Postbus 1 IBAN:
Nieuwegein
30 AA
Bezoekadres
NL49 BNGH 0 2 8 5 0 0 4 3 87
p s
S t a d s p l e i n 1 3 4 : 1 LZ
zww.nieuwegein.nl
BIC: BNGHNL2G
Support
Contactpers Telefoon Fax
Pieter v a n der Hoog
030-6071200
030-6053459
E-mail
Gemeenteraad Nieuwegein Postbus 1 3430 AA NIEUWEGEIN
[email protected]
Datum
26 n o v e m b e r 2014
Kenmerk
.
Zaaknummer
-^Tjl
Berichtnummer 3 < V 2 Onderwerp
-. o 2 6
SUWI-beveiligingsplan WIL 2 0 1 4
VERZONDEN 2 8 NOV. 201'}
Geachte leden van de raad,
In het kader van het veilig werken met Suwinet binnen Werk & Inkomen Lekstroom (WIL), is een beveiligingsplan opgesteld en door het Dagelijks bestuur (24-04-2014) en het Algemeen bestuur (23-05-29014) vastgesteld. Een vereiste in dat plan was vaststelling ervan door de colleges van Burgemeester en Wethouders van de deelnemende gemeentes. Bij de gemeente Nieuwegein heeft dit plaatsgevonden op 25-11-2014. Een andere vereiste uit het plan was het na vaststelling door B&W informeren van de raad over het plan. Dit plan vindt u nu als bijlage bij deze brief. Met vriendelijke groet, emeester en wethouders,
3. P.C.M, van Elteren secretaris
Bijlagen Kopie aan
burgemeester
SUWI-beveiligingsplan WIL 2 0 1 4
20 14 -43 5
Wl L t>
Werk en Inkomen Lekstroom Houten | llsselstem | Lopik | Nieuwegein | Vianen
Suwi beveiligingsplan W I L 2014
Auteur Wim Janssen
Voor s/ragen naar aanleiding van dit document kunt u terecht bij: Wim Janssen Beleidsmedewerker WIL 030-7022440
Verklarende woorden en gebruikte afkortingenlijst
AB
Algemeen Bestuur va n WIL
BIG
Baseline Informa tiebeveiliging Nederla ndse gemeenten
BKWI
Bureau Keteninforma tisering Werk en I n k o m e n . Het beheer en
BRP
Wet ba sisregistra tie personen.
DB
Dagelijks Bestuur va n WIL.
ontwikkeling va n Suwinet wordt uitgevoerd door het BKWI.
DKD
Die
GBA
Gemeentelijke Ba sisa dministra t
i t Dossier. len (Verva n
n door
BRP miv GeVS
Gezamenlijke elektronische voorzieningen Suwinet ook wel Suwinetinkijk.
IB
Inlichtingenbureau.
KING
Kwaliteitsinstituut Nederla ndse Gemeenten.
MT
Managementteam va n WIL
RDW
Beheerder va n de ba sisregistra tie voertuigen in Nederla nd.
SUWI
Wet Structuur uitvoeringsorga nisa tie w e r k en inkomen.
Suwinet
De voorziening wa a rmee Suwipa rtijen gegevens m e t elka a r uitwisselen.
Suwinet-inkijk
: de Suwinet-inkijk kunnen medewerkers de persoonsgegevens en.
Suwipartijen
UWV, de SVB en de gemeentelijke socia le diensten.
SVB
Sociale Verzekeringsba nk.
SZW
Ministerie va n Socia le za ken en Werkgelegenheid.
UWV
Uitvoeringsinstituut Werknemersverzekeringen.
VNG
Vereniging ■ n Nee
ie Gen
WBP
Wet bescherming persoonsgegevens.
WEU WIL WW
Wet eenma lige gegevensuitvra a g werk en i n k o m e n .
WWB
Wet werk en bijsta nd.
Gemeenschappelijke Regeling Werk & I n k o m e n Lekstroom. Werkloosheidswet.
Projectteam: Bert Goes Bert Vreman Roy Tuenter Sylvia Slegt Wim Ja nssen
WIL
Suwi beveil ingspla n WIL 2014 def.
Samenvatting Met de verdergaande digitalisering wisselen de uitvoeringsorganisaties UWV en SVB en gemeenten onderling steeds meer gegevens uit. Hierdoor nemen ook de risico's ten aanzien van gegevensuitwisseling toe. Het is daarom van groot belang dat de bescherming van persoonsgegevens, de borging van gegevenskwaliteit op orde zijn en de burger transparantie wordt geboden over de uitwisseling en verwerking van zijn persoonsgegevens. Suwinet is de sleutel tot persoonsgegevens van burgers en de voorziening waarmee de Suwi-partijen gegevens met elkaar uitwisselen, Burgers en overheid mogen er op rekenen dat hun gegevens veilig zijn. Het Bureau Keteninformatisering Werk en Inkomen biedt Suwinet-Inkijk en -Inlezen aan, maar gemeenten zijn zelf verantwoordelijk voor een zorgvuldig gebruik en een goede beveiliging, Eind 2013 heeft de Inspectie SZW de resultaten bekend gemaakt van een onderzoek naar de wijze waarop gemeenten omgaan met persoonsgegevens die zij opvragen via Suwinet. De inspectie heeft 80 gemeenten bevraagd op het voldoen aan 7 normen uit het Suwinormenkader. Aan alle normen uit het normenkader van Suwi moeten gemeenten (al jarenlang) voldoen Uit de resultaten bleek, dat slechts 4 procent van de gemeenten voldeed aan alle eisen op dit gebied. Het College Bescherming Persoonsgegevens, de Tweede Kamer en de VNG hebben geschokt gereageerd en eisen een verbetering. WIL maakt bij de uitvoering van de WWB, Ioaw, en Ioaz gebruik van het Suwinet. Bij de start van WIL is aan de opzet van het Suwinet beveiligingsmethodiek en het Suwinet beveiligingsplan geen aandacht besteed, In 2014 is door WIL een verbeterslag gemaakt en is door een projectgroep een Suwibeveiligingsplan opgesteld. Met dit document en de uitvoering van de erin opgenomen maatregelen voldoet WIL aan de (wettelijke) eisen die aan de beveiliging van het Suwinet en haar gegevens worden gesteld alsmede aan de eisen die de inspectie SZW daaraan stelt,
WIL
Suwi beveiligingsplan WIL 2014 def.
