GEHEIMHOUDINGSVERKLARINGEN. Een van de producten uit de operationele variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Transcriptie

1 GEHEIMHOUDINGSVERKLARINGEN Een van de producten uit de operationele variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

2 Colofon Naam document Geheimhoudingsverklaringen Versienummer 1.2 Versiedatum juli 2016 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Copyright Kwaliteitsinstituut Nederlandse Gemeenten (KING). Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden: 1. KING wordt als bron vermeld; 2. het document en de inhoud mogen commercieel niet geëxploiteerd worden; 3. publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten, blijven onderworpen aan de beperkingen opgelegd door de KING; 4. ieder kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling. Rechten en vrijwaring KING is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan KING geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. KING aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan. Met dank aan De expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product. Wijzigingshistorie: Versie Datum Opmerkingen Eerste versie van de BIG Aanpassingen naar aanleiding van wijzigingen Wetboek van Strafrecht Opmerkingen van gemeente Tytsjerksteradiel verwerkt, tekstueel, need-to-know toegevoegd en een aanvulling op bijlage 2 de uitleg bij de verklaring, de uitleg (bijlage 3) geldt nu voor beide verklaringen 2

3 Voorwoord De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en actief sinds 1 januari De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete ondersteuning om gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen. De IBD heeft de volgende doelen: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. De ondersteuning die de IBD biedt bij het ICT-Beveiligingsassessment DigiD is een voorbeeld van een dergelijk project. 4. het faciliteren van kennisdeling tussen gemeenten op het vlak van informatiebeveiliging Hoe realiseert de IBD haar doelen? Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) een vertaalslag gemaakt naar een baseline voor de gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee varianten, een Strategische- én een Tactische Baseline. Beide varianten van de BIG zijn beschikbaar voor alle gemeenten op de community van de IBD, zodat door iedere gemeente tot implementatie van de BIG kan worden overgegaan. Bestuur en management hebben met deze baseline een instrument in handen waarmee zij in staat zijn om te meten of de organisatie in control is op het gebied van informatiebeveiliging. Om de implementatie van de Strategische en Tactische Baseline te ondersteunen, zijn door de IBD in samenwerking met de Taskforce Bestuur en Informatieveiligheid Dienstverlening producten ontwikkeld op operationeel niveau. Dit heeft een productenportfolio opgeleverd, genaamd de Operationele Baseline Nederlandse Gemeenten. Onderhavig product is er één van. Naast een productenportfolio, heeft de IBD voor gemeenten ook een dienstenportfolio ontwikkeld. Voor een volledig overzicht van het producten- en dienstenportfolio, kunt u terecht op de website van de IBD. De gemeente is zelf verantwoordelijk voor het opstellen en/of uitvoeren en/of handhaven van de regels. Hierbij geldt: - Er is wetgeving waar altijd aan voldaan moet worden, zoals niet uitputtend: BRP, Wbp, SUWI, BAG en PUN, maar ook de archiefwet. - Er is een gemeenschappelijk normenkader als basis: de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). - De gemeente stelt dit normenkader vast, waarbij er ruimte is in de naleving van dat kader voor afweging en prioritering op basis van het pas toe of leg uit principe. 3

4 Leeswijzer Dit product maakt onderdeel uit van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Doel Dit product bevat voorbeelden van geheimhoudingsverklaringen, die door de gemeenten te gebruiken zijn. Deze geheimhoudingsverklaringen zijn onderdeel van de BIG. Doelgroep Partijen die binnen gemeenten gaan over het aannemen van tijdelijk en vast personeel. Relatie met overige producten Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) o Strategische variant van de Baseline Informatiebeveiliging voor Gemeenten o Tactische variant van de Baseline Informatiebeveiliging voor Gemeenten Implementatie BIG GAP-analyse Toelichting op GAP-analyse Voorbeeld Informatiebeveiligingsbeleid Gemeenten Maatregelen tactische variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Maatregel Maatregel Maatregel

5 Inhoud 1 Aanwijzing geheimhoudingsverklaringen Maatregelen verwijzing De ambtenaar De externe medewerker 7 Bijlage 1: Geheimhoudingsverklaring Ambtenaren 8 Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers 9 Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring 12 Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers 14 5

