Onze strategie en de ontwikkelingen op gebied van informatisering en automatisering vloeien voort uit landelijke ontwikkelingen en behoeften van de organisatie. We hebben de automatisering uitbesteed bij de gemeente Emmen en bij informatisering kiezen we waar mogelijk voor standaardisatie en samenwerking met andere gemeenten.
Landelijke ontwikkelingen - VNG agenda digitale samenleving 2028
Onze leidraad voor de inzet op het gebied van informatisering en digitalisering is gebaseerd op de “Digitale Agenda Gemeenten 2028” die door de VNG is opgesteld. In essentie gaat het hierin om het versterken van de regie op de digitale transformatie van de samenleving door het collectief van gemeenten.
De agenda is opgebouwd uit drie doelstellingen:
- Normeren en democratiseren – o.a. bescherming van digitale grondrechten van inwoners en ethische kaders van technologiegebruik.
- Mogelijk maken – o.a. collectieve transformatie van de informatiehuishouding (zoals Common Ground) en versterken van digitale veiligheid en privacy.
- Kansen benutten – het verantwoord inzetten van technologie voor maatschappelijke opgaven (zoals innovatie met generatieve AI en datagedreven werken)
De agenda benadrukt dat de digitalisering niet alleen heel veel kansen biedt, maar ook risico’s zoals cybercrime, desinformatie, polarisatie en democratische ondermijning. Meer en meer ontstaat het besef dat standaardisatie en grootschalige samenwerking op gebied van digitalisering noodzakelijk is in een tijd van schaarste van mensen en middelen.
Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet hierbij voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Maar ook onze medewerkers moeten in staat zijn in deze ontwikkelingen mee te gaan. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door steeds meer samen te werken in BOCE- en Dimpactverband.
Visie “Common Ground”
Informatie en uitwisseling van gegevens zijn essentiële onderdelen van de overheid. De manier waarop de (lokale) overheid dit tot op heden in haar ICT systemen heeft gebouwd is te complex geworden en niet langer houdbaar. De gegevensuitwisseling verloopt traag en is bovendien nog eens kostbaar en fout- en privacygevoelig. De toeslagenaffaire heeft laten zien waar het o.a. goed fout kan gaan bij de huidige ICT systemen van de overheid.
Vandaar dat er landelijk een nieuwe informatiekundige visie is gemaakt waaraan gemeenten zich collectief hebben verbonden; “Common Ground”.
Met “Common Ground” gaan we af van ingewikkelde koppelingen tussen grote ICT systemen en het veelvuldig kopiëren van gegevens.
In plaats daarvan komt er een landelijk basislandschap, waar met behulp van kleine stukjes generieke software (API’s) alle openbare gegevensbronnen bevraagd kunnen gaan worden die nodig zijn voor de processen. Dit moet de overheid in staat stellen om de dienstverlening en bedrijfsvoering aanzienlijk te verbeteren en op een moderne en flexibele manier in te spelen op maatschappelijke opgaven.
Bij deze ontwikkeling (die een flink aantal jaren zal duren) zullen nieuwe en oude toepassingen naast elkaar komen te staan, wat de complexiteit groter zal maken tijdelijke en een grotere aanslag op de beheercapaciteit zal hebben.
De ontwikkelingen bij Dimpact maken dat wij al vrij snel met Common Ground geconfronteerd worden. Ook andere ICT-leveranciers stappen steeds vaker over op de nieuwe wijze van gegevensuitwisseling.
Digitale dienstverlening en Dimpact
Binnen de vereniging Dimpact wordt gewerkt aan de vernieuwing van het centrale dienstverleningsportaal /zaaksysteem op basis van de principes van Common Ground. We trekken hier als BOCE gemeenten zoveel mogelijk samen in op.
Gebleken is dat we als Borger-Odoorn nog behoorlijk moeten bijtrekken om een goede rol binnen de vereniging te pakken, maar ook om ons voor te bereiden op de veranderingen. Hiervoor is in 2025 een incidenteel bedrag door de raad beschikbaar gesteld.
Uiterlijk medio 2027 zullen we de nieuwe toepassing in gebruik moeten hebben genomen. Het uiteindelijke doel van de vernieuwing is het optimaliseren van de digitale dienstverlening en het vereenvoudigen van de werkprocessen.
