UITTREKSEL EN MANAGEMENTRAPPORTAGE Zelfevaluatie Vragenlijst Paspoorten en NIK 2016 van de gemeente Achtkarspelen
Uittreksel gemeente Achtkarspelen van de resultaten van het onderzoek als bedoeld in artikel 94 van de Paspoortuitvoeringsregeling Nederland 2001, PUN De burgemeester van de gemeente Achtkarspelen verklaart hierbij dat het onderzoek ingevolge artikel 94 PUN lid 1 voor het jaar 2016 is uitgevoerd. De zelfevaluatie is uitgevoerd door het invullen van een vragenlijst en aan de hand van de antwoorden is een totaalscore berekend. De totaalscore, detailinformatie over het resultaat en verbeterpunten zijn in de vorm van een managementrapportage aan de gemeente beschikbaar gesteld. De managementrapportage bevat het volgende eindresultaat: Tabel 1: Resultaat zelfevaluatie resultaat Resultaat zelfevaluatie PNIK 2016 Goed Op grond van art. 94 lid 1 PUN informeert de burgemeester de minister van Binnenlandse Zaken en Koninkrijksrelaties over de bevindingen van deze controle. Door het versturen van dit uittreksel aan de minister van BZK wordt hier aan voldaan. Details van de bevindingen zijn, gelet op de vertrouwelijkheid niet aan dit uittreksel toegevoegd, maar zijn digitaal via de beveiligde omgeving van de Kwaliteitsmonitor door de minister van BZK te raadplegen. Ontvangst van dit uittreksel door de minister van BZK geldt in dit geval als beschikbaarstelling van de antwoorden op de vragenlijst. NB: De tekst in zwart is de tekst die automatisch uit de test komt. De paarse tekst is de aanvullende tekst van de gemeente. Pagina 2 van 13
Toelichting op de resultaten Hieronder kunt u een toelichting op de resultaten van de zelfevaluatie geven. Verstrekken van een toelichting is niet verplicht. De toelichting leidt niet zonder meer tot acties van het Ministerie van BZK Bij de gemeente Achtkarspelen (maar ook bij onze samenwerkingsgemeente Tytsjerksteradiel) hebben we ervaren, dat de antwoorden, bij wijziging, niet altijd goed zijn opgeslagen. Dit resulteerde o.a. bij het thema Gegevens in een onvoldoende. Aangezien dit thema uit relatief weinig vragen bestaat, betekent een slechte waardering van een vraag direct een slecht resultaat. In de praktijk voldoen wij aan alle gestelde eisen in de betreffende vraag en scoren wij op dit thema daarom geen onvoldoende. Bij de resultaten per thema zijn aanvullingen of opmerkingen over het betreffende actiepunt/ aanbeveling benoemd. De burgemeester Naam: G. Gerbrandy Datum: Handtekening: Dit uittreksel ingevuld en getekend mailen naar zelfevaluatiepnik@rvig.nl. Contactpersoon: G.M. Dijkstra-Weidenaar E-mailadres: g.dijkstra@achtkarspelen.nl Pagina 3 van 13
MANAGEMENTRAPPORTAGE 1 Inleiding Op grond van de Paspoortuitvoeringsregeling Nederland is iedere Nederlandse gemeente verplicht om jaarlijks een onderzoek uit te voeren naar de beveiliging en overige aspecten van het aanvraag- en uitgifteproces Paspoorten en NIK. Voor 1 november 2016 dient een rapportage met een samenvatting van het resultaat van het onderzoek aan de minister van Binnenlandse Zaken en Koninkrijksrelaties te worden verstrekt. Voor het onderzoek en de rapportage aan de minister kan iedere gemeente gebruik maken van de door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties beschikbaar gestelde Kwaliteitsmonitor. Dit is een webapplicatie die de gemeente de mogelijkheid biedt om snel en efficiënt een zelfevaluatie met