Informatievoorziening
Informatiebeveiliging en privacy
De gemeente wil een betrouwbare partner zijn voor inwoners en bedrijven. Wij gaan daarom zorgvuldig om met gegevens van inwoners en organisaties. Dat is ook belangrijk nu we steeds vaker werken met digitale informatie. Digitale informatie is eenvoudig te kopiëren en te verspreiden. Om te voorkomen dat vertrouwelijke informatie in verkeerde handen valt, is aandacht nodig voor de beveiliging van informatie. Daarom zijn er landelijke veiligheidseisen opgesteld, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Onze gemeente moet aan deze veiligheidseisen voldoen. Ze gaan bijvoorbeeld over de beveiliging van informatiesystemen, maar ook over de toegang tot het gemeentehuis.
Vanaf juli 2017 moeten gemeenten volgens een nieuwe methode jaarlijks verantwoording afleggen over de informatiebeveiliging. Dit doen zij aan de gemeenteraad en aan het Rijk. Deze methode heet ENSIA (Eenduidige Normatiek Single Information Audit). Het doel van ENSIA is dat beter gecontroleerd kan worden of de gemeente informatiebeveiliging op orde heeft. En om tegelijkertijd de verantwoordingslast voor gemeenten te beperken. De verantwoording richt zich op verschillende normenkaders (BIG, DigiD, BAG, BGT, BRP, PUN en SUWI). De gemeente is al vanaf medio 2017 aan de slag met ENSIA. Onze inzet is dat we blijven voldoen aan de eisen voor deze normenkaders.
De gemeente moet ook aan privacywetgeving voldoen. Er komt een nieuwe privacywet. Deze heet de Algemene Verordening Gegevensbescherming (AVG) en gaat in op 25 mei 2018. Deze wet vervangt de Wet bescherming persoonsgegevens (Wbp). De wet zal inwoners meer mogelijkheden geven. Bijvoorbeeld om te bepalen welke gegevens de gemeente namens hen mag gebruiken en op welke wijze. Ook verplicht de wet gemeenten om een Functionaris Gegevensbescherming te benoemen. Deze functionaris gaat toezicht houden op de naleving van de wet door de gemeente. De gemeente moet er voor zorgen dat de werkafspraken en processen op de nieuwe wet voorbereid zijn wanneer deze in werking treedt.
Onze gemeente heeft in mei 2016 een projectorganisatie opgericht om te voldoen aan de wetgeving en richtlijnen voor informatiebeveiliging en privacy. Deze projectorganisatie werkt aan het voldoen aan de BIG, ENSIA en AVG. Er wordt ook gewerkt aan bewustwording bij de medewerkers van onze organisatie. In 2018 zal de projectorganisatie haar werkzaamheden overdragen aan de interne organisatie. Hiervoor zijn middelen beschikbaar gesteld, zodat we onder andere de functie van Chief Information Security Officer (CISO) en de functie van Functionaris Gegevensbescherming (FG) kunnen invullen.
Stand van zaken Voorjaarsnota 2018
Onze gemeente heeft zich in het voorjaar van 2018 voornamelijk gericht op het voldoen aan de verantwoordingsmethode ENSIA en de voorbereiding op de AVG (Algemene verordening gegevensbescherming). We werken ook continu aan bewustwording bij de medewerkers van onze organisatie. In het voorjaar van 2018 draagt de projectorganisatie voor informatiebeveiliging en privacy haar taken over aan vaste medewerkers die zijn aangesteld door de gemeente. Deze medewerkers gaan hun taken uitvoeren voor de gemeenten Berg en Dal, Heumen en Beuningen. Op deze wijze is er meer kennis en tijd beschikbaar om de taken goed uit te kunnen voeren.
Jaarrekening 2018
In 2018 is er in kaart gebracht in hoeverre Berg en Dal voldoet aan de veiligheidseisen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Nu weten we waar de risico’s liggen. In 2019 gaan we hier verder mee aan de slag. In het najaar is de verantwoording via de ENSIA ingevuld voor 2018. Deze is op tijd en volledig ingeleverd. Nog niet alle werkafspraken en processen zijn voldoende voorbereid op de nieuwe privacywet. Wel is hier in 2018 een start mee gemaakt. Ook is er doorlopend gewerkt aan interne bewustwording.
Documentaire informatie voorziening (DIV)
Het hebben en het snel kunnen delen van informatie is belangrijk voor onze (interne en externe) dienstverlening. We doen er veel aan om goede informatie beschikbaar te hebben en om deze informatie op een goede manier te beheren en te archiveren. Dat gebeurt nog steeds met analoge én digitale dossiers. Steeds vaker gaat het om digitale informatie.
In de landelijke Archiefregeling staat dat het beheer van het archief moet voldoen aan bepaalde eisen. Bijvoorbeeld dat informatie toegankelijk, vindbaar, uitwisselbaar, authentiek, betrouwbaar, volledig en integer moet zijn. Op dit gebied zijn in 2015 uit een nulmeting een aantal tekortkomingen gesignaleerd. Deze zijn vertaald in een actieplan. In 2018 gaan we verder met het uitvoeren van de actiepunten. Er is dan ook een ‘kwaliteitsmedewerker’ DIV benoemd die zich volledig kan richten op het inrichten en uitvoeren van een kwaliteitssysteem voor DIV.
Vanaf 2018 zijn alle bouw- en milieuvergunningen (van 1900 tot heden) digitaal beschikbaar en voor iedereen raadpleegbaar via onze website.
We blijven samenwerken met het Regionaal Archief Nijmegen. In 2018 evalueren we deze samenwerking. We betrekken daarbij het gegeven dat in het gemeentekantoor meer archiefruimte beschikbaar komt vanwege digitalisering en vernietiging van analoge dossiers.
