Rekenkameronderzoek Borging van privacy in het sociaal domein – BEL-gemeenten | 15 mrt 2017

Hoe staat het met de borging van privacy in het sociaal domein in de BEL-gemeenten? De gezamelijke rekenkamercommissie van Blaricum, Eemnes en Laren onderzocht dit belangrijke en actuele vraagstuk.

Rekenkameronderzoek sociaal domein BEL

Blaricum, Eemnes en Laren hebben samen met Huizen een intergemeentelijke afdeling Maatschappelijke Zaken. De BEL-gemeenten hebben de borging van privacy daarmee op afstand gezet. Dat neemt niet weg dat de colleges van B&W van Blaricum, Eemnes en Laren zelf eindverantwoordelijk zijn voor de kwaliteit van de privacyborging voor hun inwoners.

Het rekenkameronderzoek heeft zich mede gericht op de beleidsmatige juridische borging van privacy: het Privacyprotocol Sociaal Domein HBEL, het Handboek Informatiebeveiliging en de ambtseed. Deze voldoen aan de Wet bescherming persoonsgegevens en de Basisregistratie personen. Een aandachtspunt is dat richtlijnen als het privacyprotocol en het Handboek Informatievoorziening geen status hebben voor de ketenpartners. Ook zijn ze niet van toepassing op Amersfoort waar een deel van de uitvoering plaatsvindt.  Een ander aandachtspunt is het ontbreken van managementinformatie over privacyborging en het ontbreken van zicht op de risico’s. Om deze in beeld te krijgen moet de informatiebeveiligingsfunctionaris (CISO) een GAP- en risicoanalyse uitvoeren, maar dit is nog niet gebeurd vanwege een capaciteitstekort. Enkele verbeteringen zijn al zichtbaar; zo wil de CISO graag samenwerken met de CISO’s uit Huizen en Amersfoort. Het beveiligd mailen is in de zomer van 2016 ingevoerd, waardoor er een risico aanzienlijk is ingeperkt. Ten slotte is er op meerdere niveaus binnen de uitvoeringsorganisatie oog voor het belang van het creëren van een meldcultuur. Men beseft dat dit een ingewikkeld proces is, dat niet draait om strikte procedures met verwijzingen naar sancties, maar om een procedure waarin medewerkers zich veilig voelen om eventuele datalekken te melden.

Bijzonderheden

Privacy in het sociaal domein is een actueel vraagstuk; een vraagstuk dat als het misgaat, kan leiden tot politieke consequenties. Daarnaast is het een vraagstuk dat niet volledig dicht te timmeren is met regels en procedures. De menselijke factor is groot en veel hangt samen met het creëren van bewustzijn bij de medewerkers over de privacygevoeligheid van de gegevens waar ze mee werken. Dat zijn aspecten die lastig te analyseren zijn in een rekenkameronderzoek.

Doorwerking

Op 6 maart 2017 vond de behandeling van het rapport plaats in Eemnes in een raadssessie. Er waren enkele vragen, voornamelijk gericht op de zesde aanbeveling, maar verder kon het voorstel doorgezet worden naar het presidium voor agendering in een raadsvergadering. In Blaricum zal de behandeling van het rapport op 21 maart in een RTG plaatsvinden en in Laren in een commissievergadering op 23 maart.
De drie colleges hebben vrijwel alle aanbevelingen overgenomen en met sommige aanbevelingen is al een start gemaakt.


Opdrachtgever: Rekenkamercommissie BEL
Onderzoekers: Martijn Mussche en Laura Meijer
Oplevering rapport: februari 2017

Rapport rekenkameronderzoek Privacy Sociaal Domein