Ministerie van Sociale Zaken en Werkgelegenheid
> Retouradres Postbus 90801 2509 LV Den Haag
De leden van de gemeenteraad van (gemeente) T.a.v. de griffier (adresgegevens)
I
GESCAND OP 2 h JULI 20H Gemeente Wormerland
Datum K 8 JUL 20Ï4 Betreft Beveiliging Suwinet door gemeenten
Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.njksoverherd.nl
Contactpersoon mw. mr. A. van Splunter T 06 1179 74 22
[email protected] Onze referentie
2014-0000079794 Bijlagen Brief aan college van burgemeester en wethouders Gemeenten die de zelftest hebben uitgevoerd
Geacht raadslid, In deze brief vraag ik uw aandacht voor het gebruik van Suwinet door gemeenten. Deze brief is een vervolg van mijn brief van 19 december 2013 aan alle Colieges van Burgemeester en Wethouders en gemeenteraden. Uit onderzoek van de Inspectie SZW "de burger bediend in 2013' blijkt dat de informatiebeveiliging van Suwinet door gemeenten niet op orde is. Slechts 4% van de gemeenten heeft bij het gebruik van Suwinet voldoende maatregelen getroffen om de vertrouwelijkheid van de uitgewisselde gegevens te waarborgen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 18% van de onderzochte gemeenten gegevens van bekende INJederlanders hebben geraadpleegd. Op vragen van de inspectie waarom dit is gebeurd, hadden deze gemeenten geen plausibele verklaring. Mede in het licht van de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om de gemeentelijke informatiebeveiliging op het vereiste niveau te brengen. Gezien het grote maatschappelijke belang van het zorgvuldig omgaan met gegevens van burgers, herhaal ik met deze brief mijn oproep aan u om het Coilege van Burgemeester en Wethouders te vragen om inzicht te bieden in de stand van zaken en, indien van toepassing, stappen te zetten om de beveiliging van Suwinet op orde te brengen. De VNG en Raadslid.Nu zullen u hierbij ondersteunen. Tevens wil ik u vragen om er op toe te zien dat het College door middel van een jaarlijkse verantwoording aan uw raad transparantie biedt over de invulling van de eisen die worden gesteld aan informatieveiligheid, waaronder de beveiliging en bescherming van persoonsgegevens die via Suwinet worden verstrekt. In het bijzonder wil ik u wijzen op de bijlage bij deze brief. In de bijlage is een iijst opgenomen van gemeenten die begin dit jaar de zeiftest beveiliging Suwinet
Pagina 1 van 4
hebben uitgevoerd. Met de zelftest, ontwikkeld door de VNG, kunnen gemeenten de iokaie stand van zaken en eventuele verbeterpunten in kaart brengen. Ik wens u veel succes bij uw controlerende taak met betrekking tot de informatiebeveiliging. Het gaat tenslotte om de zorgvuldige behandeling van de gegevens van inwoners van uw gemeente. Ik hecht eraan dat burgers met een gerust hart hun gegevens aan de gemeente kunnen verstrekken.
Datun, yf g JU|_ , ^ Onze referentie 2014-0000079794
Met vriendelijke groet, de Staatssecretaris van Sociale Zaken en Werkgelegenheid,
Pagina 2 van 4
Bijlage 1
Gemeenten die de zelftest hebben uitgevoerd
Aa en Hunze Aalsmeer Aalten Achtkarspelen Albrandswaard Alkmaar Almelo Almere Alphen aan den Rijn Amersfoort Amstelveen Amsterdam Apeldoorn Appmgedam Assen Baarle-Nassau Baarn Barendrecht Barneveld Beemster Beesel Bellingwedde Bergeijk Bergen (L) Bergen op Zoom Bergen-nh Bernheze Best Beverwijk Binnenmaas Bladel Bloemendaal Boekei Borsele Boxtel Breda Brummen Brunssum Bunschoten Buren Bussum Capelle aan den Dssel Castncum Coevorden Cromstrijen Cuijk Dalfsen Dantumadiel De Ronde Venen
