Gelderland doet lang over het opvolgen van aanbevelingen

29 juni 2026 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De provincie volgt aanbevelingen op het gebied van informatiemanagement meestal wel op, maar neemt daar vaak ruim de tijd voor.

Het opvolgen van aanbevelingen kost tijd. Met die wetenschap in het achterhoofd besloot de Rekenkamer Oost-Nederland het lerend vermogen van de provincie Gelderland over tien jaar in beeld te brengen. Hoe goed blijkt de provincie dan in staat om aanbevelingen op het gebied van informatiemanagement op te volgen? Of het nu gaat om de Wet open overheid (Woo), informatiebeveiliging of om privacyvraagstukken, uiteindelijk wordt er wel wat met de aanbevelingen gedaan. Al duurt het soms lang.

Het was best even graven in dossiers, het archief én geheugens, schrijft de rekenkamer, om alle stukken uit de onderzoeksperiode (2015-2025) boven maar water te krijgen. Maar door de lange onderzoeksperiode zie je bijvoorbeeld dat sommige aanbevelingen jaar na jaar terugkeren, wat erop wijst dat de opvolging nogal eens op zich laat wachten. Dat gold met name voor de thema’s archivering en privacy. Je ziet ook dat er uiteindelijk meestal wél iets wordt gedaan met aanbevelingen uit toezicht, audits en onderzoeken. Zo werden aanbevelingen over informatieveiligheid en over openbaarheid van informatie vrijwel geheel opgevolgd.

Gebrek aan prioriteit, bewustzijn en borging

Onderwerp van het onderzoek was de informatiehuishouding van de provincie en dan met name de vraag in hoeverre de Gedeputeerde Staten aanbevelingen uit toezicht, audits en onderzoeken in het informatiedomein hebben doorgevoerd. En zo niet, waarom niet? Uit het onderzoek blijkt dat Gelderland de aanbevelingen grotendeels opvolgde. Waar dat niet of laat gebeurde, kwam dat door een gebrek aan prioriteit, bewustzijn en borging, schrijft de rekenkamer.

Dat gold onder meer voor de Provinciale Staten, dat zich niet voldoende bewust was van bepaalde problemen, waardoor het wel heel lastig werd om de controlerende rol uit te oefenen. Dit was bij archivering en privacy het geval. Zo was het beeld dat de Gedeputeerde Staten schetsten in de begroting van 2025 rooskleuriger dan wat de functionaris gegevensbescherming (FG) constateerde – maar ja, de Provinciale Staten ontvingen geen verslagen van de FG, dus dat bleef onbekend. Ook ontvingen de Provinciale Staten nauwelijks informatie over archivering.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Gelderland doet lang over het opvolgen van aanbevelingen - 29 juni 2026
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? - 26 juni 2026
Terugblik cyberincident - 26 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken

Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.

Verder lezen

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Gelderland doet lang over het opvolgen van aanbevelingen	29 juni 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?	26 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Terugblik cyberincident	26 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking	25 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren	25 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden	24 juni 2026 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos	24 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s	23 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle	23 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister	22 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen