Juridische zaken (inclusief privacy)

Wat willen we bereiken?

Doelen

1. Bieden van kwalitatief goede juridische ondersteuning op alle gemeentelijke taakgebieden 2. Zorgen dat juridische procedures binnen de wettelijke termijn worden afgehandeld 3. Stimulering van bewustwording van juridische aspecten binnen de organisatie 4. Zorgen dat de privacy gewaarborgd is (AVG)

Wat hebben we bereikt?

1. Snelle en kwalitatieve juridische advisering op verzoeken vanuit de organisatie

2. De achterstand op het gebied van bezwarenafhandeling die in 2018/2019 is ontstaan, is in de eerste helft van 2020 grotendeels weg gewerkt.

3. In een vroegtijdig stadium betrokken worden bij zaken waar juridische aspecten aan zitten, zodat hierover van aanvang af meegedacht kan worden. Het team werkt aan een manier om dit binnen de organisatie nogmaals onder de aandacht te brengen.

4. Er wordt volledig voldaan aan 21 normen van het VNG Normenkader. (“Criteria borging AVG / Borgingsproduct gegevensbescherming in de gemeentelijke organisatie”)

AT GAAN WE DAARVOOR DOEN IN 2017?

Wat gaan we daarvoor doen in 2020?

Nr. Activiteiten

1.1 Kwalitatieve adviezen leveren binnen een redelijke termijn 2.1 Afhandelen van bezwaren etc. binnen de wettelijke termijn 3.1 Proactief (ongevraagde) adviezen geven

3.2 Kennis delen met collega’s over Awb

4.1 In de bedrijfsvoeringsrapportage rapporteren over de status van het register van de verwerkingsactiviteiten

4.2 Implementatie van het privacy managementsysteem DPMS

Wat hebben we daarvoor gedaan in 2020?

1.1 Prioriteren en oppakken van verzoeken en vragen op juridisch gebied vanuit de organisatie

2.1 Er is ingezet op wegwerken van de in 2018 en 2019 ontstane achterstand in afhandeling bezwaren. Er zijn een tweetal zittingen van de bezwaarschriftencommissie geannuleerd vanwege de

coronamaatregelen. Inmiddels vinden de zittingen in aangepaste vorm plaats (minder aanwezigen en mogelijkheid van telefonisch horen van bezwaarmakers). Het grootste deel van de achterstand is inmiddels weggewerkt. De verwachting is dat voor eind 2020 alle zaken ouder dan 2020 zijn afgerond, met uitzondering van zaken waar er een bijzondere reden is dat deze zaak is aangehouden.

3.1 Zorgen dat juridische zaken in een vroegtijdig stadium betrokken wordt bij projecten en vraagstukken 3.2 Gezien de corona-thuiswerksituatie is dit tot nu toe nog niet opgepakt.

4.1 De laatste stand van zaken (t/m september 2020) met betrekking tot het register van de verwerkingsactiviteiten is opgenomen in de tweede bedrijfsvoeringsrapportage 2020.

4.2 Er is een 0-meting uitgevoerd met betrekking tot het normenkader conform het borgingsproduct gegevensbescherming in de gemeentelijke organisatie dat door VNG-realisatie is ontwikkeld. Hierbij wordt de AVG vertaald naar een kwaliteitscyclus voor gegevensbescherming en privacy ten behoeve van de gemeentelijke werkprocessen. Er is een prioriteringsvoorstel, inclusief de daaraan gekoppelde actiehouder(s) van de verschillende normen uit het normenkader, ter besluitvorming aangeboden bij de directie.

Wat zijn de risico's?

Nr. Majeure risico’s Opgekomen 2020

1 Bestuurlijke boete bij niet voldoen aan AVG

zie programma 0 zie programma 0

Ontwikkeling van de informatievoorziening.

Wat willen we bereiken?

Doelen

Om een betrouwbare, transparante en dienstbare gemeente te zijn is het van belang dat 1: de kwaliteit en duurzaamheid van de informatie gegarandeerd wordt (KIDO en KPI), 2: de informatiebeveiliging op orde is (ENSIA en BIO)

3: de informatievoorziening digitaal toegankelijk moet zijn voor mensen met een beperking.

