D66 Wijchen: "Informeer de raad over informatiebeveiliging en privacy"
Politiek
Van onze redactie
18 februari 2021
Schriftelijke vraag van Kees van Galen van de fractie van D66.
Ingediend: 18 februari 2021.
Aanleiding:
Recentelijk was sprake van grote gegevensbeschermingsincidenten en informatiezwakheden bij de overheid, zoals de kwetsbaarheden van Citrix-servers een jaar geleden, de hack die in december 2020 de gemeente Hof van Twente lange tijd platlegde en onlangs het niet voldoen van systemen zoals CoronIT en HPzone bij de GGD en Sonar dat door afdelingen Werk & Inkomen en het Werkbedrijf wordt gebruikt.
Dergelijke kwetsbaarheden kunnen grote invloed hebben op de bedrijfsvoering van, of namens de gemeente. Tevens zijn hiermee de dienstverlening aan inwoners en de bescherming van persoonsgegevens in het geding.
Door de raad is de verantwoording voor het voldoen aan de AVG al drie jaar geleden aangekaart middels de op 15 maart 2018 aangenomen motie ‘Privacy is politiek’. Daarin werd het college o.a. gevraagd om jaarlijks te rapporteren over de wijze waarop de gemeente de privacy van haar burgers waarborgt.
Vragen:
1. Bent u het met ons eens dat, in een tijdperk van toenemende digitalisering en complexe, interactieve werkprocessen binnen de gemeente en binnen samenwerkingsverbanden, het van groot belang is dat informatiebeveiliging en privacy goed zijn geborgd?
2. Onderschrijft u de VNG Agenda Digitale Veiligheid 2020-20241, waarin de VNG colleges oproept dat “verantwoording wordt afgelegd aan de gemeenteraad”. “In de verantwoording geeft het College van B en W aan hoe het informatieveiligheidsbeleid is gerealiseerd, welke afwijkingen er zijn, de risicoafweging daarbij en de verbeteringen die worden doorgevoerd. Zo kan de gemeenteraad zijn rol innemen als toezichthouder en tegelijk aanleiding geven voor een dialoog over informatieveiligheid en de gewenste wijze van communiceren hierover.”
3. Waarom is de motie ‘Privacy is politiek’ ten aanzien van de rapportages niet volledig uitgevoerd en waarom heeft de raad die verantwoording over 2018 en 2019 nooit ontvangen?
4. Mag de raad verwachten dat u aan de raad over 2020 (en de 2 voorgaande jaren) en in de volgende jaren wel verantwoording aflegt over de wijze waarop de gemeente invulling geeft aan informatiebeveiliging, welke risico’s en kwetsbaarheden zijn geconstateerd en hoe zij de privacy van haar burgers waarborgt en dat zij deze jaarlijks voor de Perspectiefnota tegemoet kan zien?
Ingediend: 18 februari 2021.
Aanleiding:
Recentelijk was sprake van grote gegevensbeschermingsincidenten en informatiezwakheden bij de overheid, zoals de kwetsbaarheden van Citrix-servers een jaar geleden, de hack die in december 2020 de gemeente Hof van Twente lange tijd platlegde en onlangs het niet voldoen van systemen zoals CoronIT en HPzone bij de GGD en Sonar dat door afdelingen Werk & Inkomen en het Werkbedrijf wordt gebruikt.
Dergelijke kwetsbaarheden kunnen grote invloed hebben op de bedrijfsvoering van, of namens de gemeente. Tevens zijn hiermee de dienstverlening aan inwoners en de bescherming van persoonsgegevens in het geding.
Door de raad is de verantwoording voor het voldoen aan de AVG al drie jaar geleden aangekaart middels de op 15 maart 2018 aangenomen motie ‘Privacy is politiek’. Daarin werd het college o.a. gevraagd om jaarlijks te rapporteren over de wijze waarop de gemeente de privacy van haar burgers waarborgt.
Vragen:
1. Bent u het met ons eens dat, in een tijdperk van toenemende digitalisering en complexe, interactieve werkprocessen binnen de gemeente en binnen samenwerkingsverbanden, het van groot belang is dat informatiebeveiliging en privacy goed zijn geborgd?
2. Onderschrijft u de VNG Agenda Digitale Veiligheid 2020-20241, waarin de VNG colleges oproept dat “verantwoording wordt afgelegd aan de gemeenteraad”. “In de verantwoording geeft het College van B en W aan hoe het informatieveiligheidsbeleid is gerealiseerd, welke afwijkingen er zijn, de risicoafweging daarbij en de verbeteringen die worden doorgevoerd. Zo kan de gemeenteraad zijn rol innemen als toezichthouder en tegelijk aanleiding geven voor een dialoog over informatieveiligheid en de gewenste wijze van communiceren hierover.”
3. Waarom is de motie ‘Privacy is politiek’ ten aanzien van de rapportages niet volledig uitgevoerd en waarom heeft de raad die verantwoording over 2018 en 2019 nooit ontvangen?
4. Mag de raad verwachten dat u aan de raad over 2020 (en de 2 voorgaande jaren) en in de volgende jaren wel verantwoording aflegt over de wijze waarop de gemeente invulling geeft aan informatiebeveiliging, welke risico’s en kwetsbaarheden zijn geconstateerd en hoe zij de privacy van haar burgers waarborgt en dat zij deze jaarlijks voor de Perspectiefnota tegemoet kan zien?
Dit bericht delen:
Lees ook
CDA Wijchen: 'Veiligheid en Leefbaarheid voorop bij vergunningverlening en handhaving'
D66 Wijchen: "Zorgen wegnemen door onderzoek warmtenet"
D66 Wijchen: "Interpellatiedebat vanwege gebruik A.I. binnen Munitax"
D66 Wijchen roept op om 'Regenbooggemeente' te worden
D66 Wijchen tegen het plaatsen van een carillon in de kasteeltoren
Advertenties
