N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj



Vergelijkbare documenten
illinium i ui /12/2013

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

il'-'ih'li-l'li'-ihih

2015; definitief Verslag van bevindingen

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

i\ r:.. ING. 1 8 FEB 2016

Rekenkamercommissie Brummen

r'h'hil-lli'h'i'-i'l-ll-ll-ll

rliiiiihihhiiiivi.ilhn

Aan welke eisen moet het beveiligingsplan voldoen?

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

;! ní:ij(ij iíim!ii!í[ii!iifiiiiiifi!jiiriĵiij íi!iiľįiľ /03/2015

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

UB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Verbeterplan Suwinet

Inspectie Leefomgeving en Transport Ministerie van Infrastructuur en Milieu

Datum 30 juni 2015 Betreft Aanvalsplan beveiliging Suwinet en beoordeling doelgroep banenafspraak

ons kenmerk ECSD/U Lbr. 14/091

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

2 0 NOV lier». Ambt.: Streefdat.: Afschr.: B.V.O.: Regislratiedatum: Behandelend afdeling Afgehandeld door/op:

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Introductie Suwinet en ENSIA

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

Sociale Zaken en Werkgelegenheid ONS KENMERK z van de Tweede Kamer der Staten Generaal

Cools, Luuk

ons kenmerk ECSD/U Lbr. 14/091

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Datum 9 april 2013 Betreft Reactie op zwartboek FNV en uitzending van Nieuwsuur over werken in de bijstand

Tweede Kamer der Staten-Generaal

Dienst Uitvoering Onderwijs Ministerie van Onderwijs, Cultuuren Wetenschap

Tweede Kamer der Staten-Generaal

16R RAADSINFORMATIEBRIEF 16R college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

Stand van zaken eenmalige gegevensuitvraag werk en inkomen

^chnft van het antwoord! Inspectie Leefomgeving en Transport Ministerie van Infrastmctmir en Milieu

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Datum 13 december Betreft Bonus Wsw over Geacht college,

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Het kan makkelijker!

Inspectie Werk en Inkomen Ministerie van Sociale Zaken en Werkgelegenheid

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Arbodienst. Klacht; verzoeker/arbodienst

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

In dit informatiebulletin zal worden ingegaan op een specifiek onderdeel van de nieuwe fraudewet, namelijk het Frauderegister.

Aan de Voorzitter Raad van bestuur SVB de heer drs. E.F. Stoové Postbus BH AMSTELVEEN

Datum 25 januari 2013 Betreft MAU Geacht college,

Staatsblad van het Koninkrijk der Nederlanden

Ministerie van Sociale Zaken en Werkgelegenheid

ons kenmerk BAWI/U Lbr. 07/132

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Norm 1.3 Beveiligingsplan

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI

-S-ff" U^ / J^, i'.r^ CAND OP ' JAN nte Oostzaan. VROM-Inspectie Ministerie van Infrastructuur en tailieu. Datum 6 januari 2011

College bescherming persoonsgegevens

ľľih-ll-lli'hh'i'l-lh'lii"-!!

Besluitenlijst d.d. d.d. d.d. [ ]Akkoordstukken -- [X]Openbaar [ ]Besloten --

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

AANGETEKEND Rijnland Ziekenhuis last onder dwangsom. Geachte A,

P Onderwerp Verslag over de uitvoering (VODU) WWB, IOAWIZ, Bbz 2004

De loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek.

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 29 maart 2018 Betreft Kamervragen. Geachte voorzitter,

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580).

Staatsblad van het Koninkrijk der Nederlanden

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

De Registratiekamer voldoet hierbij gaarne aan uw verzoek.

Aan de voorzitter Raad van Bestuur CWI De heer drs. R. de Groot Postbus HD AMSTERDAM CWI/2006/1083 UB/A/2006/ Geachte heer De Groot,

i-'l-li'i'-hliwi'-i'l

Onderwerp: Vangnetuitkering BUIG 2017

Ons kenmerk z Contactpersoon -

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

Datum 25 april 2019 Betreft Kamervragen van het lid Jasper van Dijk (SP) over het bericht 'Sociale dienst Achterhoek checkt zelfs ondergoed'

Hierbij zend ik uw Kamer, mede namens de staatssecretaris van Sociale Zaken en Werkgelegenheid, een bundel rapporten van recent afgerond onderzoek.

