Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG
Vereniging van Nederlandse Gemeenten
Informatie is overal
Vereniging van Nederlandse Gemeenten
Informatie is geld
Vereniging van Nederlandse Gemeenten
Informatie is lastig
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Informatie is belangrijk Drie voorbeelden: 1. Informatiebeveiliging & hackers
2. Toezichtsrol Gemeenteraad (Wet Revitalisering Generiek Toezicht) 3. Privacy in Sociaal Domein
Vereniging van Nederlandse Gemeenten
Willen en moeten
INFORMATIEBEVEILIGING
Vereniging van Nederlandse Gemeenten
Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister Plasterk N.a.v. Rapport Onderzoeksraad
voor Veiligheid over DigiNotar Gestart per 13 februari 2013 Actief voor een periode van twee jaar Focus op bestuur &
topmanagement Bouwt voort op bestaande initiatieven en is gericht op
Vereniging van Nederlandse Gemeenten
Digitale dreigingen
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Zwarte markt in hacks en gestolen data Prijs “zero day exploits” 2012 Adobe Reader
$5,000–$30,000
Android
$30,000–$60,000
Chrome or Internet Explorer
$80,000–$200,000
Firefox or Safari
$60,000–$150,000
Flash or Java Browser Plug-ins
$40,000–$100,000
iOS
$100,000–$250,000
Mac OSX
$20,000–$50,000
Microsoft Word
$50,000–$100,000
Windows
$60,000–$120,000
Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014
Vereniging van Nederlandse Gemeenten
Verantwoordelijkheid nemen Belangrijkste twee ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (Resolutie)
Vereniging van Nederlandse Gemeenten
Verantwoordelijkheid nemen Belangrijke ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst voor gemeenten (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (VNG Resolutie Informatieveiligheid)
Vereniging van Nederlandse Gemeenten
VNG Resolutie Informatieveiligheid 1. 2. 3. 4.
Informatieveiligheid onderdeel van collegeambities Verankering op agenda, paragraaf in jaarverslag BIG als hét gemeentelijke normenkader Informatieveiligheidsbeleid (BIG) met eigenstandige risicoafwegingen 5. Borging door aansluiting P&C-cyclus: leren en cyclisch ontwikkelen organisatie 6. Transparantie door wsjg.nl, peer reviews en interbestuurlijke visitatiecommissie
Vereniging van Nederlandse Gemeenten
Wat zijn de uitgangspunten? 1. Baseline (BIG) als normenkader 2. Verlagen audit/monitorlast (ENSIA) 3. Interbestuurlijke visitatiecommissie gefinancierd door Rijk 4. Tijd voor implementatie 5. Helderheid werkbare meldplichten 6. Beperking wet- en regelgeving Informatieveiligheid op agenda bij leveranciers
Vereniging van Nederlandse Gemeenten
Informatiebeveiligingsdienst voor gemeenten (IBD) Doelen IBD: - Bewustwording - Incidentpreventie, -detectie en -coördinatie - Projecten op informatiebeveiligingsvlak Dienstverlening IBD: - Generieke dienstverlening voor elke gemeente en specifieke dienstverlening voor aangesloten gemeenten - Helpdesk voor alle vragen en melding incidenten
Vereniging van Nederlandse Gemeenten
Wat kunt u doen? • Informatieveiligheid in collegeprogramma • Maak één portefeuillehouder verantwoordelijk, vraag om regelmatige update • Sluit aan bij landelijke kaders en normen (de Baseline Informatiebeveiliging Gemeenten oftewel BIG) • Zorg dat de gemeente ‘officieel’ aansluit bij de IBD
Vereniging van Nederlandse Gemeenten
Informatie en de gemeenteraad als toezichtshouder
WET REVITALISERING GENERIEK TOEZICHT
Vereniging van Nederlandse Gemeenten
Drie rollen
1. Volksvertegenwoordiger 2. Kadersteller 3. Controleur
Vereniging van Nederlandse Gemeenten
Medebewind • Uitvoering ligt bij rijk en gemeenten • Toezicht is nodig
Vereniging van Nederlandse Gemeenten
Brede Controle Rechtmatigheid (wettelijke criteria, toezichtindicatoren)
Doeltreffendheid (maatschappelijk resultaat, opgave, prognose, burgeroordelen, output)
Doelmatigheid (bedrijfsvoering, financiën, kwaliteit, output)
