Informatiebeveiliging en privacy
De Functionaris Gegevensbescherming heeft in 2025 verslag uitgebracht aan het college en de gemeenteraad over haar bevindingen uit het toezicht in 2024. Dit toezicht had betrekking op de naleving van zowel de Algemene Verordening Gegevensbescherming (AVG) als de Wet politiegegevens (Wpg).
Er is een stevig fundament gelegd voor structurele verbeteringen, maar er blijven aandachtspunten, zoals het actualiseren van privacybeleidsstukken, het structureel uitvoeren van DPIA’s en het actueel houden van het register van verwerkingen.
In 2025 heeft de gemeente daarnaast deelgenomen aan een openbare Europese aanbesteding voor een Security Information & Event Management (SIEM) en Security Operations Center (SOC), waarna is gestart met de implementatie. Ook is gewerkt aan de vernieuwde basisnorm voor informatiebeveiliging (BIO 2.0) en is een nulmeting uitgevoerd in het kader van de Cyberbeveiligingswet (NIS2). Aandachtspunten hierbij zijn onder andere het actualiseren van beleid en het uitvoeren van GAP- en risicoanalyses.
Verder heeft de gemeente, zoals ieder jaar, via de ENSIA-verantwoording inzicht gegeven aan de gemeenteraad en het rijk (stelselhouders) over DigiD en Suwinet.
In 2025 heeft de gemeente opnieuw moeten aantonen dat zij privacy serieus neemt en voldoet aan de geldende wet- en regelgeving door zorgvuldig om te gaan met persoonsgegevens, zoals voorgeschreven in de AVG en de Wpg. Deze naleving is onderbouwd met vastgestelde documenten en gemaakte afspraken. In dat kader zijn in 2025 diverse resultaten opgeleverd, waaronder het privacybeleid 2025–2027, een actueel datalekkenregister, uitgevoerde DPIA’s voor nieuwe projecten, verwerkersovereenkomsten met partijen die namens de gemeente persoonsgegevens verwerken, een vastgestelde procedure voor de uitoefening van privacyrechten door inwoners en de uitvoering van de auditverplichtingen Wpg over de periode 2022 tot en met 2024.