[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [šŸ” uitgebreid zoeken] [wat is dit?]

Bestuurlijke reactie VNG rapportage SZW-Inspectie 'De burger bediend 2013'

Bijlage

Nummer: 2013D44688, datum: 2013-11-08, bijgewerkt: 2024-02-19 10:56, versie: 1

Directe link naar document (.doc), link naar pagina op de Tweede Kamer site.

Bijlage bij: Rapport ā€˜De burger bediend in 2013ā€™ van de Inspectie SZW en het signalement ā€œBestuurskracht gemeenten werk en inkomenā€ (2013D44685)

Preview document (šŸ”— origineel)

 



Ministerie van Sociale Zaken en Werkgelegenheid(SZW)

Mw. drs. J. Klijnsma 

Postbus 90801

2509 LV  'S-GRAVENHAGE 



Doorkiesnummer

(070) 373 8696	uw kenmerk	bijlage(n)

-

Betreft

Bestuurlijke reactie VNG rapportage SZW-Inspectie 'De burger bediend
2013'	ons kenmerk

BAWI/U201301263

	Datum

23 september 2013



Geachte mevrouw Klijnsma,

Hierbij ontvangt u de bestuurlijke reactie van de VNG op de rapportage
ā€˜De burger bediend in 2013ā€™ van de SZW-inspectie. De VNG vindt de
uitkomsten van het onderzoek schokkend: een groot deel van de gemeenten
gaat onzorgvuldig om met de gegevens van burgers. We nemen de inhoud van
de rapportage en het oordeel van de inspectie dan ook zeer serieus en
hechten aan het geven van een zorgvuldige reactie. Binnen de door de
Inspectie gestelde reactietermijn en tijdsbestek was het voor ons niet
mogelijk om een goed onderbouwde en gedragen reactie te realiseren.
Daarom richten we onze reactie direct aan u. Deze reactie is bestuurlijk
afgestemd met de commissie Werk en Inkomen van de VNG, de G4, de G32 en
bevat inbreng van Divosa. De Inspectie zal een afschrift van deze
reactie ontvangen. 

Belang van het onderzoek

De VNG onderschrijft de conclusies van het inspectierapport. Op basis
van de rapportage concludeert de VNG dat verbetering van de prestaties
van een groot deel van de gemeenten aangaande het gebruik van SUWI-net
noodzakelijk is. De VNG vindt dit zorgwekkend omdat al uit eerdere
inspectieonderzoeken bleek dat een verbeterslag noodzakelijk was, zoals
het opstellen van het verplichte beveiligingsplan. VNG heeft gemeenten
toen aangespoord om deze verbeterslag daadwerkelijk te maken. De VNG
acht verbetering noodzakelijk om de volgende redenen:

Gemeenten zijn de eerste overheid en pakken met name in het kader van de
drie decentralisaties steeds meer taken op waarbij directe
dienstverlening aan de burger centraal staat. Veilige wisseling en
gebruik van gegevens van burgers daarvoor essentieel. Niet alleen voor
het vertrouwen van de burger zelf maar ook voor dat van ketenpartners
waarmee de gegevens gewisseld worden. Overheden hebben in dit kader een
voorbeeldfunctie. Burgers kunnen immers niet ā€˜overstappenā€™.     

Gegevenswisseling wordt bij dienstverlening een steeds belangrijker
fenomeen: ketens worden steeds complexer en hangen ook steeds sterker
met elkaar samen. 

Gegevenswisseling is  de meest efficiƫnte wijze om gegevens van een
cliƫnt bij elkaar te brengen en deze cliƫnt integraal te kunnen
ondersteunen. 

