Met het onderzoeksrapport 'Cyberweerbaarheid binnen gemeentegrenzen' wordt de gezamenlijke aanpak uit het Bestuurlijk Convenant Digitale Veiligheid (2022) concreter gemaakt. Het onderzoek brengt het cyberlandschap van gemeenten in kaart en analyseert de verantwoordelijkheden van het lokale gezag op dit onderwerp.
Gemeenten krijgen een sleutelrol in digitale veiligheid
Met de Nederlandse Cybersecuritystrategie 2022-2028 (NLCS) zette het toenmalige kabinet een grote stap naar een veiliger digitaal Nederland. Maar veel problemen bleken zich juist lokaal af te spelen: gemeenten hadden een onduidelijke positie, te weinig informatie en geen structurele middelen om hun digitale veiligheid op orde te brengen.
Om deze knelpunten te dichten tekenden BZK, JenV en de VNG in december 2022 het ‘Bestuurlijk convenant Digitale veiligheid gemeenten’. Dit convenant tussen rijk en gemeenten richt zich op 3 structurele opgaven:
- het vertalen van het fysieke veiligheidsstelsel naar het digitale domein;
- het versterken van de informatiepositie van gemeenten;
- het organiseren van structurele financiering voor digitale veiligheid op lokaal niveau.
Verkennend onderzoek: waar staan gemeenten nu?
Eind augustus 2025 verscheen het onderzoeksrapport ‘Cyberweerbaarheid binnen gemeentegrenzen: uitwerking van het Bestuurlijk convenant Digitale veiligheid’. Dit onderzoek brengt het cyberlandschap van gemeenten in kaart en analyseert de verantwoordelijkheden van het lokale gezag op dit onderwerp. De staatssecretaris voor Digitalisering bood dit rapport aan, mede namens de minister van Justitie en Veiligheid, op 15 december samen met een beleidsreactie aan de Tweede Kamer.
Het onderzoeksrapport laat zien hoe incidenten in het fysieke en digitale domein met elkaar samenhangen en welke opgaven dit met zich meebrengt voor gemeenten. Het geeft voor het eerst een integraal beeld van het lokale stelsel van beleid, uitvoering en toezicht.
Aandachtsgebieden
Het onderzoek onderscheidt 4 samenhangende aandachtsgebieden:
- Interne digitale veiligheid: het beschermen van de eigen ICT-systemen, netwerken en gegevens van de gemeente tegen digitale aanvallen en menselijke of technische fouten.
- Ontwrichting door cyberincidenten: situaties waarin een cyberaanval of digitale storing de gemeentelijke dienstverlening of belangrijke maatschappelijke diensten ontregelt of tijdelijk stillegt.
- Cybercrime en gedigitaliseerde criminaliteit: digitale misdaad zoals hacking en online fraude, die inwoners, ondernemers of de gemeente zelf kan treffen.
- Online aangejaagde ordeverstoringen: openbare-ordeproblemen die online worden aangezwengeld, bijvoorbeeld via oproepen of desinformatie die leiden tot fysieke incidenten.
Per aandachtsgebied zijn acties geformuleerd voor de korte en middellange termijn. Die moeten duidelijkheid geven over rollen, verantwoordelijkheden en bevoegdheden, een betere informatiepositie en de benodigde ondersteuning. De begeleidende Kamerbrief werkt per aandachtsgebied de aanbevelingen en de vervolgaanpak verder uit.
Wat doet het rijk?
Het rijk neemt binnen elk aandachtsgebied specifieke verantwoordelijkheden op zich:
- Interne digitale veiligheid: BZK financiert projecten van de Informatiebeveiligingsdienst (IBD) die gemeenten ondersteunt met monitoring, detectie, controle van ICT-leveranciers en hulp bij het invullen van de zorgplicht uit de Cyberbeveiligingswet.
- Ontwrichting door cyberincidenten: de NCTV, VNG en BZK werken aan een heldere taakverdeling en een betere informatiepositie voor gemeenten. De resultaten worden opgenomen in het nieuwe ‘Landelijk CrisisPlan Digitaal’ en het ‘Cyberweerbaarheidsnetwerk’.
- Cybercrime en gedigitaliseerde criminaliteit: gemeenten krijgen steun bij het voortzetten van succesvolle aanpakken uit de ‘City Deal Lokale weerbaarheid cybercrime’. Daarnaast wordt het dashboard ‘Zicht op online criminaliteit’ ontwikkeld, om beter inzicht te krijgen in dader- en slachtofferschap.
- Online aangejaagde ordeverstoringen: BZK en Justitie en Veiligheid onderzoeken welke bestaande bevoegdheden ook online inzetbaar moeten zijn. Een conceptwetsvoorstel hierover is onlangs ter consultatie voorgelegd.
Wat betekent dit voor gemeenten?
Het Bestuurlijk convenant Digitale veiligheid is inmiddels opgenomen in de Nederlandse Digitaliseringsstrategie (NDS), als versneller van de prioriteit ‘Versterken digitale weerbaarheid en autonomie van de overheid’. De uitvoering en voortgang worden jaarlijks gerapporteerd in zowel de NDS als de NLCS. De uitkomsten van het onderzoek vormen de basis om het lokale stelsel verder te professionaliseren. Gemeenten, rijk en samenwerkingspartners werken nu aan vervolgstappen en het dichten van hiaten in verantwoordelijkheden en activiteiten.
Wat doet de VNG?
Onder regie van BZK werkt de VNG samen met alle betrokken partijen aan de verdere uitwerking van de 3 systeemuitdagingen: duidelijkere verantwoordelijkheden, een sterkere informatiepositie en structurele financiering. De VNG zet zich in om gemeenten te ondersteunen en om de samenhang tussen de lopende trajecten op het gebied van digitale veiligheid te vergroten.
Meer informatie
- Onderzoeksrapport en de beleidsreactie aan de Tweede Kamer
- Kijk het webinar terug over dit onderzoek
- Vragen? Mail dan team Digitale veiligheid: teamadv@vng.nl