Hoe veilig zijn de gegevens van onze inwoners bij de gemeente?

Recente publicaties met betrekking tot de veiligheid van data baart de fractie van CKenG zorgen. Zo was al bekend dat 86% van bedrijven en overheidsinstellingen in Nederland de beveiliging van hun website niet op orde hebben, dat 56% van alle overheidswebsites geen gebruik maakt van een beveiligde https-verbinding en nu blijkt uit onderzoek van het KRO-NCRV programma Reporter Radio dat 2 op de 3 Nederlandse gemeenten verzuimen om de Autoriteit Persoonsgegevens in te lichten wanneer ze te maken hebben met een datalek. Ze zijn dat wel verplicht.

CKenG vindt dat data van inwoners bij overheidsinstellingen in het algemeen, en bij de gemeente Castricum in het bijzonder, in veilige handen moet zijn. Graag krijgen wij daarom van het College antwoord op de volgende vragen.

  1. Wat kunt u vertellen over het gemeentelijk protocol dat moet garanderen dat de data van onze inwoners bij u in veilige handen is?
  1. Hoe loopt de rapportagelijn binnen de afdeling(en) waar deze informatie wordt verwerkt en opgeslagen? Welke vormen van controle heeft u ingebouwd? Welke wethouder is binnen het College verantwoordelijk?
  1. Wat zijn de stappen die worden gezet wanneer onverhoopt zou blijken dat er toch sprake zou zijn van een datalek?
  1. Is er sinds 2010 sprake geweest van datalekken? Zo ja, hoe vaak en wanneer? Wat was de oorzaak? Zijn de betrokken inwoners daarover geïnformeerd? Is (zijn) deze datalek(ken) gemeld bij de Autoriteit Persoonsgegevens?
  1. Van de gemeentelijke website draaien een aantal secties wel onder een Secure Sockets Layer (SSL) en andere secties niet. Waarom dit onderscheid terwijl met een geringe inspanning en tegen geringe kosten de gehele website volgens het https-protocol beveiligd zou kunnen zijn?
  1. De vier BUCH-gemeenten hanteren verschillende applicaties voor inwoners die zaken online willen regelen. Merkwaardig genoeg komen Castricummers die een kapotte straatlantaarn melden terecht op de bestemmingspagina https://loket.bergen-nh.nl/Formulieren/flow/stateAction.do?flow=kl_process_add_meldingopenbareruimte&state=uwgegevens_personen, waar hen wordt gevraagd hun persoonlijke gegevens in te vullen. Welke afspraken zijn in BUCH-verband gemaakt om te voorkomen dat deze data kan lekken nu de verwerking kennelijk bij een buurgemeente plaatsvindt?
  1. U bent voornemens om op korte termijn 4 miljoen Euro uit te geven aan ICT. Hoewel onze fractie een aantal bedenkingen en amendementen had, hebben de Raden van de BUCH-gemeenten met uw plannen ingestemd. Welk deel van dit bedrag gaat u aanwenden voor beveiliging van applicaties en persoonsgegevens?
  1. Ambtenaren werken steeds meer flexibel. Hoe voorkomt u dat als gevolg daarvan data ‘op straat komt te liggen’, doordat een ambtenaar bijvoorbeeld zijn laptop vergeet in de trein of dat deze thuis wordt gebruikt door familieleden?
  1. Welke protocol is van toepassing voor persoonsgegevens die de gemeente bereiken doordat inwoners bijvoorbeeld een melding doen via de Twitter-account @Castricum_NL? Of bent u van mening dat het in dat geval een keuze van de inwoner zelf is om social media te gebruiken als communicatie tool?

Het College heeft 30 dagen de tijd om de vragen te beantwoorden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *