Het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig”

Vragen

1. V1Herinnert u zich uw antwoorden op eerdere vragen over het bericht «beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig»? 1

2. V2In hoeveel gemeenten is de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) inmiddels volledig geïmplementeerd? Zijn bij u, ondanks de implementatie van de BIG, toch nog berichten bekend dat er in gemeenten gebruik wordt gemaakt van een onbeveiligde https-verbinding wanneer zij naar vertrouwelijke informatie van burgers vragen? Zo ja, in hoeveel gemeenten wordt nog niet gebruik gemaakt van een beveiligde https-verbinding bij het verwerken van vertrouwelijke informatie van burgers? Zo nee, bent u bereid onderzoek te doen naar de beveiliging van gemeentewebsites en de verzameling en verwerking van vertrouwelijke informatie door gemeentes via deze websites?

3. V3Zijn gemeenten naar uw mening voldoende uitgerust om op een goede en veilige manier vertrouwelijke informatie van burgers te verwerken via gemeentewebsites? Is er voldoende kennis en fte beschikbaar binnen gemeenten om gemeentewebsites te beheren? Zo nee, welke aanvullende maatregelen gaat u nemen om gemeenten beter uit te rusten om vertrouwelijke informatie van burgers te verwerken via gemeentewebsites en om deze sites te beheren?

4. V4Deelt u de mening dat burgers afhankelijk zijn van hun eigen gemeente voor dienstverlening en dat daarom in alle gemeenten de kwaliteit en veiligheid van de dienstverlening via gemeentewebsites hetzelfde niveau moet hebben?

5. V5Herinnert u zich de vragen over de mogelijkheid om één kernwebsite voor alle gemeenten te maken? Deelt u de mening dat dit voor de veiligheid, kwaliteit en het beheer van deze websites voordelen kan opleveren? Bent u bereid opnieuw naar dit voorstel te kijken? 2

6. V6Deelt u de mening dat de privacy van burgers vanuit de BIG onvoldoende gewaarborgd is? Wat vindt u van het voorstel om naast de BIG een privacy-BIG in te stellen om de privacy van burgers te waarborgen? Bent u inmiddels in gesprek met de Vereniging van Nederlandse Gemeenten (VNG) en KING (Kwaliteitsinstituut Nederlandse Gemeenten) over de haalbaarheid van zo'n privacy-BIG en wat is de stand van zaken met betrekking tot dit voorstel? X Noot 1 Aanhangsel-Handelingen vergaderjaar 2015–2016, nr. 2076 X Noot 2 Algemeen overleg Informatie- en communicatietechnologie (ICT), Kamerstuk 26 643, nr. 276