4: Om data als uitgangspunt om beleid, dienstverlening en activiteiten met feiten te onderbouwen, verklaren en voort te zetten zal gestart worden met een pilot data- analyse en met data-gestuurd werken in het sociaal domein.

Wat hebben we bereikt?

1 Het kwaliteitssysteem (KIDO) is geïmplementeerd en de aansluiting op de Planning & Control cyclus is gerealiseerd, Verder is er een 2e meting uitgevoerd. Voor wat betreft de Kritische Prestatie-Indicatoren archieven c.q. informatiebeheer (KPI) is een planning opgesteld. Bij de uitvoering hiervan zijn slechts beperkte achterstanden.

2 De verantwoordingscyclus ENSIA 2019 over diverse basisregistraties en op de onderdelen DigiD en Suwinet is conform planning succesvol afgerond. Het informatiebeveiligingsbeleid 2020-2023 is door het college vastgesteld. Het informatiebeveiligingsplan 2020-2021 is door de directie vastgesteld. Hierin zijn de activiteiten opgenomen voor de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).

3 De notities ‘Digitale toegankelijkheid gemeente Landgraaf’ en ‘Acties en aanpak digitale toegankelijkheid' zijn door de directie vastgesteld. Voor de wettelijke termijn is een toegankelijkheidsverklaring van onze website www.landgraaf.nl gepubliceerd.

4 Er is een pilot gestart in samenwerking met Het Gegevenshuis. Er zijn twee beleidsvragen gekozen die we visueel inzichtelijk willen maken door het plotten van data op een (sociale) wijkkaart.

Wat gaan we daarvoor doen in 2020 Nr. Activiteiten

Aansluiten van het kwaliteitssysteem KIDO op de planning en control-cyclus

Uitvoeren van de aanbevelingen van de archivaris conform jaarplan 2020 kwaliteitssysteem KIDO Uitvoeren van een 2e meting t.a.v. de kwaliteit van het informatiebeheer

Uitvoeren van de aanbevelingen van de archivaris o.g.v. de KPI-audit

Evalueren en implementeren geconstateerde verbetermaatregelen uit de ENSIA 2019 Actualiseren informatiebeveiligingsbeleid op basis van de BIO

Aanpassen processen ten behoeve van de BIO als gevolg van gewijzigd risicomanagement en andere verantwoordingssystematiek.

Uitvoeren van de risicoanalyse BIO en maatregelingen toepassen van de nog nader te bepalen kritische processen.

Inventarisatie m.b.t. digitale toegankelijkheid van websites en apps waar de gemeente Landgraaf eigenaar c.q. mede-eigenaar van is.

Vergroten bewustwording over digitale toegankelijkheid bij eigenaren van websites waarmee Landgraaf overeenkomsten heeft gesloten.

Implementeren van de standaarden met betrekking tot de digitale toegankelijkheid van de gemeentelijke websites en apps.

4.1 Pilot opstarten met betrekking tot data-analyse en data-gestuurd werken sociaal domein.

56 Wat hebben we daarvoor gedaan in 2020?

1.1 Het kwaliteitssysteem (KIDO) is geïmplementeerd en via de bedrijfsvoeringrapportages wordt er verantwoording afgelegd aan de directie.

1.2 De aansluiting op de Planning & Control cyclus is gerealiseerd en maakt hiermee onderdeel uit van een brede implementatie van het Governance, Risk and Compliance-platform. Tevens wordt er steeds meer samengewerkt met andere taakvelden zoals Privacy, Informatiebeveiliging, Financiën omdat er overlappende activiteiten of doelen zijn en er wordt zoveel als mogelijk procedureel hetzelfde gewerkt, met ook dezelfde applicatie.

1.3\1.4 Er is een 2e meeting van het kwaliteitssysteem uitgevoerd. De acties die als gevolg van deze meting in een plan zijn opgeschreven dat in maart 2020 is geaccordeerd door de Directie en vervolgens uitgezet in de organisatie. Bij het oppakken van de activiteiten is er een lichte achterstand, maar er zijn ook al 20 activiteiten afgerond dit jaar.

