De gemeentelijke organisatie moet zich voortdurend kunnen aanpassen aan veranderende digitale dreigingen. Dat geldt voor het handhaven van de (digitale) openbare orde en veiligheid, maar ook voor het reageren op digitale crises en incidenten. Hiervoor zijn niet alleen technische maatregelen nodig, maar ook bestuurlijke aandacht en duidelijk beleid.

Cyberbeveiligingswet

Vanaf eind 2025 zijn gemeenten wettelijk verplicht om risico’s in kaart te brengen en passende beveiligingsmaatregelen te nemen. Doen ze dat niet, dan kunnen ze een sanctie krijgen op basis van de Cyberbeveiligingswet. Het is daarom belangrijk dat gemeenten hun informatie en systemen goed op orde hebben en goed beveiligen.

De rol van het raadslid

Als raadslid heeft u een belangrijke rol bij informatieveiligheid binnen de gemeente. U kunt vooraf duidelijke kaders stellen, het onderwerp regelmatig op de agenda zetten, het college actief controleren en zorgen voor voldoende budget. Tijdens de begrotings- en verantwoordingsbesprekingen is het verstandig hier structureel tijd voor vrij te maken.

Handige documenten hierover zijn de Factsheet 'Raadsleden en informatiebeveiliging' (pdf, 1,2 MB, 2025) en de Checklist 'Digitale veiligheid voor raadsleden' (pdf, 206 kB, 2023).

Ook bij het vaststellen van het integrale veiligheidsbeleid en de aandacht daarin voor digitale veiligheid speelt de gemeenteraad een rol. Het college van burgemeester en wethouders voert dit beleid uit, maar de raad ziet toe op de uitvoering en actualisatie.

Binnen de muren van het gemeentehuis

Informatiebeveiliging

Gemeenten beheren veel persoonsgegevens. Deze informatie moet goed beschermd zijn om de privacy van inwoners te waarborgen. De basis van de informatiebeveiliging moet daarom goed op orde zijn. Als raadslid kunt u zorgen voor voldoende budget en controleren of dit geld ook echt leidt tot het gewenste veiligheidsniveau.

Het is belangrijk dat er bestuurlijke en financiële afspraken zijn om digitale incidenten te voorkomen of goed op te vangen. Dit geldt ook voor samenwerkingen en gemeenschappelijke regelingen.

Controlerende taak

De vernieuwde Baseline Informatiebeveiliging Overheid (BIO2) is de landelijke standaard voor informatiebeveiliging. Het gemeentebestuur legt hierover jaarlijks via de ENSIA-systematiek verantwoording af aan de gemeenteraad. Voor privacybescherming volgens de Algemene Verordening Gegevensbescherming (AVG) is het college van burgemeester en wethouders verantwoordelijk. De gemeenteraad heeft hierbij een controlerende taak.

Buiten de muren van het gemeentehuis

Desinformatie

Desinformatie is het doelbewust verspreiden van verkeerde of misleidende informatie, online of offline. Dit kan grote gevolgen hebben, zoals polarisatie binnen de maatschappij, maar zeker ook wanneer het om personen gaat. Uit onze trendanalyse over desinformatie blijkt dat dit fenomeen de laatste jaren sterk toeneemt en het publieke vertrouwen onder druk zet. Er is geen instantie die bepaalt wat waar is, maar als raadslid kunt u wel helpen desinformatie tegen te gaan. U kunt dit doen door zorgvuldig te communiceren, onjuiste informatie te corrigeren en samen duidelijke afspraken te maken over hoe de raad hiermee omgaat. Zo versterkt u het vertrouwen van inwoners in de overheid.

Online aangejaagde ordeverstoringen

Maatschappelijke onrust ontstaat steeds vaker via sociale media. Gemeenten zoeken naar manieren om hiermee om te gaan. Naast optreden door politie helpt ook luisteren. Mensen raken sneller onrustig als ze het gevoel hebben geen invloed te hebben. Als raad kunt u bijdragen door open te luisteren en samen een rustige, betrokken houding te ontwikkelen. Daarnaast helpt het om opruiende berichten in het online domein als gemeente tijdig in beeld te hebben.

Weerbaar tegen digitale criminaliteit

Door de digitalisering van de samenleving worden inwoners en ondernemers kwetsbaarder voor digitale criminaliteit, zoals identiteitsfraude en online oplichting. Vooral jongeren, ouderen en laaggeletterden zijn kwetsbaar voor gedigitaliseerde criminaliteit. Gemeenten hebben een taak om dit te voorkomen, bijvoorbeeld door voorlichting te geven en bewustwording te vergroten.

Lokaal risicoprofiel en Integrale Veiligheidsplan

De veiligheidsregio werkt samen bij crisisbeheersing en rampenbestrijding. De burgemeester vertegenwoordigt de gemeente in het bestuur van de veiligheidsregio. Als raadslid kunt u de burgemeester aandachtspunten meegeven en controleren of in het lokaal risicoprofiel en het Integraal Veiligheidsplan (IVP) voldoende aandacht is voor digitale risico’s en incidenten. Deze documenten vormen de basis voor het beleid van de veiligheidsregio.

Wat doet de VNG?

De Informatiebeveiligingsdienst (IBD) is het noodhulpteam, het Computer Emergency Response Team (CERT) voor gemeenten. Deze dienst helpt bij incidenten, analyseert dreigingen en levert dreigingsbeelden aan gemeenten. Ook ondersteunt de IBD gemeenten met programma’s die de digitale weerbaarheid vergroten.

De VNG voert ook de Agenda Digitale Veiligheid 2028 (pdf, 130 kB) uit. Daarin staan acties en programma’s die gemeenten helpen om bewuster en beter voorbereid te zijn op digitale risico’s.

Meer informatie vindt u in het VNG-dossier Digitale veiligheid en Privacy.