Bij de VNG ben ik medewerker informatiebeleid voor het veld werk en inkomen. Een belangrijke vraag is hoe sociale diensten met persoonsgegevens omgaan. De afgelopen drie jaar stonden vooral in het teken van drie opeenvolgende inspectieonderzoeken over het al dan niet veilig gebruik van Suwinet door gemeentelijke sociale diensten. Ter achtergrondinfo: Suwinet is het gegevenswisselingsysteem binnen de kolom Werk en Inkomen. Medewerkers van sociale diensten kunnen via dat systeem data van hun cliënten inzien bij andere overheidsorganisaties. Ontzettend nuttig en ook onmisbaar bij het snel en efficiënt kunnen uitvoeren van wettelijke taken. Maar ook: veel persoonsgegevens waarmee je als overheidsorganisatie zorgvuldig moet omgaan. Dat bleek tot voor kort bij (te) veel gemeenten een ingewikkelde opgave. Dat is pijnlijk duidelijk geworden. Er was echt verbetering nodig. Na drie jaar is er goed nieuws, die verbeterslag is gemaakt.
‘Stilzitten en geschoren worden is het motto en beterschap beloven en daar gericht aan werken’
Wat is er gebeurd? Na een aantal opeenvolgende jaren van quickscan-achtige onderzoeken is de inspectie in 2013 er eens flink ingedoken. Uit het normenkader van Suwinet selecteerde de inspectie zeven belangrijke normen die te maken hebben met integriteit en vertrouwelijkheid. In de eerste twee onderzoeken zijn circa honderd gemeenten langs de lat gelegd, in het laatste onderzoek op verzoek van de Tweede Kamer alle gemeenten. In 2013 voldeed 4 procent van de gemeenten aan de onderzochte normen, in 2014 17 procent, in 2015 49 procent. Na afloop van de laatste onderzoeksperiode hebben gemeenten alsnog verklaringen en documenten aangeleverd waardoor de inspectie in haar persbericht van enkele weken geleden kon spreken over 91procent. Het ministerie legt zelf contact met de laatste gemeenten.
Wat betekende dat voor gemeenten als collectief? Als vertegenwoordiger van de koepel schuif je in zo’n situatie louter in een defensieve en verdedigende rol aan tafel. Stilzitten en geschoren worden is het motto en beterschap beloven en daar gericht aan werken. Dat hebben we de afgelopen drie jaar gedaan. VNG investeerde veel in verbetertools voor gemeenten. Ook heb ik workshops gegeven door het hele land. Dat deed ik soms samen met beheerder BKWI en soms samen met de inspectie. Het was leuk en goed om zo intensief kennis over te dragen aan zo veel gemeenten. Daarnaast bracht ik samen met collega’s van KING, UWV, SVB en beheerder BKWI nieuwe tools tot stand. Suwinet als systeem wordt daardoor robuuster als het gaat om privacy en informatiebeveiliging. Gemeenten krijgen meer handvatten om hun medewerkers bewust te maken en te trainen. En om te kunnen voldoen aan alle normen op een wijze die werkbaar is en daarover te verantwoorden aan de gemeenteraad.
‘De Haagse politiek bleef begrijpelijk op het dossier drukken en ook steeds harder’
Van te voren dacht ik zelf dat we de verbeterslag binnen een jaar zouden kunnen doen. Dat was iets te optimistisch! Soms was het namelijk niet alleen een kwestie van implementatie van geboden tools. Soms moest de gemeente het beleid nog maken. Soms moesten de interne verantwoordelijkheden nog worden belegd. Soms moesten werkprocessen nog worden ingeregeld. Soms was het niet duidelijk dat de gemeente zelf verantwoordelijk was ook al was de uitvoering van de taken belegd bij een samenwerkingsverband.
In veel gevallen waren gemeenten ook aan het reorganiseren, een direct gevolg van de decentralisaties en de daaraan gekoppelde bezuinigingen. Al met al een kwestie van de lange adem. Ik heb wel eens gezucht. De Haagse politiek bleef begrijpelijk op het dossier drukken en ook steeds harder. Ik werd geholpen door het feit dat ik een enthousiaste hardloper ben. Hoe zwaar het parcours tijdens het rennen ook lijkt, uiteindelijk is daar de finish. Al snel kijk je positief terug op de race. En is de tijd die je liep zo gek nog niet. Na drie jaar is er veel bereikt.
De vooruitzichten zijn goed. Na de zomer worden de nieuwe tools uitgerold bij gemeenten. Met deze tools kunnen gemeenten de informatiebeveiliging van sociale diensten goed verbinden aan generieke trajecten zoals ENSIA (hoe verantwoord je de informatiebeveiliging), generieke beveiligingsnormen zoals opgenomen in de Baseline Informatiebeveiliging Gemeenten (BIG) en allerlei initiatieven die zijn opgenomen in de Digitale Agenda 2020. Last maar zeker niet least, er komt nu meer ruimte voor innovatie. Technieken en inzichten rond gegevenswisseling ontwikkelen zich razendsnel. Een aantal gemeenten zit daar bovenop. Het is voor iedereen goed dat daar nu de energie en aandacht naar uit kan gaan. Ook voor mij. Ik sta weer aan een nieuwe startstreep.
Geef een reactie