De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter. Dit blijkt uit onderzoek, verricht in de periode van mei tot november 2020.
‘Grote stappen’
Het onderzoek volgt op een onderzoek uit 2016 naar digitale dienstverlening. Destijds werd geconcludeerd dat de vier gemeenten wat betreft informatiebeveiliging en privacybescherming nog ‘grote stappen’ moesten zetten.
Organisaties zijn wettelijk verplicht om de persoonlijke levenssfeer van mensen te beschermen. Onder meer door zorgvuldig om te gaan met persoonsgegevens. Denk aan gegevens over gezondheid, financiën en eventueel contact met Justitie.
Gemeenten en verbonden partijen
Het onderzoek van de Rekenkamer richtte zich op de vier gemeentelijke organisaties èn op verbonden partijen. Dit zijn organisaties waarin gemeenten zeggenschap hebben en waar zij financieel aan bijdragen.
Voorbeelden van verbonden partijen: GGD Haaglanden (voor Wassenaar, Voorschoten, Leidschendam-Voorburg), Regionale Dienst Openbare Gezondheidszorg (voor Oegstgeest), Dunea nv (alle gemeenten), omgevingsdiensten en afvalinzamelingsbedrijven.
Advies
De Rekenkamer adviseert onder meer om:
- de IT-netwerken te versterken;
- minimaal jaarlijks risicoanalyses uit te voeren;
- procedures systematisch te beoordelen;
- sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.
Op 26 april 2021 zijn de resultaten van het onderzoek verstuurd aan de raadsleden en burgercommissieleden van de vier gemeenten.
Vervolg in gemeenteraden
- Wassenaar: onderzoeksresultaten gepresenteerd in beeldvormende commissievergadering Bestuur & Middelen (7 september 2021); alle aanbevelingen overgenomen in raadsvergadering (21 september 2021); klik hier voor raadsbesluit.
- Voorschoten: onderzoeksresultaten gepresenteerd en bediscussieerd in commissievergadering Burger & Bestuur (30 september 2021, klik hier voor bijdrage op Actueel); bijna alle aanbevelingen overgenomen (géén jaarlijkse risicoanalyse) in raadsvergadering (7 oktober 2021); klik hier voor raadsvoorstel.
- Oegstgeest: onderzoeksresultaten gepresenteerd in beeldvormende commissievergadering Regiozaken (22 juni 2021, klik hier voor bijdrage op Actueel); alle aanbevelingen overgenomen in raadsvergadering (28 oktober 2021); klik hier voor raadsvoorstel en raadsbesluit.
- Leidschendam-Voorburg: onderzoeksresultaten ter kennisgeving aangenomen in raadsvergadering (college nam alle aanbevelingen over) (11 mei 2021, klik hier voor bijdrage op Actueel).