Informatiebeveiliging en privacy

De gemeente wil een betrouwbare partner zijn voor inwoners en bedrijven. Wij gaan daarom zorgvuldig om met gegevens van inwoners en organisaties. Dat is belangrijk nu we steeds vaker werken met digitale informatie. Digitale informatie is eenvoudig te kopiëren en te verspreiden. Om te voorkomen dat vertrouwelijke informatie in verkeerde handen valt, is aandacht nodig voor de beveiliging van informatie. Daarom zijn er landelijke veiligheidseisen opgesteld, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Onze gemeente moet aan deze veiligheidseisen voldoen. Ze gaan bijvoorbeeld over de beveiliging van informatiesystemen, maar ook over de toegang tot het gemeentehuis. Vanaf 25 mei 2018 moeten gemeenten ook voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Samen met de gemeenten Beuningen en Heumen is binnen het samenwerkingsverband BHBD (Beuningen, Heumen, Berg en Dal) invulling gegeven aan de functies die nodig zijn om aan onze ambities op Informatiebeveiliging en Privacy te voldoen. De Chief Information Security Officer (Beuningen), de Information Security Officer (Heumen) en de Functionaris Gegevensbescherming (Berg en Dal) zullen allen in 2019 met plannen komen om zowel op het gebied van Informatiebeveiliging als Privacy verbeteringen door te voeren.

Bewustwording onder medewerkers over informatiebeveiliging en privacy staat in ieder geval hoog op de agenda. We zijn er binnen de gemeente met alle medewerkers samen voor verantwoordelijk voor dat we op de juiste manier met gegevens omgaan. Daarnaast zal in 2019 ook de ENSIA weer aan bod komen. Met deze methode leggen wij jaarlijks verantwoording af over de Informatiebeveiliging aan de gemeenteraad en aan het Rijk

Stand van zaken Voorjaarsnota 2019
Op het domein van informatiebeveiliging hebben we in kaart gebracht waar we momenteel staan als gemeente en wat er nog moet gebeuren. Op basis van deze analyse geven we prioritering aan de maatregelen die we dit jaar gaan oppakken. De belangrijkste acties zijn het actualiseren van het informatiebeveiligingsbeleid en het benoemen van beveiligingsbeheerders in de organisatie. Tegelijkertijd zullen we ook het privacybeleid actualiseren en de privacybeheerders benoemen.

Naar aanleiding van de Algemene Verordening Gegevensbescherming (AVG) zijn de eerste inzageverzoeken binnen gekomen. Er is inmiddels één inzageverzoek afgehandeld. Een ander verzoek is afgewezen doordat het niet aan de juiste eisen voldeed. Ook zijn er verschillende datalekken gesignaleerd. Twee daarvan zijn gemeld bij de Autoriteit Persoonsgegevens. Wanneer een datalek ernstige gevolgen kan hebben voor de personen over wie het gaat, moeten ook wij hun daarover informeren. Deze ernstige datalekken zijn niet voorgekomen.

Bewustwording onder medewerkers blijft hoog op de agenda staan. Via tweewekelijkse updates op intranet houden we de medewerkers op de hoogte over informatiebeveiliging en privacy. Ook de invulling van de nieuwe functionarissen (FG, CISO en ISO) helpt bij de bewustwording. Medewerkers weten nu beter waar ze terecht kunnen met hun vragen. Daarnaast staat er voor dit jaar nog een lunchbijeenkomst op het programma over informatiebeveiliging en privacy. 

Op 13 maart 2019 is de ENSIA audit over DigiD en Suwinet uitgevoerd bij de gemeente Berg en Dal. Uit deze audit zijn geen bijzonderheden naar voren gekomen. De gemeente Berg en Dal heeft een samenwerkingsverband met het Instituut Bijzonder Onderzoek (IBO) voor de sociale recherche met andere gemeenten opgericht. De gemeente Wijchen is centrumgemeente voor het IBO. Tijdens de ENSIA-audit bij de gemeente Wijchen is gebleken dat zij niet voldoen aan de normen C04 en C06 van Suwinet. Omdat de gemeente voor uitbestede taken de volledige verantwoordelijkheid blijft dragen, voldoet de gemeente Berg en Dal dus voor Suwinet niet aan de eisen. Een verbeterplan om te voldoen aan de eisen wordt opgesteld en uitgevoerd.

Documentaire informatie voorziening (DIV)
Het hebben en het snel kunnen delen van informatie is belangrijk voor onze (interne en externe) dienstverlening. We doen er veel aan om goede informatie beschikbaar te hebben en om deze informatie op een goede manier te ordenen en te bewaren. Dat gebeurt nog steeds met analoge én digitale dossiers. Maar steeds vaker gaat het om digitale informatie.

In 2019 willen wij als DIV meer zichtbaar zijn voor de interne en externe klant. We stellen de gewenste competenties vast en naken een opleidingsplan. Het werken met het Document Management Systeem (DMS) gaan we aanpassen volgens de normen NEN 2082 en RODIN. Dit is een belangrijke stap in de overgang van analoog naar digitaal werken. We gaan onderzoeken hoe we een digitaal duurzaam archief (e-depot) kunnen gaan inrichten. Een kwaliteitszorgsysteem wordt in 2019 ingevoerd.

