Informatievoorziening
Informatiebeveiliging en privacy
De gemeente wil een betrouwbare partner zijn voor inwoners en bedrijven. Wij gaan daarom zorgvuldig om met gegevens van inwoners en organisaties. Dat is belangrijk nu we steeds vaker werken met digitale informatie. Digitale informatie is eenvoudig te kopiëren en te verspreiden. Om te voorkomen dat vertrouwelijke informatie in verkeerde handen valt, is aandacht nodig voor de beveiliging van informatie. Daarom zijn er landelijke veiligheidseisen opgesteld, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Onze gemeente moet aan deze veiligheidseisen voldoen. Ze gaan bijvoorbeeld over de beveiliging van informatiesystemen, maar ook over de toegang tot het gemeentehuis. Vanaf 25 mei 2018 moeten gemeenten ook voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Samen met de gemeenten Beuningen en Heumen is binnen het samenwerkingsverband BHBD (Beuningen, Heumen, Berg en Dal) invulling gegeven aan de functies die nodig zijn om aan onze ambities op Informatiebeveiliging en Privacy te voldoen. De Chief Information Security Officer (Beuningen), de Information Security Officer (Heumen) en de Functionaris Gegevensbescherming (Berg en Dal) zullen allen in 2019 met plannen komen om zowel op het gebied van Informatiebeveiliging als Privacy verbeteringen door te voeren.
Bewustwording onder medewerkers over informatiebeveiliging en privacy staat in ieder geval hoog op de agenda. We zijn er binnen de gemeente met alle medewerkers samen voor verantwoordelijk voor dat we op de juiste manier met gegevens omgaan. Daarnaast zal in 2019 ook de ENSIA weer aan bod komen. Met deze methode leggen wij jaarlijks verantwoording af over de Informatiebeveiliging aan de gemeenteraad en aan het Rijk
Stand van zaken Voorjaarsnota 2019
Op het domein van informatiebeveiliging hebben we in kaart gebracht waar we momenteel staan als gemeente en wat er nog moet gebeuren. Op basis van deze analyse geven we prioritering aan de maatregelen die we dit jaar gaan oppakken. De belangrijkste acties zijn het actualiseren van het informatiebeveiligingsbeleid en het benoemen van beveiligingsbeheerders in de organisatie. Tegelijkertijd zullen we ook het privacybeleid actualiseren en de privacybeheerders benoemen.
Naar aanleiding van de Algemene Verordening Gegevensbescherming (AVG) zijn de eerste inzageverzoeken binnen gekomen. Er is inmiddels één inzageverzoek afgehandeld. Een ander verzoek is afgewezen doordat het niet aan de juiste eisen voldeed. Ook zijn er verschillende datalekken gesignaleerd. Twee daarvan zijn gemeld bij de Autoriteit Persoonsgegevens. Wanneer een datalek ernstige gevolgen kan hebben voor de personen over wie het gaat, moeten ook wij hun daarover informeren. Deze ernstige datalekken zijn niet voorgekomen.
Bewustwording onder medewerkers blijft hoog op de agenda staan. Via tweewekelijkse updates op intranet houden we de medewerkers op de hoogte over informatiebeveiliging en privacy. Ook de invulling van de nieuwe functionarissen (FG, CISO en ISO) helpt bij de bewustwording. Medewerkers weten nu beter waar ze terecht kunnen met hun vragen. Daarnaast staat er voor dit jaar nog een lunchbijeenkomst op het programma over informatiebeveiliging en privacy.
Op 13 maart 2019 is de ENSIA audit over DigiD en Suwinet uitgevoerd bij de gemeente Berg en Dal. Uit deze audit zijn geen bijzonderheden naar voren gekomen. De gemeente Berg en Dal heeft een samenwerkingsverband met het Instituut Bijzonder Onderzoek (IBO) voor de sociale recherche met andere gemeenten opgericht. De gemeente Wijchen is centrumgemeente voor het IBO. Tijdens de ENSIA-audit bij de gemeente Wijchen is gebleken dat zij niet voldoen aan de normen C04 en C06 van Suwinet. Omdat de gemeente voor uitbestede taken de volledige verantwoordelijkheid blijft dragen, voldoet de gemeente Berg en Dal dus voor Suwinet niet aan de eisen. Een verbeterplan om te voldoen aan de eisen wordt opgesteld en uitgevoerd.
