GESCAND OP 2 h ^'J^l 201'»
Ministerie van Sociale Zaken en Werkgelegenheid
Gemeente Oostzaan > Retouradres Postbus 90801 2509 LV Den Haag
De leden van de gemeenteraad van (gemeente) T.a.v. de griffier (adresgegevens)
Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl
Contactpersoon mw. mr. A. van Splunter T 06 1179 74 22
[email protected]
Datum i f B JUL 2014
Onze referentie 2014-0000079794
Betreft Beveiiiging Suwinet door gemeenten
Bijlagen Brief aan college van burgemeester en wethouders Gemeenten die de zelftest hebben uitgevoerd
Geacht raadsiid, In deze brief vraag ik uw aandacht voor het gebruik van Suwinet door gemeenten. Deze brief is een vervolg van mijn brief van 19 december 2013 aan alle Colleges van Burgemeester en Wethouders en gemeenteraden. Uit onderzoek van de Inspectie SZW 'de burger bediend in 2013' blijkt dat de informatiebeveiliging van Suwinet door gemeenten niet op orde is. Slechts 4% van de gemeenten heeft bij het gebruik van Suwinet voldoende maatregelen getroffen om de vertrouwelijkheid van de uitgewisselde gegevens te waarborgen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 18% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen van de inspectie waarom dit is gebeurd, hadden deze gemeenten geen plausibele verklaring. Mede in het licht van de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om de gemeentelijke informatiebeveiliging op het vereiste niveau te brengen. Gezien het grote maatschappelijke belang van het zorgvuldig omgaan met gegevens van burgers, herhaal ik met deze brief mijn oproep aan u om het College van Burgemeester en Wethouders te vragen om inzicht te bieden in de stand van zaken en, indien van toepassing, stappen te zetten om de beveiliging van Suwinet op orde te brengen. De VNG en Raadslid.Nu zullen u hierbij ondersteunen. Tevens wil ik u vragen om er op toe te zien dat het College door middel van een jaarlijkse verantwoording aan uw raad transparantie biedt over de invulling van de eisen die worden gesteld aan informatieveiligheid, waaronder de beveiliging en bescherming van persoonsgegevens die via Suwinet worden verstrekt. In het bijzonder wil ik u wijzen op de bijlage bij deze brief. In de bijlage Is een lijst opgenomen van gemeenten die begin dit jaar de zelftest beveiliging Suwinet
Pagina 1 van 4
hebben uitgevoerd. Met de zelftest, ontwikkeld door de VNG, kunnen gemeenten de lokale stand van zaken en eventuele verbeterpunten in kaart brengen. Ik wens u veel succes bij uw controlerende taak met betrekking tot de informatiebeveiliging. Het gaat tenslotte om de zorgvuldige behandeling van de gegevens van inwoners van uw gemeente. Ik hecht eraan dat burgers met een gerust hart hun gegevens aan de gemeente kunnen verstrekken.
Datum
UI 8 JUL 1.
Onze referentie 2014-0000079794
Met vriendelijke groet, de Staatssecretaris van Sociale Zaken en Werkgelegenheid,
Pagina 2 van 4
Bijlage 1
Gemeenten die de zelftest hebben uitgevoerd
Aa en Hunze Aalsmeer Aalten Achtkarspelen Albrandswaard Alkmaar Almelo Almere Alphen aan den Rijn Amersfoort Amstelveen Amsterdam Apeldoorn Appingedam Assen Baarle-Nassau Baarn Barendrecht Barneveld Beemster Beesel Bellingwedde Bergeijk Bergen (L) Bergen op Zoom Bergen-nh Bernheze Best Beverwijk Binnenmaas Bladel Bloemendaal
Boekei Borsele
Boxtel Breda Brummen Brunssum Bunschoten Buren Bussum Capelle aan den IJssel Castricum Coevorden Cromstrijen Cuijk Dalfsen Dantumadiel De Ronde Venen
