Collegevoorstel
Openbaar
Onderwerp
Schriftelijke raadsvragen o.g.v. artikel 39 RvO raad van de fractie PvdA over dataveiligheid en privacy Programma / Programmanummer
BW-nummer
Openbare besluitenlijst 18 december 2007 Bestuur & Middelen / 1042/Facilitaire Middelen/1043 Collegevergadering no 47 Portefeuillehouder
Th. de Graaf; B. Jeene Samenvatting Aanwezig: Het raadslid de heer R. Zwart heeft schriftelijke vragen gesteld op Th. de Graaf Voorzitter grond van artikel 39 Reglement van orde raad over “dataveiligheid en P. Depla, H. van Hooft sr., L. Scholten, Wethouders privacy”. P. Lucassen, J. van derWij Meer Het antwoord van het college daarop is bijgevoegd. zullen een P. Eringa Gemeentesecretaris nader onderzoek ter zake laten verrichten. A. Kuil Communicatie M. Sofovic Verslag
Directie/afdeling, ambtenaar, telefoonnr.
A300, Henk Meijer, 2455 Datum ambtelijk voorstel H. Kunst,
28 juni 2011
Registratienummer
11.0012248
Paraaf
Ter besluitvorming door het college
Aldus vastgesteld in de vergadering van:
1. De brief aan de heer Zwart vast te stellen conform bijlage. 2. Opdracht te geven om een onderzoek in te stellen naar de kosten en andere relevante aspecten van het bouwen van een gemeentebreed portal die voor belanghebbenden toegang biedt tot persoonsgegevens die hen betreffen.
De voorzitter,
Datum
akkoord
Leidinggevende
De secretaris,
Programmamanager 1042 H. Danner/A400 Programmadirecteur 1042 A. Smit/A000 Programmamanager 1043 P. Kluver/BV00 Programmadirecteur
Alleen ter besluitvorming door het College
1043 R. van Wuijtswinkel/B000
Besluit B&W d.d. 11 juli 2011 Confo rm advies
Aanhou den Anders, nl.
Paraaf
nummer: 3.14
Datum
akkoord Bestuursagenda
1
Gemeentesecretaris
Portefeuillehouder
Collegevoorstel.doc
Collegevoorstel
1
2
3
4
5
Probleemstelling
Het raadslid de heer R. Zwart stelde op 14 maart 2011 schriftelijke vragen aan het college over “dataveiligheid en privacy”. Juridische aspecten
Wettelijke voorschriften, waaronder de Wet bescherming persoonsgegevens en de Archiefwet geven voorschriften voor de omgang voor bestanden met persoonsgegevens. Doelstelling
Beantwoording van schriftelijke raadsvragen o.g.v. artikel 39 RvO raad. Argumenten
Wij verwijzen naar bijgevoegde brief aan de vragensteller. Financiën
Een onderzoek naar de kosten van een gemeentebreed portal dat voor geregistreerden toegang geeft tot persoonlijke gegevens zal naar wij ramen € 15.000,-- vragen, namelijk 15 werkdagen. Dekking hiervoor moet plaatsvinden uit het budget van het organisatieonderdeel dat het onderzoek zal verrichten. De middelen daarvoor zijn beschikbaar. Zoals de brief aan het raadslid aangeeft geeft een zeer voorlopige ambtelijke kostenraming van de aanleg van een online raadpleegportal dat de kosten tussen de € 50.000,-- en € 150.000,-- zullen bedragen. Zoals de brief vermeldt zijn de kosten van aanleg en beheer niet in de begroting voorzien.