Verbetertrajecten 

VNG vindt het van belang dat er gericht wordt ingezet op
verbetertrajecten. In de afgelopen jaren heeft dat plaatsgevonden door
middel van de campagne ā€˜Veilig SUWI-netgebruikā€™. Deze campagne werd
gecoƶrdineerd door een commissie bestaande uit vertegenwoordigers van
SZW, IB, BKWI, Divosa en de VNG.  Aan deze campagne lag de gelijknamige
BKWI-monitor ten grondslag. Wij zijn van mening dat de monitor de
afgelopen jaren goede diensten heeft bewezen: het gaf gemeenten een
snelle eerste diagnose van goede en slechte punten van hun gebruik van
suwinet.  Daarmee geven we ook de beperkte houdbaarheid aan van de
monitor. Een goede aanpak op papier loopt niet altijd gelijk op met de
uitvoeringspraktijk. Nu dat vrijwel alle gemeenten bekend zijn met hun
eerste diagnose, is het tijd voor volgende stappen. Periodiek
(zelf)onderzoek is wat de VNG betreft een structureel instrument. Hierop
komen we later in de tekst terug. 

Generieke gemeentebrede  aanpak

Het verbeteren van informatieveiligheid en het waarborgen van privacy
zijn aspecten die bij gemeenten niet uitsluitend aan de orde zijn binnen
bij het beleidsveld werk en inkomen. Gemeentebreed in vrijwel alle
dienstverlening aan burgers spelen deze aspecten een belangrijke rol.
Naar aanleiding van DigiNotar en Lektober hebben gemeenten in 2012
ingestemd met de oprichting van de Informatiebeveiligingsdienst voor
gemeenten (IBD, ondergebracht bij KING). De IBD richt zich in de kern op
het vergroten van de weerbaarheid van gemeenten op het gebied van 
informatiebeveiliging. In opdracht van de VNG heeft de IBD hiervoor
onder andere de Baseline Informatiebeveiliging Gemeenten (BIG)
ontwikkeld, het basisnormenkader informatieveiligheid voor gemeenten.
Gemeenten hebben met de BIG een instrument in handen waarmee zij in
staat zijn om te meten of de organisatie de basis op orde heeft en
minimaal voldoet aan normen en wettelijke voorschriften op gebied van
informatieveiligheid.

De gewenste verbetering in het domein van Werk en Inkomen willen we
primair inzetten vanuit het bovengenoemde perspectief van
zelfregulering. Wat we positief waarderen aan de onderzoeksmethodiek is
dat deze zich richtte op een beperkt aantal- 7 -  normen. Dat biedt
focus  bij het opstarten van verbetertrajecten. Het normenkader van de
GeVS bevat 115 normen waaraan gebruikers zich dienen te conformeren.
Daarnaast zijn er andere normenkaders waarmee gemeenten (moeten) werken.
Gemeenten hebben behoefte aan Ć©Ć©n gemeenschappelijk kader. Gemeenten
vragen dan ook erkenning van het rijk van het basisnormenkader Baseline 
Informatiebeveiliging Gemeenten. Dat biedt aanknopingspunten voor het
terugdringen van de audit- en monitoringslasten. 

VNG en KING werken momenteel gericht aan een voorstel voor
zelfregulering op informatieveiligheid die op 29 november aan de
Buitengewone Algemene Leden Vergadering (BALV) van de VNG zal worden
aangeboden. Met dit voorstel benoemen gemeenten de BIG als hƩt
basisnormenkader voor informatieveiligheid voor gemeenten, Ć©n nemen
gemeenten de verantwoordelijkheid voor informatieveiligheid (verder) op
zich.  Aan de hand van de BIG stellen gemeenten
informatieveiligheidsbeleid op, gebaseerd op lokale risico-afwegingen.
Gemeenten zijn tot slot transparant over de staat van de
informatieveiligheid: in de eerste plaats horizontaal, maar ook in de
richting van de (keten)partners. De bedoeling is om dit alles te borgen
in de reguliere planning en controlcyclus van de gemeente. 