De Wolden Helmond Delft Hengelo Delfzijl Het Bildt Diemen Heumen Dmkelland Heusden Doesburg Hillegom Doetmchem Hollands Kroon Dongeradeel Hoogeveen Dronten Hoogezand-Sappemeer Duiven Hoorn Echt-Susteren Houten Edam-Volendam Hulst Eemsmond Dsselstein Eersel Kampen Eijsden-Margraten Kapelle El burg Katwijk Enschede Kerkrade Ermelo Koggenland Etten-Leur Kollumerland c a Ferweradiel Korendijk Franekeradeel Landerd Geertruidenberg Landgraaf Geldrop Mierio Leek Gennep Leerdam Giessenlanden Leeuwarderadiel Gilze en Rijen Leiden Goeree-Overflakkee Lelystad Goirie Leudal Gormchem Leusden Groesbeek Lingewaal Groningen üngewaard Gulpen-Wittem Lisse Haaksbergen Littenseradiel Haaren Lochem Haarlem Lopik Haarlemmerliede & Spaarnwoikbppersum Haarlemmermeer Losser Halderberge Maasdriel Hardenberg Maasgouw Harderwijk Maassluis Hardinxveld-Giessendam Maastricht Harlingen Marum Hattem Medemblik Heemskerk Meerssen Heemstede Menameradiel Heerde Menterwolde Heerenveen Meppel Heerhugowaard Middelburg Heiloo Midden-Delfland
^-'"'" J B JÜL 20',i t Onze referentie 2014 0000079794
Pagina 3 van 4
Midden-Drenthe Millingen aan de Rijn Molenwaard Montferland Muiden Naarden Nederweert Nieuwegein Nijkerk Nijmegen Noordenveld Noordoostpolder Noordwijk Noordwijkerhout Nuenen Nunspeet Oegstgeest Oirschot Oldambt Oldebroek Oldenzaal
Olst-Wi]he Ommen Onderbanken Oosterhout Ooststellmgwerf Oostzaan Opmeer Opsterland Ononis Walcheren Oss Oud-Beijerland Oude Dsselstreek Ouder-Amstel Overbetuwe Peel en Maas Pijnacker-Nootdorp Purmerend Renkum Reusel-De Mierden Ridderkerk
Rijnwaarden Rijswijk Roerdalen Roermond Roosendaal Rotterdam
Rucphen Schagen Scherpenzeel Schiedam Schiedam Schiermonnikoog Schijndel Schmnen Schouwen-Duiveland s-Hertogenbosch s-Hertogenbosch Sint-Michielsgestei Sittard-Geleen Slochteren Sluis Smalhngerland Soest Someren son en breugel Spijkenisse Stadskanaal Staphorst Steenbergen Stem Stichtse Vecht Stnjen Sudwest-Fryslan Ten Boer Terschellmg Texel Teylmgen Tholen Tiel Tilburg Tubbergen
Twenterand Tynaario Tytsjerksteradiel Ubbergen
Uitgeest
«^tun. ^ 0 JUL 20H Onze referentie 0000079794
Uithoorn 20H Utrecht Valkenburg aan de Geul Veendam Veere Veghel Veldhoven
Velsen Venio Vianen Vlaardmgen Vlagtwedde Vlieland Vlissingen Voorst Waalre Wagenmgen Waterland Weert Westervoort Weststellmgwerf Westvoorne Wierden Wijchen Woensdrecht Zaanstad Zaltbommel Zedenk Zeewolde Zeist Zevenaar Zoeterwoude Zuidhorn Zuidpias Zutphen Zwolle
Pagina 4 van 4
Ministerie van Sociale Zaken en Werkgelegenheid
> Retouradres Postbus 90801 2509 LV Den Haag
Het College van Burgemeester en Wethouders van de gemeente Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl
Contactpersoon mw. mr. A. van Splunter T 06 1179 74 22
[email protected]
Datum W. ö JUL 2014 Betreft Informatiebeveiliging Suwinet door gemeenten
Onze referentie 2014-0000079797 Bijlagen Brief gemeenteraad Gemeenten die zeiftest hebben uitgevoerd
Geacht college, Allereerst wil ik u feliciteren met uw benoeming en u de komende 4 jaar veel succes wensen met het realiseren van uw collegeprogramma. Deze brief is een vervolg van mijn brief van 19 december 2013 aan alle Colleges van Burgemeester en Wethouders en gemeenteraden. Gezien het grote maatschappelijke belang van het zorgvuldig omgaan met gegevens van burgers, herhaal ik met deze brief mijn oproep aan u om direct maatregelen te treffen als de informatiebeveiliging van via Suwinet verkregen gegevens tekortschiet. Aanleiding voor deze oproep vormt het onderzoek van de Inspectie