De rekenkamers hebben in het onderzoek vastgesteld dat de gemeenten en iRvN hard werken aan informatiebeveiliging en privacybescherming, maar ook dat er nog veel moet gebeuren om van voldoende beheersing te kunnen spreken. Dat betekent dat de gemeenten kwetsbaar zijn. Ze lopen niet alleen het risico dat veel extra inspanningen en geld nodig zijn als er problemen ontstaan, maar ook dat de dienstverlening aan inwoners en bedrijven wordt gehinderd of zelfs onderbroken, en dat de belangen van inwoners en ondernemers worden geschaad. Wanneer dergelijke risico’s zich daadwerkelijk voordoen, kunnen deze weer leiden tot het dalen van het vertrouwen in de overheid en tot bestuurlijke of reputatieschade. We willen benadrukken dat de gemeentelijke overheid verantwoordelijk is voor het behartigen en beschermen van die belangen.

In het vervolg van het rapport wordt aan de hand van de volgende thema’s het belang van het onderwerp geschetst en de situatie in de gemeente. Er wordt steeds afgesloten met een aantal aanbevelingen. De thema’s zijn:
• Taakafbakening en afspraken gemeenten en iRvN
• Gemeentelijk beleid en de nadere uitwerking
• Risicomanagement
• Middelen: budget en personeel
• Toetsing en rapportage
• Bewustwording
• Bestuurlijke verantwoordelijkheid en commitment
• Rol van de gemeenteraad.

1. Is de informatiebeveiliging en privacybescherming van de gemeenten Berg en Dal, Beuningen, Nijmegen en Wijchen voldoende op orde, is er voldoende zicht op de risico’s en werken de gemeenten op effectieve en efficiënte wijze aan verbetering van de onderdelen die niet voldoende op orde zijn?

2. Hoe kunnen de gemeenteraden de komende jaren hun kaderstellende en controlerende taak op deze thema’s goed vervullen?