Specifiek in aanvulling op generiek

Naast de bovengenoemde generieke aanpak is er in onze beleving ruimte
voor specifieke aanvullingen op het gebied van communicatie en van
technische aanpassingen binnen SUWI-net. In aanvulling op het generieke
kader ziet VNG toegevoegde waarde in een stimuleringstraject richting
gemeenten aangaande het gebruikersgedrag met betrekking tot SUWI-net.
VNG is van mening dat een gezamenlijk initiatief van Divosa, KING, BKWI
en VNG de hoogste opbrengst zal genereren. KING en BKWI kunnen
inhoudelijke expertise leveren over generieke respectievelijke
specifieke verbeterslagen. VNG en Divosa kunnen bij hun achterban het
belang benadrukken van het gebruik maken van deze expertise. VNG is
overigens daar overigens al mee gestart: op 19 september en 3 oktober
vonden respectievelijk vinden bestuurlijke informatiesessies plaats
specifiek gericht op portefeuillehouders Zorg en Werk en Inkomen. 

De uitkomsten van het onderzoek kunnen de vraag opwerpen of nadere
maatregelen gewenst zijn. Wanneer u dit afweegt vragen wij u om
uitgangspunten als proportionaliteit, omkeerbaarheid en gewenste
prikkels zwaar mee te wegen. In onze beleving sluiten sectorspecifieke
administratieve lasten en kortingen / boetes hier niet op aan.
Integendeel, deze doorkruisen de generieke aanpak en leggen beslag op de
daartoe in te zetten gemeentelijke capaciteit. 

Wij menen dat we met de aanpak en inzet van de goed presenterende
gemeenten de achterblijvende gemeenten het meest effectief kunnen
bewegen om in actie te komen. De verschillen tussen gemeenten zijn
groot. De gemeenten die hun zaken op orde hebben, kunnen hiervan de dupe
worden. De VNG wil samen met goed presterende gemeenten het uiterste
doen om achterblijvende gemeenten ertoe te bewegen hun veiligheidsbeleid
op orde te brengen. VNG stelt de volgende totaalaanpak voor. 

I	Collectief appel

Dit onderdeel bestaat uit twee elementen: 

VNG zal op korte termijn een brief verzenden aan alle gemeenten waarin
we dringend oproepen om nog in 2013 een zelfanalyse te verrichten op de
7 normen die de inspectie ook heeft gehanteerd en uiterlijk in 2014 de
acties te hebben afgerond op de normen waaraan men nog niet voldoet. Dat
is enerzijds behulpzaam bij het verkrijgen van een totaalbeeld,
anderzijds bij het ontsluiten van best practices. 

Wij bereiden een publicatie voor waarin best practices centraal staan en
het belang van bestuurlijke borging wordt benadrukt. Deze publicatie is
met name bestemd voor bestuurders, managers en beleidsambtenaren. Wij
hopen deze publicatie in november te realiseren.      

II	Voorlichting over het veranderen van de organisatie / inbedding in
hrm-management. 

Hierin willen we graag het voortouw nemen in samenwerking met Divosa en
best practice gemeenten. Uitgangspunt is dat medewerkers de boodschap
zullen meekrijgen dat een correct gebruik van SUWI-net het werk
gemakkelijker en aangenamer maakt. Incorrect gebruik zal moeten worden
gecorrigeerd en in voorkomende gevallen gesanctioneerd. Daarom is het
belangrijk om aan te geven wat onder correct en incorrect gebruik wordt
verstaan. Meer concreet kan hierbij gedacht worden aan aandacht voor
veilig gebruik van SUWI-net in de arbeidsovereenkomst, in de hrm-cyclus
van beoordelings- en functioneringsgesprekken, intakegesprek met nieuwe
gebruiker over de normen voor goed gebruik, verhouding tussen
bevoegdheden van manager ten opzichte van security officer,
arbeidsrechtelijke sanctionering bij overtreding etc.   

III	 Meer tools voor security officers. 

In het verlengde van elk van de onderzochte normen kan een tool
ontwikkeld worden die voorkomen dat 408 security officers het wiel
opnieuw moeten uitvinden. Te denken is aan:

Een model beleidsplan gekoppeld aan een procesbeschrijving hoe deze
periodiek te updaten

Rollenoverzicht dat inzicht geeft in de rollen waarmee gemeentelijk
medewerkers gebruik kunnen maken van suwinet. 