SZW^ naar de beveiliging van Suwinet door gemeenten. Uit dit onderzoek blijkt dat de informatiebeveiliging van Suwinet door gemeenten in 2013 niet op orde is. Slechts 4% van de gemeenten heeft bij het gebruik van Suwinet voldoende maatregelen getroffen om de vertrouwelijkheid van de uitgewisselde gegevens te waarborgen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 18% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen van de inspectie waarom dit is gebeurd, hadden deze gemeenten geen plausibele verklaring. In mijn brief van 19 december 2013 heb ik verzocht om: 1. Na te gaan of de beveiliging van de gegevens die via Suwinet worden verkregen op orde is. 2. Direct maatregelen te treffen indien blijkt dat de beveiliging van de via Suwinet verkregen gegevens niet op orde is. Mede in het licht van de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om de gemeentelijke informatiebeveiliging op het vereiste niveau te brengen. Burgers in uw gemeente moeten erop kunnen vertrouwen dat er zorgvuldig wordt
Rapport 'De burger bediend in 2013'. Pagina 1 van 4
omgegaan met de gegevens die zij aan de gemeente hebben toevertrouwd. Dit vraagt om bestuurlijke aandacht en structurele agendering van dit onderwerp in het College van Burgemeester en Wethouders. Met de VNG heb ik afgesproken dat alle gemeenten eind 2014 de beveiliging van het gebruik van gegevens die via Suwinet worden verkregen op orde hebben. Deze afspraak sluit aan op de wens van de gemeenten zelf om gericht en structureel meer aandacht te besteden aan informatieveiligheid. De Algemene Ledenvergadering van de VNG besloot immers in oktober 2013 met de resolutie Informatieveiligheid om voortaan de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader te hanteren. Ik juich het toe dat gemeenten hun verantwoordelijkheid voor informatieveiligheid hebben genomen. Voor het verbeterplan veilig gebruik Suwinet, geïnitieerd door de VNG naar aanleiding van het rapport van Inspectie SZW, is de resolutie ook het uitgangspunt. Het plan bestaat uit meerdere onderdelen. In het bijzonder wil ik u wijzen op de zelftest waarmee de lokale stand van zaken en eventuele verbeterpunten in kaart kunnen worden gebracht. In de bijlage bij deze brief is een lijst opgenomen van gemeenten die begin dit jaar de zelftest hebben uitgevoerd. Deze gemeenten hebben het resultaat gedeeld met de VNG. Indien uw gemeente niet op deze lijst staat, verzoek ik u dringend om na te gaan of de informatiebeveiliging van Suwinet in uw gemeente op orde is en indien nodig direct maatregelen te treffen.
X « • ' " L 2014 onze referentie 2014-0000079797
Gezien de ernst van de conclusies van de inspectie heeft het College Bescherming Persoonsgegevens (CBP) aangekondigd na de zomer gebruik te gaan maken van zijn toezichthoudende, op eventuele handhaving gerichte, bevoegdheden. Ook zal ik wederom een brief aan de gemeenteraden sturen. De Inspectie SZW zal eind 2014 opnieuw onderzoek naar de beveiliging van Suwinet door gemeenten verrichten. De resultaten van dit onderzoek verwacht ik medio april 2015. Het onderzoek wordt uitgevoerd bij meer dan 100 gemeenten, waarbij meer dan de helft van de al onderzochte gemeenten opnieuw wordt beoordeeld. De kans is dus heel groot dat ook uw gemeente in het onderzoek wordt betrokken. Begin 2015 zal het afsluitprotocol Suwinet in werking treden. Dit protocol maakt het mogelijk om gemeenten tijdelijk de toegang tot Suwinet te ontzeggen. Gezien de afspraak die u met elkaar hebt gemaakt om structureel meer aandacht aan informatieveiligheid te besteden ga ik ervan uit dat ik deze maatregel niet hoef toe te passen. Mocht echter blijken dat de beveiliging van Suwinet wederom niet op orde is, dan zal ik het afsluitprotocol moeten benutten, want ik vind het essentieel dat burgers met een gerust hart hun gegevens aan u kunnen verstrekken. De Staatssecretaris van Sociale Zaken en Werkgelegen^