6
7
Communicatie
Verzending brief aan vragensteller. Uitvoering en evaluatie
Wij zullen een onderzoek laten instellen naar de kosten en andere aspecten van de bouw van een gemeentebreed portal dat voor belanghebbenden toegang geeft tot hun persoonsgegevens. Over de resultaten van het onderzoek zal aan de raad worden gerapporteerd. 8
Risico
Geen
Bijlage(n): schriftelijke vragen brief met antwoord van college
Directie Concern Bestuurlijk Juridische Zaken
Korte Nieuwstraat 6 6511 PP Nijmegen Telefoon 14024
Openbare besluitenlijst 18 december 2007 Aan de PvdA-fractie Collegevergadering no 47 T.a.v. de heer R. Zwart Aanwezig: Voorzitter Wethouders Gemeentesecretaris Communicatie Datum Verslag 11 juli 2011
Telefax
nijmegen.nl
Postadres Postbus 9105
Th. de Graaf 6500 HG Nijmegen P. Depla, H. van Hooft sr., L. Scholten, H. Kunst, P. Lucassen, J. van der Meer P. Eringa A. Kuil Ons kenmerk Contactpersoon M. Sofovic A300/11.0012252 Henk Meijer
Onderwerp
schriftelijke vragen o.g.v. artikel 39 Reglement van Orde; dataveiligheid en privacy
Geachte heer Zwart,
(024) 323 59 92
E-mail gemeente@
Doorkiesnummer
(024) 3292455 Datum uw brief
14-03-2011
Aldus vastgesteld in de vergadering van:
Hierbij antwoorden wij – tot onze spijt met vertraging - op uw schriftelijke vragen o.g.v. artikel 39 Reglement van Orde voor de raad over bovengenoemd onderwerp. 1
Op welke manier(en) werkt Gemeente Nijmegen aan een toenemende databeveiliging?
De voorzitter,
De secretaris,
Wij onderscheiden tussen gegevens die worden verwerkt ingevolge de GBA: Gemeentelijke Basis Administratie (Bevolkingsregister) en gegevens die anderszins worden verwerkt. Met betrekking tot het GBA is middels speciale wet- en regelgeving de databeveiliging geregeld. De naleving van die regelgeving wordt regelmatig geaudit. Wat betreft alle andere informatiesystemen waarbinnen persoonsgegevens worden geregistreerd merken wij het volgende op. Databeveiliging en met name de waarborgen voor privacy worden op verschillende niveaus gerealiseerd, te weten: -Via de wijze van dataopslag en beveiliging. Privacygevoelige data wordt centraal opgeslagen en beheerd op gemeentelijke storage (opslag) faciliteiten die opgesteld staan in de beperkt en gecontroleerd toegankelijke computerzaal in het gemeentelijk kantoorgebouw aan de Nieuwe Dukenburgseweg. Deze data wordt ook op back-ups bewaard in een kluis op locatie Stadhuis en wekelijks in afgesloten (verzegelde) koffers opgeslagen in een beveiligd datacentrum in Lelystad; -Via de externe toegang tot netwerk: De beveiliging van het gehele ICT-infrastructuur (computernetwerk) is, gezien toenemende complexiteit en de noodzakelijke expertise operationeel overgedragen aan en daarvoor gecertificeerd provider op het gebied van digital security diensten (TUNIX); -Via de toegang tot informatiesystemen: De autorisatie voor op opvoeren, muteren en/of raadpleging van de data wordt ingericht en beheerd volgens het "need-to-known" principe op basis van rollen, taken en
www.nijmegen.nl
conce
pt-beantwoording brf def.doc
1
Gemeente Nijmegen Directie Concern Bestuurlijk Juridische Zaken
verantwoordelijkheden binnen de gemeentelijke organisatie. Deze autorisatiematrix (“wie mag wat?”) wordt formeel door de desbetreffende proceseigenaar/afdelingshoofd geaccordeerd. Ook informatie-uitwisseling tussen (geautomatiseerde) informatiesystemen vindt uitsluitend plaats na formele toestemming van de proceseigenaar en daarmee informatie-eigenaar van de persoonsinformatie. Bij publicatie van persoonsgegevens op internet als onderdeel van gemeentelijke informatie wordt gehandeld conform de normen van het College bescherming persoonsgegevens (Cbp); -Voor dataopslag bij derden: Daarnaast komt het steeds vaker voor dat Gemeente Nijmegen gebruik maakt van webapplicaties die door derden worden aangeboden. Dataopslag vindt dan ook vaak plaats bij derden. Op dit moment wordt met betrekking tot privacygevoelige informatie daar zeer terughoudend mee omgegaan. Verder is nu een werkgroep gestart om kaders en richtlijnen op te stellen voor dataopslag bij derden, gericht op waarborgen m.b.t. databeveiliging, bedrijfscontinuïteit en wettelijke archivering. Deze kaders en richtlijnen worden bij het inkoopproces van de desbetreffende dienst meegenomen. 2
Zijn er voorbeelden van datalekken vanuit Gemeente Nijmegen?