In 2025 is de centrale “mijn omgeving” technisch in de lucht gebracht. In de jaren 2026 en volgende willen we verschillende klantprocessen via dit digitale kanaal beschikbaar stellen.
Digitale transformatie
Naast de informatiekundige visie "Common Ground" zien we dat robotisering, taalmodellen (zoals ChatGPT en CoPilot) en Artificial Intelligence (AI) een enorme vlucht nemen in de (informatie)samenleving. Dit biedt enorme toekomstige mogelijkheden en kansen binnen onze bedrijfsvoering. Maar het heeft ook ethische kanten waar we oog voor moeten houden. Europese en landelijke wetgeving zijn nagenoeg afgerond om deze nieuwe technologieën te reguleren.
De impact op de organisatie zal groot zijn, maar is op dit moment nog moeilijk in te schatten. We gaan ons hier de komende tijd op richten en de organisatie hierop voorbereiden. We krijgen te maken met andere ICT-oplossingen, processen die nieuw en anders worden; een beheerorganisatie die erop ingericht moet worden en wellicht nog andere/nieuwe samenwerkingsvormen. En onze medewerkers moeten tenslotte in staat worden gesteld om hierin mee te gaan en mee te kunnen.
In 2025 hebben we gekeken hoe we dit proces het beste vorm kunnen geven. Begin 2026 hebben we met een grote groep medewerkers en externe begeleiders gekeken wat ons verder gaat helpen en hoe we dit het beste kunnen organiseren. Hier gaan we in 2026 mee door.
Datagedreven werken
De kern van datagedreven werken is dat je snellere én betere op data-gebaseerde beslissingen kunt nemen. Een datagedreven organisatie maakt goed gebruik van beschikbare data om beleidskeuzes te onderbouwen, om de effecten te volgen en om dat doelmatig te doen.
Binnen het Sociaal Domein hebben we ervaringen opgedaan met datagedreven werken; het gebruik van data bij het ondersteunen van onze beslissingen, het maken van beleid en de uitvoering van onze processen. De raad wordt hierin periodiek meegenomen via de klankbordgroep Sociaal Domein.
In 2025 hebben we met behulp van externe ondersteuning geleerd hoe we datagedreven werken breder kunnen toepassen en kunnen verbinden aan onze maatschappelijke opgaven. We hebben beter zicht gekregen op wat nodig is aan kennis, middelen organisatie en techniek.
We hebben geconstateerd dat deze manier van werken van grote toegevoegde waarde is. We gaan de opgedane ervaringen van de pilot structureel inbedden in de organisatie. Dit doen we laagdrempelig en binnen de bestaande formatieruimte.
Informatieveiligheid
Toenemende digitalisering maar ook de toenemende dreiging van cyberaanvallen maakt het verbeteren van de informatieveiligheid bij overheidsorganisaties steeds belangrijker. Informatieveiligheid richt zich op de Beschikbaarheid, Integriteit en Vertrouwelijkheid van informatie. Informatie moet beschikbaar zijn wanneer nodig, correct en betrouwbaar zijn, en alleen toegankelijk voor bevoegde personen. Dit vraagt om een integrale aanpak van techniek (ICT), processen en menselijk handelen.
Informatieveiligheid en digitale weerbaarheid (cybersecurity) vormt een essentieel aandachtspunt voor de organisatie. We vergroten onze weerbaarheid door:
- Het treffen van passende ICT ‑ maatregelen, in samenspraak met onze leveranciers;
- Het versterken van bewustwording onder medewerkers en bestuur
- Het verder op orde brengen en borgen van processen;
- Het verbeteren van inzicht in de gehele informatieveiligheidsketen.
Als normkader hanteren we de Baseline Informatieveiligheid Overheid (BIO), volgens het principe “pas toe of leg uit”. We werken planmatig en risico gestuurd.
In 2024 zijn we, in samenwerking met de gemeenten Emmen en Coevorden, gestart met een programmatische aanpak rond het thema informatieveiligheid. Hiermee vergroten we de urgentie, samenhang en bestuurlijke aandacht voor dit onderwerp binnen de organisaties.
