Informatiebeleid

Informatie- en communicatietechnologie (ICT) heeft een steeds grotere invloed op de samenleving, het dagelijks bestuur en de producten/diensten van onze gemeente. Om deze ontwikkeling goed te kunnen vormgeven hebben de gemeenteraden in juni 2016 de IJmondiale Informatievisie 2016-2020 vastgesteld. Op grond van deze visie kiezen de IJmondgemeenten ervoor om als slimme volger inhoud te geven aan een goede en efficiënte informatievoorziening, die ondersteunend is aan de dienstverlening aan inwoners en bedrijven. Slimme volger houdt in dat we niet streven naar een voortrekkersrol maar willen profiteren van de positieve ervaringen in den lande.
Deze visie is overgezet in een regionaal informatiebeleid, dat zich richt op:

  • De regionale informatievisie vertalen naar haalbare doelstellingen, uitgangspunten en richtlijnen voor de informatievoorziening en automatisering van de IJmondgemeenten.
  • Het zo goed en efficiënt mogelijk inregelen van de informatievoorziening op basis van landelijke architectuur en inzichten.
  • De wens om op het gebied van informatievoorziening en automatisering IJmondiaal samen te werken onder het motto: ‘werk samen of leg uit waarom je dat niet doet’.
  • Als slimme volger inhoud te geven aan landelijk ontwikkelde projecten die bijdragen aan de bedrijfsvoering en dienstverlening.
  • Ondersteuning aan principes en ambities die ten grondslag liggen aan de digitalisering van de bedrijfsvoering en dienstverlening.
  • Een manier van werken aan de hand waarvan de gemeenten ten aanzien van informatievoorziening zich ontwikkelingen op het gebied van digitalisering en kansen/bedreigingen.
  • Het werken met een lokale en IJmondiale digitale agenda op grond van het informatiebeleid en wensen vanuit de bedrijfsvoering. "Het actueel houden van deze werkagenda is een doorlopend proces, waarbij de agenda stelselmatig wordt aangevuld met projecten voortkomend uit wetgeving, externe ontwikkelingen interne mogelijkheden".

Gegevensbescherming

Heemskerk streeft ernaar om een betrouwbaar, doelmatig en doeltreffend functionerende gemeente te zijn, met voldoende betrokkenheid van de inwoners en een transparante en effectieve besluitvorming. Het respectvol omgaan met persoonsgegevens van burgers is een van de voorwaarden om deze opgave te laten slagen.

De gemeente heeft als wettelijke verplichting dat zij behoorlijk en zorgvuldig omgaat met persoonsgegevens om de persoonlijke levenssfeer van betrokkenen te beschermen. Met de inwerkingtreding van de Europese privacy-verordening de Algemene Verordening Gegevens-bescherming (AVG), is het juridisch kader voor persoonsbescherming vernieuwd en aangescherpt. Daarbij is bepaald dat overheden tot 25 mei 2018 de tijd hebben om te voldoen aan de bepalingen van de AVG. Een van de eisen die de AVG stelt is dat de gemeente een functionaris voor de gegevensbescherming (FG) aanstelt. Deze functionaris vervult een onafhankelijke toezichthoudende rol, gericht op naleving van deze wet en daarover jaarlijks verslag uitbrengt. Heemskerk ontwikkelt zich als een kennisorganisatie, waarbij gegevens van verschillende aard worden verwerkt. Op grond van de bestuurlijk vaststelling van de Strategische Baseline Informatiebeveiliging Gemeenten (BIG) is door middel van een 'nul-meting' de Heemskerkse situatie in beeld gebracht. Daaruit is vastgesteld dat de technische beveiliging op orde is. Om de ontwikkelingen van cybercrime in de toekomst het hoofd te bieden wordt het netwerk voorzien van een nieuwe generatie visusscanners.

Naast de technische beveiligingsmaatregelen ligt de uitdaging vooral in het i-Bewustzijn van degenen, die al deze gegevens verwerken en verstrekken. Over de wijze waarop dat gebeurt dient verantwoording te worden afgelegd aan het Ministerie van BIZA volgens de methode van ENSIA (Eenduidige Normatiek Single Information Audit). Op basis van deze monitor stelt het college een 'in controll verklaring' op die aangeeft in hoeverre de gemeente voldoet aan de informatiebeveiligingseisen. Aan deze verklaring wordt - na toetsing door een externe auditor - een assurancerapport toegevoegd en vervolgens wordt deze aan de raad voorgelegd. Op deze wijze wordt de gegevensbescherming geborgd en de kans op datalekken geminimaliseerd.