Stand van zaken Jaarrekening 2019
In 2019 zijn we gestopt met de samenwerking met de gemeenten Beuningen en Heumen (BHBD) op het gebied van Informatiemanagement. Gedurende het jaar bleek dat de ambities van de organisaties op onderwerpen te veel uiteenliepen. We hebben daarna voor Berg en Dal opnieuw onze ambitie benoemd voor informatiebeveiliging en privacy. Ook hebben we gekeken wat we nodig hebben om deze ambitie te realiseren. In plaats van de vier eerder benoemde functies binnen de BHBD-samenwerking hebben wij in Berg en Dal gekozen voor een privacy adviseur en een adviseur informatiebeveiliging. Hiermee hebben we de juiste formatie in huis om onze ambitie te realiseren.
Eind 2019 zijn een nieuw privacy beleid en een nieuw informatiebeveiligingsbeleid vastgesteld. Het privacy beleid is gebaseerd op de Algemene verordening gegevensbescherming (AVG).
Voor informatiebeveiliging is een beveiligingsplan opgesteld, waarin in beeld is gebracht waar de grootste risico’s liggen op het gebied van informatiebeveiliging. En welke maatregelen we moeten nemen om deze risico’s te verkleinen. De uitvoering van dit plan is al gestart en loopt door in 2020.
In 2019 is er een procedure opgesteld rondom privacy rechten. Zodat inwoners en andere externen eenvoudig gebruik kunnen maken van hun privacy rechten. Bijvoorbeeld inzage in hun persoonsgegevens. Ook is het verwerkingsregister verder ingevuld. Dit is een overzicht van alle verwerkingen van persoonsgegevens binnen Berg en Dal. Tot slot zijn de eerste privacy-risicoanalyses uitgevoerd. Hiermee brengen we per proces in kaart wat de risico’s zijn en hoe we deze kunnen verkleinen. Gedurende het jaar is er doorlopend aandacht geweest voor bewustwording van beide onderwerpen. Hierdoor krijgt het meer betekenis binnen het dagelijkse werk.
De verantwoording over informatiebeveiliging voor het jaar 2019 via de ENSIA is weer gestart. Hiervoor is in 2019 de zelfevaluatie ingevuld. Deze is volledig en op tijd ingediend bij het Rijk. Ook is er gewerkt aan de verbeteringen die uit de audit van 2018 kwamen. In de zelfevaluatie zijn sommige van deze verbeteringen al zichtbaar.
Documentaire informatie voorziening (DIV)
Het hebben en het snel kunnen delen van informatie is belangrijk voor onze (interne en externe) dienstverlening. We doen er veel aan om goede informatie beschikbaar te hebben en om deze informatie op een goede manier te ordenen en te bewaren. Dat gebeurt nog steeds met analoge én digitale dossiers. Maar steeds vaker gaat het om digitale informatie.
In 2019 willen wij als DIV meer zichtbaar zijn voor de interne en externe klant. We stellen de gewenste competenties vast en naken een opleidingsplan. Het werken met het Document Management Systeem (DMS) gaan we aanpassen volgens de normen NEN 2082 en RODIN. Dit is een belangrijke stap in de overgang van analoog naar digitaal werken. We gaan onderzoeken hoe we een digitaal duurzaam archief (e-depot) kunnen gaan inrichten. Een kwaliteitszorgsysteem wordt in 2019 ingevoerd.
Als belangrijk project in het kader van burgerparticipatie gaat DIV werken als adviseur voor het Erfgoednet Berg en Dal. De raad is akkoord en er komt een platform voor de historie van de gemeente. Dit platform wordt beheerd vóór en dóór de burgers. Hiervoor heeft de raad ingestemd met € 15.000 uit de algemene reserve en € 12.000 jaarlijks uit het ICT budget.
