De bescherming van persoonsgegevens in Arnhem is nog altijd niet op orde, blijkt uit onderzoek. De gemeente deelt dezelfde uitvoeringsorganisatie met Rheden en Renkum. Uitgangspunten zouden niet helder zijn, er ontbreekt een goed systeem om te checken hoe het er voor staat en echt beleid ontbreekt. Het bewustzijn binnen de gemeentelijke organisatie is bovendien laag en er zijn veel te weinig mensen in dienst om goed uitvoering te geven aan privacybeleid.

Uit onderzoek in 2018 bleek ook al dat privacygevoelige informatie binnen de gemeente eenvoudig te hacken is. Arnhem laat weten dat de kritieke punten uit dat rapport zouden zijn opgelost, maar dat er door de digitale ontwikkelingen nieuwe kwetsbaarheden zijn ontstaan.

De gemeente was zelf al tot de conclusie gekomen dat er fikse verbeterslagen noodzakelijk zijn. Dat wordt bevestigd door dit onderzoek. Dat toont aan dat we op achterstand staan, schrijft wethouder Maurits van de Geijn aan de gemeenteraad.

Samenwerking geeft vertraging

De onderzoekers constateren dat het feit dat de drie gemeenten op dit gebied samenwerken en het daarbij altijd over alles eens moeten zijn, vertraging oplevert. Dat geeft een vergroot risico op het achterblijven van effectieve beveiligingsmaatregelen.

Processen zouden onvoldoende beschreven zijn, waardoor medewerkers niet goed weten wat er van hen wordt verwacht. Ook verwachtingen tussen de gemeente en uitvoeringsorganisatie de Connectie zijn niet helder, zien de onderzoekers.

Deze versturen we 3-4x per jaar.