Inhoudsopgave Onderwerp
Pagina
Verklarende woorden en gebruikte afkortingenlijst
2
Samenvatting
3
Inhoudsopgave
4
1 Inleiding
5
1.1 Toe isselijke wet en regelgeving
5
1.2 Suv
5
en S
: inkijk
1.3 Gegevens van burgers
6
1.4 Verantwoordelijk! =den informatieveiligheid
6
2. Reikwijdte Suwi-beveiligingsplan W I L
6
2.1 Wettelijke basis beveiligingsplan
7
3 Uitvoering beveiligingsbeleid
7
3.1 Accordering Suwi-beveiligingsplan
7
3.2 Het informatiebeveiligingsbeleid en het beveiligingsplan worden uitgedragen
7
3.3 Jaarlijkse evaluatie beveiligingsbeleid en beveiligingsplan
8
3.4 De functies voor uitvoering van taken, beheer van autorisaties, controle op het gebruik Suwinet en taken van het management;
8
3.5. Een Security Officer is aangesteld
8
3.5.1. De taken van de security officer
9
3.6. Autorisatieprocedure
9
3.7 Controle op toegang en gebruik Suwinet
10
4. Slotbepalingen
10
4.1 Noodprocedure
10
4.2 Reikwijdte gebruik gegevens
11
4.3 Ver ntwoording
11
4.4 Prioritering beveiligingsplannen
11
4.5 Citeertitel
11
4.6 Inwerkingtreding
11
Bijlagen Notitie Aanwijzing Security officer Autorisatiematrix met toelichting Geheimhoudingsverklaring medewerkers
WIL
Suwi beveiligingsplan WIL 2014 def,
1
Inleiding
Suwinet is de sleutel tot persoonsgegevens van burgers en de voorziening waarmee Suwipartijen UWV, de SVB en gemeentelijke sociale diensten gegevens met elkaar uitwisselen, Uitvoerend medewerkers kunnen via Suwinet binnen enkele seconden beschikken over de relevante gegevens van hun cliënt. Dit draagt bij aan het doel van de wet Suwi: klantgerichte dienstverlening en een doelmatige en kostenbesparende uitvoering van de sociale zekerheid. De instandhouding van Suwinet is bij wet opgedragen aan de Suwipartijen. Het beheer van Suwinet en de ontwikkeling daarvan wordt uitgevoerd door het BKWI. Eind 2013 heeft de Inspectie SZW de resultaten bekend gemaakt van een onderzoek naar de wijze waarop gemeenten omgaan met persoonsgegevens die zij opvragen via Suwinet. De inspectie SZW kwam op basis van haar bevindingen tot de conclusie dat 4% van de onderzochte gemeenten voldoende waarborgen heeft getroffen om te voldoen aan de eisen van vertrouwelijkheid die worden gesteld aan de beveiliging van informatie die wordt uitgewisseld binnen het Suwinet in 2012, WIL wenst in 2014 te gaan voldoen aan de eisen die gesteld worden aan een rechtmatig gebruik van het Suwinet en aan de eisen die de insp< tie SZW daaraan stelt. 1.1 Toepasselijke wet- en regelgeving Op het verzamelen, bewerken en beveiliging van gegevens zijn in dit kader met name de Wet structuurorganisatie uitvoering werk en Ir komen (Wet Suwi), de Regeling SUWI en de Wet Bescherming Persoonsgegevens van toepassing. Toezicht op de uitvoering door de gemeenten van de Wet Suwi is neergelegd bij de Inspectie Werk en Inkomen van het ministerie van SZW. WIL heeft de voor de uitvoering van haar taken noodzakelijke verwerking van persooonsgegevens, gemeld bij het College Bescherming Persoonsgegevens. De melding is bij de CBP ingeschreven onder nummer 1536897. Hiermee heeft WIL voldaan aan de bepalingen daarvoor uit de Wet Bescherming Persoonsgegevens. 1.2 Suwinet en Suwinet inkijk In 2002 is Suwinet opgezet als hét elektronische netwerk voor overheidsorganisaties binnen het domein Werk & Inkomen om gegevens uit te wisselen. De Suwi-partijen zoals in de wet SUWI genoemd zijn: Gemeentelijke Sociale Diensten (GSD), Uitvoeringsinstituut Werknemersverzekeringen (UWV) en Sociale Verzekeringsbank (SVB). Via Suwinet delen organisaties gegevens over klanten met elkaar. Suwinet-Inkijk is de applicatie die draait op Suwinet en die de klantgegevens op overzichtelijke wijze toont. Via Suwinet-Inkijk verschijnen gegevens vanuit verschillende bronnen digitaal in een paar seconden op het scherm. Het is daarmee een goed hulpmiddel bij de dienstverlening. De sleutel tot die gegevens is het burgerservicenummer van de burger. In zeer bijzondere gevallen, zoals voor bijzonder onderzoek, kunnen persoonsgegevens ook via een andere zoeksleutel worden opgezocht, zoals adres of kenteken. Welke gegevens medewerkers kunnen zien is afhankelijk van hun rol in het proces. De verantwoordelijke beheerder binnen de organisatie kent deze autorisatierollen toe aan medewerkers.