Vereniging van Nederlandse Gemeenten
Ministerie
Ministerie
Ministerie Inspectie
Inspectie
Provincie
Ministerie
Inspectie
Provincie
Gemeente
Interbestuurlijk toezicht
Vereniging van Nederlandse Gemeenten
Versterken Horizontale Verantwoording 1e lijn Gemeente College
Raad
2e lijn Instrumenten: 1. INDEPLAATSSTELLING BIJ TAAKVERWAARLOZING 2. SCHORSING / VERNIETIGING BIJ BESLUIT
Ministerie Inspectie
Provincie
Vereniging van Nederlandse Gemeenten
Wat kunt u doen? • Laat u informeren over uw rol ihkv 1e lijns toezicht • Vraag college om toezichtsinformatie • Vraag door!! • Kijk op waarstaatjegemeente.nl
Vereniging van Nederlandse Gemeenten
Meer informatie… - www.waarstaatjegemeente.nl - https://www.kinggemeenten.nl klik bij thema’s op ‘horizontale verantwoording’
Vereniging van Nederlandse Gemeenten
Bescherming van de gegevens van kwetsbare burgers
PRIVACY IN HET SOCIAAL DOMEIN
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Eén gezin, één plan, één regisseur • • • • • •
De vraag van de burger staat centraal Wijkgerichte aanpak, dichtbij de burger waar mogelijk Zelfredzaamheid van de burger staat centraal Participatie: iedereen kan meedoen Gemeente voert regie en stuurt op resultaat Regionale samenwerking op gemeente-overstijgende terreinen
Vereniging van Nederlandse Gemeenten
Samenwerken = informatie delen
Vereniging van Nederlandse Gemeenten
Gegevensuitwisseling op veel plaatsen Veiligheidshuis ZAT’s (zorgadviesteams) AMK / SHG (kindermishandeling & huiselijk geweld) 1e lijn huisartsen Sociale wijkteams Werkpleinen, CJG’s, Wmo-loketten Etc…
Vereniging van Nederlandse Gemeenten
Art. 8 EHRM Artikel 8 - Recht op eerbiediging van privéleven, familie- en gezinsleven – 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. – 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
Vereniging van Nederlandse Gemeenten
Afweging van belangen
(Vroeg)signalering Overzicht betrokken aanbieders (dat-info) Bij MPG: inzage kerngegevens (wat-info) Samenloop signalen
Bescherming privacy Burgertoegang (transparantie) Niet teveel info (proportionaliteit) Beperkte groep met toegang Borgen beroepsgeheim
Vereniging van Nederlandse Gemeenten
Privacy en gegevensuitwisseling Belangrijkste wetten – – – – – – – –
WBP (Wet bescherming persoonsgegevens) Gemeentewet Materiewetten (Wmo, Jeugdwet, p-wet, Suwi e.d.) Wet BSN, BSN in de zorg e.d. EVRM (inclusief de herziening) WGBO (geneeskundige behandelingsovereenkomst) Wet Meldcode Samenvoeging AMK en SHG (Kindermishandeling en Huiselijk Geweld) – …
Vereniging van Nederlandse Gemeenten
Wat kunt u doen? • Maak informatiedeling onderdeel van beleidsplannen sociaal domein • Protocol / privacyreglement sociaal domein • PIA: Privacy Impact Assessment • Vraag gemeente naar rol CIO (Chief Information Officer) • Ga in gesprek!! • Met uw inwoners • Met professionals (medisch…)
Vereniging van Nederlandse Gemeenten
VNG raadsledenprogramma
TENSLOTTE…
Vereniging van Nederlandse Gemeenten
Informatie is belangrijk
Vereniging van Nederlandse Gemeenten
Activiteiten VNG voor (kandidaat-)raadsleden •
www.vng.nl/raadsleden Interessante informatie op vng.nl met een link naar het decentralisatiedossier speciaal voor raadsleden, VNG Raadgevers, VNG publicaties en een overzicht van bijeenkomsten
•
VNG Raadgevers Beknopte factsheets over actuele beleidsonderwerpen o.a. over decentralisaties en financiën
•
Filmpjes ‘Aan de slag als raadslid’ In maart 2014 verschijnt een reeks korte, informatieve filmpjes voor raadsleden; o.a. basisinformatie over raadsinstrumenten en gemeentefinanciën, maar ook de decentralisaties
•
Raad op Zaterdag, regiobijeenkomsten en masterclasses Voor raadsleden over o.a. de decentralisaties. Voor een agenda, zie www.vng.nl/raadsleden
Community of practice over de decentralisaties: In 2014 wordt gestart met een leernetwerk voor raadsleden