Tom Bloemberg (D66) en Florian Gödderz (GroenLinks): “Ongeveer tweeënhalf jaar geleden zijn wij vanuit een algemene interesse voor het eerst in de wondere wereld van de gemeentelijke ICT gedoken. Al snel werd ons duidelijk dat informatiebeheer en -veiligheid, net als de aanschaf van papier en potloden, door de raad eigenlijk slechts als onderdeel van de bedrijfsvoering werden gezien. Dit terwijl het ICT-budget van onze gemeente ruim twee miljoen euro bedraagt en het werk van onze ambtenaren, en hiermee de dienstverlening aan onze inwoners, zonder functionerende ICT volledig stil zou komen te liggen.”

Bloemberg en Gödderz weten zich in hun bevindingen inmiddels gesteund door de accountant en de rekenkamercommissie van de Gemeente Berg en Dal. Volgens de accountant waren er tot voor kort “nog onvoldoende maatregelen getroffen om de dreiging van aanvallen met schadelijke software en de dreiging van diefstal van informatie te voorkomen”. De rekenkamercommissie komt tot de conclusie dat de Gemeente Berg en Dal te laag scoorde op digitale volwassenheid: namelijk 1,5 tot 2 punten op een schaal van 5. 

Een voorbeeld van de mogelijke gevolgen is de hack van de Gemeente Hof van Twente (35.000 inwoners, vergelijkbaar met Berg en Dal) in 2020. Hackers maakten de gegevens van de gemeente ontoegankelijk en vroegen de gemeente om losgeld te betalen, maar die ging daar niet op in. Inmiddels is de infrastructuur weer hersteld, maar de oorspronkelijke gegevens blijven ontoegankelijk en de financiële schade bedraagt ruim 4,2 miljoen euro. 

Bloemberg en Gödderz: “Wij moeten er niet aan denken dat Berg en Dal iets vergelijkbaars overkomt. Dat wij ineens de uitkeringen van onze inwoners niet meer zouden kunnen uitbetalen of dat wij door de financiële schade van een hack zouden moeten bezuinigen op projecten die onze inwoners ten goede gaan komen, zoals bijvoorbeeld het lokale energiebedrijf. Ook vinden wij dat dit beleidsterrein zich de afgelopen jaren behoorlijk heeft ontwikkeld, waardoor er niet meer louter sprake is van bedrijfsvoering, maar er ook politieke keuzes moeten worden gemaakt.” 

D66 en GroenLinks namen daarom in eerste instantie het initiatief voor een themabijeenkomst, om het bewustzijn voor informatiebeheer en -veiligheid te vergroten. Immers, één van de conclusies van de rekenkamercommissie Hof van Twente luidde, dat de hack zich daar slechts kon voordoen vanwege “onvoldoende bestuurlijke aandacht” vanuit het college en de raad.  

Recent hebben Marlou Peters, namens D66 en Florian Gödderz, namens GroenLinks, een initiatiefvoorstel ingediend, waarin de raad het college oproept om de “volwassenheidsscore” voor informatieveiligheid op de kortst mogelijke termijn naar de minimale score van 3 te brengen. Verder spreekt de raad hierin het voornemen uit om zijn kaderstellende en controlerende rol in de toekomst beter te gaan invullen. Hiervoor zal onder andere een klankbordgroep vanuit de raad worden ingesteld die halfjaarlijks met het college en de betrokken ambtenaren in gesprek zal gaan over de voortgang van het herstel- en verbetertraject.

Het indienen van een initiatiefvoorstel is redelijk bijzonder: In de parlementaire praktijk zijn voorstellen vrijwel altijd afkomstig van het college. Denk hierbij bijvoorbeeld aan de begroting of verordeningen. Initiatieven van raadsleden zijn uitzondering op de regel en beperken zich veelal tot een amendement (voorstel tot wijziging) of een motie (oproep aan het college). Het maken van een initiatiefvoorstel kost raadsleden veel tijd, omdat hun rol hierbij verschuift van (passieve) beoordelaar naar (actieve) kadersteller. Dit betekent dat zij ook politieke verantwoordelijkheid voor de kwaliteit van het voorstel dragen, alsmede eventuele maatschappelijke gevolgen. 

Het initiatiefvoorstel is met een positief advies van Wethouder Alex ten Westeneind (Lokaal!) in de raadsvergadering van 15 december 2022 unaniem aangenomen.