Stichtse Vecht gaat persoonsgegevens bij Burgerzaken beter beveiligen
NieuwsSTICHTSE VECHT > Jaarlijks wordt de kwaliteit van de beveiliging van de Basisregistratie Persoonsgegevens (BRP) en de uitgifte van reisdocumenten en rijbewijzen gecontroleerd. Ook wordt er elk jaar een informatiebeveiligingsplan opgesteld.
Op zich gaat het goed, maar het kanz eker betere, zo staat in een brief aan de gemeenteraad, zonder details, want je gaat inbrekers niet vertellen welke deuren open staan en welke raen niet goed beveiligd zijn. ‘Bij de zelfevaluatie is kritisch gekeken naar de verschillende processen binnen de afdeling Burgerzaken. Hieruit blijkt dat de gemeente in grote mate voldoet aan de door het rijk gestelde normen. Daarnaast is er een aantal verbeterpunten en aanbevelingen uit voortgekomen, gericht op onder andere kwaliteitsbeleid en het actualiseren en naleven van de werkprocessen’, zo laat het college weten. ‘Deze zijn opgenomen in een Informatiebeveiligingsplan BRP en waardedocumenten voor het jaar 2025. Naast de zelfevaluatie is ook het Informatiebeveiligingshandboek herzien. Het Informatiebeveiligingshandboek beschrijft op tactisch niveau de maatregelen die door de gemeente genomen moeten worden op het gebied van informatiebeveiliging ten aanzien van de Wet basisregistratie personen (BRP) en waardedocumenten. In 2025 en komende jaren zetten we stappen om de algehele kwaliteit verder te verbeteren. Het informatiebeveiligingshandboek en informatiebeveiligingsplan zijn hierbij belangrijke instrumenten.’
Het belangrijkste doel is het waarborgen van de vier kwaliteitsaspecten, namelijk: beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid. Hieronder valt ook het voorkomen van fraude en misbruik en het minimaliseren van de kans op diefstal. Uitkomsten controle 2024 Het college van burgemeester en wethouders is verantwoordelijk voor de kwaliteit, de beveiliging en de bescherming van de persoonsgegevens in de BRP. De burgemeester is verantwoordelijk voor de inrichting van het waardedocumentenproces. Vanuit deze verantwoordelijkheid zijn een informatieveiligheidshandboek, een informatiebeveiligingsplan BRP en waardedocumenten, een rapportage informatiebeveiliging BRP en een rapportage informatiebeveiliging waardedocumenten opgesteld en door beide bestuursorganen vastgestel. Deze (geheime) documenten zijn een weergave van de bevindingen over het jaar 2024 en de acties en aanbevelingen uit de zelfevaluatie (de kwaliteitsmonitor van de Rijksdienst voor Identiteitsgegevens (RvIG) en de ENSIA) voor het jaar 2025. Iedere gemeente is verplicht om elk jaar een zelfevaluatie uit te voeren naar de inrichting, werking en beveiliging van de BRP en de verwerking van de gegevens in de BRP en beveiliging en overige aspecten van het aanvraag- en uitgifteproces van waardedocumenten. De uitkomst (uittreksels) van deze zelfevaluatie wordt ondertekend en verstrekt aan de Rijksdienst voor Identiteitsgegevens (RvIG). Het uittreksel BRP is ook aan de Autoriteit Persoonsgegevens (AP) verstrekt.