De Wolden Helmond Delft Hengelo Delfzijl Het Bildt Diemen Heumen Dinkeiland Heusden Doesburg Hillegom Doetmchem Hollands Kroon Dongeradeel Hoogeveen Dronten Hoogezand-Sappemeer Duiven Hoorn Echt-Susteren Houten Edam-Volendam Hulst Eemsmond Dsselstem Eersel Kampen Eijsden-Margraten Kapelle Elburg Katwijk Enschede Kerkrade Ermelo Koggenland Etten-Leur Kollumerland c a Ferweradiel Korendijk Franekeradeel Landerd Geertruidenberg Landgraaf Geldrop-Mierio Leek Gennep Leerdam Giessenlanden Leeuwarderadiel Giize en Rijen Leiden Goeree-Overflakkee Lelystad Goirie Leudal Gormchem Leusden Groesbeek Lingewaal Groningen Lingewaard Gulpen-Wittem Lisse Haaksbergen Littenseradiel Haaren Lochem Haarlem Lopik Haarlemmerliede & Spaarnwoümb^persum Haarlemmermeer Losser Halderberge Maasdnel Hardenberg Maasgouw Harderwijk Maassluis Hardinxveld-Giessendam Maastricht Harlmgen Marum Hattem Medemblik Heemskerk Meerssen Heemstede Menameradiel Heerde Menterwolde Heerenveen Meppel Heerhugowaard Middelburg Heiloo Midden-Delfland
^^'""^ J 8 JUL 20k Onze referentie 2014 0000079794
Pagina 3 van 4
Midden-Drenthe Millingen aan de Rijn Molenwaard Montferland Muiden Naarden Nederweert Nieuwegein Nykerk Nijmegen Noordenveld Noordoostpolder Noordwijk Noordwijkerhout Nuenen Nunspeet Oegstgeest Oirschot Oldambt Oldebroek Oldenzaal Olst-Wijhe Ommen Onderbanken Oosterhout Ooststellmgwerf Oostzaan Opmeer Opsterland Orionis Walcheren Oss Oud-Beijerland Oude Dsselstreek Ouder-Amstel Overbetuwe Peel en Maas Pijnacker-Nootdorp Purmerend Renkum Reusel-De Mierden Ridderkerk
Rijnwaarden Rijswijk Roerdalen Roermond Roosendaal Rotterdam Rucphen Schagen Scherpenzeel Schiedam Schiedam Schiermonnikoog Schijndel Schmnen Schouwen-Duiveland s-Hertogenbosch s-Hertogenbosch Smt-Michielsgestel Sittard-Geleen Slochteren
Sluis Smallingerland Soest Someren son en breugel Spijkenisse Stadskanaal Staphorst Steenbergen Stem Stichtse Vecht Stnjen Sudwest-Fryslan Ten Boer Terschellmg Texel Teylmgen Tholen Tiel Tilburg Tubbergen
Twenterand Tynaario Tytsjerksteradiel Ubbergen Datum J fl Uitgeest Onze referentie Uithoorn 2014 0000079794 Utrecht Valkenburg aan de Geul Veendam Veere Veghel Veldhoven Velsen Venio Vianen Vlaardingen Vlagtwedde Vheland Vlissingen Voorst Waalre Wageningen Watertand Weert Westervoort Weststellmgwerf Westvoorne Wierden Wijchen Woensdrecht Zaanstad Zaltbommel Zederik
Zeewolde Zeist Zevenaar Zoeterwoude Zuidhorn Zuidpias Zutphen Zwolle
Pagma 4 van 4
JUL Zm
Ministerie van Sociale Zaken en Werkgelegenheid
> Retouradres Postbus 90801 2509 LV Den Haag
Het College van Burgemeester en Wethouders van de gemeente
GESCAND OP 2 h JULI 201^ Gemeente Wormerland
„3,„, U. 8 JUL 20W Betreft Informatiebeveiliging Suwinet door gemeenten
Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl
Contactpersoon mw. mr. A. van Splunter T 05 1179 74 22 AvSplunterOminszw.nl
Onze referentie 2014-0000079797 Bijlagen Brief gemeenteraad Gemeenten die zelftest hebben uitgevoerd
Geacht college. Allereerst wil ik u feliciteren met uw benoeming en u de komende 4 jaar veel succes wensen met het realiseren van uw collegeprogramma. Deze brief is een vervolg van mijn brief van 19 december 2013 aan alle Colleges van Burgemeester en Wethouders en gemeenteraden. Gezien het grote maatschappelijke belang van het zorgvuldig omgaan met gegevens van burgers, herhaal ik met deze brief mijn oproep aan u om direct maatregelen te treffen als de informatiebeveiliging van via Suwinet verkregen gegevens tekortschiet. Aanleiding voor