Als het mis gaat met de informatieveiligheid kan dat ernstige gevolgen hebben. De gemeente kan dan de dienstverlening aan inwoners en ondernemers niet voortzetten, zoals het verstrekken van uitkeringen, paspoorten of vergunningen. Ook het bedienen van bruggen en sluizen kan in het geding komen. Of gevoelige gegevens kunnen op straat komen te liggen, gemeenten beschikken immers over veel gevoelige informatie.
De gemeentelijke organisatie moet voortdurend kunnen meebewegen om weerbaar te zijn én te blijven tegen digitale dreigingen. Dat geldt voor het handhaven van de (digitale) openbare orde en veiligheid, maar ook voor het kunnen reageren op digitale crises en incidenten. Dit vraagt niet alleen om technische maatregelen, maar ook om bestuurlijke betrokkenheid en heldere beleidskaders.
Cyberbeveiligingswet
Gemeenten zijn vanaf eind 2025 wettelijk verplicht om risico’s in kaart te brengen en adequate maatregelen te nemen. Doen ze dat niet, dan kunnen sancties volgen op grond van de Cyberbeveiligingswet. Daarom is het belangrijk dat gemeenten hun informatie en systemen goed op orde hebben en beveiligen.
Rol raadslid
Als raadslid kunt u veel invloed hierop uitoefenen, door vooraf goede kaders te stellen, regelmatig het thema te agenderen op de raadsagenda en actief het college hierop te controleren. Het vrijmaken van voldoende middelen daartoe is daar één op één mee verbonden. In de begrotings- en verantwoordingsbesprekingen is het raadzaam daar tijd voor te blijven inruimen.
- Factsheet Raadsleden en informatiebeveiliging (pdf, 1,2 MB, 2025)
- Checklist digitale veiligheid voor raadsleden (pdf, 206 kB, 2023)
Ook bij het vaststellen van het integrale veiligheidsbeleid heeft de gemeenteraad een belangrijke rol. Hierin moet expliciet aandacht zijn voor digitale veiligheid. Het college van B en W is verantwoordelijk voor de uitvoering, maar u kunt toezien op de borging en actualisatie van dit beleid.
Binnen de muren van het gemeentehuis
Informatiebeveiliging
Gemeenten beheren veel persoonsgegevens. Deze informatie moet beschermd zijn, zodat de privacy van inwoners gewaarborgd wordt. Als eerst moet de basis van de informatiebeveiliging op orde zijn. Als raadslid heeft u er een rol in om voldoende budget beschikbaar te stellen en er op toe te zien dat dit leidt tot het gewenste veiligheidsniveau.
De vraag daarbij is of voor de komende jaren bestuurlijke en budgettaire maatregelen zijn genomen en vastgelegd om incidenten te voorkomen en in het ergste geval op te vangen. Dit geldt ook voor incidenten bij uitvoering van gemeenschappelijke regelingen en in samenwerkingsverbanden.
Controlerende taak
De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen de Nederlandse overheid. Het gemeentebestuur legt jaarlijks verantwoording af aan de gemeenteraad over de informatieveiligheid op basis van de BIO via de Eenduidige Systematiek Single Information Audit (ENSIA). Voor het goed regelen van privacy aan de hand van de Algemene Verordening Gegevensbescherming (AVG) is het college van B en W aan zet. De gemeenteraad heeft een controlerende taak.
Buiten de muren van het gemeentehuis
Desinformatie
Op het moment dat digitaal (maar het gebeurt ook gewoon per post of met een vliegtuig met banner) informatie wordt verspreid die niet klopt, hebben we het over desinformatie. Als het beschuldigingen aan een persoon betreft, grijpt dat diep in op het leven van diegene. Een ministerie, of afdeling van ‘waarheid’ bestaat niet, en is ook niet wenselijk. Maar als raadslid kunt u wel uw invloed aanwenden, in houding, gedrag en besluit, om desinformatie tegen te spreken en te ontkrachten. Zorg dat u hierover met elkaar gedragslijnen afspreekt en zo samen werkt aan eenduidigheid en vertrouwen in de overheid.
Online aangejaagde ordeverstoringen
Maatschappelijke onrust, aangejaagd door social media, steekt steeds vaker de kop op. Gemeenten zijn aan het zoeken naar een effectieve aanpak hiertegen. Naast repressie (politieoptreden), weten we ook dat letterlijk luisteren helpt. Mensen worden emotioneel wanneer er weinig sturing op eigen leven en omgeving is. Wanneer de raad een open houding aanneemt, kan het principe ‘luisteren helpt’ een bijdrage leveren. Bezie met de raad, of daarin het ontwikkelen van een gezamenlijke houding kan werken.
Inwoners en ondernemers weerbaar maken tegen digitale criminaliteit
Door de groei aan digitale producten en diensten neemt de potentiële digitale kwetsbaarheid van de samenleving toe. Het gemeentebestuur is ook medeverantwoordelijk voor de preventie van digitale en gedigitaliseerde criminaliteit, zoals identiteitsfraude of oplichting via berichtenapps. Met bijvoorbeeld voorlichting kan de gemeente inwoners en ondernemers weerbaarder maken tegen deze ingrijpende vormen van criminaliteit.
Lokaal risicoprofiel en Integrale Veiligheidsplan (IVP)
De veiligheidsregio’s zijn regionaal belegd, omdat dit qua schaalvoordeel en efficiëntie voordelen biedt in crisisbeheersing en rampenbestrijding in Nederland. De burgemeester is vertegenwoordigd in het algemeen bestuur van de veiligheidsregio. Als raadslid kunt u de burgemeester uw wensen meegeven. In het lokaal risicoprofiel en het Integrale Veiligheidsplan (IVP) kunt u als raadslid controleren of er voldoende aandacht is voor mogelijk ontwrichtende effecten van digitale incidenten en crisis in uw gemeente. Dit risicoprofiel en het IVP vormen input voor het beleidsplan van de veiligheidsregio.
Wat doet de VNG?
De Informatiebeveiligingsdienst (IBD) is het Computer Emergency Response Team (CERT) voor alle gemeenten. De dienst helpt bij incidenten, analyseert dreigingen en levert aan gemeenten een dreigingsbeeld. Verder biedt de dienst een ondersteuningsprogramma gericht op het verhogen van de digitale weerbaarheid.
Ook voert de VNG de Agenda Digitale Veiligheid 2020-2024 (pdf) uit. Hierin staan vele acties beschreven die gemeenten helpen bewust te worden en wordt een ondersteuningsprogramma voor gemeenten uitgewerkt.
Zie ook
- VNG-dossier Digitale veiligheid en Privacy