rijnsm
Pagina 2 van 4
Bijlage 1
Gemeenten die de zelftest hebben uitgevoerd
Aa en Hunze Aalsmeer Aalten Achtkarspelen Albrandswaard Alkmaar Almelo Almere Alphen aan den Rijn Amersfoort Amstelveen Amsterdam Apeldoorn Appingedam Assen Baarle-Nassau Baarn Barendrecht Barneveld Beemster
Beesel Bellmgwedde Bergeijk Bergen (L) Bergen op Zoom Bergen-nh Bernheze Best Beverwijk Binnenmaas Bladel Bloemendaal Boekei Borsele Boxtel Breda Brummen Brunssum Bunschoten Buren Bussum Capelle aan den IJssel Castncum Coevorden Cromstnjen Cuijk Dalfsen Dantumadiel De Ronde Venen
De Wolden Helmond Delft Hengelo Delfzijl Het Bildt Diemen Heumen Dmkelland Heusden Doesburg Hillegom Doetinchem Hollands Kroon Dongeradeel Hoogeveen Dronten Hoogezand-Sappemeer Duiven Hoorn Echt-Susteren Houten Edam-Volendam Hulst Eemsmond Dsselstem Eersel Kampen Eijsden-Margraten Kapelle Eiburg Katwijk Enschede Kerkrade Ermelo Koggenland Etten-Leur Kollumeriand c a . Ferweradiel Korendijk Franekeradeel Landerd Geertruidenberg Landgraaf Geldrop-Mierio Leek Gennep Leerdam Giessenlanden Leeuwarderadiel Gilze en Rijen Leiden Goeree-Overflakkee Lelystad Goirie Leudal Gormchem Leusden Groesbeek Lmgewaal Groningen Lmgewaard Gulpen-Wittem Lisse Haaksbergen Littenseradiel Haaren Lochem Haarlem Lopik Haarlemmerliede & Spaarnwoüurfifipersum Haarlemmermeer Losser Halderberge Maasdne! Hardenberg Maasgouw Harderwijk Maassluis Hardmxveld-Giessendam Maastricht Harlmgen Marum Hattem Medemblik Heemskerk Meerssen Heemstede Menameradiel Heerde Menterwolde Heerenveen Meppel Heerhugowaard Middelburg Heiloo Midden-Delfland
Datu >atum
,1 1 JUL 2014 Onze referentie 2014-0000079797
Pagina 3 van 4
Midden-Drenthe Millmgen aan de Rijn Molenwaard Montferland Muiden Naarden Nederweert Nieuwegein N ij kerk Nijmegen Noordenveld Noordoostpolder Noordwijk Noordwijkerhout
Nuenen Nunspeet Oegstgeest Oirschot Oldambt Oldebroek Oldenzaal
Olst-Wijhe Ommen Onderbanken Oosterhout Ooststellingwerf Oostzaan Opmeer Opsterland Ononis Walcheren Oss Oud-Beijerland Oude Dsselstreek Ouder-Amstel Overbetuwe Peel en Maas Pijnacker-Nootdorp Purmerend Renkum Reusel-De Mierden Ridderkerk
Rijnwaarden Rijswijk Roerdalen Roermond Roosendaal Rotterdam Rucphen Schagen Scherpenzeel Schiedam Schiedam Schiermonnikoog Schijndel Schinnen Schouwen-Duiveiand s-Hertogenbosch s-Hertogenbosch Smt-Michielsgestel Sittard-Geleen Slochteren Sluis Smallingeriand Soest Someren son en breugel Spijkenisse Stadskanaal Staphorst Steenbergen Stein Stichtse Vecht Stnjen Südwest-Fryslan Ten Boer Terscheliing Texei Teyiingen Tholen Tiel Tilburg Tubbergen
Twenterand Tynaario Tytsjerksteradiel Ubbergen Uitgeest Onze referentie Uithoorn 2014-0000079797 Utrecht Valkenburg aan de Geul Veendam Veere Veghel Veldhoven Velsen Venio Vianen Vlaardmgen Viagtwedde Vheland Vlissingen Voorst Waalre Wageningen Waterland Weert Westervoort Weststeilingwerf Westvoorne Wierden Wijchen Woensdrecht Zaanstad Zaltbommel Zederik
1 1 JUL 20rt
Zeewolde Zeist Zevenaar Zoeterwoude Zuidhorn Zuidpias Zutphen Zwolle
Pagina 4 van 4