6 1 Aanwijzing geheimhoudingsverklaringen Bij dit document zijn 2 soorten geheimhoudingsverklaringen toegevoegd in de zin van de tactische variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). 1.1 Maatregelen verwijzing De volgende maatregelen uit de BIG gaan over geheimhoudingsverplichting: Geheimhoudingsovereenkomst Eisen voor vertrouwelijkheid of voor een geheimhoudingsovereenkomst die een weerslag vormen van de behoefte van de organisatie aan bescherming van informatie behoren te worden vastgesteld en regelmatig te worden beoordeeld. 1. [A]De algemene geheimhoudingsplicht voor ambtenaren is geregeld in de Ambtenarenwet art. 125a, lid 3. Daarnaast dienen personen die te maken hebben met Bijzondere Informatie een geheimhoudingsverklaring te ondertekenen. Daaronder valt ook vertrouwelijke informatie. Hierbij wordt tevens vastgelegd dat na beëindiging van de functie, de betreffende persoon gehouden blijft aan die geheimhouding Beveiliging behandelen in overeenkomsten met een derde partij. 1. In contracten met externe partijen is vastgelegd hoe wordt omgegaan met geheimhouding en de geheimhoudingsverklaring Beëindiging van verantwoordelijkheden 1. Voor ambtenaren is in de ambtseed of belofte vastgelegd welke verplichtingen ook na beëindiging van het dienstverband of bij functiewijziging nog van kracht blijven en voor hoe lang. Voor ingehuurd personeel (zowel in dienst van een derde bedrijf als individueel) is dit contractueel vastgelegd. Indien nodig wordt een geheimhoudingsverklaring ondertekend. 1.2 De ambtenaar Op grond van de ambtenarenwet artikel 125a, is de ambtenaar verplicht tot geheimhouding van hetgeen hem in verband met zijn functie ter kennis is gekomen, voor zover die verplichting uit de aard der zaak komt. Ambtenaren hoeven dus geen verklaring te ondertekenen, want zij zijn al bij wet gebonden aan geheimhouding. Er zijn een aantal gevallen mogelijk waardoor er van de ambtenaar gevraagd kan worden om toch een geheimhoudingsverklaring te tekenen: 1. Bij aanstelling, zolang niet de eed of de belofte afgelegd is; 2. Bij het omgaan met Bijzondere Informatie 1 ; 3. Indien de dienst het nodig acht dat er separaat toch een geheimhoudingsverklaring ondertekend moet worden. Deze geheimhoudingsverklaring is te vinden in bijlage 1 en dient in tweevoud getekend te worden, een exemplaar voor de ondertekenaar en een exemplaar voor opleg in het personeelsdossier. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5. Bijlage 3 bevat een uitleg 1 Zie hiervoor Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) 6

7 in klare taal over waarvoor getekend wordt en bijlage 5 zijn de wetteksten. Deze hebben we bewust losgekoppeld omdat wetteksten nog wel eens wijzigen. 1.3 De externe medewerker De externe medewerker dient altijd een integriteits- en geheimhoudingsverklaring te ondertekenen. Zonder ondertekende geheimhoudingsverklaring kan niet aangevangen worden met de werkzaamheden. Deze geheimhoudingsverklaring dient ook in tweevoud getekend te worden, een exemplaar voor de externe medewerker en een exemplaar voor bewaring in het contractdossier met de externe leverancier. Deze integriteits- en geheimhoudingsverklaring is te vinden in bijlage 2 en het bijbehorende besluit om deze in te voeren in bijlage 4. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5. Bijlage 3 bevat een uitleg in klare taal over waarvoor getekend wordt en bijlage 5 zijn de wetteksten. Deze hebben we bewust losgekoppeld omdat wetteksten nog wel eens wijzigen. 7

8 Bijlage 1: Geheimhoudingsverklaring Ambtenaren Verklaring met betrekking tot de GEHEIMHOUDINGSPLICHT Ondergetekende Naam : Geboortedatum : Geboorteplaats : Werkzaam bij : Verklaart hierbij : a. dat hij/zij op de hoogte is gesteld van zijn verplichtingen tot geheimhouding van de vertrouwelijke gegevens van de gemeente xxxxx die hem/haar ter kennis (kunnen) komen, ingevolge de Ambtenarenwet artikel 125a; b. dat hij/zij belooft de voorschriften, welke zijn of zullen worden gegeven inzake de beveiliging van die gegevens getrouwelijk te zullen nakomen; c. dat hij/zij die gegevens niet aan niet gerechtigden zal onthullen, tenzij hem/haar door de gemeente xxxxxx daartoe schriftelijk toestemming is verleend; d. dat hij/zij kennis heeft genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding geldend op 20 april 2016, te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet) en dat hij/zij de betekenis en het belang van die bepalingen heeft begrepen. e. Daarnaast verklaart ondergetekende dat hij/zij de inzage en/of het gebruik van vertrouwelijke gegevens zal beperken tot wat nodig is voor de vervulling werkzaamheden (Need-to-Know principe). Zie de toelichting (plaats), (datum) (handtekening) 8

