De gemeente Breda ontwikkelde het Veiligheidsinformatie Knooppunt (VIK), waarin ze gegevens uit de basisregistraties gebruikt voor het veiligheidsdomein. Gemeenten hebben grote belangstelling om een dergelijke toepassing ook te gebruiken en daarom organiseerde VNG Realisatie op 13 december een speciale meetup over VIK.

Door: Marieke Vos

Ruim zeventig veiligheidsadviseurs, informatiemanagers en functionarissen gegevensbescherming vanuit gemeenten uit het hele land waren aanwezig op de meetup in Utrecht. Esther Voeten en Sanne Schroder, respectievelijk informatiemanager OOV-domein en analist / beleidsadviseur bij de gemeente Breda, ontwikkelden VIK. Het uitgangspunt van het VIK is het stelsel van basisregistraties, dat de basis vormt voor een overheid die zich niet voor de gek laat houden. In Breda wordt VIK momenteel verkend en doorontwikkeld als 'proof of concept'. Ze vertelden dat het bij het VIK vooral gaat om de visie op het gebruik van basisregistraties voor het aanpakken van of het anticiperen op problematiek binnen het veiligheidsdomein. Het veiligheidsdomein heeft de informatiebehoefte en het VIK kan daarin voorzien, op operationeel, tactisch en strategisch niveau. Het VIK is conceptueel redelijk eenvoudig. De basis is het gebruik van de basisregistraties in combinatie met de procesregistraties in het kader van de wettelijke taken, zoals de Opiumwet, vergunningen, toezicht en handhaving.

Datagedreven

Bestaande software en analysetools - zowel open source als reeds beschikbare 'gesloten' software - kunnen de analist in zijn werkzaamheden ondersteunen. "Als jullie dit willen in jullie eigen organisatie, dan kun je die vraag het beste aan de ICT-afdeling voorleggen. Ze hebben daar meestal al beleid en voorzieningen voor en soms hebben ze al dergelijke software in huis," aldus Esther Voeten. De grootste uitdaging ligt in de verbinding van de techniek met de inhoud. Techniek maakt veel mogelijk, maar de inhoud zorgt ervoor dat vanuit VIK op een rechtmatige manier informatie te krijgen is. Informatie die de gemeente daadwerkelijk helpt bij het effectief en efficiënt uitvoeren van haar wettelijke taken. Het effect is dat de methode, met name door het analyseren, bijdraagt aan de aanpak van veiligheidsproblematiek. Esther Voeten: "Om echt datagedreven te werken heb je zowel kwalitatief goede data en software als gespecialiseerde analisten en inhoudsdeskundigen nodig, die de gegevens kunnen interpreteren en duiden. Daarom is het zo belangrijk dat techniek en inhoud goed samenwerken. Uit die verknoping ontstaat innovatie."

Signaal

Het doel van VIK is om snel, gericht, veilig èn binnen de wettelijke mogelijkheden te analyseren, vertelde Esther Voeten: "We gebruiken een beperkte set gegevens uit de basisregistraties die we als gemeente beschikbaar hebben en zelfs verplicht zijn te gebruiken." Sanne Schroder gaf een aantal voorbeelden waar, door middel van VIK, bijzondere inzichten zijn opgedaan. Zoals de samenhang tussen problematiek rond ondermijning, zorg en veiligheid. VIK kan worden ingezet nadat een afdeling vanuit haar wettelijke taak een problematiek herkent die haar bevoegdheid overstijgt. Het gaat hierbij om gerede vermoedens van misbruik of oneigenlijk gebruik van gemeentelijke vergunningen en voorzieningen, of bij een vergunningaanvraag als daar een Bibob-toets voor nodig is. "Voorheen benaderden we elke betrokken afdeling met de vraag of zij ons de benodigde basisgegevens konden leveren. Nu haal ik zelf die informatie naar boven in VIK. Dat werkt een stuk sneller en zorgvuldiger. Ik vind het daarnaast een groot voordeel dat nu alleen iemand die daartoe bevoegd is met zo'n onderzoek bezig is. Het is toch vervelend als er niets aan de hand blijkt te zijn, maar veel afdelingen wel op de hoogte zijn van een onderzoek omdat wij ze hebben gevraagd gegevens aan te leveren," zei Sanne Schroder.

Privacy

Veel aanwezigen hadden vragen over de privacyaspecten van VIK. In het knooppunt worden persoonsgegevens gebruikt en dat roept uiteraard de vraag op wat er is toegestaan binnen de privacyregels. De juridische kaders zijn een belangrijk aspect van VIK en daarom is daar veel aandacht aan besteed, benadrukte Esther Voeten: "We hebben heel precies omschreven wat we doen en op basis van welke wettelijke taken VIK als ondersteuningsmiddel wordt gebruikt. We legden dit ook voor aan de Autoriteit Persoonsgegevens, die ons liet weten geen aanleiding te zien om langs te komen." Analyses in VIK worden alleen gebruikt als er een wettelijke grondslag voor is. Bijvoorbeeld toezicht en handhaving, de Opiumwet, de wet Bibob en de wettelijke verplichting om de basisregistraties te gebruiken voor het uitvoeren van overheidstaken.

