Rekenkamerrapport Informatieveiligheid en privacy in het sociaal domein.

Wij danken de rekenkamer voor haar rapport ‘Informatieveiligheid en privacy in het sociaal domein, een open deur’

Het rapport legt volgens de PvdA haarfijn bloot waar zowel bij de gemeente als de Stichting WIJeindhoven verbeteringen noodzakelijk zijn daar waar het de privacy van onze inwoners betreft. Zo zijn we blij dat inmiddels het omstreden toestemmingsformulier niet meer wordt gebruikt. De PvdA hecht veel waarden aan de conclusies en aanbevelingen van de rekenkamer die zij zowel aan de Raad, het college als WIJeindhoven doet. Wij gaan ervan uit dat het college de aanbevelingen overneemt en concreet in haar plan van aanpak aangeeft hoe zij ingaat op de (5) genoemde aanbevelingen.

VZ, het is al vaker door de PvdA gezegd, privacy en de borging ervan is ons een groot goed. We zijn blij dat het college in februari een privacy impact analyse (PIA 3D) heeft laten uitvoeren en daarmee laat zien privacy en informatiebeveiliging belangrijk te vinden. Echter met een PIA analyse alleen zijn we er niet zoals het Rekenkamerrapport laat zien er moet nog veel gebeuren. Inwoners moeten er op kunnen vertrouwen dat hun gegevens in veilige handen zijn. Wij moeten er in Eindhoven vanuit kunnen gaan dat er sprake is van goede afstemming tussen het bestuur van de Stichting WIJeindhoven en de gemeente t.a.v. privacy en gegevensbescherming. Het moet een vanzelfsprekendheid zijn, niet alleen op papier maar vooral in de dagelijkse uitvoering moet dit merkbaar- en zichtbaar zijn. Medewerkers van WIJeindhoven moeten goed op de hoogte zijn en weten wat van hen wordt verwacht t.a.v. het juist bewaken van privacy en informatieveiligheid. Wat betekent het in hun dagelijks handelen. Wat mag ik wel vragen of niet vragen? Waar laat ik mijn aantekeningen? Waar liggen dossiers? Kortom kunnen onze inwoners hier op vertrouwen? 

Wij verwachten dat zowel WIJeindhoven als de gemeente hierin een actieve en kaderbiedende rol heeft. Hierbij hoort een sluitend Service Level Agreement dat niet alleen op papier het gebruik van de WIJportal en achterliggende systemen goed beschrijft maar zorgt dat er ook daadwerkelijk naar wordt gehandeld. Privacy en de borging ervan is en blijft een belangrijk continu proces.

VZ, de rekenkamer adviseert het college te komen tot een plan van aanpak in juni. Het college heeft aangegeven dat dit half juli zal zijn. De PvdA valt niet over dit verschil mits het college die extra tijd neemt om nu snel te komen tot een praktisch werkend en uitvoerbaar plan van aanpak met voldoende toekomstige waarborgen op het gebied van privacybescherming. De PvdA deelt de visie van het college één gezin, één plan en snapt dat het op voorhand soms een dilemma is om goed te beoordelen welke informatie wel of niet noodzakelijk is om te kunnen komen tot een goed behandelproces. Dit ontslaat de gemeente niet om te zorgen voor goede waarborgen, en betrokken medewerkers niet om zich te houden aan de Wet Bescherming Persoonsgegevens. Daarom verwachten wij dat alle betrokken medewerkers duidelijke en werkbare kaders mee krijgen waarmee zij goed uit de voeten kunnen.

VZ afsluitend heeft de PvdA nog een aantal vragen en opmerkingen?

1. De PvdA adviseert de wethouder de aanbevelingen in het rapport van de rekenkamer over te nemen en wil graag weten hoe en met welke frequentie het college de Raad op de hoogte gaat houden van de voortgang? Is het wellicht een optie hiervoor het dashboard te gebruiken?
2. Wij willen graag van de Wethouder weten of zij al kan aangeven hoe het staat met de aanbesteding in het sociale domein en in het bijzonder van de nieuwe WIJportal? Kunt u aangeven of bij de eisen in het bestek de aanbevelingen van de rekenkamer zijn meegenomen?
3. We gaan ervan uit dat het College zo snel mogelijk komt met een plan van aanpak met hierin opgenomen de aanbevelingen van de Rekenkamer en dat in de tussenliggende periode streng wordt toegezien op de borging van de privacy.

Dank u wel voorzitter.