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

Brief aan de leden T.a.v. het college en de raad. 5 april 2017 U Lbr. 17/018 (070)

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 23 maart 2015 Betreft Inzet huishoudelijke hulp toelage

Beveiliging en privacy in de SUWIketen

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet.

Datum 18 januari 2013 Betreft Kamervragen van de leden Van Nieuwenhuizen-Wijbenga, Potters en Heerma

Registratienr.: 1804/620 Handhavingverordening WWB, IOAW/Z 2012

Transcriptie:

Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag S^)t\Gc(^(P&i f' De leden van de gemeenteraad van (gemeente) T.a.v. de griffier ' (adresgegevens)! B&w 2 4DEC. 2013 Oir. CLASS: i N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj I Postbus 90801 ""2509 LV Den Haag Anna van Hannoverstraat 4 fr 070 333 44 44 IF 070 333 40 33.www. rijksoverheid.nl i Contactpersoon mw. mr. A, van Splunter T 06 1179 74 22 AvSplunter(amins2w.nl Datum 1 9 DEC 2013 Betreft Beveiliging Suwinet door gemeenten 2013-0000166582 Bijlagen Brief aan college van burgemeester en wethouders Geacht lid van de gemeenteraad, In deze brief vraag ik uw aanldacht voor het gebruik van Suwinet door gemeenten. Met de inwerkingtreding van de Wet Structuur uitvoeringsorganisatie werk en inkomen (Wet SUWI) in 2002 is het mogelijk gemaakt dat UWV, de SVB en Gemeentelijke Sociale Diénsten digitaal gegevens met elkaar uitwisselen. Deze gegevensuitwisseling - vormgegeven via Suwinet - was noodzakelijk om de samenwerking met als oogmerk een doeltreffende en klantgerichte uitvoering tussen UWV, de SVB en Gemeentelijke Sociale Diensten mogelijk te maken. Bij het tot stand komen van het digitaal klantdossier in 2008 is een stap vooruit gezet door het eenmalig vragen van gegevens aan burgers voor het domein werk en inkomen wettelijk te regelen. Voor burgers werd het mogelijk om uitkeringen digitaal aan te vragen, waarbij al bekende gegevens vooraf zijn ingevuld. Verder zijn voor de professionals via het Suwinet gaandeweg meer gegevens ontsloten. Het gegevensverkeer via Suwinet is in de periode 2008-2013 met circa 50% gegroeid. Uit onderzoek van de Inspectie SZW naar de informatiebeveiliging van Suwinet door gemeenten is gebleken dat slechts 4% van de gemeenten bij het gebruik van Suwinet voldoende maatregelen hebben getroffen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. 13% van de gemeenten voldoet aan geen van de onderzochte normen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 16% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Ik heb daarom alle colleges van burgemeester en wethouders in Nederland aangeschreven en hen gevraagd om direct na te gaan of zij voldoen aan de 7 normen waar de Inspectie SZW het oordeel op heeft gebaseerd. Voldoet de gemeente niet aan één of meerdere normen dan verwacht ik dat er direct maatregelen worden getroffen. Ik roep u op om het college van B&W te vragen om inzicht te bieden in de stand van zaken en, indien van toepassing, stappen te zetten om de beveiliging van Suwinet op orde te brengen De VNG rolt hiertoe een verbeterplan uit. Pagina 1 van 2

Tevens wil ikuvragen om er op toe te zien dat het college door middel van een jaarlijkse verantwoording aan uw raad transparantie biedt over de invulling van de eisen die worden gesteld aan informatieveiligheid, waaronder de beveiliging en bescherming van persoonsgegevens die via Suwinet worden verstrekt. Dit in lijn met de resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente die door de Nederlandse gemeenten tijdens de BALV van de VNG op 2g november2013 met bijna ^5% van de stemmen is aangenomen. Datum 19DEC zma 2013-0000166582 Ik wens u veel succes bij uw controlerende taak met betrekking tot de informatiebeveiliging. Het gaat tenslotte om de zorgvuldige bejegening van de gegevens van inwoners van uw gemeente. Met vriendelijke groet, de Staatssecretaps-^an Sociale Zaken en Werkgelgg?tfheid, Pagina 2 van 2

Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl Contactpersoon mw. mr. A. van Splunter T 05 1179 74 22 AvSplunterOminszw.nl Datum 1 9 DEC 2013 Betreft Informatiebeveiliging Suwinet door gemeenten 2013-0000165483 f Bijlagen Brief gemeenteraad Geacht college, j In juni 2012 heeft u een brief van toenmalig staatssecretaris De Krom ontvangen waarin hij aangeeft dat uit onderzoek^ van de Inspectie SZW is gebleken dat de beveiliging van persoonsgegevens die worden gebruikt voor de uitvoering van de sociale zekerheid bij een aantal gemeenten onvoldoende is. Aan u is gevraagd om na te gaan of de conclusies van de inspectie van toepassing zijn op uw gemeente en indien nodig passende maatregelen te treffen. In de brief is tevens een vervolgonderzoek naar de beveiliging van Suwinet door gemeenten aangekondigd. I De inspectie SZW heeft recentelijk een vervolgonderzoek uitgevoerd naar de informatiebeveiliging van Suwinet door gemeenten. De door de inspectie aselect getrokken steekproef uit het totaal van gemeenten is representatief en kan derhalve worden doorvertaald naar het geheel van alle gemeenten. Uit het vervolgonderzoek van de inspectie is gebleken dat slechts 4% van de gemeenten bij het gebruik van Suwinet voldoende maatregelen hebben getroffen om de vertrouwelijkheid van uitgevvisselde gegevens te waarborgen. 13% van de gemeenten voldoet aan geeri van de onderzochte normen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 15% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen vah de inspectie waarom dit is gebeurd, hebben deze gemeenten geen plausibele verklaring kunnen geven. Ik stel vast dat met de eerdér in gang gezette verbeteracties onvoldoende resultaat is bereikt. Mede gezien de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om nu de juiste stappen te zetten om de informatiebeveiliging bij gemeenten op het vereiste niveau te brengen. De burgers van uw gemeente moeten erop kunnen vertrouwen dat u zorgvuldig met hun gegevens omgaat. Dit betekent dat medewerkers via Suwinet alleen die gegevens mogen raadplegen die noodzakelijk zijn voor de uitvoering van een wettelijke taak in het domein werk en inkomen. "Gegevensuitwisseling WWB/WIJ', Inspectie Werk en Inkomen, december 2011. Pagina 1 van 3

Dienstverlening zonder gegevensuitwisseling is praktisch niet meer mogelijk. Gegevensuitwisseling levert voorts een belangrijke bijdrage aan het bestrijden van fraude, het verminderen van de administratieve lasten en het verder verbeteren van de dienstverlening. Gegevensuitwisseling wordt ook steeds complexer.alleen al in het domein werk en inkomen is in de maand oktober van 810.^3^ Nederlanders één of meer keer het Digitaal Klantdossier opgevraagd. Middels het Digitaal Klantdossier worden gegevens direct opgevraagd bij overheidsinstanties als de Belastingdienst, de GBA of het Kadaster. Deze overheidsinstanties vertrouwen erop datuzorgvuldigmet de door henverstrekte gegevens omgaat. Oat^n^ ^n^r^^^ti^o^^ 20130000166483 Er moet dus meer gebeuren om te borgen dat persoonsgegevens van burgers in de gemeenten zorgvuldig worden behandeld Belangrijk vragen hierbij zijn: ^ Heeftubeveiligingsbeleid of een beveiligingsplan waar het gaat om het gebruik van Suwinet7 Wordt dat ook uitgedragen, geëvalueerd en formeel vastgestelde ^ Heeftueen formeel vastgelegde autorisatieprocedure met betrekking tot het verstrekken van toegang tot Suwinet7 ^ Worden de door medewerkers verrichte opvragingen periodiek gecontroleerd? ^ Heeftueen securitvofficer benoemd die aan een collegelid rapporteert over het gebruik van Suwinet^ Indien uw gemeente één van de 77 door de inspectie onderzochte gemeenten^ is die niet voldoen aan de^onderzochte normen dan verwacht ik datudirect maatregelen treft. Indien uw gemeente niet bij het onderzoek door de inspectie is betrokken,dan verwacht ik datudirect nagaat of voldaan wordt aan de normen en datumaatregelen treft indien dit niet het geval is.de VNG is bezig om een instrument voor zelfanalyse te ontwikkelen datukunt gebruiken om de stand van zaken in uw gemeente in kaart te brengen en uw maatregelen daarop af te stemmen. Gezien de ernst van de conclusies van de inspectie heb ik het Gollege Bescherming l^ersoonsgegevens(cbi^) geïnformeerd overde resultaten.het GBi^ heeft de mogelijkheid handhavend op te tredenindienuniet voldoet aan de vereisten van de Wet bescherming persoonsgegevens Mede afhankelijk van de ernst van de geconstateerde overtreding kan het CBI^ een dwangsom opleggen die ertoe moet leiden dat de overtreding wordt beëindigd. Aan de inspectie heb ik gevraagd om in de eerste helft van 2015 te onderzoeken of de beveiliging van Suwinet bij gemeenten structureel op orde is Indien blijktudatuuw verantwoordelijkheid voor de beveiliging van Suwinet niet neemt zal ik genoodzaakt zijn om nadere maatregelen te treffen, zoals het tijdelijk opschorten van het leveren van gegevens via Suwinet. Een opschorting heeft gevolgen voor de dienstverlening aan uw burgersik ga ervan uit datuhet niet zover laat komen. Dit mede gebaseerd op het feit dat de resolutie ^Informatieveiligheid, randvoorwaarde voor de professionele gemeenten tijdens de De gemeenten die de inspectie heeft onderzocht en de individuele scores kunt u vinden in de Nota van Bevindingen die naar aanleiding van het onderzoek is opgesteld door de inspectie (www.inspectieszw.ni^. Pagina 2 van 3