betrekking tot het aanvraag- en uitgifteproces Paspoorten en NIK uit te voeren. Het instrument geeft een objectief beeld van de zelfevaluatie die is verwoord in een managementrapportage. De Kwaliteitsmonitor genereert de managementrapportage automatisch aan de hand van de antwoorden van uw gemeente op een reeks vragen over het aanvraag- en uitgifteproces Paspoorten en NIK. Per vraag kan de gemeente kiezen uit diverse antwoorden. De afgelopen drie jaar is de zelfevaluatie Paspoorten en NIK door de gemeenten uitgevoerd. Voorheen vulden gemeenten per uitgiftelocatie een vragenlijst in. De 12 aangewezen gemeenten die aanvragen voor niet-ingezetenen in behandeling nemen vullen een aparte vragenlijst voor de uitgiftelocatie voor niet-ingezetenen in. De lijst met vragen en de aan de mogelijke antwoorden toe te kennen scores zijn bepaald in onderling overleg met een aantal gemeenten. De vragen zijn ingedeeld in de volgende categorieën (thema s) die ieder betrekking hebben op een bepaald aspect van de reisdocumenten: 1. Beleid en Regelgeving 2. Processen 3. Gegevens 4. Personeel 5. Fysieke Beveiliging 6. Calamiteiten 7. Architectuur 8. Naleving Pagina 4 van 13
De Kwaliteitsmonitor geeft zowel per thema als voor het gehele proces een objectief oordeel over de beveiliging en overige aspecten van het aanvraag- en uitgifteproces. Daarbij zijn steeds drie uitkomsten mogelijk. In onderstaande tabel zijn deze weergegeven met de bijbehorende norm. Resultaat van de beoordeling Goed Voldoende Onvoldoende Norm Score is >= 95% van de maximaal te behalen score. Score is 90 tot 95% van de maximaal te behalen score. Score is < 90% van de maximaal te behalen score. In de volgende hoofdstukken is het objectieve oordeel voor uw gemeente weergegeven. Hoofdstuk 2 geeft een samenvatting, hoofdstuk 3 de actiepunten en hoofdstuk 4 de aanbevelingen. De structuur van de vragenlijst is gewijzigd en biedt sinds 2015, zonder daarvoor de verantwoordelijkheden te verplaatsen de vragen per vakgebied aan. De resultaten daarvan treft u aan in bijlage 1. En in bijlage 2 staat een schema met een overzicht van de actiepunten voor de gemeente. Pagina 5 van 13
2 Toetsing processen Uit de uitgevoerde zelfevaluatie blijkt dat uw gemeente Goed scoort op de beveiliging en overige aspecten van het aanvraag- en uitgifteproces Paspoorten en NIK. Uw gemeente bereikt namelijk 97% van de maximaal te behalen waardering. Wettelijke norm Aanbevelin gen Percentage Normpercentage Resultaat 850 (870) 50 (59) 900 (929) 97% 90% Goed Voor de verschillende thema s is het resultaat als volgt: Thema Wettelijk e norm Aanbeve lingen Percent age Normpercent age Resultaat Beleid en Regelgeving 108 (108) 5 (5) 113 (113) 100% 90% Goed Processen 260 (262) 24 (24) 284 (286) 99% 90% Goed Gegevens 47 (54) 2 (6) 49 (60) 82% 90% Onvoldoende* Personeel 195 (206) 0 (0) 195 (206) 95% 90% Voldoende Fysieke Beveiliging 162 (162) 13 (18) 175 (180) 97% 90% Goed Calamiteiten 54 (54) 6 (6) 60 (60) 100% 90% Goed Architectuur 12 (12) 0 (0) 12 (12) 100% 90% Goed Naleving 12 (12) 0 (0) 12 (12) 100% 90% Goed *De vraag is onjuist ingevuld cq opgeslagen, waardoor de gemeente geen onvoldoende op het thema Gegevens scoort. Pagina 6 van 13