Er is een voorbeeld bekend van datalekken vanuit Gemeente Nijmegen. Tijdens een conversie van data naar een nieuwe applicatie, die op locatie en op de systemen van de leverancier plaatsvond, bleek dat deze data onbedoeld via internet raadpleegbaar waren. Na constatering werd dit onmiddellijk opgelost. Het bleken foute instellingen van de beveiliging van de systemen bij de leverancier te zijn. 3 Kan het college de raad voorzien van een overzicht van opslag en gebruik van persoonlijke gegevens van Nijmegenaren? Een totaaloverzicht van opslag en gebruik van persoonlijke gegevens – van alle simpele contactbestanden met NAW-gegevens tot alle bestanden met gevoelige gegevens - is niet beschikbaar. Het maken ervan heeft, mede doordat de noodzaak ertoe niet dringend aanwezig leek, tot dusver geen prioriteit gehad. De hierna te noemen systemen geven wel toegang tot – in de terminologie van de Wet bescherming persoonsgegevens (Wbp) - persoonsgegevens. In het kader van de invoering van het Burgerservicenummer (BSN) en het landelijk Stelsel van Basisregistraties is een inventarisatie gemaakt van alle geautomatiseerde informatiesystemen waarbinnen persoonsgegevens geregistreerd worden, inclusief de al dan niet geautomatiseerde gegevensuitwisselingen. Een en ander is vastgelegd in de vorm van een gemeentelijke "applicatiearchitectuurplaat" die een schematisch overzicht vormt van de genoemde informatiesystemen. Via een bewerking zijn per applicatie de soorten van persoonsgegevens zichtbaar te maken die via deze applicatie worden verwerkt. In de kader van de Wbp is een aantal belangrijke verwerkingen van persoonsgegevens gemeld aan het Cbp. Deze meldingen – met daarin o.a. gegevens over de categorieën verwerkte persoonsgegevens - zijn te raadplegen via het digitale openbare meldingenregister van het Cbp. Het gaat daarbij om o.a. de verwerkingen voor de heffing en inning van gemeentelijke belastingen, voor de toepassing Leerplichtwet, sociale zekerheid en om verwerkingen in het kader van de handhaving openbare orde en veiligheid.
www.nijmegen.nl
conce
pt-beantwoording brf def.doc
Gemeente Nijmegen Directie Concern Bestuurlijk Juridische Zaken
4 Bestaan er instructies aan ambtenaren over de omgang met (grote en/of gevoelige) databases? Voor ICT-medewerkers bestaan heldere instructies. Er worden geen databestanden overgedragen aan derden zonder vooraf formele toestemming van de proces-/informatie-eigenaar. Indien voor testdoeleinden databestanden aan derden/leveranciers beschikbaar gesteld moeten worden, worden deze vooraf geanonimiseerd. Voor conversie ligt dit uiteraard anders en worden daarom bij voorkeur op onze eigen systemen uitgevoerd. De ontvangende partij verklaart vooraf schriftelijk deze data uitsluitend te gebruiken voor de vooraf vastgestelde doelen en deze na beëindiging ervan 100% te vernietigen. Achteraf dient een vernietigingsprocedure en -verklaring te worden overlegd. Voor de beleidsmedewerkers bestaan geen specifieke instructies opgesteld voor omgang met gevoelige persoonsgegevens. Voor hen geldt de algemene norm in de arbeidsvoorwaarden dat de ambtenaar is gehouden zich te gedragen zoals een goed ambtenaar betaamt. Via de gemeentelijke Gedragscode voor ambtenaren is dit in algemene zin toegespitst op o.a. de omgang met vertrouwelijke informatie. 5
Bestaan er richtlijnen over de termijnen van verschillende soorten data-opslag?