WIL
Suwi beveiligingspan WIL 2014 def.
1.3 Gegevens van burgers Via Suwinet zijn zeer veel persoonlijke gegevens van burgers te raadplegen die direct uit de aangesloten bronnen worden gehaald. Enkele voorbeelden: GBA(BRP): de huishoudenssamenstelling en personen die op hetzelfde adres wonen; UWV: de actuele en historische dienstverbanden, hoogte van het loon, de werkgever, omvang dienstverband ed. De actuele en historie van sociale zekerheidsuitkeringen: de duur, de hoogte, fraude en andere gegevens; Gemeentelijke sociale dienst: uitkeringsgegevens, de norm en de hoogte, de duur, fraude, debiteuren ed.; UWV WERKbedrijf: gegevens gerelateerd aan arbeid, opleiding en werk-zoeken; DUO: studiefinanciering, inschrijvingen en afgesloten erkende opleidingen; RDW: gegevens over de auto die op naam staat, motor, scooter en andere door de RDW vastgelegde voertuigen; Belastingdienst: heffingskortingen, toeslagen en bankrekeningnummers; Kadaster: alle daar geregistreerde onroerende goederen en de kenmerken daarvan, 1.4 Verantwoordelijkheden informatieveiligheid Door de groei van Suwinet in aantal gebruikers en bronnen wordt de informatieveiligheid steeds belangrijker. Dit vereist dat WIL: 1. Informatiebeveiligingsbeleid en een informatiebeveiligingsplan heeft en deze zijn vastgesteld door het management en het DB en AB; 2. Het informatiebeveiligingsbeleid en het beveiligingsplan worden uitgedragen; 3. Het informatiebeveiligingsbeleid en het beveiligingsplan jaarlijks worden geëvalueerd; 4. De functies voor uitvoering van taken, beheer van autorisaties, controle op het gebruik Suwinet en taken van het management, zijn vastgelegd; 5. Een Security Officer is aangesteld; 6. Medewerkers die gebruik maken van de Suwinet 'op maat' geautoriseerd zijn op basis van de rollen die BKWI aanbiedt. De rollen zijn vastgelegd in een autorisatiematrix; 7. Controle is op toegang en gebruik Suwinet.
2.
Reikwijdte Suwi-beveiligingsplan WIL
Op de Algemene ledenvergadering van de Vereniging van Nederlandse Gemeenten in 2013. hebben gemeenten ingestemd met de resolutie over informatiebeveiliging. Het besluit hield in, dat via een route van zelfregulering de Baseline Informatiebeveiliging Nederlandse Gemeenten(BIG) het uitgangspunt wordt voor het structureel verbeteren van informatiebeveiliging. De 7 bovengenoemde normen voor een veilig gebruik van het Suwinet komen één-op-één terug in de BIG. Met het invoeren van de normen werkt WIL ook aan de implementatie van de BIG. Dit beveiligingsplan beperkt zich tot de 7 normen voor een veilig gebruik van het Suwinet. Daarnaast beperkt het plan zich tot de Suwinet-inkijk voor de uitvoering van haar taken door WIL voor de gemeenten Houten, Dsselstein. Lopik, Nieuwegein en Vianen.
WIL
Suwi beveiligingsplan WIL 2014 def.
Voor een beveiligingspan inzake de Suwinet-inkijk voor de door de gemeente uitgevoerde taken, zoals bijvoorbeeld bij de afdeling Burgerzaken, de afdeling Belastingen, de Regionale sociale recherche en het Regionale meldpunt coördinatie vroegtijdig schoolverlaters dienen de gemeenten zelfzorg te dragen. Beveiliging in het kader van de BIG verdient aandacht en wordt in een afzonderlijk informatie-beveiligingsplan door WIL nader geregeld. 2.1
Wettelijke basis beveiligingsplan
Dit document is een beveiligingsplan als bedoeld in artikel 6.4 van de regeling SUWI. Dit artikel luidt: "Artikel 6.4. Beveiliging elektronische voorzieningen SUWI 1.
Het UWV, de SVB, de colleges van burgemeester en wethouders, het IB en op de gezamenlijke elektronische voorzieningen SUWI aangesloten niet SUWI-partijen dragen zorg voor de beveiliging van de gegevensuitwisselingen die plaatsvinden in het kader van de gezamenlijke elektronische voorzieningen SUWI, tegen inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid, overeenkomstig hetgeen over de voor het stelsel van maatregelen en procedures te hanteren normen wordt bepaald in bijlage I ('Stelselontwerp & Beveiliging Gezamenlijke elektronische Voorzieningen SUWI'),
2.
Het UWV, de SVB, de colleges van burgemeester en wethouders, het IB en op de gezamenlijke elektronische voorzieningen SUWI aangesloten niet- SUWI- partijen geven ieder in een beveiligingsplan aan op welke wijze zij invulling geven aan het eerste lid.
3.
Artikel 5.22 is van overeenkomstige toepassing op het gebruik en de inrichting van de gezamenlijke elektronische voorzieningen SUWI."