De digitale bouwvergunningendossiers komen in 2019 op de website. Natuurlijk in een beveiligde omgeving en eenvoudig te raadplegen door de burger. Financieel betekent dit eenmalige kosten van € 30.000 en jaarlijkse kosten van € 6.000.
Stand van zaken Voorjaarsnota 2019
Het kwaliteitszorgsysteem is deels klaar. Dit doen we in eigen beheer. Het erfgoedplatform hebben we aangekocht met als naam: Erfgoednet Berg en Dal. De bouwdossiers zijn voor 80% geanonimiseerd en digitaal beschikbaar. De ontsluiting op de website volgt in het 3e kwartaal van 2019.
Het project substitutie/vervanging van gemeente brede processen staat als nieuw programma op de lijst. De omvang en de kosten brengen we in het 2e kwartaal in beeld.
De gebruiksvergunningen willen we in 2020 digitaal gaan maken zodat deze ook makkelijk en zo volledig mogelijk doorzoekbaar worden. We zijn dit jaar gestart met het inventariseren van de aanwezige gebruiksvergunningen.
Stand van zaken Jaarrekening 2019
Het kwaliteitszorgsysteem is bijna klaar en het voorstel kan dan richting het college. Er is subsidie verstrekt om een website aan te kopen voor het erfgoedplatform. Deze is aangekocht met als naam: www.erfgoednetbergendal.nl. De stichting erfgoednet Berg en Dal is in oprichting. De bouwdossiers zijn geanonimiseerd. De ontsluiting op de website volgt in 2020.
Gegevensbeheer
De gemeente beheert een aantal belangrijke basisregistraties. In een basisregistratie is een set van gegevens opgenomen, die op een betrouwbare en veilige manier kunnen worden ingezien. Voorbeelden zijn de Basisregistratie Adressen en Gebouwen (BAG), de Basisregistratie Grootschalige Topografie (BGT), de Basisregistratie Kadaster (BRK) en het Handelsregister (KvK). De verschillende basisregistraties zijn onderling gekoppeld. Zo kunnen veranderingen in deze gegevens eenvoudiger worden uitgewisseld tussen gemeenten en andere overheidsinstanties in Nederland.
Met ingang van 1 juli 2018 is de Wet BAG gewijzigd (BAG 2.0). Een aantal processen worden aangepast of uitgebreid en er zal meer afstemming met de BGT (Basisregistratie Grootschalige Topografie) zijn. In 2019 zal de daadwerkelijke invoering van BAG 2.0 plaats gaan vinden.
Op 1 januari 2018 is de Wet BRO (Basisregistratie Ondergrond) in werking getreden. Deze basisregistratie wordt per (registratie)gebied opgebouwd. Streefdatum is dat alle 28 registratiegebieden in 2022 zijn ingevoerd. Binnen de gemeente Berg en Dal moet de invoering en de regievoering van deze basisregistratie nog een plaats krijgen. Het is overigens niet de bedoeling dat het bestuursorgaan zelf gegevens aan de LV BRO gaat leveren, maar dat dit wordt gedaan door opdrachtnemers die de werkzaamheden uitvoeren. De gemeente is echter wel verantwoordelijk voor de kwaliteit van de aangeleverde gegevens.
Omdat ze in 2021 de WOZ-waarde gaan waarderen op basis van de gebruiksoppervlakte die in de BAG is geregistreerd, berekenen we van alle woningen deze oppervlakte opnieuw. Dit is een grote kwaliteitsverbetering voor zowel de BAG, BGT en de WOZ.
In 2019 leggen we een koppeling tussen de BGT en de BOR (beheerprogramma openbare ruimte). Hierdoor vervalt grotendeels het “dubbel” intekenen van geometrie.
Naast het gebruik van gegevens zal het stimuleren van “terug melden” verder worden uitgewerkt. Het doel hiervan is kwaliteitsverbetering van de verschillende basisregistraties.
Stand van zaken Voorjaarsnota 2019
Voor de implementatie van BAG 2.0 zal er een systeemwissel plaatsvinden in het 2e of 3e kwartaal van 2019 . Het offertetraject is grotendeels afgerond. Omdat er nog onduidelijkheden zijn over de beschikbaarheid van de geo-koppeling is de planning nog niet definitief. Gemeenten zijn nu verplicht om uiterlijk 1 januari 2020 te beschikken over een BAG 2.0 applicatie. Deze termijn is 6 maanden verruimd.