Als uitvloeisel van de Archiefwet zijn van rijkswege regels opgesteld aangaande termijnen dat documenten bewaard moeten worden. Een en ander is vastgelegd in vernietigingslijsten, waarin de bewaartermijn naar onderwerp wordt onderscheiden. De gemeentelijke archiefinspecteur ziet toe of de procedures m.b.t. bewaren en (tijdig) vernietigen adequaat worden nageleefd. De bewaartermijnen zijn vastgelegd per onderwerp en zijn terug te vinden in het Documentair Structuurplan. Hiervoor staat een geautomatiseerd systeem ter beschikking (I-Controler). 6 Hoe maakt het college de Nijmegenaar duidelijk dat er zorgvuldig wordt omgegaan met gegevens over ingezetenen? Ons college wil dit bereiken door aan degene die concreet informatie wil hebben over verwerking van zijn persoonsgegevens adequate informatie te verschaffen. En door, in situaties waar de privacy van burgers in het gedrang komt, verbeteringen aan te brengen in de gegevensverwerking. Een voorbeeld van dit laatste is de verbetering van de wijze waarop persoonsgegevens van aanvragers van bouwvergunningen digitaal gepubliceerd worden. Naar aanleiding van kritische opmerkingen van het Cbp in 2008-2009 de procedures rond het Digitale Bouwarchief en Procedures Online (vergunningaanvragen e.d.) doorgelicht. Daarbij heeft intensief overleg plaatsgevonden tussen Gemeente Nijmegen en het Cbp, waarbij ook de ministeries van Volkshuisvesting en van Binnenlandse Zaken betrokken zijn geweest. Dit heeft naar tevredenheid van alle partijen geleid tot enkele aanpassingen in de publicatieprocedure en een doelmatige afscherming van persoonsgegevens. Dit leidde ook tot aanpassing in landelijke regelgeving en de daarop gebaseerde landelijk voorgeschreven aanvraagformulieren van de Bouwvergunning (nu: Wet algemene bepalingen van omgevingsrecht, “Wabo”). De Gemeente Nijmegen heeft hierin inmiddels de reputatie van voorbeeldgemeente. Wij zullen in aansluiting hierop met zekere regelmaat over de databescherming van Nijmegenaren op onze site en in De Brug publiceren.
www.nijmegen.nl
conce
pt-beantwoording brf def.doc
Gemeente Nijmegen Directie Concern Bestuurlijk Juridische Zaken
7 Hoe staat het college tegenover het idee om het voor Nijmegenaren via één portal mogelijk te maken op te vragen (a) in welke gemeentelijke bestanden hij/zij is opgenomen en (b) waar, wanneer en door wie over hem/haar zijn opgevraagd? Wij zullen deze optie nader onderzoeken. Een zeer voorlopige ambtelijke kostenraming van de aanleg van een online raadpleegportal levert op: tussen de € 50.000,-- en € 150.000,-- .. De kosten van de voorziening hangen speciaal af van het detailniveau waarop informatie toegankelijk wordt gemaakt. Het zichtbaar maken van de aard van de registratie waarin een persoon is opgenomen, de soorten van gegevens die worden opgeslagen en de categorieën van ontvangers van gegevens uit de registratie is uiteraard simpeler dan het zichtbaar maken op het niveau van elke incidentele gegevensverstrekking. Voor de realisering van een en ander is de gemeente afhankelijk van de medewerking van een zeer groot aantal softwareleveranciers. En met name het actueel houden van een dergelijke portal zal de nodige capaciteit vereisen. De kosten van het bouwen en het beheer zijn niet in de begroting voorzien. De vraag komt daarbij ook aan de orde in hoeverre het nut de kosten van een dergelijke algemene voorziening voor alle persoonsgegevens zou rechtvaardigen, afgezet tegen de mate waarin burgers navraag doen naar hun gegevens. In de praktijk worden – buiten de hierna te noemen voorzieningen via internet - voornamelijk persoonsgegevens omtrent gemeentelijke belastingen en sociale uitkeringen geraadpleegd. Voor enkele belangrijke gegevensverwerkingen bestaat de mogelijkheid om rechtstreeks toegang te krijgen tot persoonlijke gegevens die op internet zijn gepubliceerd, mits de geregistreerde persoon toestemming heeft gegeven voor internetpublicatie van die gegevens. Dit betreft informatie opgeslagen in het digitaal bouwarchief en in Procedures online (vergunningen o.g.v. de Wabo). Via MijnNijmegen kan de burger reeds opvragen hoe de status is van bepaalde aanvragen en verplichtingen. Het betreft de betaling van gemeentelijke belastingen, een verzoek om een uitkering en bepaalde gegevens uit het GBA. Deze informatie is beveiligd via DigiD. Wij vertrouwen u hiermee voldoende te hebben geïnformeerd. Hoogachtend, college van Burgemeester en Wethouders van Nijmegen, De Burgemeester,
De Gemeentesecretaris,
mr. Th.C. de Graaf
drs. B. van der Ploeg
www.nijmegen.nl
conce
pt-beantwoording brf def.doc
pAkTij VAN DE A R B E I D stadhuis, kamer 21 Korte Nieuwstraat 6 6511 pp Nijmegen
Nijmegen, 14 maart 2011, T (024) 329 23 67
E
[email protected] w www.pvda-nijmegen.nl
Aan:
Het College van Burgemeester en Wethouders
Van:
Rutger Zwart, PvdA-fractie
Betreft:
Schriftelijke vragen, conform artikel 39 van het reglement van orde
Onderwerp:
Dataveiligheid en privacy
reg.nr.
