• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Dit zijn dé 7 Privacy normen voor gemeenten

31 augustus 2015 door Redactie Gemeente.nu

Gemeenten worden vanaf 1 september allemaal getoetst op minimaal 7 normen waaraan ze moeten voldoen om veilig met Suwinet te werken. De gevolgen kunnen groot zijn.

Uit een reeks van onderzoeken van de Inspectie SZW blijkt dat gemeenten hun beveiliging van de persoonsgegevens uit Suwinet niet op orde hebben. De Inspectie deed hiernaar uitvoerig onderzoek en toetste de uitvoeringspraktijk op 7 normen uit het Normenkader Suwinet dat in totaal 115 normen telt. Uit het onderzoek 2013 bleek dat slechts 4% van de gemeenten aan alle 7 normen voldeed. Naar aanleiding daarvan heeft de VNG een verbeterjaar bedongen. In dat jaar werd het programma Veilig Suwinet uitgevoerd. Uit het herhalingsonderzoek van oktober 2014 was het aantal gemeenten met 7 normen uit 7 ook nog maar 17%.

Onacceptabel
De onderzoeken van de Inspectie en de slechte scores op naleving van de veiligheidsnormen door gemeenten, hebben erin geresulteerd dat de staatssecretaris het Inspectieonderzoek vanaf september 2015 laat herhalen onder alle gemeenten. Indien een gemeente niet aan de 7 normen voldoet kan zij overgaan tot afsluiten van Suwinet.

En alsof dat nog niet voldoende is zijn de onderzoeken van de Inspectie ook voor het Cbp aanleiding om speciaal onderzoek te gaan verrichten onder gemeenten. Het Cbp heeft direct de bevoegdheid tot het opleggen van boetes (tot een max van 810.000 euro). Gemeenten moeten rekening houden met een intensieve controle door het Cbp die verder gaat dan de 7 normen waarop de Inspectie heeft getoetst.

[([002_648_rb-image-2678250.jpeg])]

Whitepaper: Privacy, Bijstand en Suwinet

Een uitgebreid en helder commentaar op de Suwinet-maatregelen: Wat moet geregeld worden. Download gratis >>

De 7 uit het Normenkader Suwinet

Hoog tijd dus dat gemeenten hun zaakjes op orde hebben. Minimaal is dan om te voldoen aan de 7 normen waarop nu gecontroleerd wordt. Dat zijn:

  1. Beveiligingsplan – norm 1.3
    er is een actueel informatiebeveiligingsbeleid of – plan voor Suwinet of een onderdeel gericht op Suwinet uit een actueel algemeen plan; dit heeft betrekking op de gemeente (de individuele gemeente van een samenwerkingsverband) en dit beleid of plan is goedgekeurd door het College B&W;
  2. Uitdragen beleid – norm 1.4
    dit beleid of plan wordt (bewijsbaar) uitgedragen in de organisatie.
  3. Actualisatie beleid – norm 1.5
    dit beleid of plan wordt jaarlijks (of zo vaak als nodig) geevalueerd (bewijsbaar) en zo nodig geactualiseerd;
  4. Functiescheiding – norm 2.2
    functiescheiding bij taken ten aanzien van gebruik, inrichting, beheer en beveiliging Suwinet: taken, verantwoordelijkheden en bevoegdheden moeten zijn beschreven.
  5. Security officer – norm 2.3
    o er is een functionaris security-officer die een onafhankelijke positie bekleedt en rechtsreeks rapporteert aan het hoogste management en die o.a.: de beveiliginsprocedures en maatregelen in het kader van Suwinet beheert en implementeert, die bevordert en adviseert over de beveiliging Suwinet, de naleving controleert.
  6. Autorisatieprocedure – norm 13.1
    o er is een formeel vastgestelde autorisatieprocedure waarin functies aan autorisaties en rollen worden gekoppeld. De actualiteit van de autorisaties wordt periodiek gecontroleerd.
  7. Controle – norm 13.5
    er wordt volgens een controleplan gecontroleerd op de toegang en het feitelijke gebruik van Suwinet. Dat gebeurt minimaal op basis van de aangeleverde lograpporten van het BKWI. De beoordeling is centraal belegd (hoofd afdeling) en zijn bevindingen schriftelijk vastlegt en indien nodig vervolgacties onderneemt. Dat kan zijn een nadere rapportage opvragen bij het BKWI (op persoonsniveau), het bevragen van medewerkers en evt. sanctioneren.

