·Wet Digitale Overheid

·Ontwikkeling basisregistraties

·Verdere digitalisering overheidsdienstverlening

·Informatiemanagement, privacy en archief

Wet Digitale Overheid

In de tweede bestuursrapportage meldden we dat het kabinet het voornemen heeft de financiering van de Generieke Digitale Infrastructuur met ingang van 2022 meer centraal budgettair gefinancierd in te richten. Het gaat hierbij om het gebruik van DigiD en de Berichtenbox van Mijn Overheid. Deze kosten worden nu doorbelast aan de gebruikers, zoals GBLT. De nieuwe financieringssystematiek wordt door het ministerie van BZK uitgewerkt en naar verwachting in het voorjaar 2021door de ministerraad vastgesteld.

Ontwikkeling basisregistraties

Zoals ook gemeld in 2.1 heeft de transitie van het StUF-WOZ bestandsverkeer naar berichtenverkeer van de LV-WOZ en de aansluiting op het Handelsregister vertraging opgelopen. De software voor LV-WOZ is nog niet gereed en niet betrouwbaar genoeg om de overstap naar volledig berichtenverkeer te maken. Hierdoor komt het opleggen van de watersysteemheffing-gebouwd voor 2021 in gevaar. In samenspraak met de diverse belanghebbenden, waaronder de Unie van Waterschappen, is afgesproken dat we tot juli 2021 de StUF-WOZ bestanden blijven ontvangen. De continuïteit van dit proces is daarmee voorlopig geborgd. De kosten van deze verlenging neemt de Waarderingskamer voor haar rekening. De aansluiting op de basisregistratie Handelsregister vereist eerst werkzaamheden aan onze administratie. De aansluiting op de LV-WOZ en het Handelsregister staan gepland voor het juli 2021.

De afgelopen maanden is een eerste conceptueel model van de samenhangende objectenregistratie (SOR) opgeleverd en heeft openbare consultatie plaatsgevonden. Begin 2021 zullen de resultaten verwerkt worden in een nieuwe versie van het conceptueel model en zal weer een consultatie worden ingericht. We blijven deze ontwikkeling op de voet volgen.

Verdere digitalisering overheidsdienstverlening

In tegenstelling tot wat we in de eerste bestuursrapportage meldden, zal de Wet modernisering elektronisch bestuur in 2022 in werking treden. Burgers en bedrijven krijgen met deze wet het recht ieder formeel bericht elektronisch aan de overheid te zenden. Door de inzet van ons digitaal loket voldoen we al (grotendeels) aan deze wet. De vertraagde invoering geeft ons de tijd om in 2021 te onderzoeken of dit digitale kanaal volledig voldoet.

De Wet Open Overheid (Woo) is bedoeld om overheden en semi-overheden transparanter te maken en moet ervoor zorgen dat overheidsinformatie beter vindbaar, uitwisselbaar, eenvoudig te ontsluiten en goed te archiveren is. Als de Woo van kracht wordt, vervangt deze wet de Wet openbaarheid van bestuur (Wob). De verwachting is dat het wetsvoorstel in 2022 in werking zal treden.

Informatiemanagement, privacy en archief

Archieffunctie

In 2020 is de hernieuwde aanbesteding van het zaaksysteem/documentmanagementsysteem gepubliceerd die in november tot de definitieve gunning leidde. De eerste besprekingen hebben reeds plaatsgevonden, zodat in 2021 kan worden gestart met de implementatie. De bewerking van het analoge archief is afgerond. Achterstanden zijn weggewerkt. Begin september hebben wij de actuele inventaris- en vernietigingslijst ontvangen.

Informatiemanagement

Informatiemanagement is een belangrijk onderwerp binnen onze organisatie, het draait in ons werk immers om data en gegevens. Iedereen binnen onze organisatie heeft daar mee te maken. Hoe gaan we veilig om met onze data en hoe zorgen we voor een zo hoog mogelijke datakwaliteit? Voor een goed beeld van de te nemen stappen zijn we in 2020 gestart met het opstellen van een bedrijfsinformatieplan, met een veranderagenda als vervolgstap.