9 Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers INTEGRITEITS- EN GEHEIMHOUDINGSVERKLARING Gemeente Naam en voorletters Geboortedatum Geboorteplaats Functie Naam van dienst of onderdeel Verklaart het volgende: 1. Geheimhouding Zie de toelichting Ik verklaar geheim te houden alle informatie die mij gedurende mijn werkzame periode ter kennis komt waarvan ik weet of vermoed dat deze vertrouwelijk is. Persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens beschouw ik in ieder geval als vertrouwelijk. Ik verstrek deze informatie niet aan anderen, ook niet binnen de gemeente, tenzij dit noodzakelijk is voor de uitoefening van mijn taak of ik daartoe wettelijk verplicht ben. Bij twijfel neem ik contact op met de opdrachtgever of de privacy-officer binnen het organisatieonderdeel. 2. Toegang tot gebouwen Zie de toelichting Ik gebruik de hulpmiddelen voor toegang tot locaties, apparatuur en ruimten van de gemeente uitsluitend voor het doel waarvoor deze aan mij ter beschikking zijn gesteld. Ik probeer niet om onbevoegd toegang te krijgen tot locaties van de gemeente. Voor mij bestemde toegangsmiddelen behoud ik voor mijzelf en geef ik niet aan collega s of derden, tenzij daarover afspraken zijn gemaakt met de opdrachtgever en dit past in de bedrijfsvoering. Bij vermissing, ontvreemding, misbruik of ander onrechtmatig gebruik van de mij verstrekte toegangspas, sleutels, tags, toegangscodes, apparatuur of software stel ik de daartoe aangewezen personen binnen het organisatieonderdeel waar ik werkzaam ben onmiddellijk daarvan in kennis. Ik houd mij aan de regels die per locatie van de gemeente zijn gesteld ten aanzien van het ontvangen en begeleiden van bezoekers. 9

10 3. Omgang informatie Zie de toelichting Ik laat geen stukken onbeheerd achter, ook niet op mijn bureau, in de ruimte of (thuis)werkplek waar ik werk, waarvan ik weet of zou kunnen weten dat deze vertrouwelijk zijn. Ik houd mij op mijn (thuis)werkplek aan de regels voor de beveiliging van informatie. Als ik vermoed dat er een inbreuk wordt gemaakt op de informatieveiligheid dan doe ik daarvan een melding aan mijn leidinggevende. Documenten, s, en overige zaken die niet voor mij bestemd zijn, zend ik onmiddellijk door aan het juiste adres of ik retourneer deze aan de afzender. Is het juiste adres noch de afzender bekend, dan vernietig ik ze. Ik beperk de inzage en/of het gebruik van vertrouwelijke gegevens tot wat nodig is voor de vervulling van mijn werkzaamheden (Need-to-Know principe). 4. Omgang bedrijfsmiddelen Zie de toelichting Ik ga zorgvuldig om met alle mij ter beschikking gestelde bedrijfsmiddelen, zowel op mijn werkplek als elders waar ik bedrijfsmiddelen gebruik. Ik houd mij aan de geldende regels voor internet en gebruik en de huisregels van het organisatieonderdeel. Ik laat geen waardevolle bedrijfsmiddelen onbeheerd achter op mijn werkplek of elders waar ik bedrijfsmiddelen gebruik. 5. Integriteit Ik gedraag mij integer, wat in ieder geval inhoudt dat ik mij houd aan de interne regels over integriteit en de huisregels van mijn organisatieonderdeel. Als ik een misstand constateer, meld ik deze in eerste bij mijn opdrachtgever of diens superieur. Als ik anoniem wil blijven, zal ik gebruik maken van de Klokkenluiderregeling en meld ik een geconstateerde misstand bij de vertrouwenspersoon integriteit bij mijn organisatieonderdeel. Bij twijfel raadpleeg ik de coördinator integriteit of de centrale vertrouwenspersoon integriteit. 6. Omgangsvormen Ik houd mij aan correcte omgangsvormen en ik houd mij aan de interne regels over ongewenst gedrag, omgangsvormen en de huisregels van mijn organisatieonderdeel. Krijg ik te maken met ongewenste omgangsvormen dan kan ik mijn opdrachtgever raadplegen, dan wel de vertrouwenspersoon ongewenste omgangsvormen bij mijn organisatieonderdeel of de gemeentelijke vertrouwenspersoon. Wordt het probleem niet opgelost dan kan ik een klacht indienen bij de klachtencommissie van mijn dienst of de gemeentebrede klachtencommissie. 10

