Raad 5 maart 2018 Rekenkamercie Informatiebeveiliging DAL-gemeenten

Cyber securitydonderdag 08 maart 2018 19:22

Het is goed om te constateren dat u alle aanbevelingen overneemt. Echter, het is ons opgevallen dat u niet spreekt over onvoorwaardelijke overname met daarbij een plan van aanpak, maar hier en daar slagen om de arm houdt. In citeer: “Wij nemen daarbij de suggestie ter harte voor de inzet van voldoende middelen en formatie in de nabije toekomst”......

In de eerste plaats een compliment voor de Rekenkamercommissie.
De Quick Scan informatiebeveiliging DAL-gemeenten was hier en daar wel wat moeilijk te lezen door de vele, veelal Engelse afkortingen. In totaal 40. Maar dat is bijzaak.

Informatiebeveiliging is in deze tijd super belangrijk. En dat geldt temeer voor instanties die grote hoeveelheden persoonsgegevens vastleggen, zoals gemeenten.
Even terug in de geschiedenis. De Algemene verordening gegevensbescherming (AVG) is ingetreden op 4 mei 2016.
Vanaf 25-5-2018 is de AVG daadwerkelijk van toepassing in de hele Europese Unie. Dit betekent dat we twee jaar de tijd hebben gehad om ons hierop voor te bereiden…. Overigens, bij het niet voldoen aan deze AVG kan de EU zeer hoge boetes opleggen.
Zie hiervoor ook de website van de Autoriteit Persoonsgegevens.
In de rapportage van de Rekenkamercommissie hebben we kunnen lezen dat zij een achttal aanbevelingen doen en één aansporing. Daar schrokken we wel een beetje van. Het is goed om te constateren dat u alle aanbevelingen overneemt. Echter, het is ons opgevallen dat u niet spreekt over onvoorwaardelijke overname met daarbij een plan van aanpak, maar hier en daar slagen om de arm houdt. In citeer: “Wij nemen daarbij de suggestie ter harte voor de inzet van voldoende middelen en formatie in de nabije toekomst”. En “het ligt in de lijn der verwachting dat…”

Voorzitter, het moet gewoon geregeld zijn voor 25 mei aanstaande, dat is niet in de nabije toekomst, maar dat is al over een paar maanden! Niet om het één-of-ander, maar het gaat wel om de privacy van onze burgers en de vastlegging van hun gegevens. Op de website van de Autoriteit Persoonsgegevens staat, in citeer: “Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid.”

De fractie van de ChristenUnie heeft dan ook de volgende vragen voor u:

  1. Hoe gaat u ervoor zorgen dat de ingehuurde kennis wordt geborgd c.q. aanwezig blijft in de organisatie?
  2. Moeten er nog verwerkingsovereenkomsten worden opgemaakt. Bijvoorbeeld voor zorgboerderijen en andere kleine zorgleveranciers?
  3. U schrijft aan de Rekenkamercie dat waarschijnlijk medio/eind februari 2018 er een volledig beeld is van de omvang van de opdracht. Is dit inmiddels het geval en is er een plak van aanpak opgesteld?
  4. Hoe staat het met het aantrekken van een Functionaris Gegevensbescherming (FG)?
  5. Hoe gaat u in de toekomst de raad informeren over o.a. geconstateerde incidenten?

Voorzitter, tenslotte, we stellen u voor om in een commissievergadering ons bij te praten over de ins- en outs van deze AVG.

Deze bijdrage van Jan van Heerde en de reactie hierop van raadslid dhr. Reinders en burgemeester A.Rodenboog is hier terug te luisteren.

« Terug