3
Uitvoering beveiligingsbeleid
3.1
Accordering Suwi-beveiligingsplan
Dit plan met de bijlagen is in april 2014 ter goedkeuring en vaststelling voorgelegd aan het MT van WIL en het Dagelijks en Algemeen bestuur van WIL. Daarnaast wordt dit plan ter vaststelling voorgelegd aan de colleges van de deelnemende gemeenten. De gemeenteraden worden in kennis gesteld. Een kopie van de verslagen van de afzonderlijke organen met de vaststelling van het plan worden ter archivering bij dit plan gevoegd. Dit plan is ter instemming voorgelegd aan de OR WIL. De schriftelijke reactie van de OR is bijgevoegd. 3.2
Het informatiebeveiligingsbeleid en het beveiligingsplan worden uitgedragen
Bij de start van de werkzaamheden en procedures die uit dit plan volgen worden de medewerkers van WIL middels bijeenkomsten op de hoogte gesteld. De voorlichting betreft
WIL
Suwi beveiligingsplan WIL 2014 def.
niet alleen de veiligheidsprocedures, maar ook de op de functie gerichte voorlichting over het gebruik van de Suwinet-inkijk. In de werkoverleggen van de medewerkers wordt het de Suwi-beveiligingsplan twee keer per jaar aan de orde gesteld. De resultaten van de onderzoeken van de Security Officer in deze zijn dan onderwerp van bespreking. Nieuw personeel krijgt bij de indiensttreding bij WIL door HR informatie over dit beveiligingspan. Voordat zij toegang krijgen tot het Su Inet onde
ïkenen zij een
geheimhoudingsverklaring. Bij het introductieprogramma worden nieuwe medewerkers voorgelicht over het gebruik van de Suwinet-inkijk. 3.3
Jaarlijkse evaluatie beveiligingsbeleid en beveiligingsplan
Dit Beveiligingsplan is geen statisch document. De organisatie en de omgeving van de sociale zekerheid is voortdurend in ontwikkeling, onder andere door wijziging in wetgeving of aanpassingen in de informatiesystemen. Dit betekent dat dit plan periodiek moet worden beoordeeld op actualiteit. Jaarlijks in de maand nov
jer e^
ueert het MT aan de hai id van de rapportage van de
Security Officer het Suwi-beveiligingsplan en past dit zo nodig aan. De evaluatie wordt voorgelegd aan het DB en AB. 3.4.
De functies voor uitvoering van taken, beheer van autorisaties, controle op het gebruik Suwinet en taken van het management;
Bij dit
ï is een overzicht matrix gevoegd met daarin de functies bij WIL met daarbij de
autorisatie voor het inzien van de gegevens binnen Suwinet. Op basis van de wettelijke kaders, doelbinding en proportionaliteit zijn voor iedere functie mogelijkheden voor het inzien van gegevens in Suwinet beperkt. Toegang tot de Suwinet-inkijk is alleen voorde in de matrix genoemde medewerkers met de daarin aangegeven autorisatie. De medewerkers van WIL hebben voor de uitvoering van hun taken ook de beschikking over de landelijks database GBA-V (BRP). De functionaliteiten binnen de Suwi-inkijk die gelijk zijn aan de gegevens in de GBA-V (BRP)worden niet ter beschikking gesteld. Bij besluit van het managementteam kunnen in de matrix functies en autorisaties gewijzigd, toegevoegd of verwijderd worden. 3.5.
Een Security Officer is aangesteld
Een functionaris met de rol van Security Officer stuurt en ziet toe op een veilig gebruik van Suwinet-ink ik en -inlezen.
WIL
Suwi beveiligingspl
/VIL 2014 def.
Bij besluit van het Managementteam van WIL d.d. 10 maart 2014 zijn 2 medewerkers aangewezen met taken binnen het Suwi-beveiligingsplan: de Information Security Officer (ISO), gedelegeerd verantwoordelijke voor opstellen en uitvoering informatiebeleid en de Information Security Auditor (ISA), gedelegeerd verantwoordelijke voor controle op het informatiebeleid. De taken van beide functionarissen dekken de taken van de SO af. De notitie betreffende de Aanwijzing Security Officer en inrichten informatiebeveiligingsorganisatie WIL in het kader van SUWI-beveiliging is bij dit plan gevoegd. 3.5.1. De taken van de security officer Beleidstaken ISO o.a.: opstellen informatiebeveiligingsplan; Bevorderen en adviseren op het gebied van (informatie-) beveiliging; Evalueren van de uitkomsten van beveiligingsonderzoeken; Organiseren van bewustwordingsacties; Voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging. Beheerstaken ISO o.a.: Autorisatiebeheer, Controle taken ISA o.a. Controleren of en in hoeverre beveiligingsmaatregelen worden nageleefd; Controleren of en in hoeverre de afspraken worden nageleefd; onderzoekt de noodzaak van accounts en rechten van directeuren, staffunctionarissen en afdelingshoofden; Beoordeelt de rechtmatigheid van het raadplegen van persoonsgegevens; Rapporteren over de status van de beveiliging aan MT; Rapporteren aan het hoogste gezagsorgaan binnen de organisatie (dus aan de Directie en/of Algemeen bestuur); 3.6.
Autorisatieprocedure
Bij de aanstelling ontvangt een medewerker van de afdeling HR voorlichting over een veilig gebruik van Suwinet. De nieuwe medewerker ondertekent de geheimhoudingsverklaring voor het veilig gebruik van Suwinet, Een voorbeeld van deze verklaring is bij dit plan gevoegd. De manager van de afdeling HR meldt de nieuwe medewerker bij de applicatiebeheerder WIL voor de autorisatie Suwinet-inkijk. De manager HR vermeldt daarbij de functie van de medewerker. Overeenkomstig de functie krijgt de medewerker toegang tot de benodigde rollen in Suwinet zoals vastgelegd in de bijgevoegde autorisatiematrix.
