Inwoners mogen verwachten dat de gemeente de informatiehuishouding en daarmee de informatieveiligheid op orde heeft. We zorgen ervoor dat alle organisatorische, procedurele en technische beveiligingsmaatregelen geborgd zijn, zodat de continuïteit van ICT informatie en informatievoorziening zijn gegarandeerd en eventuele gevolgen  van beveiligingsincidenten beperkt zijn. Het in 2015 vastgestelde Informatiebeveiligingsbeleidsplan wordt jaarlijks vertaald in concrete actie- en verbeterplannen.

Het bevorderen van het interne veiligheidsbewustzijn is een continu proces. In 2018 zijn er interne workshops georganiseerd rond de thema´s integriteit, privacy en het veilig werken met gegevens). In 2018 zijn er 5 datalekken gemeld bij de Autoriteit Persoonsgegevens (in 2017 3 meldingen). 

Op 25 mei 2018 is de ‘Algemene Verordening Gegevensbescherming’ van kracht geworden. De AVG heeft veel impact, aangezien het verwerken van  persoonsgegevens tot de primaire taken van gemeenten behoort.  Er is in 2018 een functionaris gegevensbescherming (FG) aangesteld. Beleid op privacy en maatregelen is vastgesteld en via de website zijn de inwoners geïnformeerd over hoe de gemeente omgaat met de bescherming van persoonsgegevens.

Naast de verantwoording vanuit de BIG (landelijke normen Baseline Informatievoorziening Gemeenten) is er ook de  verantwoording vanuit verschillende taakvelden, te weten:
•             Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (de SUWI-wet),
•             Wet Basisregistratie Personen (BRP),
•             Wet Paspoortuitvoeringsregeling (PUN)
•             Wet Basisregistratie Adressen en Gebouwen (BAG)
•             Digitale persoonsidentificatie (DigiD)

Het college heeft bij besluit van 24 april 2018 in een zgn. ´collegeverklaring´ verantwoording afgelegd over het jaar 2017 inzake DigiD en Suwinet. Het verantwoordings-proces over 2018 zal begin 2019 worden opgepakt.