In 2025 zijn binnen BOCE de eerste stappen gezet, waaronder:
- BIO ‑ training voor functioneel beheerders;
- Opstellen van tactische deelbeleidsstukken;
- Verdere professionalisering van risicomanagement;
- Versterking van bewustwording bij medewerkers.
- Cyberoefening voor burgemeesters/portefeuillehouders
Cybercrime
Onlangs is een de nieuwe Europese richtlijn “NIS2” vastgesteld. Deze heeft als doel de cyberbeveiliging en weerbaarheid van essentiële diensten te versterken. De Cyberbeveiligingswet (Cbw) vormt de nationale implementatie van NIS2 en maakt de daarin opgenomen eisen voor informatiebeveiliging en incidentmelding juridisch bindend voor onder andere gemeenten.
Binnen onze gemeente krijgt informatiebeveiliging steeds meer aandacht, waarbij wij nauw samenwerken met de BOCE ‑ gemeenten. Cybercrime vormt een groeiend risico: criminelen kunnen ongeautoriseerd toegang verkrijgen tot gegevens en systemen blokkeren, waardoor organisaties geen toegang meer hebben tot hun eigen informatie. Vaak wordt daarbij losgeld geëist om de gegevens weer beschikbaar te maken.
Ervaringscijfers laten zien dat de schade van een ernstige cyberaanval aanzienlijk kan zijn en in sommige gevallen kan oplopen tot circa € 140 per inwoner. Voor onze gemeente komt dit neer op een maximale impact van circa € 3.500.000. Gelet op de aard van de dreiging en ervaringen binnen de sector wordt de kans op een dergelijk incident als laag tot middelgroot ingeschat (circa 10–20%). Dit resulteert in een gewogen risicobedrag in de orde van grootte van € 350.000 tot € 700.000.
Vanwege de onzekerheden in zowel kans als impact betreft dit een indicatieve inschatting. In de paragraaf Weerstandsvermogen hebben dit risico specifiek benoemd.
Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente legt jaarlijks verantwoording af over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 gebeurt dit via de ENSIA ‑ auditmethodiek. Op basis van een zelfevaluatie wordt inzicht gegeven in de stand van zaken van de getroffen beveiligingsmaatregelen en wordt gelijktijdig verantwoording afgelegd aan de stelselhouders van de Basisregistratie Personen, de Paspoortuitvoeringsregeling, Suwinet, DigiD, BAG, BGT en BRO (verticale verantwoording). Het netwerk ‑ en systeembeheer dat de gemeente Emmen uitvoert voor Borger ‑ Odoorn wordt eveneens in deze audit meegenomen.
Het algemene beeld uit de evaluatie is dat er in 2025 verdere verbeteringen zijn gerealiseerd ten opzichte van 2024. De aandachtspunten uit de ENSIA worden meegenomen in de verdere uitvoering van de Baseline Informatiebeveiliging Overheid (BIO), waaraan de komende jaren verder wordt gewerkt.
Privacy en AVG
In een samenleving waar digitalisering een steeds grotere rol speelt en dreigingen steeds complexer worden, staat de gemeente voor de voortdurende uitdaging om de informatie van haar inwoners, bedrijven en medewerkers veilig te beheren en te beschermen.
In 2025 zijn diverse acties uitgevoerd om de bewustwording van medewerkers over het passend en zorgvuldig omgaan met persoonsgegevens te vergroten. Zo zijn er meerdere nep-phishing e-mails verzonden aan medewerkers. Dit leidt tot een grotere alertheid onder medewerkers voor echte verdachte situaties.
Gedurende 2025 zijn 17 beveiligingsincidenten vastgesteld. Van deze incidenten zijn er negen als datalek geclassificeerd, waarvan één is gemeld aan de Autoriteit Persoonsgegevens (AP).
Twee gemeentelijke processen (Uitvoering BOA taken en leerplicht) vallen onder de Wet Politiegegevens en kennen aanvullende eisen op gebied van informatiebeveiliging en privacy. We hebben gekozen voor een projectmatige aanpak om aan deze eisen te voldoen en de nodige verbeteringen door te voeren. Dit project ronden we begin 2026 af. Een externe auditor blijft ons periodiek monitoren. Het verwerkingsregister heeft in 2025 een uitgebreide actualisatie gekregen. In samenwerking met de betrokken afdelingen is een groot deel van het register bijgewerkt.