3 Actiepunten per thema In dit hoofdstuk is de beoordeling op het voldoen aan de wettelijke norm per thema nader toegelicht. Allereerst wordt aangegeven wat uw algemene score per thema is. Daarna wordt op detailniveau aangegeven welke acties uw gemeente kan ondernemen om deze te verbeteren. Met het treffen van de hier genoemde maatregelen wordt voldaan aan de wettelijke norm. 3.1 Beleid en Regelgeving Uw gemeente scoort voor het thema Beleid en Regelgeving Goed, er is 100% van het totaal aantal punten behaald. Het beveiligingsbeleid op het gebied van reisdocumenten is in uw gemeente goed ingericht en heeft geleid tot toereikende schriftelijke procedures. U heeft op goede wijze de wet- en regelgeving vertaald naar lokaal beleid, de inhoud van dat beleid en hoe het beleid wordt gewaarborgd. 3.2 Processen Uw gemeente scoort voor het thema Processen Goed, er is 99% van het totaal aantal punten behaald. De processen op het gebied van reisdocumenten zijn in uw gemeente vastgelegd in duidelijke procedures en voldoen in goede mate aan de eisen die over het werkproces in wet- en regelgeving zijn vastgelegd. 3.2.1 Actiepunten naar aanleiding de zelfevaluatie Hieronder vindt u de acties die uw gemeente moet ondernemen om aan alle normen in de wet en regelgeving te voldoen. Het document definitief aan het verkeer onttrekken als het document als gevonden is ontvangen en de houder niet in de gemeente woonachtig is (vraag 46) In het kader van dienstverlening is het nu zo, dat wanneer er contact kan worden gelegd met de houder van het document en de houder bereid is naar het gemeentehuis te komen, wordt deze aan de houder overhandigd (na vaststellen identificatie). Dit actiepunt zal worden besproken en desgewenst de procedure aangepast. 3.3 Gegevens Uw gemeente scoort voor het thema Gegevens Onvoldoende, er is 82% van het totaal aantal punten behaald. De toegang tot en het gebruik van gegevens rondom het reisdocumentenproces is in uw gemeente onvoldoende geregeld. Uw gemeente waarborgt onvoldoende de kwaliteit van de gegevens en de bescherming van de vertrouwelijkheid. Er zijn daarom verbeteracties noodzakelijk om te voldoen aan de wettelijke eisen op dit gebied. Pagina 7 van 13
3.3.1 Actiepunten naar aanleiding de zelfevaluatie Hieronder vindt u de acties die uw gemeente moet ondernemen om aan alle normen in de wet en regelgeving te voldoen. Bij de opslag van de RAAS back-up media de twee oudste back-up media op de RAAS-locatie bewaren, waarvan er één zich in een inbraak vertragende en brandwerende kast ( 1000,= indicatie waardeberging) bevindt (vraag 70) Deze vraag is niet goed ingevuld cq opgeslagen. Wij voldoen aan alle genoemde voowaarden in deze vraag, inclusief de bovengenoemde. Daarmee scoort de gemeente voor het thema geen onvoldoende! 3.4 Personeel Uw gemeente scoort voor het thema Personeel Voldoende, er is 95% van het totaal aantal punten behaald. Medewerkers vormen een belangrijk onderdeel in de betrouwbaarheid van het proces reisdocumenten. De beveiligingsaspecten op het gebied van personeel zijn voldoende in uw gemeente. Er wordt op voldoende wijze aandacht besteed aan de integriteit en kwaliteit (competenties) van medewerkers. Er zijn echter verbeteringen wenselijk om tot een beter resultaat te komen. 