bijzondere algemene ledenvergadering van de VNG met bijna ^5% van de stemmen is aangenomen. ^ Een afschrift van deze brief is verstuurd naar de gemeenteraad. De begeleidende briefbijditafschrifttreftuhierbijaan Tot slot: ik ga ervan uit dat éen adeguate informatiebeveiliging snel gemeengoed wordt en wensudaarbij veel succes.het gaat tenslotte om de zorgvuldige bejegening van de gegevens van inwoners van uw gemeente oat^n^ 1^02^2013 ^oi3 0oooi66483 Metvriendelijkegroet, ^ de Staatssecretaris vai^sbciale Zaken enwerkgeleg^ Pagina3van3

Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Dén Haag Het College van Burgemeester en Wethouders van de gemeente., i,i,{.,i,, i,i.i.i,i, Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl Contactpersoon mw. mr. A. van Splunter T 06 1179 74 22 AvSplunter@imins2w.nl Datum 1 9 DEC 2013 Betreft Informatiebeveiliging Suwinet door gemeenten 2013-0000166483 Bijlagen Brief gemeenteraad Geacht college,, In juni 2012 heeft u een briefvan toenmalig staatssecretaris De Krom ontvangen waarin hij aangeeft dat uit onderzoek^ van de Inspectie SZW is gebleken dat de beveiliging van persoonsgegevens die worden gebruikt voor de uitvoering van de sociale zekerheid bij een aantal gemeenten onvoldoende is. Aan u is gevraagd om na te gaan of de conclusies van de inspectie van toepassing zijn op uw gemeente en indien nodig passende maatregelen te treffen. In de brief is tevens een vervolgonderzoek naar de beveiliging van Suwinet door gemeenten aangekondigd. De inspectie SZW heeft recentelijk een vervolgonderzoek uitgevoerd naar de informatiebeveiliging van Suwinet door gemeenten. De door de inspectie aselect getrokken steekproef uit het totaal van gemeenten is representatief en kan derhalve worden doorvertaald naar het geheel van alle gemeenten. Uit het vervolgonderzoek van de inspectie is gebleken dat slechts 4% van de gemeenten bij het gebruik van Suwinet voldoende maatregelen hebben getroffen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. 13% van de gemeenten voldoet aan geen van de onderzochte normen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 16% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen van de inspectie waarom dit Is gebeurd, hebben deze gemeenten geen plausibele verklaring kunnen geven. Ik stel vast dat met de eerder in gang gezette verbeteracties onvoldoende resultaat is bereikt. Mede gezien de decentralisaties en de daarmee samenhangende verdere toename van het aantal gegevensuitwisselingen is het noodzakelijk om nu de juiste stappen te zetten om de informatiebeveiliging bij gemeenten op het vereiste niveau te brengen. De burgers van uw gemeente moeten erop kunnen vertrouwen dat u zorgvuldig met hun gegevens omgaat. Dit betekent dat medewerkers via Suwinet alleen die gegevens mogen raadplegen die noodzakelijk zijn voor de uitvoering van een wettelijke taak in het domein werk en inkomen. 'Gegevensuitwisseling WWB/WIJ', Inspectie Werk en Inkomen, december 2011. Pagina 1 van 3