Dit zijn allemaal ‘papieren’ normen waar gemeenten aan moeten voldoen, maar daarnaast is het minstens zo belangrijk dat de hele organisatie bewust omgaat met gevoelige gegevens en een organisatiecultuur waarin wordt gehandeld met respect voor de elementaire rechten van burgers.

Download de gratis whitepaper: Privacy, Bijstand en Suwinet >>

 

 

Privacy in de Praktijk

Op 26 november organiseert Gemeente.nu dit congres over de gevolgen van veranderende Privacy wetgeving voor gemeenten. Meer informatie >>

Vorige artikel
'Stel ambtenaar aansprakelijk voor persoonsgegevens'
Volgende artikel
'Gemeenten schenden medische privacy kinderen'

Tags: bijstand, cbp, inspectie szw, privacy, security, suwinet, VNG Categorie: Privacy

Lees Interacties

GERELATEERD

Wijdemeren blijft bij terugvorderen bijstand om boodschappen

De gemeente Wijdemeren blijft erbij dat een inwoonster ruim 7.000 euro aan onterecht ontvangen bijstand moet terugbetalen. De kwestie kreeg veel aandacht, omdat de gemeente de vrouw zou ‘straffen’ voor het feit dat ze gratis boodschappen van haar moeder kreeg. Maar volgens de gemeente, die het dossier nog eens heeft bekeken, gaat het om een... lees verder

Schulden van gedupeerden kinderopvangtoeslag kwijtgescholden

De Belastingdienst scheldt alle openstaande schulden van gedupeerde ouders door de kinderopvangtoeslag kwijt. De Vereniging van Nederlandse Gemeenten (VNG) adviseerde het kabinet dringend af te zien van deze vorderingen, zodat de ouders ook daadwerkelijk door gemeenten geholpen kunnen worden om hun leven weer op de rit te krijgen. De VNG vroeg dit omdat een deel... lees verder

Milieu-impact ongeadresseerd drukwerk in kaart brengen

Verschillende gemeenten draaiden het bestaande stickersysteem voor het beperken van ongeadresseerd drukwerk om. Reden? De potentiële milieuwinst. Maar hoe breng je die impact nu precies in kaart? Deze handige tool van de VNG helpt. Geen opt-out (nee/ja- of nee/nee-sticker), maar opt-in (ja- of ja/ja-sticker): een aantal gemeenten heeft het bestaande stickersysteem voor het beperken van ongeadresseerd drukwerk... lees verder

Reacties

  1. P.J. Westerhof zegt

    1 september 2015 op 17:55

    Het is en blijft een genante vertoning. Het heeft dan ook niets met paniekzaaierij door de media te maken en in feite óók niets met SUWInet, noch met BIG.
    ‘Veel’ gemeenten hebben sinds jaar en dag hun gegevensbescherming niet op orde. Vrijblijvendheid en onvolwassenheid bij verantwoordelijk bestuurders.
    Dat gaat nu wellicht anders worden, maar gemeenten die hun gegevensbescherming al wél op basaal niveau hebben hoeven weinig te vrezen.

    Beantwoorden
  2. AH Hartog zegt

    31 augustus 2015 op 15:37

    De media zaaien meer paniek dan nodig is. Voor alle duidelijkheid, de Suwinet normen zijn integraal onderdeel van de BIG. Dus in feite wordt nu de governance rondom privacy/suwinet qua prioriteit naar voren gehaald. Het is wel van belang te beseffen dat de gemeenten op deze wijze “gedwongen” worden structureel de implementatie BIG (en dus ook Suwinet) aan te pakken. met alleen het inrichten van een ‘papieren tijger” red je het niet meer. Het Ministerie trekt de touwtjes wat strakker aan.

    Beantwoorden

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Uitvoeringslasten Klimaatakkoord vooral op bordje gemeenten

25 januari 2021

Opinie Participatie energieprojecten: het is zo 1 juli!

25 januari 2021

Veiligheidsberaad bespreekt ‘avondklokrellen’

25 januari 2021

Invoeringsdatum Omgevingswet onzeker

Nog veel vraagtekens rond invoering Omgevingswet

21 januari 2021

Wijdemeren blijft bij terugvorderen bijstand om boodschappen

21 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×