Als belangrijk project in het kader van burgerparticipatie gaat DIV werken als adviseur voor het Erfgoednet Berg en Dal. De raad is akkoord en er komt een platform voor de historie van de gemeente. Dit platform wordt beheerd vóór en dóór de burgers. Hiervoor heeft de raad ingestemd met € 15.000 uit de algemene reserve en € 12.000 jaarlijks uit het ICT budget.

De digitale bouwvergunningendossiers komen in 2019 op de website. Natuurlijk in een beveiligde omgeving en eenvoudig te raadplegen door de burger. Financieel betekent dit eenmalige kosten van € 30.000 en jaarlijkse kosten van € 6.000.

Stand van zaken Voorjaarsnota 2019

Het kwaliteitszorgsysteem is deels klaar. Dit doen we in eigen beheer. Het erfgoedplatform hebben we aangekocht met als naam: Erfgoednet Berg en Dal. De bouwdossiers zijn voor 80% geanonimiseerd en digitaal beschikbaar. De ontsluiting op de website volgt in het 3 ^e kwartaal van 2019.

Het project substitutie/vervanging van gemeente brede processen staat als nieuw programma op de lijst. De omvang en de kosten brengen we in het 2 ^e kwartaal in beeld.

De gebruiksvergunningen willen we in 2020 digitaal gaan maken zodat deze ook makkelijk en zo volledig mogelijk doorzoekbaar worden. We zijn dit jaar gestart met het inventariseren van de aanwezige gebruiksvergunningen.  

Gegevensbeheer
De gemeente beheert een aantal belangrijke basisregistraties. In een basisregistratie is een set van gegevens opgenomen, die op een betrouwbare en veilige manier kunnen worden ingezien. Voorbeelden zijn de Basisregistratie Adressen en Gebouwen (BAG), de Basisregistratie Grootschalige Topografie (BGT), de Basisregistratie Kadaster (BRK) en het Handelsregister (KvK). De verschillende basisregistraties zijn onderling gekoppeld. Zo kunnen veranderingen in deze gegevens eenvoudiger worden uitgewisseld tussen gemeenten en andere overheidsinstanties in Nederland.

Met ingang van 1 juli 2018 is de Wet BAG gewijzigd (BAG 2.0). Een aantal processen worden aangepast of uitgebreid en er zal meer afstemming met de BGT (Basisregistratie Grootschalige Topografie) zijn. In 2019 zal de daadwerkelijke invoering van BAG 2.0 plaats gaan vinden.

Op 1 januari 2018 is de Wet BRO (Basisregistratie Ondergrond) in werking getreden. Deze basisregistratie wordt per (registratie)gebied opgebouwd. Streefdatum is dat alle 28 registratiegebieden in 2022 zijn ingevoerd. Binnen de gemeente Berg en Dal moet de invoering en de regievoering van deze basisregistratie nog een plaats krijgen. Het is overigens niet de bedoeling dat het bestuursorgaan zelf gegevens aan de LV BRO gaat leveren, maar dat dit wordt gedaan door opdrachtnemers die de werkzaamheden uitvoeren. De gemeente is echter wel verantwoordelijk voor de kwaliteit van de aangeleverde gegevens.
Omdat ze in 2021 de WOZ-waarde gaan waarderen op basis van de gebruiksoppervlakte die in de BAG is geregistreerd, berekenen we van alle woningen deze oppervlakte opnieuw. Dit is een grote kwaliteitsverbetering voor zowel de BAG, BGT en de WOZ.

In 2019 leggen we een koppeling tussen de BGT en de BOR (beheerprogramma openbare ruimte). Hierdoor vervalt grotendeels het “dubbel” intekenen van geometrie.

Naast het gebruik van gegevens zal het stimuleren van “terug melden” verder worden uitgewerkt. Het doel hiervan is kwaliteitsverbetering van de verschillende basisregistraties.

Stand van zaken Voorjaarsnota 2019
Voor de implementatie van BAG 2.0 zal er een systeemwissel plaatsvinden in het 2 ^e of 3 ^e  kwartaal van 2019 . Het offertetraject is grotendeels afgerond. Omdat er nog onduidelijkheden zijn over de beschikbaarheid van de geo-koppeling is de planning nog niet definitief. Gemeenten zijn nu verplicht om uiterlijk 1 januari 2020 te beschikken over een BAG 2.0 applicatie. Deze termijn is 6 maanden verruimd.

De afgelopen maanden is er veel tijd gestoken in het afstemmen van de BAG en BGT. Het betreft (fout)meldingen vanuit het BGT Kwaliteitsdashboard en vanuit het programma Way2GO.  Dit programma gebruiken we eigenlijk voor het BAG-WOZ project maar kunnen we dus ook inzetten voor andere doeleinden. De afstemming tussen BAG en BGT is één van de aangegeven verbeterpunten in de ENSIA. Door personele problemen binnen het cluster gegevensbeheer is er een achterstand ontstaan in de uit te voeren werkzaamheden.
Het BAG-WOZ project loopt voor de gemeente Berg en Dal redelijk goed op schema. Ongeveer 25 % van de objecten is in de periode mei 2018 t/m februari 2019 opnieuw beoordeeld. We onderzoeken op welke wijze we het traject verder gaan uitvoeren omdat het een arbeidsintensieve klus betreft die door belastingkantoor Munitax volledig bij de deelnemende gemeenten is neergelegd. In overleg met Munitax is besloten de oplevertermijn te verschuiven naar 1 juni 2020.  Er is budget beschikbaar gesteld voor (externe) ondersteuning.

De implementatie van de BRO binnen de organisatie zullen we oppakken in BHBD verband.