Inwoners, ondernemingen en instellingen moeten erop kunnen vertrouwen dat we zorgvuldig omgaan met (persoons)gegevens. Het is daarom van groot belang dat gegevens alleen onder strikte voorwaarden gebruikt worden en goed beveiligd zijn tegen onbevoegd gebruik. In 2017 is ons informatiebeveiligingsbeleid volledig gebaseerd op het treffen van passende technische en organisatorische beveiligingsmaatregelen in het kader van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De beveiligingsfunctionaris zorgt voor de coördinatie en toezicht op de naleving van beveiligingsmaatregelen en -procedures, voor elk onderdeel van het informatiebeveiligingsbeleid. Beveiliging van onze gegevens en sturen op houding en gedrag vraagt continu aandacht en investeringen. In 2017 heeft de gemeente diverse instrumenten ingezet om de informatiebeveiligingsbewustzijn te optimaliseren. Jaarlijks toetsen we door middel van zelfevaluatie en externe audits de maatregelen voor de waardedocumenten, BRP, BAG, DigiD en Suwinet. Per 1 juli 2017 is gestart met het project ENSIA, een nieuwe systematiek waarmee gemakkelijker en efficiënter verantwoording over informatiebeveiliging kan worden afgelegd.

In mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) vastgesteld door de Europese Unie. De wet treedt per 25 mei 2018 in werking. Vanaf dat moment verscherpen de eisen waaraan verwerkingen van persoonsgegevens moeten voldoen. Inwoners hebben als gevolg hiervan recht op inzage welke gegevens worden verwerkt. En het recht om gegevens uit de database te verwijderen, tenzij legitieme wettelijke vereisten dit voorkomen. Het in kaart hebben van de wettelijke grondslag van verwerking van persoonsgegevens is in dit kader van groot belang. Op basis van deze wetgeving, maar ook op basis van de huidige WBP en meldplicht datalekken, dringt gegevensbescherming en privacy door in alle processen binnen onze gemeentelijke organisatie. De AVG verplicht onze gemeente ook tot het aanstellen van de Functionaris Gegevensbescherming. Die houdt onafhankelijk toezicht op de naleving van de privacyregels. De rol van de Functionaris Gegevensbescherming is inmiddels onafhankelijk belegd en zal voor 25 mei 2018 worden geformaliseerd. Privacy heeft een direct raakvlak met informatiebeveiliging en vraagt continue aandacht en investeringen. In 2017 heeft er een inventarisatie plaatsgevonden van de te nemen stappen in het kader van de privacywetgeving en zijn er activiteiten in gang gezet om goed voorbereid te zijn op de AVG.