3.4.1 Actiepunten naar aanleiding de zelfevaluatie Hieronder vindt u de acties die uw gemeente moet ondernemen om aan alle normen in de wet en regelgeving te voldoen. In het reisdocumentenproces functiescheiding tussen verstrekken en uitreiken organiseren (vraag 12) Nu is er een medewerkster op het ene moment KCC-medewerkster en op het andere moment gastvrouw. In het proces is de functiescheiding geregeld door deze functies. Omdat één medewerkster beide functies vervult, kan geen 100% functiescheiding worden behaald. Moet nog steeds actie op komen. De autorisatiebevoegde een verslag laten opmaken van de controle op de actualiteit van de registratie (vraag 21) Inmiddels is er al actie op ondernomen en wordt dit in een logboek bijgehouden. Medewerkers voldoende kennis en bewustzijn meegeven op het gebied van informatiebeveiliging door middel van opleidingen en trainingen (vraag 80) Afgelopen jaar zijn er allerlei (personeels)wijzigingen op dit terrein geweest, waardoor dit naar de achtergrond is geschoven. Moet actie op komen. Medewerkers voldoende kennis en bewustzijn meegeven op het gebied van informatiebeveiliging en dit vastleggen in verslagen (vraag 80) Zie voorgaande actiepunt. 3.5 Fysieke Beveiliging Uw gemeente scoort voor het thema Fysieke Beveiliging Goed, er is 97% van het totaal aantal punten behaald. De fysieke beveiliging bij uw gemeente is goed. De fysieke bescherming en daarmee de veiligheid van reisdocumenten of medewerkers in dit proces is in goede mate geregeld. Pagina 8 van 13
3.6 Calamiteiten Uw gemeente scoort voor het thema Calamiteiten Goed, er is 100% van het totaal aantal punten behaald. Calamiteitenbeheersing bij reisdocumenten is goed geregeld in uw gemeente. Uw gemeente is goed voorbereid op een eventuele gebeurtenis die de normale bedrijfsvoering ernstig of langdurig zou kunnen verstoren. 3.7 Architectuur Uw gemeente scoort voor het thema Architectuur Goed, er is 100% van het totaal aantal punten behaald. Uw gemeente scoort goed op het gebied van architectuur. De informatiesystemen rondom het reisdocumentenproces zijn op goede wijze ingericht. 3.8 Naleving Uw gemeente scoort voor het thema Naleving Goed, er is 100% van het totaal aantal punten behaald. Er wordt door uw gemeente op goede wijze omgegaan met de uitkomsten van de zelfevaluatie. Pagina 9 van 13
4 Aanbevelingen per thema In dit hoofdstuk zijn de aanbevelingen per thema nader toegelicht. Heeft een thema geen aanbevelingen, dan wordt het thema niet getoond. 4.1 Gegevens Uw gemeente scoort voor het thema Gegevens Onvoldoende, er is 82% van het totaal aantal punten behaald. De toegang tot en het gebruik van gegevens rondom het reisdocumentenproces is in uw gemeente onvoldoende geregeld. Uw gemeente waarborgt onvoldoende de kwaliteit van de gegevens en de bescherming van de vertrouwelijkheid. Er zijn daarom verbeteracties noodzakelijk om te voldoen aan de wettelijke eisen op dit gebied. 4.1.1 Aanbevelingen naar aanleiding van de zelfevaluatie Hieronder vindt u de aanbevelingen die uw gemeente kan ondernemen om de beveiliging en overige aspecten van het aanvraag- en uitgifteproces reisdocumenten te optimaliseren. De houder iedere 60 dagen de pincode van de identificatiekaart laten wijzigen (vraag 20) Wij zullen deze aanbeveling bespreken met onze samenwerkingsgemeente en eventueel het proces aanpassen. 4.2 Fysieke Beveiliging Uw gemeente scoort voor het thema Fysieke Beveiliging Goed, er is 97% van het totaal aantal punten behaald. De fysieke beveiliging bij uw gemeente is goed. De fysieke bescherming en daarmee de veiligheid van reisdocumenten of medewerkers in dit proces is in goede mate geregeld. 