WIL
Suwi beveiligingspan WIL 2C14 def.
De applicatiebeheerder WIL beëindigt na melding door de manager HR de autorisatie voor Suwinet-inkijk op de ontslagdatum van de medewerker of zo veel eerder als door de manager van de afdeling HR wordt aangegeven. De afdeling HR zorgt, dat voor 1 juli 2014 alle medewerkers met een functie die toegang geeft tot het Suwinet de geheimhoudingsverklaring ondertekenen. De verklaringen komen in het persoonsdossier van de medewerkers. Alleen aan personen in dienst van WIL met een functie voorkomende op de autorisatiematrix en die de gi
limhoudingsverklaring hebben ondertekend, wordt toegang tot de Suwinet-
inkijk verleend. De mogelijkheden tot het inzien van gegevens reikt niet verder dan de voor de functie in de matrix vastgelegde rollen. 3.7
Controle op toegang en gebruik Suwinet
Het BKWI heeft rapportages ontwikkeld omtrent de logging van het gebruik van Suwinetinkijk. Het BKWI is verplicht om loggegevens, waarmee het gebruik van Suwinet-inkijk per medewerker van WIL kan worden nagegaan, te bewaren. De ISA vraagt 2 maal per jaar in de maanden maart en september bij het BKWI de rapportage over het gebruik van de Suwinet-inkijk op. Daarbij vraagt de ISA e: clusief bij het BKWI naar de waarnemingen en conclusies over het gebruik. indien uit het verslag blijkt, dat na<
-
e specifieke informatie gewenst is, vraagt de ISA een
specifieke rapportage op. In deze specifieke rapportage staan gegevens over het gebruik van de Suwinet-inkijk door individuele medewerkers. De ISA stelt van de bevindingen een rapport op. De directeur WIL neemt op basis van de rapportage een bi
ver de eventuele
rechtspositionele gevolgen voorde medewerker. Bij de onderzoeken naarde individuele medewerker en de eventuele oplegging van een disciplinaire straf handelt WIL overeenkomstig de bepalingen van hoofdstuk 16, disciplinaire straffen van de CAR-UWO en de Ambtenarenwet. De ISA rapporteert de algemene uitkomsten van de controle aan de Chief information security officer, het MT, het DB en AB van WIL. Het rapport bevat zo nodig adviezen voor de aanpassing van het Suwi-beveiligingsplan 2014.
WIL
Suwi beveiligingspan WIL 2014 def
10
4
Slotbepalingen
4.1
Noodprocedure
Indien is vastgesteld, dat gehandeld is in strijd met de Wet Suwi en haar regeling of in strijd met de richtlijnen uit dit beveiligingsplan of gevaar bestaat, dat in strijd met die bepalingen gehandeld wordt, kunnen de ISO en of ISA direct een of meerdere accounts voor de toegang tot de Suwinet beëindigen of beperken. Bij afwezigheid van de ISO en of ISA komt gelijke bevoegdheid toe aan de afdelingsmanagers WIL. Van deze beëindiging of beperking stelt de ISO, ISA of manager onmiddellijk de directeur op de hoogte. 4.2
Reikwijdte gebruik gegevens
Suwinet mag alleen worden gebruikt voor de uitvoering van de in de Wet Suwi genoemde wetten. Dat is voor WIL: WWB, inclusief bbz2004, Ioaw en Ioaz. Gebruik voor andere doeleinden is niet toegestaan. Niet toegestaan is ook het doorleveren van gegevens aan WMO, jeugdzorg, welzijn, schuldhulpverlening, Veiligheidshuizen, gemeentelijke belastingen enzovoort. 4.3
Verantwoording
WIL verantwoordt jaarlijks haar werkzaamheden en acties in het kader van het Suwibeveiligingsplan aan de directie en het dagelijks bestuur. 4.4
Prioritering beveiligingsplannen
De gemeenten Houten, IJsselstein, Lopik, Nieuwegein en Vianen voeren reeds beleid op het gebied van de informatiebeveiliging. Indien bepalingen in dat beleid afwijken of conflicteren met bepalingen in dit Suwi-beveiligingsplan zijn de bepalingen uit dit plan leidend. 4.5
Citeertitel
Dit plan kan worden aangehaald als Suwi-beveiligingsplan WIL 2014 4.6
Inwerkingtreding
Dit plan treedt in werking op de dag volgende op de accordering door het AB van WIL.
WIL
Suwi beveiligingsplan WIL 2014 def.
Wl Lt>
Werk en Inkomen Lekstroom Houten J IJsselslein | Lopik ! Nieuwegein | Vianen
Notulen vergadering algemeen bestuur WIL 23 mei 2014 Plaats : Nieuwegein, Stadshuis Van £.17.45- 18.00 uur Aanwezig : Gemeente Houten ; Gemeente Nieuwegein : Gemeente Vianen : Gemeente Lopik : Gemeente IJsselstein F! Werk en Inkomen Lekstroom
wethouder wethouder wethouder wethouder wethouder wethouder R. Esser
C. van Dalen M.C. Stekelenburg J.A.N.Gadella M.F.M.Verweij J.R.C, van Everdingen R.G. de Vries
Afwezig Voorzitter Secretaris Notulist
wethouder C. van Dalen R. Esser Werk en Inkomen Lekstroom
mevrouw S.A.A. Rol
1. Opening en welkom/kennismaking met nieuwe bestuurders WIL De voorzitter opent de vergadering. 2. Toelichting op en vaststelling agenda De agenda wordt ongewijzigd vastgesteld 3. Verslag AB 27 maart 2014 Het verslag wordt ongewijzigd vastgesteld, 4. Ingekomen stukken Er zijn geen ingekomen stukken.. 5. Mededelingen: Er zijn geen mededelingen. 6. Medezeggenschapsproces (OR en GO): stand van zaken Er zijn geen bijzonderheden te melden.
