Skip to main content

Blogartikelen

Op deze pagina vind je al onze blogs overzichtelijk bij elkaar. Al jaren schrijven we zelf iedere twee weken een blog over een actueel onderwerp bij de (lokale) overheid. Uiteraard over informatiebeveiliging en privacy. Het archief met blogs is door de jaren heen omvangrijk geworden dus gebruik vooral de zoekfunctie. Geen blog missen? Abonneer je dan hieronder op onze RSS feed of wekelijks nieuwsoverzicht.

Iedere maandag het laatste nieuws plus blogs in je inbox? Abonneer je hier

Recente blogs informatiebeveiliging

Direct naar de privacy blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

1 juni 2026 | Erna Havinga | informatiebeveiliging (blog), blogs
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee ver…
Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

20 maart 2026 | Erna Havinga | informatiebeveiliging (blog), blogs
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd m…
Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

| Erna Havinga | ,
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorber…
Verder lezen

Het belang van de Management Review binnen het ISMS

| Erna Havinga | ,
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren….
Verder lezen

De rol van de CISO tijdens calamiteiten

| Erna Havinga | ,
Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten wo…
Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

| Erna Havinga | ,
Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doe…
Verder lezen
Lees hier nog veel meer blogs over informatiebeveiliging

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

8 december 2025 | Erna Havinga | privacy (blog), blogs
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Verder lezen

Van afspraken naar praktijk: grip op gegevensdeling in samenwerkingsverbanden

13 september 2025 | Erna Havinga | privacy (blog), blogs
Gemeenten werken steeds vaker samen. Die samenwerking is logisch want samen kun je meer bereiken maar het betekent ook dat er steeds meer gegevens gedeeld worden. En d…
Verder lezen

Waarom privacy voelt als een last

| Erna Havinga | ,
Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken w…
Verder lezen

Waarom interne audits voor privacy leiden tot verbeteringen

| Erna Havinga | ,
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inr…
Verder lezen

De 5 meest gemaakte fouten in verwerkersovereenkomsten

| Erna Havinga | ,
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laa…
Verder lezen

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

| Erna Havinga | , ,
Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico e…
Verder lezen
Lees hier nog veel meer blogs over privacy