Begroting 2026 - CONCEPT

menu
Home / Paragrafen / Bedrijfsvoering / Rechtmatigheid en privacy

Rechtmatigheid en privacy

Rechtmatigheidsverantwoording
Sinds 2023 legt het college zelf rechtstreeks verantwoording af over de financiële rechtmatigheid. Dit gebeurt in de jaarrekening door middel van een wettelijk voorgeschreven rechtmatigheidsverantwoording en een verplichte toelichting in de paragraaf bedrijfsvoering.

Privacy- en informatiebeveiliging
De gemeente verwerkt bij de uitoefening van haar taken veel informatie, zoals gegevens en persoonlijke informatie van eigen inwoners, van andere burgers, medewerkers, externen en zakenrelaties. Het beschermen van deze gegevens is essentieel voor de continuïteit van de organisatie en het vertrouwen van de samenleving.

Privacy en informatiebeveiliging zijn daarom onlosmakelijk met elkaar verbonden. De afhankelijkheid van informatiesystemen en externe leveranciers vraagt om duidelijke afspraken en ketenverantwoordelijkheid. Tegelijkertijd nemen digitale dreigingen toe, wat risico’s met zich meebrengt zoals datalekken, hacks en verstoringen van de dienstverlening. Daarom is het belangrijk dat medewerkers bewust, veilig en zorgvuldig omgaan met informatie.

De gemeente werkt voortdurend aan het verbeteren van haar digitale weerbaarheid. Dit gebeurt onder andere door het naleven van wet- en regelgeving zoals de Algemene verordening gegevensbescherming (AVG) en Baseline Informatiebeveiliging Overheid (BIO), het trainen van medewerkers, het onderhouden van systemen en het uitvoeren van risicoanalyses. Uitgangspunt is het blijven voldoen aan de basistaken: signaleren en oplossen van incidenten en datalekken, inzageverzoeken en verplichte toezichtstaken op grond van wet- en regelgeving.

In 2026 ligt extra nadruk op de volgende onderwerpen:  

  • Implementatie van de Cyberbeveiligingswet;

  • Weerbaarheid vergroten door het oefenen van incident afhandeling;

  • Advies uitbrengen naar aanleiding van uitgevoerde DPIA's. Een DPIA (Data Protection Impact Assessment) is een verplicht onderzoek onder de Algemene verordening gegevensbescherming (AVG); 

  • Actualiseren register van verwerkingen; 

  • In beeld brengen, controle en advies uitbrengen op verwerkersovereenkomsten;  

  • Onderhouden van het ISMS (Information Security Management System en PMS (Privacy Management System) voor het naleven van de BIO en AVG; 

  • Informatie- en privacy beveiliging binnen procedures toetsen;

  • Bewustwordingsacties uitrollen voor informatie- en gegevensbescherming.  

Minimaal één keer per jaar informeren we de raad over de actuele stand van zaken rond informatiebeveiliging en gegevensbescherming. Dat is tevens het moment om prioriteiten scherper te stellen, als dat nodig is.

Het uiteindelijke doel is dat privacy- en informatiebeveiliging een vanzelfsprekend onderdeel vormen van het dagelijks werk binnen de gemeentelijke organisatie.

Bedrijfsvoering