Pagina 1 van 4
7. Cliëntenparticipatie a. Formele beno len Cliëntenraad WIL Er wordt besloten door de sden van het AB WIL de volgende leden te benoemen als leden van de ëntenraad Wl M. Ahlrichs , mevrouw D. Breedveld, mevrouw A. Goedhart, mevrouw T. Jansen, mevrouw E. Keune, de heer A.W.P.M, van Leeuwen, de heer J. van der Schot en de heer W. van Vreeswijk. De voorzitter geeft aan dat de andere leden nu nog niet benoemd kunnen worden omdat deze nog formeel voorgedragen dienen te worden door de betreffende gemeenten. b. Stand van zaken De voor; ir meldt dat de installatie van de Cliëntenraad WIL op 14 mei jl. heeft plaatsgevonden. 8. Bc Hd A, SL inqsplan: De door colk es van de WIL-g«
SUWI beveilic igsplan h srbij vast en er word ten d snt te wo den vastgesteld.
jeven dat dit vervolgens
9. litvoering en bedrijfsvc Van dit agendapunt wordt geen gebri ik gemaakt. 10. Diversen Van dit agendapunt wordt geen gebruik gemaakt. 11. W.v.t.t.k. De heer Verweii geeft aan dat de nieuwe leden van het AB WIL door de colleges dienen te worden voorgedragen en hij geeft aan dat het praktisch zou zijn als in diezelfde brief meteen de vervanging van de leden wordt opgenomen. Dit voorstel wordt unaniem overgenomen.
Aldus vastgesteld in de vergadering van het Algemeen Bestuur Werk donderdag 26 juni 2014 in het Stadshuis te Nieuwegein.
xnen Lekstroom op
C. van Dalen
R. Esser
Voorzitter AB Werk en Inkomen Lekstroom
Directeur Werk en Inkomen Lekstroom
Pagina 2 van 4
Actiepuntenliist Aioemeen Bestuur WIL n.a.v. bijeenkomst op 23imei 2014 Nummer A103
A301
Actiepunten Wijziging GR 4.2 naar GR 5.1 komt op agenda december 20 3; een eventuele wijziging wordt doorgevoerd als de wet wijzigt (naar verwachting per begin 2014); eventuele "losse eindjes" worden dan tegelijk meegenomen Voordracht leden AB dient te worden geregeld voor de nieuwe wethouders en ook de vervanging van de ABleden dient formeel te worden geregeld
Pagina 3 van 4
Wie aan zet De heer Esser
Alle wethouders
Besluitenlijst Algemeen Bestuur n.a.v. bijeenkomst 23 mei 2014 Nummer B101
Besluit Er wordt ir stemc de Verordening Tegemoetkoming kosten kinderopvang WIL en deze wordt vastg steld.
B201 B202
Er wordt ingestemd met het jaarverslag WIL 2013 Er ordt t sn dat vanaf het jaarverslag 2014 een uitgebreide managerrtentsamenvatting wc Jt toegevoegd aan het jaarverslag. De leden, zoals vastgelegd in het verslag, van de Cliëntenraad WIL worden benoemdEr wordt ingestemd met het SUWI-beveitigingsplan.
B301 B302
Pagina 4 van 4
Wl Lt>
Werk en Inkomen Lekstroom Houten ; IJsselslein , Lopik | Nieuwegein | Vianen
VERSLAG DAGELIJKS BESTUUR WERK EN INKOMEN LEKSTROOM 24 APRIL 2014 Aanwezig: Kees van Dalen (Houten), Rob de Vries (IJsselstein), Ina de Korte (Lopik), Johan Gadella (Nieuwegein), Marcel Verweij (Vianen), Rob Esser (directeur WIL) Afwezig: 1. Opening Kees van Dalen opent de vergadering. 2. Toelichting op en vaststelling agenda De agenda wordt ongewijzigd vastgesteld. 3. Verslag DB 27 maart 2014 Het verslag wordt ongewijzigd vastgesteld* N.a.v. het verslag: Pag 5, A301.MTO: Rob Esser geeft aan dat het MTO-rapport zoals afgeleverd door de studenten vooral een technische verslag betreft met tabellen en rapportcijfers. Vanuit WIL waren hier nog wat vragen over en Rob Esser heeft daarop contact gehad met de begeleider van de studenten. De begeleider va i de studenten gaf aan de hogeschool alleen verantwoordelijk is voor de kwaliteit van het onderzoek, maar niet voor het rapport zelf. Hierop heeft WIL besloten het MTO als coproductie uit te brengen met het technische verslag als basis. Overall scoort WIL een 7; op onderdelen scoren we slechter (qua huisvesting bv scoort WIL een 5,1). Het MTO zal een volgende keer anders ingericht gaan worden. Het MTO wordt geagendeerd voor het volgende DB en dan zal ook worden gekeken hoe dit gecommuniceerd gaat worden. 4. Ingekomen stukken Er zijn geen ingekomen stukken te behandelen. 5. Mededelingen: 1 jaar WIL Rob Esser geeft aan dat er op 22 mei een personeelsfeestje gehouden zal worden i.v.m. het 1 jarig bestaan van WIL. De DB leden zijn hiervoor reeds uitgenodigd. Entree-opleidingen regionaal Er wordt door de gemeenten een convenant getekend en hier zouden ook taken voor WIL in zijn weggelegd. Aangezien dit convenant ambtelijk nog niet besproken is en ook nog niet langs di wethouders Sociale Zaken van de WIL-gemeenten is gegaan, heeft Rob Esser de ondertekening vanuit WIL tegen gehouden. De leden van het DB delen dit standpunt. Eerst moet e.e.a. ambtelijk goed voorbereid worden en dan via het DB richting colleges; ondertekening is eventueel as daarna aan e orde. 6. Medezeggenschapsproces (OR en GO): a. Stand van zaken Er zijn geen bijzonderheden te melden over de OR en GO.
