevens gevraagd en mij was niet verteld dat de informatieplicht in dit geval niet gold, in de beleidsnota van 2019 staat dat WIL signalen uit CompetenSys gebruikt voor effectieve controle, fraude-onderzoek en sanctioneren op maat. Mijn ervaring heb ik besproken met WIL (en daarmee was voor mij de kous af, totdat mij nu signalen bereikten uit andere gemeenten), daarom verbaast het mij een beetje dat WIL nu zelfs geen hint geeft of de situatie sindsdien is veranderd. 

De vragen 7 t/m 10 heeft WIL wél beantwoord. 

7. Worden medische, psychiatrische, sociale en andere gevoelige gegevens gevraagd en vastgelegd?
8. Wat is het wettelijk kader daarvoor (hoe verhoudt zich dit bijvoorbeeld met het medisch geheim)?
WIL: Wij leggen gegevens vast, waaronder ook gevoelige informatie, met alleen als doel om clienten te helpen richting de arbeidsmarkt waarbij wij vervolgens rekening kunnen houden met de mogelijkheden en beperkingen. [Zie mijn reactie bij vraag 6 - YL] Als blijkt dat op basis van deze gegevens deze persoon een te grote afstand heeft om de arbeidsmarkt te betreden, dan gebruiken wij deze gegevens om belemmeringen weg te nemen of de persoon in kwestie te koppelen aan passend vrijwilligerswerk. Dus we gaan niet uitgebreid in op de medische omstandigheden maar wel op het effect die de omstandigheden hebben bij een eventuele arbeidsinschakeling. En dat effect kan worden vastgelegd.

9) Wordt CompetenSys vermeld in het verwerkingsregister? Waarom niet?
WIL: Het verwerkingsregister van WIL bestaat uit twee versies: een interne versie en een openbare versie. Het verschil tussen deze twee versies is dat de openbare versie minder kolommen bevat dan de interne versie. In de openbare versie wordt Competensys niet vermeld. In de interne versie daarentegen wordt Competensys wel vermeld. Naar aanleiding van de inwerkingtreding van de AVG in mei 2018 heeft WIL een verwerkingsregister gemaakt. Het verwerkingsregister is medio 2018 afgerond en vervolgens is de openbare versie op de website van WIL geplaatst. Het verwerkingsregister is sindsdien niet meer bijgewerkt; wat onder meer verklaart waarom Totta [programma dat met algoritmes het frauderisico berekend, waar WIL in 2019 mee gestopt is - YL] nog in het verwerkingsregister voorkomt.
WIL is reeds bezig met de herziening van het verwerkingsregister. Het herziene verwerkingsregister is naar verwachting (uiterlijk) medio 2021 afgerond, waarna de openbare versie daarvan ook op de website van WIL geplaatst wordt. Uit de AVG volgt niet de verplichting om het verwerkingsregister met anderen dan de toezichthouder (Autoriteit Persoonsgegevens) te delen. Het verwerkingsregister is primair bedoeld als instrument voor de organisatie zelf om mogelijke implicaties van verwerkingen te analyseren, de risico’s in kaart te brengen en te beoordelen, gepaste beveiligingsmaatregelen te identificeren en te implementeren, etc. Met het oog op transparantie heeft WIL er desalniettemin voor gekozen om onverplicht een substantieel gedeelte van het verwerkingsregister openbaar te maken middels het op de website publiceren van een openbare versie. Het volledig openbaar maken van het verwerkingsregister is, gelet op de bescherming van de door WIL bewaarde persoonsgegevens, echter niet mogelijk. Dit zou namelijk dermate veel inzicht in de werkprocessen verschaffen dat kwaadwillenden (zoals hackers) deze informatie zouden kunnen misbruiken bij hun pogingen om het beveiligingssysteem van WIL te doorbreken.

10. Wat gebeurt er als een cliënt weigert gevoelige vragen in te vullen / te beantwoorden (consequenties informatieplicht)?
Een cliënt hoeft deze niet in te vullen, omdat ze ook niet gevraagd worden. Maar als de implicaties van dergelijke (medische) gevoelige items niet in beeld zijn, kan er telkens in een verkeerde richting naar oplossingen gezocht worden. Dus daar zit voor ons de afweging in zoeken naar de balans in wat we nodig hebben om gericht vooruit te komen. 

Commentaar YL: 
Het antwoord over gevoelige vragen is wat tegenstrijdig. Worden er nou medische gegevens gevraagd of niet? Dit zou mijns inziens expliciet vastgesteld moeten zijn, omdat medische gegevens bijzondere bescherming behoeven. Volgens mijn bron bij een andere sociale dienst werd gevraagd "naar medische beperkingen, naar strafblad, naar hobby's, hoe ze in hun vel zitten etc. Zeer vergaande vragen." Dus kennelijk ook vragen naar medische beperkingen, die de cliënt thuis invult, niet mondeling en zonder toelichting van de consulent. Het is ook nog de vraag of de cliënt op dat moment weet dat de informatieplicht kennelijk niet van toepassing is (terwijl in de beleidsnota van 2019 staat dat WIL signalen uit CompetenSys gebruikt voor effectieve controle, fraude-onderzoek en sanctioneren op maat, en de cliënt voortdurend gewezen wordt op de ernstige consequenties van het per ongeluk of expres niet voldoen aan de informatieplicht). 

Volgens artikel 30 lid 1 van de Uitvoeringswet AVG "is het verbod om gegevens over gezondheid te verwerken niet van toepassing, indien de verwerking geschiedt door bestuursorganen, (...) voor zover de verwerking noodzakelijk is voor (...) de re-integratie of begeleiding van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid." 
Volgens artikel 30 lid 4 mogen deze gegevens alleen verwerkt worden door personen die gebonden zijn aan een (medische) geheimhoudingsplicht. Dat geldt dus ook voor (medewerkers van) de service provider. 

Dossier CompetenSys: (1) Aanleiding en vragen; (2) Vraaggesprek met CompetenSys; (3) Schriftelijk antwoord van CompetenSys; (4) Schriftelijk antwoord van WIL; (5) Documenten van WIL; (6) Overige informatiebronnen.