april 2021

Informatiebeveiliging van gemeenten en verbonden partijen

De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter. Dit blijkt uit onderzoek, verricht in de periode van mei tot november 2020.

‘Grote stappen’

Het onderzoek volgt op een onderzoek uit 2016 naar digitale dienstverlening. Destijds werd geconcludeerd dat de vier gemeenten wat betreft informatiebeveiliging en privacybescherming nog ‘grote stappen’ moesten zetten.

Organisaties zijn wettelijk verplicht om de persoonlijke levenssfeer van mensen te beschermen. Onder meer door zorgvuldig om te gaan met persoonsgegevens. Denk aan gegevens over gezondheid, financiën en eventueel contact met Justitie.

Gemeenten en verbonden partijen

Het onderzoek van de Rekenkamercommissie richtte zich op de vier gemeentelijke organisaties èn op verbonden partijen. Dit zijn organisaties waarin gemeenten zeggenschap hebben en waar zij financieel aan bijdragen.

Voorbeelden van verbonden partijen: GGD Haaglanden (voor Wassenaar, Voorschoten, Leidschendam-Voorburg), Regionale Dienst Openbare Gezondheidszorg (voor Oegstgeest), Dunea nv (alle gemeenten), omgevingsdiensten en afvalinzamelingsbedrijven.

Advies

De Rekenkamercommissie adviseert onder meer om:

  • de IT-netwerken te versterken;
  • minimaal jaarlijks risicoanalyses uit te voeren;
  • procedures systematisch te beoordelen;
  • sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.

Op 26 april 2021 zijn de resultaten van het onderzoek verstuurd aan de raadsleden en burgercommissieleden van de vier gemeenten.

Vervolg in gemeenteraden

  • Wassenaar: onderzoeksresultaten gepresenteerd in beeldvormende commissievergadering Bestuur & Middelen (7 september 2021); alle aanbevelingen overgenomen in raadsvergadering (21 september 2021); klik hier voor raadsbesluit.
  • Voorschoten: onderzoeksresultaten gepresenteerd en bediscussieerd in commissievergadering Burger & Bestuur (30 september 2021, klik hier voor bijdrage op Actueel); bijna alle aanbevelingen overgenomen (géén jaarlijkse risicoanalyse) in raadsvergadering (7 oktober 2021); klik hier voor raadsvoorstel.
  • Oegstgeest: onderzoeksresultaten gepresenteerd in beeldvormende commissievergadering Regiozaken (22 juni 2021, klik hier voor bijdrage op Actueel); alle aanbevelingen overgenomen in raadsvergadering (28 oktober 2021); klik hier voor raadsvoorstel en raadsbesluit.
  • Leidschendam-Voorburg: onderzoeksresultaten ter kennisgeving aangenomen in raadsvergadering (college nam alle aanbevelingen over) (11 mei 2021, klik hier voor bijdrage op Actueel).
Brief aan gemeenteraden over start onderzoek
Onderzoeksrapportage
Reactie van college van B&W van Wassenaar op onderzoeksresultaten
Reactie van college van B&W van Voorschoten op onderzoeksresultaten
Reactie van college van B&W van Oegstgeest op onderzoeksresultaten
Reactie van college van B&W van Leidschendam-Voorburg op onderzoeksresultaten
Brief aan gemeenteraden over onderzoeksresultaten
Persbericht over onderzoeksresultaten
Artikelen in media
Betreft:
  • Wassenaar
  • Voorschoten
  • Oegstgeest
  • Leidschendam-Voorburg