Pagina 1 van 5
b. Te formatie: reactie van OR op formatieberekeninq Rob ries geeft aan dat er politieke uitspraken in de reactie van de OR staan. Hij wil graag benadrukken dat het niet aan de OR is om politieke uitspraken te doen. Het DB van WIL heeft besloten om geen vast personeel aan te nemen omdat het hier incidenteel geld betreft. De leden van het DB ondersteunen de menin; an Rob de Vries. 7. Cliëntenparticipatie: a. Stand van zaken Er zijn geen bijzonderheden te melden op het gebied van Cliëntenparticipatie. b. Ter informatie: reactie BCR op Kaderbrief Rob Esser geeft aan dat hij < Ie Ka rief heeft besproken met de leden van de BCR en de samenvatting is opgenomen in het BP. De R heeft aangegeven dat hun reactie op de Kaderbrief extra scherp geformuleerd was om de gemeenten te prikkelen. Ze hebben echter ingestemd met de passage die Rob Esser h seft geformuleerd in het MJBP en ze hebben aangegeven het niet zo scherp VIL b len. i/larce Verwe geeft lan dat de wijze waar ip de BCR en de OR hun brieven/adviezen geve i hem storen en dit iet DB beaamd. De leden van het DB zouc rijs stellen als d< janen d len in de bi ef en dan eindigen waarom men een negatief of positief advies uitbrengen.
8.
Beleid:
a. Ter bespreking: stand van zaken invoering Participatiewet binnen de Lekstroom en de ar| idsmarktreqio Midden-Utrecht Mii Ie van Donselaar schuift aan bij het overleg. Mireille is beleidsmedewerker die het traject gaat doen rondom de invoering van de Participatiewet. Er wordt 24 april een kickoff Participatiewet georganiseerd met de ambtenaren uit de gemeenten, een vertegenwoordiging vanuit PAUW en de medewerkers van WIL. Eind december is alles rond en dit betekent dat de Verordening in oktober klaar moet zijn omdat deze daarna nog door Ie gemeenten Nieuwegein en Houten dient te worden vastgesteld. Er wordt gevraagd of het misschien mogelijk is dit nog een maand naar voren te halt Dm zeker te zijn at alles geregeld is op 1 januari. lireille geeft aan dat de impact van de Participatiewet qua ext len voora og beperkt is en I-maat sgelei splan len een' ben\>orWIL. ireille i dat er nu gewe in ee de sa :uur binnen de Arb Utree in ze Jat m jk door Den H al worden angegeven dat er regii misee iaan wore b. Ter bespreking en besluitvorming: Meeriarenbeleidsolan WIL 2014-2018 Er won igegeven di Dr de leden van h B dat de gemeenten te we jn me nomen in het traject rondom het MJBP en de Programmal |rotin b Esser g< lat h< 1 e MJBP een coproductie was van WIL en de vijf gemeenten en dat dit MJBP een WIL productie is waarin de gemeenten mogelijk te weinig betrokken zijn geweest. Het was zoeken naar een juiste vorm, de volgende keer zal e.e.a. weer meer in co-creatie en tijdiger aan. Marcel Verweij geeft aan dat het MJBP en de Progran oting te laat zijn gedeeld met de gemeenten en dat er voor dit traject meer tijd en afstemming dient te worden genomen. Er wordt door de leden van het DB unaniem besloten dat er nu geen besluit wordt genomen. Er dient ambtelijk zowel op beleid en financiën eerst goed afgestemd te worden en daarna zal een bi rlijk overle directi enare iet M de Proc ig te sspreken. Het MJBP wordt daarom aangehouden en er wordt geen besluit op genomen. Het MJBP moet op 22 mei 2014 opnieuw geag« leerd v'orden ter besluil /orming. c. Ter bespreking en besluitvorming: Programmabegrotinq 2014-2018 In het verlei van het vori punt wordt ook de Programmabegroting aangehouden en er wordt geen besluit op genomen. Ook de PB moet op 22 mei 2014 opnieuw geagendeerd worden ter besluitvorming. 9. Uitvoering en bedrijfsvoering a. Ter bespreking en be rminq: Suwi beveilioinqsplan Ina de Korte geeft aan dat hel vi-beve ïgsplai gens haar oo zou dienen te worden vastgesteld door het AB. Rob de Vries vraagt zich af of dit bevei ïgsplan ook m door ten die worden vastgesteld. Rob Esser gaat na of de colleges en hei AB di IWI b liging an nog dienen vast te stellen. Mocht het AB dit nog dienen vast te stellen dan wordt besloten dat het verzoek om in te Pagina 2 van 5
stemmen per mail zal worden verzonden door Rob Esser aan de AB-leden en deze zullen dan ook per mail hun instemming geven. De leden van het DB stemmen in met het Suwi-beveiligingsplan. b. Ter besluitvorming: Kw irtaalrapportaqe WIL eerste kwartaal 2014 Rob Esser licht de kwaï alrapportage toe. Rob Esser geeft aan dat WIL te maken heeft met een aantal notoire klagers. De leden van het DB vragen zich af of de registratie hierdoor vervuild wordt en zo ja, of dan niet het aantal klagers zouden dienen te worden vermeld i.p.v. het aantal klachten. Rob Esser geeft aan dat hij dit intern gaat afstemmen. Rob Esser maakt een presentatie voor de raadsinformatieavond op 19 mei en daar zullen delen van de kwartaalrapportage in worden opgenomen. De leden van het DB stemmen in met de kwartaalrapportage van het eerste kwartaal van 2014. c. Ter besluitvorming: beleidsregels m; De leden van het DB stemmen in met de t
digen els marginale zelfstandigen.