deze oproep vormt het onderzoek van de Inspectie SZW^ naar de beveiliging van Suwinet door gemeenten. Uit dit onderzoek blijkt dat de informatiebeveiliging van Suwinet door gemeenten in 2013 niet op orde is. Slechts 4% van de gemeenten heeft bij het gebruik van Suwinet voldoende maatregelen getroffen om de vertrouwelijkheid van de uitgewisselde gegevens te waarborgen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 18% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen van de inspectie waarom dit is gebeurd, hadden deze gemeenten geen plausibele verklaring. In mijn brief van 19 december 2013 heb ik verzocht om: 1. Na te gaan of de beveiliging van de gegevens die via Suwinet worden verkregen op orde is. 2. Direct maatregelen te treffen indien blijkt dat de beveiliging van de via Suwinet verkregen gegevens niet op orde is. Mede in het licht van de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om de gemeentelijke informatiebeveiliging op het vereiste niveau te brengen. Burgers in uw gemeente moeten erop kunnen vertrouwen dat er zorgvuldig wordt
Rapport'De burger bediend in 2013'. Pagina 1 van 4
omgegaan met de gegevens die zij aan de gemeente hebben toevertrouwd. Dit vraagt om bestuuriijke aandacht en structurele agendering van dit onderwerp in het College van Burgemeester en Wethouders. Datum.
Met de VNG heb ik afgesproken dat alle gemeenten eind 2014 de beveiliging van het gebruik van gegevens die via Suwinet worden verkregen op orde hebben. Deze afspraak sluit aan op de wens van de gemeenten zelf om gericht en structureel meer aandacht te besteden aan informatieveiligheid. De Algemene Ledenvergadering van de VNG besloot immers in oktober 2013 met de resolutie Informatieveiligheid om voortaan de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader te hanteren. Ik juich het toe dat gemeenten hun verantwoordelijkheid voor informatieveiligheid hebben genomen. Voor het verbeterplan veilig gebruik Suwinet, geïnitieerd door de VNG naar aanleiding van het rapport van Inspectie SZW, is de resolutie ook het uitgangspunt. Het plan bestaat uit meerdere onderdelen. In het bijzonder wil ik u wijzen op de zelftest waarmee de lokale stand van zaken en eventuele verbeterpunten in kaart kunnen worden gebracht. In de bijlage bij deze brief is een lijst opgenomen van gemeenten die begin dit jaar de zelftest hebben uitgevoerd. Deze gemeenten hebben het resultaat gedeeld met de VNG. Indien uw gemeente niet op deze lijst staat, verzoek ik u dringend om na te gaan of de informatiebeveiliging van Suwinet in uw gemeente op orde is en indien nodig direct maatregelen te treffen.
..
_, .
A 8 J U L Z0l4 onze referentie 2014-0000079797
Gezien de ernst van de conclusies van de inspectie heeft het College Bescherming Persoonsgegevens (CBP) aangekondigd na de zomer gebruik te gaan maken van zijn toezichthoudende, op eventuele handhaving gerichte, bevoegdheden. Ook zal ik wederom een brief aan de gemeenteraden sturen. De Inspectie SZW zal eind 2014 opnieuw onderzoek naar de beveiliging van Suwinet door gemeenten verrichten. De resultaten van dit onderzoek verwacht ik medio april 2015. Het onderzoek wordt uitgevoerd bij meer dan 100 gemeenten, waarbij meer dan de helft van de al onderzochte gemeenten opnieuw wordt beoordeeld. De kans is dus heel groot dat ook uw gemeente in het onderzoek wordt betrokken. Begin 2015 zal het afsluitprotocol Suwinet in werking treden. Dit protocol maakt het mogelijk om gemeenten tijdelijk de toegang tot Suwinet te ontzeggen. Gezien de afspraak die u met elkaar hebt gemaakt om structureel meer aandacht aan informatieveiligheid te besteden ga ik ervan uit dat ik deze maatregel niet hoef toe te passen. Mocht echter blijken dat de beveiliging van Suwinet wederom niet op orde is, dan zal ik het afsluitprotocol moeten benutten, want ik vind het essentieel dat burgers met een gerust hart hun gegevens aan u kunnen verstrekken. De Staatssecretaris van Sociale Zaken en Werkgelegenh