Achterstanden zijn er op het gebied van de zelfevaluatie RODIN (Referentiekader Opbouw Digitaal Informatiebeheer), vaststelling van het Informatiebeleid en het actualiseren van de Autorisatietabel.

1.5 Plan van aanpak kritische Prestatie indicatoren (KPI) Archieven

- De 1e activiteiten op het gebied van de beperking van de opslag op de netwerkschijf zijn opgepakt binnen het Bureau Informatiemanagement. Dit zal nog verder moeten worden uitgezet binnen de rest van de organisatie.

- De archivering van bestemmingsplannen is nagenoeg afgerond. Er zal nog een audit moeten plaatsvinden. Dit valt momenteel lastig te organiseren.

- Voor het opstellen van een mandaatregeling Informatiebeheer is een voorstel opgesteld. Dit is meegenomen bij de wijziging van het bevoegdhedenbesluit.

- De archivering van verhuizingen en uittreksels BRP binnen het project E-diensten is gerealiseerd.

- De archivering van declaraties binnen de applicatie Workforce is opgeleverd, voor zover dat mogelijk was

- Meerdere zaaktypen om de archivering op orde te krijgen in het kader van het project zaakgericht archiveren zijn uitgerold.

2.1 In kader van de ENSIA zijn, voor het verantwoordingsjaar 2019, alle activiteiten afgerond. In het eerste kwartaal van 2020 zijn de verplichte rapportages gegenereerd en voor besluitvorming aan het college aangeboden, waaronder een collegeverklaring over de resultaten van de uitgevoerde IT-audit op de onderdelen DigiD en Suwinet.

In kader van de horizontale verantwoording is de gemeenteraad door middel van een raadsinformatiebrief over de resultaten van deze IT-audit geïnformeerd en is er voor het jaarverslag een paragraaf informatieveiligheid aangeleverd. Geconstateerde verbetermaatregelen zijn in het informatiebeveiligingsplan 2020-2021 meegenomen als actiepunten.

2.2 Het informatiebeveiligingsbeleid is geactualiseerd op basis van de Baseline Informatiebeveiliging Overheid (BIO) en is door het college vastgesteld.

2.3 Om uitvoering te kunnen geven aan de BIO is het informatiebeveiligingsplan 2020-2021 opgesteld. Het informatiebeveiligingsplan is vastgesteld door de directie en de opgenomen werkzaamheden zijn bij de betrokken afdelingen uitgezet. In dit plan zijn de werkzaamheden beschreven voor de organisatie/afdelingen als gevolg van gewijzigd risicomanagement en een andere verantwoording.

2.4 Kaders en plan van aanpak voor het uitvoeren van de risico analyses binnen de afdelingen zijn ontwikkeld.

Op dit moment wordt er een start gemaakt met het uitvoeren van de risicoanalyses binnen de afdelingen.

3.1 De notities ‘Digitale toegankelijkheid gemeente Landgraaf’ en ‘Acties en aanpak digitale toegankelijkheid' zijn door de directie vastgesteld. Hierin is o.a. een inventarisatie opgenomen van alle websites en apps waar gemeente Landgraaf verantwoordelijk of medeverantwoordelijk voor is.

3.2 De betrokken leveranciers zijn aangeschreven en gewezen op de wettelijke verplichting van de in opdracht van de gemeente geleverde en beheerde website. Daarnaast is ook een intern traject opgestart om medewerkers bewust te maken van de eigen verantwoordelijkheid i.h.k.v. digitale toegankelijkheid.

3.3 Parallel aan, en in consistentie met, de directienota’s over digitale toegankelijkheid zijn diverse activiteiten uitgevoerd c.q. in gang gezet. In lijn met de wetgeving worden deze acties uitgevoerd op basis van een prioritering. Zo is er een toegankelijkheidsverklaring gepubliceerd en is een nieuwe hoofdwebsite gerealiseerd waarvan techniek, vormgeving en inhoud voldoet aan de eisen. Ook zijn er acties opgestart om digitale toegankelijkheid in te bedden in het inkoopproces. Verder is het aantal gepubliceerde pdf’s verminderd en is begonnen met het toegankelijk opmaken van sjablonen. Voor het toegankelijk maken van resterende pdf-bestanden is administratieve ondersteuning middels een stageopdracht georganiseerd.