,(
OdOT^^L
procesverantw.: n t ? S O INGEKDMJEN Geacht college, Constaterende dat: class.nr.; Lokale overheden in toenemende mate, routinematig, informatie oveuneazstenen opslaan; Lokale overheden in toenemende mate opgeslagen informatie (kunnenfgebrulken voor verschillende doeleinden, zowel goed- als kwaadschiks; Er raadsbrede zorgen zijn over de privacygevoeligheid en de bescherming van persoonsgegevens van Nijmegenaren; Dit blijkt uit bijvoorbeeld de vergaderingen over de veiligheid van de database van vingerafdrukken en over de privacygevoeligheid van het online bouwregister; Privacyzorgen bij de Nederlandse burger gemiddeld laag zijn, wat veroorzaakt kan zijn door een gebrek aan kennis over hoe en waar persoonlijke gegevens (kunnen) worden gebruikt; Dataveiligheid en privacykwesties onderwerpen van toenemend politiek belang zijn; IVleer helderheid en transparantie op het gebied van het gemeentelijke gebruik van gegevens over Nijmegenaren gewenst is, vanuit het oogpunt van dataveiligheid en privacy, maar ook om het vertrouwen in de lokale politiek te vergroten; Heeft de fractie van de Partij van de Arbeid enkele vragen aan het college van B&W: 1. Op welke manier(en) werkt de gemeente Nijmegen aan een toenemende dataveiligheid? 2. Zijn er voorbeelden van datalekken vanuit de gemeente Nijmegen? Zo ja: welke en wanneer, en hoe zijn deze opgelost of hersteld? Is er voorkomen dat dergelijke datalekken in de toekomst kunnen plaatsvinden? 3. Kan het college de raad voorzien van een overzicht van opslag en gebruik van persoonlijke gegevens van Nijmegenaren? (Vormen en plaatsen van opslag, manieren van gebruik, locatles/afdelingen waar gegevens worden geraadpleegd etc.) Zo niet: waarom niet? 4. Bestaan er instructies aan ambtenaren over de omgang met (grote en/of gevoelige) databases? Zo ja: kan het college deze de raad doen toekomen? Zo nee: waarom zijn deze er niet, en hoe denkt het college er over om dergelijke instructies op te stellen?
5. Bestaan er richtlijnen over de termijnen van verschillende soorten data-opslag? Oftewel: zijn er voor verschillende soorten data en verschillende databases, verschillende termijnen voor de duur van de opslag? Zo ja: kan het college de raad deze richtlijnen doen toekomen? Zo nee: waarom zijn deze richtlijnen er niet, en hoe staat het college tegenover ontwikkeling van dergelijke richtlijnen? 6. Hoe maakt het college de Nijmegenaar duidelijk dat er zorgvuldig wordt omgegaan met gegevens over ingezetenen? Ziet het college het belang in van transparantie en duidelijkheid richting de Nijmegenaar? 7. Hoe staat het college tegenover het idee om het voor Nijmegenaren via een portal mogelijk te maken op te vragen (a) in welke gemeentelijke bestanden hij/zij is opgenomen en (b) waar, wanneer en door wie gegevens over hem/haar zijn opgevraagd?
Met vriendelijke groeten, namens de fractie van de Partij van de Arbeid,
L//tA; ^^
i
X^^A^—