Jule Hintzbergen, adviseur informatiebeveiliging bij VNG Realisatie, vertelde tijdens de meetup dat VIK is getoetst aan de eisen van de baseline informatieveiligheid gemeenten (BIG) en aan de AVG. Zo werd er een privacy impact assessment (PIA) uitgevoerd. De risico-analyse van de toets aan de BIG en de PIA zijn generiek gemaakt, gemeenten die interesse hebben om een toepassing als VIK te gebruiken kunnen deze documenten aanvragen via het RIEC (zie kader). Jule Hintzbergen: "Er zijn verschillende documenten beschikbaar die gemeenten kunnen gebruiken als ze aan de slag willen met VIK. Natuurlijk moet je die goed bestuderen en aanpassen aan je eigen situatie, maar het scheelt veel werk als je deze documenten gebruikt."

Veel interesse

Fred Kamphues, projectleider VIK bij VNG Realisatie, vertelde dat VIK momenteel wordt gebruikt in de gemeenten Breda en Berkelland. Chris Vast, programmamanager datagedreven werken bij VNG Realisatie: "Als meerdere gemeenten volgend jaar willen beginnen met implementeren en delen daarvan willen ze samen organiseren, dan kan VNG Realisatie ondersteuning bieden." Bij de aanwezige gemeenten op de meetup is in ieder geval veel belangstelling, zo bleek. Op de vraag wie van de aanwezigen interesse heeft om VIK binnen de eigen gemeente te gebruiken, gingen zo'n veertig handen omhoog. Sophie Oostra, beleidsadviseur OOV bij de gemeente Assen: "Ik denk dat VIK een hele mooie methode is om een verhaal te halen uit de schat aan gegevens die binnen een gemeente ligt. Ondermijnende criminaliteit blijft vaak diffuus. Met VIK maak je het een concreet aan te pakken fenomeen." Piet Hoogstraten, als functionaris gegevensbescherming en adviseur informatiebeveiliging werkzaam voor 1Stroom, de gemeenschappelijke regeling van de gemeenten Duiven en Westervoort: "Ik ben vooral geïnteresseerd in de documenten die beschikbaar komen voor gemeenten, zoals de PIA, om te zien of wij met VIK in onze organisatie aan de slag kunnen. En zo ja, hoe we dat doen binnen de wettelijke regels. Deze meetup vind ik in ieder geval nuttig, het is goed om meer te horen over hoe we als gemeente informatie uit verschillende bronnen kunnen verbinden om ondermijnende criminaliteit aan te pakken."

Mogelijkheden

Ondermijnende criminaliteit is een probleem voor veel gemeenten en met VIK kunnen zij hun informatiepositie verbeteren. Dat draagt bij aan de aanpak, blijkt uit de meetup. Als je dat goed gedocumenteert en op basis van je wettelijke taken doet, dan mag er veel. Esther Voeten drukte de aanwezigen op het hart om te onderzoeken wat er mogelijk is: "We roepen als gemeenten in het algemeen al snel 'het kan niet en het mag niet', maar wàt mag er eigenlijk niet en wat kan niet? Voor het veiligheidsdomein zijn wij gaan uitpluizen wat er mogelijk is, op basis van de basisregistraties die wij al moeten gebruiken voor de uitvoering van onze wettelijke taken. Dan blijkt dat de basisregistraties al in een grote informatiebehoefte voorzien. Die heb je al in huis, maar je kunt en mag er dus veel meer mee doen dan nu gebeurt."

Meedoen en meer informatie

Veel aanwezigen op de meetup gaven aan te willen onderzoeken of zij een toepassing als VIK kunnen inzetten. Als meerdere gemeenten dit willen doen en ze delen daarvan samen willen organiseren, kan VNG Realisatie een ondersteunende rol spelen. Meer informatie kunt u krijgen bij: fatiha.alitou@vng.nl

RIEC Zeeland West-Brabant is van plan om VIK in 2019 met een aantal gemeenten in de regio te implementeren. Het stelt onder meer de diverse documenten die zijn opgesteld voor VIK beschikbaar aan gemeenten, zoals de privacy impact assessment en een rechtmatigheidsdocument. Deze documenten zijn te vinden in de 'apothekerskast' van het RIEC, een afgeschermde online helpdesk met informatie voor de aanpak van ondermijnende criminaliteit. Gemeenten met interesse in de documenten kunnen bij het RIEC een account aanvragen via apothekerskast.riec.nl

Meer achtergronden