4.2.1 Aanbevelingen naar aanleiding van de zelfevaluatie Hieronder vindt u de aanbevelingen die uw gemeente kan ondernemen om de beveiliging en overige aspecten van het aanvraag- en uitgifteproces reisdocumenten te optimaliseren. Als maatregel tegen agressie en geweld minimaal eens per twee jaar periodiek een training omgaan met agressie voor medewerkers en leiding organiseren (vraag 81) Moet actie op worden ondernomen. De kluis in het gemeentehuis verankeren (vraag 85) De kluis is verankerd, maar niet volgens de gestelde NEN-normen. De kluis zit in een beveiligde ruimte, alleen toegankelijk met een gepersonaliseerde pasje (met code) en deze beveiligde ruimte bevindt zich in een andere beveiligde ruimte, welke ook alleen toegankelijk is met een Pagina 10 van 13
gepersonaliseerde pasje. Wij vragen ons af of het dan nog noodzakelijk is extra kosten uit te geven aan een gecertificeerd bedrijf, die er een NENnorm aan mag geven. De codes van de kluis in het gemeentehuis wijzigen (of de opslag van de sleutel verplaatsen) op het moment dat één van de medewerkers geen toegang meer mag hebben tot de kluis (vraag 85) Deze vraag is verkeerd begrepen. De opslag van de sleutel van de kluis kan niet verplaatst worden, maar toegang tot de ruimte waarin de kluis staat, kan alleen maar worden verkregen middels een gepersonaliseerde pas met code. Wanneer een medewerker geen toegang meer mag hebben tot de kluis, wordt de code geblokkeerd en kan hij niet meer bij de sleutel cq kluis komen. Daarmee wordt voldaan aan deze aanbeveling. De kluis die buiten het gemeentehuis in gebruik is verankeren (vraag 86) Zie eerdergenoemde opmerking m.b.t. kluis in het gemeentehuis verankeren. De codes van de kluis buiten het gemeentehuis wijzigen (of de opslag van de sleutel verplaatsen) op het moment dat één van de medewerkers geen toegang meer mag hebben tot de kluis (vraag 86) Zie eerdergenoemde opmerking. Ook hier is er sprake van toegang tot de kluis met een gepersonaliseerde pas met code, waarbij de pas geblokkeerd, wanneer een medewerker geen toegang meer mag hebben. Er wordt dus voldaan aan deze aanbeveling. Pagina 11 van 13
Bijlage 1 resultaat per vakgebied Vakgebied aantal punten Burgerzaken 553 (566) Beveiligingsfunctionaris 93 (93) ICT 51 (58) Personeelszaken 77 (82) Faciltaire Zaken 126 (130) Pagina 12 van 13
Bijlage 2 actiepunten gemeente Nr Actiepunten/ aanbevelingen Actienemer Planning gereed 1 Bespreken van definitief onttrekken van een document aan het verkeer, als het gevonden document van een houder is, die niet in de gemeente woonachtig is. 2 Functie van KCC-medewerker en gastheer/ -vrouw niet door één persoon laten invullen en uitvoeren. 3 Medewerkers voldoende kennis en bewustzijn meegeven op het gebied van informatiebeveiliging d.m.v. opleidingen en trainingen. 4 Medewerkers voldoende kennis en bewustzijn meegeven op het gebied van informatiebeveiliging en dit vastleggen in verslagen. 5 Overleg over aanbeveling om iedere 60 dagen de pincode van de identificatiekaart te laten wijzigen. 6 Als maatregel tegen agressie en geweld minimaal eens per twee jaar periodiek een training omgaan met agressie voor medewerkers en leiding organiseren Gerda Dijkstra/ Ineke Landman Jan-Willem de Vreeze Jan-Willem de Vreeze/ Bert Homma Ineke Landman/ Tjeerd Tjepkema Gerda Dijkstra/Arjan Adamse Jan-Willem de Vreeze 01-05-2017 01-05-2017 01-07-2017 01-07-2017 01-02-2017 01-07-2017 Pagina 13 van 13