11 Ik verklaar verder in kennis te zijn gesteld van de inhoud van dit formulier en: mij te zullen houden aan alle in dit formulier genoemde (spel)regels; bekend te zijn met de verplichting melding te doen van elke schending van de geheimhoudingsplicht. Dit onverminderd hetgeen is bepaald in artikel 162 van het Wetboek van Strafvordering (geldend op 17 november 2015); kennis te hebben genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding (geldend op 20 april 2016), te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet); dat ik de betekenis en het belang van die bepalingen heb begrepen. Ondertekening medewerker Plaats Datum Handtekening Gezien Gemeente Plaats Datum Naam Handtekening + functie

12 Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring Bijlage bij beide geheimhoudingsverklaringen! Algemeen Je hebt de geheimhoudingsverklaring ontvangen en moet deze ondertekenen. In de verklaring staan de wetsartikelen waar je je aan te houden hebt. Dit hoort erbij omdat we verplicht zijn om je goed en juridisch correct te informeren. Wat staat er eigenlijk? De gegevensverwerking (dit is ook het raadplegen van SUWI of de BRP, direct of via een andere applicatie) is noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak en in het belang van betrokkene. Heb je de gegevens niet nodig, dan mag je ze ook niet raadplegen. Dit betekent ook dat je van een klant niet meer opvraagt, dan je voor je werk nodig hebt. We noemen dit ook wel Need-to-Know. In de meeste applicaties is het toegangsbeheer per groep geregeld. Je hebt dus dezelfde rechten als je collega s, maar je hebt geen recht om gegevens te bekijken van een klant van een collega. Als je niet kunt uitleggen waarom je iets opvraagt, handel je waarschijnlijk in strijd met de bepalingen uit onder andere de Wbp (Wet bescherming persoonsgegevens). Je weet dat alle opvragingen vastgelegd worden (logging) en dat dit regelmatig wordt gecontroleerd. Ook deze controle is een wettelijke verplichting. Geheimhouding betekent ook dat je deze informatie niet met anderen deelt, behalve als je daar wettelijk toe verplicht bent (o.a. samenwerking Sociaal Domein). Concreet komt dit neer op de z.g. Clean Desk Policy (geen vertrouwelijke informatie open en bloot laten liggen, ook niet op het scherm van je computer) en niet over klanten/burgers praten als dit niet nodig is. Moet dat wel, dan zorg je ervoor dat anderen niet kunnen meeluisteren. Is dat niet mogelijk, doe het dan zo dat niet herkenbaar is over wie (geen namen of adressen noemen) het gaat. De wetgever neemt geheimhouding serieus. Zo staat, in artikel 272 van het Wetboek van Strafrecht, aangegeven dat overtreding van deze regels wordt gezien als een misdrijf van de 4e categorie. Hiervoor kan een gevangenisstraf van maximaal 1 jaar of een geldboeten van de vierde categorie (per worden opgelegd. In minder ernstige gevallen neemt de werkgever disciplinaire maatregelen, die kunnen variëren van een waarschuwing tot ontslag. Wat betekent dat voor jou? Zie het als de bepalingen in een contract. We vertrouwen elkaar, zijn integer en houden ons aan de afspraken en de gedragscode. Na ondertekening kijk je niet meer naar het contract. Alleen voor de hoge uitzondering waarin het mis gaat, moet je alles wel goed geregeld hebben. De juiste wetteksten kun je hier vinden Ambtenarenwet artikel 125a; Wetboek van Strafrecht artikelen 2 tot en met 8, 23, 272 en 273 Wetboek van Strafvordering (geldend op 17 november 2015) artikel 162. Nadere uitleg: 1. Geheimhouding Vertrouwelijke informatie op schrift is te herkennen doordat er vertrouwelijk op staat. Ook stempels of aantekeningen als geheim en dergelijke kwalificeren een document als vertrouwelijk. 12