d. Ter informatie: huisvesting, telefonisch spreekuur WIL Dit punt wordt niet behandeld. 10. Diversen a. Stand van zaken collegeonderhandelingen (verwelkomen nieuwe bestuursleden dan wel afscheid nemen van ...) De onderhandelingen zijn op dit moment nog gaande in de gemeenten. Er wordt wel besloten dat er met een etentje afscheid gaat worden genomen van de vertrekkende leden en ook Frans Cremer zal hiervoor worden uitgenodigd. b. Raadsinformatiebiieerikomst 19 mei 2014 Er wordt aangegeven dat in het informatiebulletin aan de raadsleden de plannen kunnen worden gemeld maar nog niet de definitieve lijnen omdat het MJBP en de Programmabegroting nog niet zijn vastgesteld. 11. W.v.t.tk. Er wordt geen gebruik gemaakt van dit agendapunt.
Pagina 3 van 5
Actiepuntenlijst Dagelijks Bestuur n.a.v. bijeenkomst op 24 april 2014 Nummer
Actiepunten
Wie aan zet
A102
:iging laarGR 5.1 komt 3nda emb< D13;eenev doorgevoerd als de wet \ gt, (naar verwachting per egin 2014); eventuele "losse eindjes" worden dan jk meegenomen Pilots in WIL-gemeenten evak eren Tussen evaluatie Pilot Voorstel maken voor mogelijkheden harmonisatie mir nabeleid. Tevens in kaart brengen meerkosten verschillen minimabeleid lus WIL !015 e.v. afstemmen met :en Zorgen dat de SROI verplichting van de accountant wordt ingevuld PVA maken c i te kijken hoe Sociale Recherche in toekomst me i/VIL verder zou kunnen. Overleg inplannen m.b.t. bezwaar/onderzoek dossier mw. Frederica Nagaan of Suwi-beveiligingsplan nog in de colleges en AB dienen te worden vastgesteld Etentje organiseren voor afscheid vertrekkende Ie DB
Kwartiermaker
A1005 A1103 A205 A206 A303 A403 A405 A407
Pagina 4 van 5
Rob Esser ob Esser
adline/ turn agenderen ecember2013 PM
September 2014 Ap il 2014 Voorjaar 2014
Rob Esser
ar de zomer 2014 Maart-april
Rob Esser
September 2014
Rob Esser
Mei 2014
Rob Esser
Mei 2014
Sie
Juni 2014
Rob Esser
e Rob
Besluitenlijst Dagelijks Bestuur n.a/v, bijeenkomst 24 april 2014 Nummer B101 B102 B103 B104 B201 B202 B203 B204 B301 B302 B303 B304 B305 B401 B402 B403
Besluit Er wordt ingestemd met de uitwerking Participatieverordening WIL met beleidsregels en deze worden vastgesteld. Er wordt ingestemd met de Verordening tegemoetkoming kosten Kinderopvang WIL met beleidsregels en deze worden vastgesteld De meerkosten die zich in 2014 aandienen zoals gepr ïsenteerd in de bijgestelde begroting zijn akkoord als leidraad voor handelen in 2014. Er wordt ingestemd met de vierde kwartaalrapportage over 2013 en deze wordt vastgesteld Kaderbrief wordt met enkele wijzigingen vastgesteld. Onderwerp Tegenprestatie komt pas terug op agenda DB na besluitvorming in EK en na verkiezingen Er wordt ingestemd met de Managementletter WIL accountant en inzet WIL 2013 Er wordt besloten om het contract van Rob Esser als directeur met 2 jaar te verlengen, tot 31 december 2016. De formele terugkoppeling m.b.t. het Actieplan Bejegening aan de colleges wordt gedaan uit naam van de directie en niet vanuit het DB WIL Er wordt door het DB besloten dat WIL de opdracht aanneemt om de participatiewet uit te voeren namens de WIL-gemeenten cf. de Invoeringsstrategie. Er wordt besloten dat vanaf 2015 zal er in de jaarverslagen een uitgebreide managementsamenvatting worden opgenomen. Er wordt ingestemd met het Jaarverslag 2013 en het bevindingenverslag van de accountant 2013 Het Jaarverslag WIL wordt een week na zending aan de colleges, gepubliceerd op de website WIL. Er wordt ingestemd met het SUWI-beveiligingsplan en deze wordt vastgesteld. Er wordt ingestemd met de eerste kwartaalrapportage 2014 en deze wordt vastgesteld. Er wordt ingestemd met de beleidsregels marginale zelfstandigen en deze wordt vastgesteld.
Pagina 5 van 5