Dienstverlening zonder gegevensuitwisseling is praktisch niet meer mogelijk. Gegevensuitwisseling levert voorts een belangrijke bijdrage aan het bestrijden van fraude, het verminderen van de administratieve lasten en het verder verbeteren van de dienstverlening. Gegevensuitwisseling wordt ook steeds complexer.alleen al in het domein werk en Inkomen is in de maand oktober van 810.B^3g Nederlanders één of meer keer het DigitaalKlantdossier opgevraagd. Middels het DigltaalKlantdossier worden gegevens direct opgevraagd bij overheidsinstanties als de Belastingdienst, de GBA of het Kadaster.Deze overheidsinstanties vertrouwen erop datuzorgvuldigmet de door hen verstrekte gegevens omgaat Oat^n^ 20130000166483 Er moet dus meer gebeuren om te borgen dat persoonsgegevens van burgers in de gemeenten zorgvuldig worden behandeld. Belangrijk vragen hierbij zijn: ^ Heeftubeveiligingsbeleid of een beveiligingsplan waar het gaat om het gebruik van Suwinet7 Wordt dat ook uitgedragen, geëvalueerd en formeel vastgestelde D Heeftueen formeel vastgelegde autorisatieprocedure met betrekking tot het verstrekken van toegang tot Suwinet7 ^ Worden de door medewerkers verrichte opvragingen periodiek gecontroleerd7 ^ Heeftueen securitv-officer benoemd die aan een collegelid rapporteert over het gebruik van Suwinet7 Indien uw gemeente één van de B^^door de inspectie onderzochte gemeenten^ is die niet voldoen aan de onderzochte normen dan verwacht ik datudirect maatregelen treft. Indien uw gemeente niet bij het onderzoek door de inspectie is betrokken,dan verwacht ik datudirect nagaat of voldaan wordt aan de normen en datumaatregelen treft indien dit niet het geval is.de VNG is bezig om een instrument voor zelfanalyse te ontwikkelen datukunt gebruiken om de stand van zaken in uw gemeente in kaart te brengen en uw maatregelen daarop af te stemmen. Gezien de ernst van de conclusies van de inspectie heb ik het College Bescherming l^ersoonsgegevens(gbi^) geïnformeerd over de resultaten. Het GBP heeft de mogelijkheid handhavend op te treden indienuniet voldoet aan de vereisten van de Wet bescherming persoonsgegevens. Mede afhankelijk van de ernst van de geconstateerde overtreding kan het GBI^ een dwangsom opleggen die ertoe moet leiden dat de overtreding wordt beëindigd. Aan de inspectie heb Ik gevraagd om in de eerste helft van 2015 te onderzoeken of de beveiliging van Suwinet bij gemeenten structureel op orde is. Indien blijktudatuuw verantwoordelijkheid voor de beveiliging van Suwinet niet neemt zal ik genoodzaakt zijn om nadere maatregelen te treffen, zoals het tijdelijk opschorten van het leveren van gegevens via Suwinet. Een opschorting heeft gevolgen voor de dienstverlening aan uw burgers.ik ga ervan uit datuhet niet zover laat komen. Dit mede gebaseerd op het feit dat de resolutie ^Informatieveiligheid, randvoorwaarde voor de professionele gemeenten tijdens de Oe gemeenten die de inspectie heett onderzocht en de individuele scores kuntuvinden in de l^ota van Bevindingen die naar aanleiding van het onderzoek is opgesteld door de inspectie ^^v^v^.inspectieszv^.nl^. Pagina2van3

