Steeds meer services worden digitaal aangeboden. Ook bij gemeenten. Een prettige ontwikkeling voor iedere burger, want voor vergunningen, paspoorten of het ‘reserveren’ van een bijzondere ambtenaar voor een huwelijk hoeft niemand meer naar het gemeentehuis. Bovendien is online dienstverlening vaak beter en goedkoper.
Beeld: Shutterstock/Capgemini
Toegenomen digitalisering betekent echter ook meer verantwoordelijkheid. Zeker in een tijd waarin de gemeente steeds meer taken vanuit het Rijk krijgt overgeheveld, en tegelijkertijd het maatschappelijk bewustzijn over veiligheid groeit. Als hoeders van onze identiteitsgegevens moeten ook gemeenten zorgen dat alle gegevens in veilige handen zijn. Hoe pak je dat als gemeente aan?
In de Basisregistratie Personen (BRP, voorheen de Gemeentelijke Burger Administratie) houden gemeenten de persoonsgegevens van hun ingezetenen bij. De BRP vormt de belangrijkste informatiebron voor uitvoeringsinstanties als de SVB en de Belastingdienst, maar ook pensioenfondsen en politie kunnen de gegevens inzien. Voor burgers zijn ze beschikbaar via DigiD, de persoonlijke digitale code waarvan inmiddels 14 miljoen mensen gebruikmaken. Mark de Wit, Leader Cybersecurity bij Capgemini: “Die verantwoordelijkheid brengt een enorme zorgplicht mee als het draait om security. En in tegenstelling tot de Rijksoverheid hebben gemeenten niet altijd de financiële middelen en mensen beschikbaar om fors te investeren in hun security. Bovendien was de prioriteit de afgelopen jaren vooral te zorgen dat alle voormalige rijksoverheidstaken op de juiste manier werden overgenomen. Nu dat op orde is, is de volgende stap: hoe al die nieuwe data veilig op te slaan, en te ontsluiten.”
Vertrouwen
De securitytaak van gemeenten wordt dan ook steeds breder. De Wit: “Ook de databerg van gemeenten groeit. Doordat gemeenten allerlei zorgtaken erbij hebben gekregen, stijgt in eerste instantie de hoeveelheid privacygevoelige informatie. Maar er ontstaan ook steeds meer data dankzij digitale beelden van camera’s op straat, locatie-informatie via verkeersapps, sensors in gemeentelijke gebouwen, burgers die samenwerken met politie op basis van apps. Die data genereren weer belangrijke inzichten om de veiligheid op straat en leefbaarheid van een stad of gemeente te verbeteren. Daarmee wordt een ‘smart city’ of ‘quantified society’ mogelijk: een samenleving waar alles en iedereen op elk moment van de dag gemeten en geanalyseerd wordt. Maar al die dataverzamelingen betekenen wel iets voor je cybersecurity.”
Want hoe meer (privacygevoelige) data, hoe beter gemeenten moeten nadenken over hoe zij deze data kunnen beschermen. De Wit: “Digitale transformatie kan ontzettend veel brengen. Maar de basis voor een succesvolle implementatie bij gemeenten is gestoeld op vertrouwen. Burgers moeten zeker zijn dat hun informatie veilig is. Als Capgemini zien we de trend dat het maatschappelijk bewustzijn over onze privacygegevens sterk groeit. Zeker nu we als burgers met onze neus op onze rechten worden gedrukt via de Europese wet- en regelgeving zoals GDPR/AVG. Die trend van bewustwording maakt dat burgers ook kritischer kijken naar hoe de overheid, en gemeenten in het bijzonder, omgaan met onze gegevens.”
Veiligheidsgevoel daalt
Mede door alle data die gemeenten bezitten, is het cruciaal dat er geen fouten worden gemaakt. De Wit: “Het vertrouwen in de overheid is namelijk fundamenteel voor het delen van gegevens. Zoals blijkt uit ons jaarlijks onderzoek naar het veiligheidsgevoel onder Nederlanders heeft het vertrouwen van de burger in de digitale samenleving het afgelopen jaar een flinke deuk opgelopen. Persoonsgegevens liggen om de haverklap op straat. Dat schendt ons gevoel van veiligheid, en daarmee onze bereidheid om gegevens te delen en te participeren. Daarom is het ontzettend belangrijk dat de overheid, zeker op lokaal niveau, de juiste maatregelen treft. Alleen op die manier behoudt de burger zijn vertrouwen in de digitale samenleving én in de gemeente.”
Maar welke maatregelen moeten gemeenten dan nemen? Hoe kunnen lokale overheden de digitale veiligheid bewaren en daarmee het zorgvuldig opgebouwde vertrouwen van burgers behouden? De Wit: “Uiteraard is het belangrijk dat gemeenten aan de slag gaan met hun veiligheid, op verschillende niveaus. Laaghangend fruit is bijvoorbeeld te zorgen voor een veiligheidscertificaat voor je website, hét belangrijkste loket van de gemeente. Een volgend niveau is je totale cybersecurity-aanpak in een breder perspectief te plaatsen. Veiligheid levert namelijk, naast het vertrouwen in de gemeente, ook andere voordelen op. Het is niet alleen het slot op de digitale deur maar het vormt ook de basis voor een slimme digitale transformatie.
Het digitaliseren van taken en informatiestromen gaat ambtenaren én burgers namelijk steeds meer werk uit handen nemen. De tijd en het geld die daarmee gemoeid gaan, kunnen weer ingezet worden voor andere zaken. Zoals het alloceren van mensen die de toegenomen zorgtaken van de gemeente kunnen ondersteunen. Dat levert vervolgens weer meer vertrouwen en tevredenheid onder burgers op. En dat is waar het uiteindelijk om gaat.”
Meer informatie? Mark de Wit