Auteur: NVRR Secretariaat

De Rekenkamer Arnhem heeft onderzoek verricht naar de informatiebeveiliging en privacy voor burgers die gebruik maken van de sociale voorzieningen (in dit onderzoek thuiszorg en jeugdzorg). Na de overdracht van taken van het rijk naar de gemeente heeft de gemeente dit opnieuw moeten vormgeven.

De Rekenkamer concludeert dat de gemeente dit goed gedaan heeft, door bij het opzetten van de nieuwe organisatie vanaf het begin met beveiliging rekening te houden.

Dankzij de decentrale organisatie met de nadruk op zelfsturing kunnen er wel risico's voor de informatiebeveiliging optreden, zo stelt de Rekenkamer. Bijvoorbeeld bij het mailverkeer tussen wijkteams en zorgpartners. Dat is niet altijd beveiligd. Ook is nog niet helemaal duidelijk hoe de gemeente de afspraken over informatiebeveiliging met de Stichting Sociale Wijkteams vormgeeft.

Het rapport van de Rekenkamer is opgenomen in de bibliotheek van de NVRR.

De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig. De rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen.

Dat blijkt uit het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’, gepubliceerd door het Rathenau Instituut 7 maart 2017. Volgens de onderzoekers moet het versterken van cybersecurity in Nederland meer prioriteit krijgen.

Het onderzoek is uitgevoerd op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).

Na het opheffen van de Transitiecommissie Sociaal Domein moet er nu een onafhankelijke derde partij komen die de decentralisatie van het sociaal domein in de gaten houdt. Dat blijkt uit de kamerbrief die minister Plasterk op 8 februari naar de Tweede Kamer stuurde.

Het idee van een onafhankelijke derde partij komt uit een motie van de Kamerleden Hayke Veldman (VVD) en Manon Fokke (PvdA).

De laastste tijd is de privacy van de burger en de bescherming van persoonsgegevens veel in het nieuws:

Het ministerie van Binnenlands Zaken heeft een onderzoek uitgezet naar de middelen die nodig zijn om burgers de regie over hun eigen persoonsgegevens kunnen geven. Dat schrijft minister Ronald Plasterk in een brief over de stand van zaken van diverse moties binnen de digitale overheid.

De voorzitter van de Autoriteit Persoonsgegevens Aleid Wolfsen roept gemeenten op om zo snel mogelijk een privacyfunctionaris aan te stellen.

In Maastricht en Veenendaal is al een privacyfunctionaris aan de slag.

KING heeft op 28 februari 2017 een handreiking gepubliceerd voor de rol en de taken van zo’n functionaris. KING waarschuwt voor het combineren van diverse rollen. Zij pleiten voor voldoende scheiding tussen de functies die in samenhang zijn, zoals de Chief Information Securty Officer (CISO) en de Privacy Officer (PO). Het kan namelijk zo zijn dat de FG een rol is van een functionaris die ook andere werkzaamheden verricht binnen een gemeente.

Nationale ombudsman Reinier van Zutphen stelt in het onderzoeksrapport 'Terug aan tafel, samen de klacht oplossen' dat gemeenten op een actieve manier problemen moeten opsporen en met maatwerk oplossen. 

In het rapport stelt hij dat veel gemeenten het herkennen, oplossen of voorkomen van problemen over zorg, jeugdhulp en begeleiding naar werk niet op orde hebben. Burgers weten zodoende onvoldoende waar, wanneer en hoe zij hun problemen kunnen melden.

De ombudsman heeft de decentralisaties sociaal domein de afgelopen twee jaar kritisch gevolgd. Sinds januari 2015 zijn er ruim 3.100 klachten ingediend. De ombudsman stelt dat instanties moeilijke gevallen op elkaar afschuiven, dat wet- en regelgeving ingewikkeld is en dat burgers niet weten waar ze moeten aankloppen met hun probleem. Bovendien blijven vragen onbeantwoord; wordt de privacy van burgers geschonden; wordt onvolledige en onjuiste informatie verstrekt en worden burgers onheus bejegend en van het kastje naar de muur gestuurd.

De Afdeling advisering van de Raad van State heeft advies uitgebracht over het ontwerpbesluit dat regels stelt voor het waarborgen van een goede verhouding tussen de prijs, kwaliteit en continuïteit in de hulpverlening. Het advies is op 23 februari 2017 openbaar gemaakt.

Een samenvatting van het advies vindt u hier. De volledige tekst kunt u hier lezen.

Staatssecretaris van Rijn heeft in een kamerbrief aangekondigd dat hij een 'publieke organisatie' gaat oprichten. Deze organisatie, met gemeenten en zorgkantoren in een leidende rol, zal een centrale opdrachtgeversrol krijgen voor de uitvoering van het beheer van de PGB. 

Het zal een publiekrechtelijke organisatie zijn vanwege de aard van de informatie en de waarborging van privacy, met een nader te bepalen rechtsvorm.

Lees hier verder over het kamerdebat op 23 februari 2017.

Juristen mr. M. Bekooy en mr. M.R. Kruisselbrink lichten in dit artikel een gerechterlijke uitspraak toe van de Afdeling bestuursrechtspraak van de Raad van State over een verzoek tot verwijdering van persoonsgegevens op grond van de Wet bescherming persoonsgegevens (Wbp). (ABRvS 21 december 2016, ECLI:NL:RVS:2016:3364).

De appellant had een Wob verzoek gedaan aan het college van b&w voor gegevens met betrekking tot de rekenkamer van de gemeente. Het college heeft vervolgens op dit verzoek besloten en het besluit op de openbare besluitenlijst van de gemeente geplaatst overeenkomstig artikel 60 van de Gemeentewet. Daarna is de openbare besluitenlijst gepubliceerd via internet; met daarop vermeld dat het een besluit betreft op het verzoek van;naam + woonplaats”.

De betreffende persoon heeft hier vervolgens telefonisch, mondeling dus, bezwaar tegen gemaakt en verzocht om de gevens te verwijderen. De Raad van State heeft de gemeente vervolgens opdracht gegevens te verwijderen.

Volgens de juristen is de les die uit deze zaak getrokken kan worden, dat wanneer de openbare besluitenlijst van het college wordt gepubliceerd op internet, het aan te bevelen is om namen van burgers daarop direct te anonimiseren.