Stand van zaken Voorjaarsnota 2018
Medio 2018 is het beleidsplan 2018-2020 DIV gereed. Daarin staan duidelijk de kaders, de ontwikkelingen en de doelstellingen voor het documentair informatiebeheer binnen de gemeente Berg en Dal. Dit beleidsplan is opgesteld vanuit de dienstverlening aan de inwoner. Ook is hierbij opgelet dat het voldoet aan de wettelijke eisen, zoals de Archiefwet.
Er komen steeds meer digitaliseringsverzoeken vanuit de organisaties in de gemeente Berg en Dal. Zij hebben veel papieren archieven, foto’s en films. Vaak zitten deze in ordners en soms zelfs in schoenendozen. De organisaties hebben steeds meer de behoefte om hun materiaal digitaal te bewaren en beschikbaar te stellen aan het publiek. Hun vraag is dan ook of de gemeente één platform kan faciliteren om deze historische documenten te digitaliseren, bewaren en te tonen. Inwoners kunnen dan vanuit thuis onze historie bekijken. Dit onderzoeken we in 2018.
Vanaf 2018 zijn alle bouw- en milieuvergunningen (van 1900 tot heden) digitaal beschikbaar en voor iedereen raadpleegbaar via onze website. Ook zijn deze beschikbaar bij de ODRN. Daarmee zetten we een belangrijke stap naar een goede dienstverlening aan de inwoner van Berg en Dal.
Jaarrekening 2018
Het beleidsplan DIV 2018-2020 is in concept klaar. Het beleidsplan is een plan van aanpak en kijkt naar de benodigde middelen en uren, maar heeft ook oog voor de ontwikkeling van de medewerkers. Het plan moeten we nog communiceren, maar we zijn inmiddels wel al met de uitvoering gestart.
De raad heeft het burgerinitiatief Erfgoednet Berg en Dal in 2018 goedgekeurd en het project is van start gegaan.
Daarnaast is het project digitalisering van onze bouw-, bodem en milieuvergunningen bijna afgerond. Een flinke stap voorwaarts in onze dienstverlening. Medewerkers van Munitax, de ODRN en onze gemeente zijn erg tevreden met het resultaat. De publicatie van deze vergunningen op de website vindt plaats in 2019.
Tot slot zijn in 2018 dossiers waarvan de bewaartermijn is verstreken, vernietigd conform de archiefwet.
Gegevensbeheer
De gemeente beheert een aantal belangrijke basisregistraties. In een basisregistratie is een set van gegevens opgenomen, die op een betrouwbare en veilige manier kunnen worden ingezien. Voorbeelden zijn:
- de Basisregistratie Adressen en Gebouwen (BAG),
- de Basisregistratie Grootschalige Topografie (BGT),
- de Basisregistratie Kadaster (BRK)
- het Handelsregister (KvK).
De verschillende basisregistraties zijn onderling gekoppeld. Zo kunnen veranderingen in deze gegevens tussen gemeenten en andere overheidsinstanties in Nederland eenvoudiger worden uitgewisseld. Het koppelen van de basisregistraties heeft langer geduurd dan verwacht. In 2018 gaan we de koppelingen van onze interne systemen verbeteren en het binnengemeentelijk gebruik van de gegevens verder faciliteren.
Met ingang van 1 januari 2018 gaat de Wet BAG veranderen (BAG 2.0). Processen worden meer afgestemd op de BGT en systeemtechnisch vinden er ook een aantal wijzigingen plaats. We moeten werkprocessen hierdoor aanpassen. Naast het gebruik van gegevens zal het stimuleren van “terug melden” verder worden uitgewerkt. Het doel hiervan is kwaliteitsverbetering van de verschillende basisregistraties.
Stand van zaken Voorjaarsnota 2018
Er is een start gemaakt met de kwaliteitsverbetering van de gebruiksoppervlakten die in de BAG zijn geregistreerd. Dit project voeren we gezamenlijk met belastingkantoor Munitax uit en zullen we begin 2020 afronden. De systeemtechnische veranderingen worden in 2019 doorgevoerd.
Een van de koppelingen die we gaan leggen is tussen de BGT en de applicatie van Openbare Ruimte. Door deze koppeling maken we herhaaldelijk tekenwerk overbodig en borgen we dat iedereen binnen de gemeente uit dezelfde informatiebron werkt.
Jaarrekening 2018
In 2018 is veel gewerkt aan actualisatie van de gegevens in de BGT, ter voorbereiding op de toekomstige koppeling tussen de BGT en GBI (beheersysteem van openbare ruimte).
BAG 2.0 is in werking getreden, uitvoering is slechts gedeeltelijk mogelijk omdat de huidige BAG-applicatie niet volledig geschikt is voor BAG 2.0. Voor zowel de BAG als de BGT maken we gebruik van kwaliteit dashboarden. Deze stelt het Kadaster beschikbaar. Op deze manier werken we intensief aan de verbetering van de kwaliteit van beide basisregistraties.
In samenwerking met Munitax zijn we gestart met het project “gebruiksoppervlakte”. Het doel is de gebruiksoppervlakten te herrekenen voor BAG en WOZ. Uitgangspunt hier is de nieuwe systematiek vanuit BAG 2.0. Afronding van dit project is medio 2020.
Daarnaast is in applicatie COO (Civision Operationele Overzichten) de module “InZicht” voor het Sociaal Domein toegevoegd. Hiermee kunnen we actuele managementinformatie vervaardigen.
Tenslotte zijn door de invoering van de AVG in diverse applicaties de autorisatieprofielen aangepast. Het raadplegen van bepaalde (persoons-) informatie is hierdoor begrensd en uitsluitend mogelijk met een daarvoor geschikt autorisatieprofiel.