Tïjnsm
Pagina 2 van 4
Bijlage 1
Gemeenten die de zeiftest hebben uitgevoerd
Aa en Hunze Aalsmeer Aalten Achtkarspelen Albrandswaard Alkmaar Almelo Almere Alphen aan den Rijn Amersfoort Amstelveen Amsterdam Apeldoorn Appingedam Assen Baarle-Nassau Baarn Barendrecht Barneveld Beemster Beesel Bellmgwedde Bergeijk Bergen (L) Bergen op Zoom Bergen-nh Bernheze Best Beverwijk Binnenmaas Bladel Bloemendaal Boekei Borsele Boxtel Breda Brummen Brunssum Bunschoten Buren Bussum Capelle aan den Dssel Castncum Coevorden Cromstnjen Cuijk Dalfsen Dantumadiel De Ronde Venen
De Wolden Helmond Delft Hengelo Delfzijl Het Bildt Diemen Heumen Dinkelland Heusden Doesburg Hillegom Doetmchem Hollands Kroon Dongeradeel Hoogeveen Dronten Hoogezand-Sappemeer Duiven Hoorn Echt-Susteren Houten Edam-Volendam Hulst Eemsmond IJsselstem Eersel Kampen Eijsden-Margraten Kapelle Elburg Katwijk Enschede Kerkrade Ermelo Koggenland Etten-Leur Kollumerland ca. Ferweradiel Korendijk Franekeradeel Landerd Geertruidenberg Landgraaf Geldrop-Mierio Leek Gennep Leerdam Giessenianden Leeuwarderadiel Gilze en Rijen Leiden Goeree-Overflakkee Lelystad Goirie Leudal Gonnchem Leusden Groesbeek Lmgewaal Groningen Lmgewaard Gulpen-Wittem Lisse Haaksbergen Littenseradiei Haaren Lochem Haarlem Lopik Haarlemmerliede & Spaarnwoiiütf)persum Haarlemmermeer Losser Halderberge Maasdnel Hardenberg Maasgouw Harderwijk Maassluis Hardinxveld-Giessendam Maastricht Harlmgen Marum Hattem Medemblik Heemskerk Meerssen Heemstede Menameradiel Heerde Menterwolde Heerenveen Meppel Heerhugowaard Middelburg Heiloo Midden-Delfland
Datu
1 i JUL 2014
Onze referentie 2014 0000079797
Pagina 3 van 4
Midden-Drenthe Millingen aan de Rijn Molenwaard Montferland Muiden Naarden Nederweert Nieuwegein Nijkerk Nijmegen Noordenveld Noordoostpolder Noordwijk Noordwijkerhout Nuenen Nunspeet Oegstgeest Oirschot Oldambt
Oldebroek Oldenzaal
Olst-Wijhe Ommen Onderbanken Oosterhout Ooststellingwerf Oostzaan Opmeer Opsterland Orionis Walcheren Oss Oud-Beijerland Oude IJsseistreek Ouder-Amstel Overbetuwe Peel en Maas PIjnacker-Nootdorp Purmerend Renkum Reusel-De Mierden Ridderkerk
Rijnwaarden Rijswijk Roerdalen Roermond Roosendaal Rotterdam Rucphen Schagen Scherpenzeel Schiedam Schiedam Schiermonnikoog Schijndel Schinnen Schouwen-Duiveland s-Hertogenbosch s-Hertogenbosch Sint-Michielsgestel Sittard-Geleen Slochteren Sluis Smallingerland Soest Someren son en breugel Spijkenisse Stadskanaal Staphorst Steenbergen Stein Stichtse Vecht Strijen Südwest-Fryslan Ten Boer Terschelling Texel Teylingen Thoien
Tiel Tilburg Tubbergen
Twenterand Tynaario Tytsjerksteradiel Ubbergen Uitgeest Onze referentie Uithoorn 2014-0000079797 Utrecht Valkenburg aan de Geul Veendam Veere Veghel Veldhoven Velsen Venio Vianen Vlaardingen Vlagtwedde Vlieland Vlissingen Voorst Waalre Wageningen Waterland Weert Westervoort Weststellingwerf Westvoorne Wierden Wijchen Woensdrecht Zaanstad Zaltbommel Zederik Zeewolde Zeist Zevenaar Zoeterwoude Zuidhorn Zuidpias Zutphen Zwolle
' j f l JUL 2014
Pagina 4 van 4
