Key2Control > Nieuws > Actueel > Het nieuwe regeerakkoord: welke kansen én uitdagingen zijn er voor privacy- en informatiebeveiliging binnen de gemeente?

Het nieuwe regeerakkoord: welke kansen én uitdagingen zijn er voor privacy- en informatiebeveiliging binnen de gemeente?

8 februari 2026 Actueel, Blogs, Informatiebeveiliging, Nieuws, Privacy management
nieuwe regeerakkoord privacy en informatiebeveiliging

Deel 2: privacy- en informatiebeveiliging

Het nieuwe regeerakkoord ademt ambitie. En dat is best gedurfd voor een minderheidskabinet dat binnenkort aan de slag gaat. Ambities voor een slagvaardige overheid, meer ruimte voor uitvoering, minder regeldruk en een versnelde inzet van digitalisering en AI. Tegelijkertijd wordt de lat voor verantwoording, transparantie en aantoonbare grip hoger gelegd. Voor gemeenten en andere lokale overheden ontstaat hierdoor een ongemakkelijk spanningsveld: de verantwoordelijkheden nemen toe, terwijl tijd, capaciteit en ruimte niet vanzelf meegroeien. In deze blogserie leggen we uit wat dit betekent voor concerncontrollers, VIC, interne auditoren, CISO’s PO’s, informatiebeheerders en datastewards. Want hun rol wordt steeds belangrijker, maar tegelijkertijd ook complexer. En voor lokale bestuurders, met gemeenteraadsverkiezingen in zicht, biedt het regeerakkoord kansen om bestuurlijke regie te tonen, mits zij de bijbehorende risico’s onderkennen en adresseren.

Door Bart Suers

Privacy officer en FG: gevangen tussen innovatie en grondrechten

Voor privacy officers wordt het speelveld complexer. Het regeerakkoord stimuleert datadeling, AI en digitale dienstverlening, Hierdoor wordt de indruk gewekt dat privacy “minder belangrijk” wordt, het woord komt maar 1x voor in het hele stuk. En dat terwijl privacy als maatschappelijk gevoelig thema juist steeds meer aandacht krijgt. Innovatie toestaan en tegelijkertijd grondrechten “verdedigen” kan leiden tot gespannen verhoudingen binnen organisaties. De uitdaging voor jou als FG is dat privacy afwegingen steeds vaker politiek en maatschappelijk geladen zullen zijn. Niet alles wat juridisch kan, voelt maatschappelijk verantwoord. Dat vraagt om bestuurlijke betrokkenheid bij privacy keuzes, maar die betrokkenheid is niet altijd vanzelfsprekend. Gemeenten die een fundament hanteren van toetsbare eisen zoals het AVG Borgingsproduct kunnen dit gebruiken als kompas om een expliciete koers bepalen. En daarmee het risico op reputatieschade te verminderen. Ik verwijs gemakshalve als voorbeeld naar de recente publicaties over het UWV*

CISO en (T)ISO: hogere verwachtingen, beperkte capaciteit

Informatiebeveiliging krijgt in het regeerakkoord meer aandacht onder de noemer “digitale veiligheid” plek, maar tussen de regels door lees ik dat dit niet betekent dat door de nieuwe cyberbeveiligingswet er automatisch extra middelen beschikbaar komen voor gemeenten en lokale overheden. Voor CISO’s en beveiligingsprofessionals is dit een herkenbare paradox: de dreiging groeit, de verwachtingen stijgen, maar de organisatie is vaak nog onvoldoende volwassen omdat er simpelweg niet genoeg wordt geïnvesteerd. De bestuurlijke kans zit in het expliciet maken van deze kwetsbaarheid. Gemeenten die eerlijk zijn over hun risicoprofiel en laten zien hoe zij stapsgewijs verbeteren dankzij interne beheersing, zijn geloofwaardiger dan gemeenten die absolute veiligheid suggereren. Dat vraagt om een volwassen gesprek tussen CISO, directie en bestuur, én om de acceptatie dat niet alle risico’s direct of volledig zijn weg te nemen. In de nieuwe BIO staat gelukkig expliciet dat de directiebeoordeling periodiek moet worden opgesteld. Dat geeft de CISO in ieder geval een stoel aan tafel bij de directie en de plicht om het directie oordeel te documenten. Wegduiken kan dus niet meer.

Interne beheersing is geen project, maar een borgingsproces

Wat het regeerakkoord niet expliciet benoemt, is dat een integrale interne beheersingsaanpak geen knop is die je eenvoudig omzet. Het vraagt tijd, toewijding en consistent gedrag, evenals samenwerking over vakdisciplines en organisatiegrenzen heen. Tegelijkertijd zet dit regeerakkoord de politieke ambities en de organisatorische realiteit in de komende jaren duidelijk onder spanning.

Met realisme samen werken aan volwassenheid

Key2Control werkt al sinds 2013 samen met gemeenten en lokale overheden in langdurige klantrelaties, waarin interne beheersing stap voor stap wordt versterkt. Niet door te beloven dat alles snel “op orde” is, maar door realistisch te werken aan samenhang tussen financiën, control, privacy, informatiebeveiliging en data. Die meerjarige aanpak werkt: onze klanten ervaren meer rust, beter inzicht en een aantoonbare verbetering van de uitvoeringskwaliteit. De nieuwe bestuursperiode biedt daarmee volop kansen, maar ook duidelijke uitdagingen. Voor bestuurders om scherpe keuzes te maken en verwachtingen te managen. Voor beheersingsprofessionals om hun eigenaarschap op inhoud te claimen, te verbinden soms ook kritisch te zijn en vooral de verantwoordelijkheid naar zich toe te trekken.  Wil je meer weten? We zijn ervan overtuigd dat een persoonlijk gesprek om nader kennis te maken altijd toegevoegde waarde oplevert voor beiden.

Meer weten?
Tags:

Dit vind je misschien ook interessant