13 Ook niet-schriftelijke informatie kan een vertrouwelijk karakter hebben, zoals interne uitspraken van het college, discussies of verschillen van mening. 2. Toegang tot gebouwen, apparatuur en kwetsbare ruimten Met locatie wordt bedoeld elk gebouw waarin een onderdeel van de gemeente is gevestigd, of een plaats waar medewerkers werkzaam zijn, dus ook bedrijfsterreinen, kunstwerken, vervoermiddelen, etc. Toegangsmiddelen zijn bijvoorbeeld toegangspassen, sleutels, tags, toegangscodes, passwords, apparatuur en software. Voorbeelden van extra kwetsbare ruimten zijn: computer- en netwerkruimten, ruimten met communicatieapparatuur zoals telefooncentrales, archiefruimten, ruimten met toegang tot bedrijfsvoeringsgegevens ruimten waarin zich kluizen bevinden, werkplaatsen waar kostbare apparatuur aanwezig is. 3. Omgang informatie Zoals onder het kopje Geheimhouding al is aangegeven worden in ieder geval als vertrouwelijk beschouwd persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens. Voorbeelden van mogelijke beveiligingsmaatregelen zijn: clean desk, afsluiten kasten, aanzetten schermbeveiliging tijdens afwezigheid, regelmatig wijzigen van wachtwoorden, niet uitlenen van apparatuur of gegevensdragers aan derden. 4. Omgang bedrijfsmiddelen Voorbeelden van bedrijfsmiddelen zijn: computers, (mobiele) telefoons, kantoorbehoeften, laptops, beamers, vervoermiddelen zoals dienstauto of dienstfiets. Voorbeelden van ongewenst gebruik van inter-/intranet en zijn het surfen naar dubieuze websites, het openen van van totaal onbekende afzenders dan wel met een vreemde bijlage, het downloaden van muziekbestanden of software zonder licentie, etc. 13

14 Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers Doelstelling: informatie over invoering verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers Relatie met andere documenten: (door de gemeente in te vullen) Ingangsdatum: (door de gemeente in te vullen) Geldig tot: onbepaalde tijd Hierbij delen wij u mede dat wij hebben besloten tot het invoeren van een verplichte integriteits- en geheimhoudingsverklaring voor medewerkers op arbeidsovereenkomst en externe medewerkers. Ambtenaren leggen bij indiensttreding de ambtseed af. Daarbij verklaren zij dat zij zich integer zullen gedragen. Dit geldt niet voor de medewerkers op arbeidsovereenkomst en externe medewerkers. Met deze geheimhoudingsverklaring wordt ook voor deze groepen bij de start van de werkzaamheden duidelijk gemaakt wat binnen de gemeente de regels van het spel ten aanzien van integriteit zijn. De verklaring richt zich op geheimhouding, toegang tot gebouwen, omgang met informatie en bedrijfsmiddelen en integriteit, zoals het melden van vermoedens van misstanden en omgangsvormen. Gebruik formulier Elke medewerker op arbeidsovereenkomst en externe medewerker ontvangt de verklaring bij de start van werkzaamheden. Na het doornemen van de tekst en een toelichting daarop wordt het formulier ondertekend en (normaliter in het opdrachtdossier) opgeborgen. Mocht de externe medewerker weigeren het formulier te ondertekenen, en na voldoende toelichting bij de weigering tot tekening blijven, dan kunnen de werkzaamheden niet starten. Het formulier is te vinden op XXXXX(bijvoorbeeld: het gemeentelijke intranet onder integriteit en arbeidsvoorwaarden) Relatie met algemene inkoopvoorwaarden Om de integriteit bij inhuur van externen te waarborgen is een aantal maatregelen mogelijk. Daarbij wordt gelet op het beperkt houden van administratieve lasten en kosten. Het Inkoopbureau heeft in de algemene inkoopvoorwaarden het volgende geregeld: - indien de gemeente xxxxxx daarom vraagt dient een VOG te worden overlegd door de werkgever van de medewerker die is ingehuurd; - de externe medewerker dient vermoedens van misstanden te melden bij de opdrachtgever; - de externe medewerker dan wel organisatie dient zich bij de werkzaamheden voor de gemeente xxxxx te conformeren aan het hier geldende integriteitbeleid. Wij verzoeken het bevoegd gezag van de XXXXX (noem hier de stakeholders binnen de gemeente op, bijvoorbeeld: deelgemeenten, de Griffie, de bestuurscommissies, de directeur van de Rekenkamer en de gemeentelijke ombudsman) met nadruk uitvoering te geven aan hetgeen in deze circulaire is bepaald. Wij verzoeken u aan het vorenstaande op de gebruikelijke wijze bekendheid te geven binnen uw organisatie. Burgemeester en Wethouders van xxxxxxxx, De Secretaris, De Burgemeester, 14

15 Bijlage 5: Wetsartikelen bij Geheimhoudingsverklaring (ter inzage) Ambtenarenwet Wetboek van Strafrecht 15

16 16

17 17

18 18

19 19

20 Wetboek van Strafvordering 20

21 INFORMATIEBEVEILIGINGSDIENST V00R GEMEENTEN (IBD) NASSAULAAN JS DEN HAAG POSTBUS GK DEN HAAG HELPDESK