bijzondere algemene ledenvei^gadering van de VNG met bijna g5% van de stemmen is aangenomen. Een afschrift van deze brief isverstuurd naar de gemeenteraad. De begeleidende brief bij dit afschrift treftuhierbij aan. Tot slot: ik ga ervan uit dat een adeguate informatiebeveiliging snel gemeengoed wordt en wensudaarbijveel succes.het gaat tenslotte om de zorgvuldige bejegening van de gegevens van inwoners van uw gemeente. oat^n^ 19DEC2013 2oi3 ooooi66483 Met vriendelijke groet, de Staatssecretaris vap.-s'óciale Zaken en WerkgelegerjbeiaT Pagina 3 van 3

Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De leden van de gemeenteraad van (gemeente) T.a.v. de griffier ' (adresgegevens) Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333 40 33 www.rijksoverheid.nl Contactpersoon mw. mr. A. van Splunter T 06 1179 74 22 AvSplunter@minszw.nl Datum 1 9 DEC 2013 : Betreft Beveiliging Suwinet door gemeenten 2013-0000166582 Bijlagen Brief aan college van burgemeester en wethouders Geacht lid van de gemeenteraad, In deze brief vraag ik uw aandacht voor het gebruik van Suwinet door gemeenten. Met de inwerkingtreding van de Wet Structuur uitvoeringsorganisatie werk en inkomen (Wet SUWI) in 2002 is het mogelijk gemaakt dat UWV, de SVB en Gemeentelijke Sociale Diensten digitaal gegevens met elkaar uitwisselen. Deze gegevensuitwisseling - vormgegeven via Suwinet - was noodzakelijk om de samenwerking met als oogmerk een doeltreffende en klantgerichte uitvoering tussen UWV, de SVB en Gemeentelijke Sociale Diensten mogelijk te maken. Bij het tot stand komen van het digitaal klantdossier in 2008 is een stap vooruit gezet door het eenmalig vragen van gegevens aan burgers voor het domein werk en inkomen wettelijk te regelen. Voor burgers werd het mogelijk om uitkeringen digitaal aan te vragen, waarbij al bekende gegevens vooraf zijn ingevuld. Verder zijn voor de professionals via het Suwinet gaandeweg meer gegevens ontsloten. Het gegevensverkeer via Suvyinet is in de periode 2008-2013 met circa 50% gegroeid. Uit onderzoek van de Inspectie SZW naar de informatiebeveiliging van Suwinet door gemeenten is gebleken dat slechts 4% van de gemeenten bij het gebruik van Suwinet voldoende maatregelen hebben getroffen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. 13% van de gemeenten voldoet aan geen van de onderzochte normen. Een duidelijk signaal is dat de inspectie tijdens het onderzoek geconstateerd heeft dat 16% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Ik heb daarom alle colleges yan burgemeester en wethouders in Nederland aangeschreven en hen gevraagd om direct na te gaan of zij voldoen aan de 7 normen waar de Inspectie SZW het oordeel op heeft gebaseerd. Voldoet de gemeente niet aan één of meerdere normen dan verwacht ik dat er direct maatregelen worden getroffen. Ik roep u op om het college yan B&W te vragen om inzicht te bieden in de stand van zaken en, indien van toepassing, stappen te zetten om de beveiliging van Suwinet op orde te brengen. IDe VNG rolt hiertoe een verbeterplan uit. Pagina 1 van 2

Tevens wil ikuvragen om er op toe te zien dat het college door middel van een jaarlijkse verantwoording aan uw raad transparantie biedt over de invulling van de eisen die worden gesteld aan informatieveiligheid,waaronder de beveiliging en beschermingvanpersoonsgegevensdieviasuwinetwordenverstrekt.ditinlijn met de resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente die door de Nederlandse gemeenten tijdens de BALVvan de VNG op 2g november2013 met bijna g5% van de stemmen is aangenomen. Datum \ 3 mzma 2013-0000166582 Ik wensuveel succes bij uw controlerende taak met betrekking tot de informatiebeveiliging. Het gaat tenslotte om de zorgvuldige bejegening van de gegevens van inwoners van uw gemeente. Met vriendelijke groet, de Staatssecretapg-Van Sociale Zaken en Werkgelegenheid, Pagina 2 van 2

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback