De ENSIA-verantwoording over 2021 is in april 2022 afgerond. Via een collegeverklaring en bestuursrapportages wordt verantwoording afgelegd aan diverse ministeries over onze informatieveiligheid. In het besluitvormingstraject hierover nemen we jaarlijks een rapportage over informatieveiligheid en privacy van de informatiebeveiligingscoördinator/Functionaris Gegevensbescherming mee. Uw raad is hierover geïnformeerd door het verstrekken van de genoemde documentatie. Daarna is de verantwoording over 2022 weer opgestart via de ENSIA-zelfevaluatie informatieveiligheid en privacy. De beantwoording daarvan wordt ook gebruikt voor de jaarlijkse verantwoording over de BRP en reisdocumenten. In februari 2023 hebben we bericht ontvangen van de Rijksdienst voor identiteitsgegevens dat de gemeente geselecteerd is voor een nader onderzoek naar de zelfevaluatie 2022. Ook zijn de zelfevaluaties voor de basisregistraties BAG, BGT en BRO uitgevoerd en is de vragenlijst van de WOZ over informatiebeveiliging, informatiearchitectuur en systeembeheer ingevuld via ENSIA. Er zijn externe audits gedaan met betrekking tot onze DigiD en Suwinet. Daar waar nodig zijn verbeterplannen opgesteld en worden deze uitgevoerd.
In 2022 is voor de eerste keer een externe audit op uitvoering van de Wet Politiegegevens (Wpg) uitgevoerd. De Wpg is van toepassing voor strafrechtelijke onderzoeken van onze BOA’s en leerplichtambtenaren. De rapportage is ingeleverd bij de Autoriteit persoonsgegevens. Deze audit biedt essentiële informatie om de interne organisatie van persoonsgegevens conform de Wpg te verbeteren.