De afgelopen maanden is er veel tijd gestoken in het afstemmen van de BAG en BGT. Het betreft (fout)meldingen vanuit het BGT Kwaliteitsdashboard en vanuit het programma Way2GO. Dit programma gebruiken we eigenlijk voor het BAG-WOZ project maar kunnen we dus ook inzetten voor andere doeleinden. De afstemming tussen BAG en BGT is één van de aangegeven verbeterpunten in de ENSIA. Door personele problemen binnen het cluster gegevensbeheer is er een achterstand ontstaan in de uit te voeren werkzaamheden.
Het BAG-WOZ project loopt voor de gemeente Berg en Dal redelijk goed op schema. Ongeveer 25 % van de objecten is in de periode mei 2018 t/m februari 2019 opnieuw beoordeeld. We onderzoeken op welke wijze we het traject verder gaan uitvoeren omdat het een arbeidsintensieve klus betreft die door belastingkantoor Munitax volledig bij de deelnemende gemeenten is neergelegd. In overleg met Munitax is besloten de oplevertermijn te verschuiven naar 1 juni 2020. Er is budget beschikbaar gesteld voor (externe) ondersteuning.
De implementatie van de BRO binnen de organisatie zullen we oppakken in BHBD verband.
Stand van zaken Jaarrekening 2019
In 2019 stond de implementatie van BAG 2.0 op de planning. De implementatie is vertraagd door het ontbreken van een noodzakelijke koppeling bij leveranciers van software. De nieuwe aansluitdatum in 2020 is met het Kadaster afgesproken.
In 2019 is er intensief gewerkt aan het wegwerken en oplossen van verschillen en fouten die het Kadaster meldt in de kwaliteitsdashboarden. Omdat er sprake was van een grote hoeveelheid verschillen tussen beide basisregistraties is er vanaf medio 2019 gebruik gemaakt van externe ondersteuning. Deze externe medewerker is belast met het wegwerken van de verschillen en het verbeteren van de geometrie van de panden. In oktober/november is als pilotproject van één woonplaats een mutatiesignalering uitgevoerd. De gemeente is verplicht jaarlijks een dergelijke controle uit te voeren, dit is een onderdeel binnen de ENSIA. Deze mutatiesignalering heeft een grote hoeveelheid mutaties opgeleverd. Ook heeft het inzicht gegeven wat een soortgelijk project voor de gehele gemeente zal betekenen.
De koppeling tussen de BGT en GBI (beheerpakket van Openbare Ruimte) is nog niet tot stand gekomen.
Het project waarin we de gebruiksoppervlakte van woningen herrekenen, verloopt volgens planning. Vanaf medio 2019 hebben we hiervoor twee studenten ingezet die op basis van een 0-uren contract de werkzaamheden uitvoeren. Omdat niet alle bouwtekeningen correct digitaal zijn gearchiveerd kost het project meer tijd dan ingeschat. Op 31 december 2019 hebben we ongeveer 70% van alle woningen opnieuw berekend. Einddatum van het BAG-WOZ project is juni 2020. Op dit moment hebben we 100% van de woningen verwerkt.
Door het uiteenvallen van de BHBD-samenwerking is uitvoering van de Basisregistratie Ondergrond (BRO) belegd binnen het cluster Gegevensbeheer. Het is overigens niet de bedoeling dat de gemeente zelf gegevens aan de Landelijk Voorziening BRO gaat leveren. Er zijn opdrachtnemers die deze werkzaamheden gaan uitvoeren. De gemeente is echter wel verantwoordelijk voor de kwaliteit van de aangeleverde gegevens.
In de applicatie “Kaartviewer” zijn in 2019 verschillende nieuwe kaartlagen toegevoegd, bijvoorbeeld de laag duurzaamheid. Ook is er een start gemaakt met de ontwikkeling van verschillende dashboards voor verschillende afdelingen. Dit moet de grote hoeveelheid van informatie inzichtelijker maken voor (data)analyses.