Een handhavingsverzoek bevat vaak gevoelige informatie, denk bijvoorbeeld aan onderwerpen als milieuschade, geluidsoverlast of een illegale lozing. Steeds vaker worden zulke verzoeken digitaal ingediend. Dat roept de vraag op: hoe veilig moet deze digitale dienst zijn? En welk betrouwbaarheidsniveau is passend?
Sinds 1 juli 2023 is de Wet digitale overheid (Wdo) gefaseerd van kracht. Deze wet vormt het juridische fundament voor veilige, betrouwbare en toegankelijke toegang tot digitale dienstverlening door de overheid. Een belangrijk onderdeel daarvan is de classificatieplicht: overheidsorganisaties moeten per digitale dienst bepalen welk betrouwbaarheidsniveau nodig is voor identificatie en inloggen, en dit niveau toepassen.
Gestructureerde aanpak
Waterschap Rivierenland koos voor een bewuste en gestructureerde aanpak voor het classificeren van hun digitale diensten. Projectleider ICT Dirk van Sichem en business analist Willem Sander Termorshuizen vertellen: “De implementatie van de Wet open overheid (Woo) en de Wet modernisering elektronisch bestuurlijk verkeer (Wmevb) stond al op de agenda. Het classificeren van digitale diensten sloot daar logisch op aan. In totaal hebben we 14 diensten geclassificeerd waarvan er 3 door Digitaal Stelsel Omgevingswet (DSO) worden geborgd en 2 door ons samenwerkingsverband Belasting Samenwerking Rivierenland (BSR).”
Onderlinge discussies
Per dienst werd een werkgroep ingericht met Van Sichem, Termorshuizen, een informatiemanager, jurist en communicatieadviseur. Met behulp van de Regelhulp betrouwbaarheidsniveaus gingen zij gezamenlijk in gesprek. “Omdat we met verschillende disciplines aan tafel zaten, werd er over sommige antwoorden wel even gediscussieerd. Dat maakte het interessant en leerzaam”, aldus Van Sichem en Termorshuizen. “De ene keer waren we in een half uurtje klaar en de andere keer duurde het 2 uur. Er zaten ook wat vragen in de Regelhulp die vragen opriepen of waar concreetheid ontbrak. Een vraag als ‘Verwerk je persoonsgegevens grootschalig?’ is voor iedereen anders te interpreteren. Dat kan scherper.”
Aan de slag met de resultaten
De ervaring van Waterschap Rivierenland laat zien dat classificeren meer is dan het invullen van een hulpmiddel. Het vraagt tijd en betrokkenheid van verschillende collega’s, maar biedt ook inzichten in bewuste afwegingen over privacy, veiligheid, toegankelijkheid en governance. “We zijn tevreden met de eindresultaten en lichtten via de werkgroep van het Waterschapshuis ook de Unie van Waterschappen in. Daaruit bleek dat sommige classificaties afweken van eerder vastgestelde niveaus. Dat leidde tot een goed gesprek en een vervolgactie bij de Unie. De tijd was dus zeker niet verloren: het proces zelf leverde veel inzicht op.”
Samenwerking over disciplines heen
Classificeren vraagt niet alleen om technische kennis, maar om samenwerking tussen verschillende vakgebieden. “De werkgroep bestond uit collega’s van verschillende disciplines. We kozen juist voor deze collega’s, omdat de informatiemanager de business- en informatiestromen en -systemen kent. De juristen helpen de werkgroep bij het vertalen van wet- en regelgeving naar de praktijk, en de communicatieadviseur zorgt voor het borgen van de digitale toegankelijkheid.”
Regelhulp
De Regelhulp Betrouwbaarheidsniveaus geeft organisaties een gestructureerde methode om het juiste niveau van beveiliging te bepalen. Door middel van een vragenlijst worden aspecten zoals de gevoeligheid van de gegevens, het risico op misbruik en wettelijke verplichtingen in kaart gebracht. Op basis hiervan krijgt de organisatie een concreet advies over welk betrouwbaarheidsniveau vereist is.
In de Ministeriële Regeling Betrouwbaarheidsniveaus zijn de criteria uitvoerig beschreven. Soms is dat al genoeg om een goede inschatting te kunnen maken. Voor wie een extra steuntje in de rug zoekt, is de Regelhulp ontwikkeld.