Uit die veranderagenda vloeit een projectenportfolio voort. Met het aannemen van een project(portfolio)manager in 2019 hebben we in 2020 het projectmatig werken verder kunnen professionaliseren. De project(portfolio)manager heeft een aantal projectleiders onder zijn hoede, die in 2020 een IPMA-D-training hebben gevolgd. Door de professionaliseringsslag verlopen de meeste projecten in 2020 goed.

De vernieuwingen en projecten voeren we uit ‘onder architectuur’. Hierbij worden kaders gehanteerd die borgen dat de genoemde vernieuwingen passen binnen de algehele structuur en samenhang van onze informatievoorziening en bijdragen aan de ontwikkeling daarvan conform onze (informatie)strategie. De kaders voor het informatiemanagement worden gehanteerd bij het formuleren en beoordelen van wijziging- en projectvoorstellen en van systeemontwerpen op impact, risico, haalbaarheid en toekomstvastheid. Daarnaast vormen de kaders een belangrijk instrument bij de uitvoering van projecten. Om dit alles vorm te geven hebben we in 2020 een informatiearchitect ingehuurd. Inmiddels is een groot deel van de bedrijfs- en informatiearchitectuur opgeleverd en wordt hiervan reeds gebruikgemaakt. In 2021 trekken we deze ontwikkeling door.

In februari 2020 hebben we een bijeenkomst georganiseerd in het kader van het strategisch overleg opdrachtgevers over informatiemanagement. Daar zijn wat onderwerpen geopperd om verder uit te werken, maar door corona is dat niet van de grond gekomen. In het vierde kwartaal is het inrichten van het platform voor geo-informatie opgepakt. Waterschap Vallei & Veluwe ondersteunt ons hierbij met het hosten en bij de inrichting. Dit wordt verder uitgebouwd in 2021, met enerzijds als doel onze (object)gegevens te optimaliseren en anderzijds om te kijken of we via dit platform data kunnen delen met de opdrachtgevers.

Privacy

De Algemene verordening gegevensbescherming (AVG) heeft in onze organisatie een hoge prioriteit. Om hier de juiste invulling aan te geven hebben wij in januari 2020 een nieuwe functionaris gegevensbescherming aangetrokken om toezicht te houden op de toepassing en naleving van de AVG. We hebben voor de verdere bewustwording en borging van kennis ten aanzien van privacy een e-learning-module Informatiebeveiliging, Privacy en AVG opgeleverd, een standaard module van de GBLT academie.

In 2020 is een AVG nulmeting uitgevoerd om inzicht te krijgen in welke mate wij voldoen aan de AVG. De nulmeting heeft geresulteerd in een rapportage met conclusies en aanbevelingen. Het algemene beeld is dat wij goede stappen hebben gezet om de privacy van onze klanten en onze medewerkers goed te beschermen. Medewerkers zijn zich genoeg bewust van privacy om zorgvuldig met gegevens om te gaan. Er zijn nog dingen te verbeteren zoals het standaard meenemen van privacybescherming bij nieuw beleid en (verandering van) processen. Ook moeten we de komende jaren meer data protection impact assessments (DPIA’s) uitvoeren om privacyrisico’s in kaart te brengen. In de eerste helft van 2021 vindt opvolging van de aanbevelingen plaats inclusief een uitvoeringsplan met een voorstel voor de structurele uitbreiding van capaciteit om de bereikte kwaliteit van privacy te borgen voor de toekomst.

Het risico voor de privacy als gevolg van de gemelde datalekken schatten we in als beperkt. In totaal zijn 19 datalekken gemeld. Hieronder staat een tabel met het aantal gemelde datalekken per kwartaal afgezet tegen voorgaande jaren.