4.1 Wat betreft de pilot met Het Gegevenshuis zijn we na verschillende overleggen druk geweest met het verzamelen van de informatie bij welke instanties en uit welke applicatie we de benodigde data kunnen halen. Daarna zijn de contacten gelegd met de instanties die we hiervoor nodig hebben voor het daadwerkelijk verzamelen van de data. De eerste resultaten van deze pilot worden verwacht in november.

Het gaat in de pilot om een eenmalige visualisatie van de data. Na deze pilot bepalen we het verdere verloop.

Prestatie indicatoren voor 2020 Norm

1.1 geïmplementeerd kwaliteitssysteem KIDO 2020 gereed

1.3 Uitgevoerd jaarplan 2020 KIDO (=meerjarig) 2020 gereed

1.5 Uitgevoerd jaarplan 2020 KPI (=meerjarig) 2020 gereed

2.1 Gerealiseerde verbetermaatregelen ENSIA uit de evaluatie 2019 (nog nader te bepalen)

2020 gereed

2.2 Geactualiseerd informatiebeveiligingsbeleid BIO 2020 gereed

2.3 Aangepaste processen a.g.v. BIO Werkwijze 2020 gereed; medio 2021 verantwoording over 2020

2.4 Risicoanalyse uitgevoerd en maatregelen toegepast van de daaruit te bepalen kritische processen

eind 2020

3.1 inventarisatie digitale toegankelijkheid 2020 afgerond

3.3 implementatie van standaarden m.b.t. digitale toegankelijkheid gemeentelijke websites en apps

Gemeente Landgraaf voldoet aan eisen ministerie van Binnenlandse Zaken

Toelichting indicatoren

1.5 Ten aanzien van de uitvoering van dit plan zijn er kleine achterstanden m.n. bij het laten vaststellen van een nieuw informatiebeleid, het laten vaststellen van een actueel register Gemeenschappelijke Regelingen en het actualiseren van de Autorisatietabel.

2.4 De risicoanalyse in het onderdeel van het Informatiebeveiligingsplan 2020-2021 zal over de jaargrens van 2020 heen gaan. Het plan is vastgesteld, waarna deze activiteit in samenwerking met de proceseigenaren wordt uitgevoerd. De doorlooptijd en maatregelen kunnen pas definitief bepaald worden na de organisatiebrede analyse. Prioriteit hebben daarin uiteraard de kritische processen.

Wat zijn de risico's?

Nr. BV Majeure risico’s Opgekomen budgettaire gevolgen

2020

1 Onvoldoende toegankelijkheid van website en mobiele apps

geen pm

2 Niet voldoen aan archiefwet en -regelgeving

geen pm

3 Nadelig effect nieuw verrekenmodel PIT

zie Programma 0 zie Programma 0

Toelichting risico’s

1. Dit risico is nog steeds aanwezig.

2. Verantwoording wordt afgelegd via het Interbestuurlijk toezicht dat jaarlijks wordt uitgevoerd. Landgraaf levert KPI-rapportage aan en staat over het algemeen positief aangeschreven hierover. Voortgang wordt gemonitord via het strategisch Informatie-overleg waarin de archivaris deelneemt. Risico is dus beperkt.

3. Zie programma 0

3. Dit risico komt in 2020 op voor een bedrag van € 31 duizend. Dit ondanks dat PIT aan gemeenten gedeeltelijk compensatie heeft toegekend. Hiervoor wordt in de 2^e helft van 2020 een begrotingswijziging aangeleverd.

Voor 2021 en verder wordt de bijdrage voor iedere gemeenten bepaald aan de hand van wat die gemeente daadwerkelijk afneemt bij PIT.

4. Niet alle verplichte maatregelen op het gebied van informatiebeveiliging zijn in 2020 geïmplementeerd. Hiermee voldoet de organisatie niet 100% aan de BIO en loopt daarmee extra risico op dit gebied. De verwachting is dat we in 2021 wel voor 100% aan de BIO voldoen, conform ons informatiebeveiligingsplan 2020-2021..

In document GEMEENTE LANDGRAAF Slotrapportage 2020 (pagina 53-58)