Model autorisatiematrix- en procedure, deze geeft inzicht in welke
autorisatie bij welke rol hoort en via welke procedure wordt deze
toegekend. 

Een beknopte handleiding om te loggingrapportages zo optimaal mogelijk
te gebruiken. 

Hier geldt ook dat de inhoudelijke expertise bij BKWI aanwezig is en dat
we samen willen optrekken.  

IV 	Voorlichting over de inzet van de tools. 

De VNG wil graag het voortouw nemen tot het organiseren van
voorlichtingsbijeenkomsten over het inzetten van de tools, dit in
samenwerking met Divosa, KING, BKWI en best practice gemeenten. 

V	Technische aanpassingen in suwinet. 

Fijnmaziger autorisatie. Op basis van rollen wordt nu reeds
gedifferentieerd in toegang tot gegevens. Wij pleiten voor een
inventarisatie van verfijningsmogelijkheden. Een dergelijk onderzoek
behoeft zorgvuldigheid: een aantal taken wordt intergemeentelijk
uitgevoerd.

Signaal naar betreffende security officer bij afwijkend opvraaggedrag
van een gemeentelijk medewerker.

Meer controle op het opvragen van loggingrapportages door
security-officers.    

In een extreem geval van onzorgvuldig gebruik en uitblijvend ingrijpen
door de gemeente kan gedacht worden aan tijdelijke afsluiting. Dit
alleen wanneer er eerst een escalatiemodel is doorlopen en er ook direct
een toegangstoets beschikbaar is waaruit blijkt of een gemeente zich
zodanig heeft verbeterd dat deze weer aangesloten kan worden.

BKWI is de organisatie die dit in praktische zin kan faciliteren. In de
plannen van BKWI wordt veilig gebruik van suwinet als een prioriteit
benoemd. VNG wil dit graag in BKWI-verband meer in het bijzonder de
Domeingroep Privacy en Beveiliging verder oppakken en doorontwikkelen.
Wij menen dat het bovengenoemde aanknopingspunten biedt voor nadere
gedachtenwisseling. Wij hopen binnenkort onze  reactie en te nemen
acties  in het bestuurlijk overleg van 3 oktober aanstaande met u te
kunnen bespreken.  

Hoogachtend,

Vereniging van Nederlandse Gemeenten

J. Kriens

Voorzitter directieraad

C.c.: SZW Inspectie, J. van den Bos  

VERZENDFORMULIER

concept d.d.

	Opsteller

J.I. van Ark

	Toestel

8696	Afdeling

BAWI

Datum brief

23 september 2013	ons kenmerk

BAWI/U201301263	uw kenmerk

Bestandsnaam



Betreft

Bestuurlijke reactie op programmarapportage SZW-Inspectie 'De burger
bediend 2013'



geadresseerde

Ministerie van Sociale Zaken en Werkgelegenheid(SZW)

Mw. drs. J. Klijnsma 

Postbus 90801

2509 LV  'S-GRAVENHAGE 

	

aard brief

overige categorieƫn



aantal bijlagen

-

	

omschrijving





verzending

regulier 

opmerking opsteller: 



afschrift aan	

met bijlage	

aantal	

met brief



Staf/inf/documentmanagement

Hans Versteeg

Remco van Vliet

Bart Drewes

	

*

	

1

	







Niet invullen	

	

	



paraaf afdelingshoofd



medeparafen	ter tekening

afd. hfd	stempel











VNG Postbus 30435, 2500 GK Den Haag Tel 070-373 83 93  HYPERLINK
"http://www.vng.nl/" \o "http://www.vng.nl/" www.vng.nl 		  PAGE \# "00"
\* MERGEFORMAT  01 

VNG Postbus 30435, 2500 GK Den Haag Tel 070-373 83 93  HYPERLINK
"http://www.vng.nl/" \o "http://www.vng.nl/" www.vng.nl