Wij gaan bewust om met informatie over inwoners en bedrijven
We bezitten veel informatie over de inwoners en bedrijven van Almere. Daarom hebben we als gemeentelijke overheid een grote verantwoordelijkheid op het gebied van informatieveiligheid en privacy. Zo passen we onder andere beleidsdocumenten en werkzaamheden aan zodat ze voldoen aan de beveiligings- en privacyeisen van deze tijd. Ook besteden wij veel aandacht aan de bewustwording onder de medewerkers en werken we continu aan het meer volwassen maken van de organisatie op het gebied van informatieveiligheid en privacy. Met als doel dat iedere medewerker zich bewust is van het feit hoe om te gaan met informatie.
Een visie en plan om nog beter te voldoen aan wet- en regelgeving
Halverwege 2025 heeft de Functionaris Gegevensbescherming (FG) de jaarrapportage Privacy 2024 uitgebracht. De strekking uit deze rapportage is dat de gemeente nog niet het gewenste niveau van gegevensbescherming heeft bereikt. Om hier de komende jaren wel aan te voldoen is in 2025 het visiedocument “Visie Privacy 2025–2027” opgesteld met als doel eind 2027 geheel te voldoen aan dit niveau.
In dit document wordt beschreven waar de gemeente op dit moment staat ten aanzien van het huidige niveau van gegevensbescherming en wat er nodig is om het gewenste niveau te bereiken. Daarbij zijn de belangrijkste wettelijke vereisten en aandachtspunten uitgewerkt in tien samenhangende pijlers, die richting geven aan de verdere professionalisering van de privacyorganisatie en de naleving van de AVG binnen de gemeente.
Op basis van deze visie is een nieuwe werkwijze ontwikkeld, waarmee het privacyteam de afdelingen nog beter kan ondersteunen bij het verkrijgen én behouden van inzicht en controle op de gegevensverwerkingen binnen hun werkprocessen. Deze werkwijze draagt bij aan een actueel en betrouwbaar register van verwerkingen en maakt het voor afdelingen duidelijker welke verplichtingen op hen rusten, zoals het afsluiten van verwerkersovereenkomsten en het uitvoeren van DPIA’s.
In 2025 zijn in totaal 18 DPIA’s uitgevoerd, waarmee belangrijke stappen zijn gezet in het vroegtijdig identificeren en beheersen van privacy risico’s. Daarnaast zijn er positieve resultaten geboekt op het gebied van de registratie en afhandeling van datalekken. Er zijn meer incidenten intern gemeld, wat duidt op een toegenomen bewustzijn, terwijl tegelijkertijd minder incidenten hoefden te worden gemeld bij de Autoriteit Persoonsgegevens. Deze ontwikkeling is nader uitgewerkt in de “Rapportage Datalekken 2025”.
Ook is het eerder vastgestelde beleid rondom datalekken uit 2022 geactualiseerd en aangescherpt. De nieuwe beleidsversie van 2025 sluit beter aan op de actuele wet- en regelgeving en de praktijk van gegevensverwerking binnen de gemeente.
We zorgen blijvend voor bewustwording bij medewerkers.
Tot slot is in samenwerking met Informatiebeheer en Informatieveiligheid verder gewerkt aan privacy ‑ en informatiebewustzijn binnen de organisatie. Er is uitvoering gegeven aan het interne communicatieplan 3B’s. Op basis van dit plan is gewerkt aan bewustwording en zijn er iedere week interessante nieuwsberichten met tips en tricks gepubliceerd. Het 4B ‑ kennisnetwerk heeft ook een belangrijke rol gespeeld en heeft in 2025 met vier bijeenkomsten verder vorm gekregen als structureel platform voor kennisdeling en samenwerking binnen de organisatie.
BIO is de basisnorm voor informatiebeveiliging
BIO is het basisnormenkader voor informatiebeveiliging binnen de overheid. Dit normenkader is verbeterd en opgehoogd naar versie 2.0. Deze BIO 2.0 wordt komend jaar doorontwikkeld in zowel de wetgeving als binnen de organisatie. Daarnaast is er een nieuwe Europese cyberbeveiligingsrichtlijn, NIS-2 (Network & Information Security). Deze richtlijn richt zich op de risico’s die netwerk- en informatiesystemen bedreigen. De richtlijn wordt in het 2 e kwartaal 2026, onder de naam Cyberbeveiligingswet, opgenomen in nationale wetgeving. Ook overheden, waaronder gemeente Almere, moeten medio 2026 voldoen aan deze cyberbeveiligingswetgeving. Dit brengt toezichthoudende taken, onderzoekstaken en verantwoordingslast met zich mee.