WOB Automatisering 2013-09a 13.0035710

Gemeente Geertruidenberg
t.a.v. Burgemeester en wethouders
Vrijheidstraat 2
4941 DX Raamsdonksveer
Betreft: WOB Automatisering (2e keer, 1e was van 20 maart 2013)
Mijn kenmerk: WOB-AUTOMATISERING-2013-09a
Geertruidenberg, 23 augustus 2013
Geachte Burgemeester en wethouders,
Onder uw verantwoordelijkheid is er beleid gemaakt en soft en hardware aangekocht. Door de
recente datalekken en inbraken in geautomatiseerde overheidssystemen, heb ik grote twijfels of
gegevens wel veilig worden opgeslagen en beschermd.
De wet openbaarheid van bestuur indachtig, verzoek ik u een aantal documenten te openbaren, over
alle bij de op dit moment gemeente in gebruik zijnde, ingehuurde en/of offsite hardware,
softwarepakketten, besturingssystemen enz.: Graag nu een antwoord per hieronder aangehaalde
punten 1 t/m 24.
1. projecten om open source te bevorderen en open standaarden in de organisatie te bevorderen
2. gebruikte terminal, client en server hardware merk en type, versie, EOL en certificering, en de
bios-versies van deze hardware
3. gebruikte hardware zoals routers, firewall, modems, printers, UPS, telefoons, backup,
telefooncentrale(s), wifi routers en AP’s, draadloos, scanners, kopieermachines,
beveiligingscamera’s, alarminstallatie hardware merk, type, versie, certificering, EOL en de
bios-versies van deze hardware.
4. gebruikte terminal, client en server besturingssystemen, softwarepakketten, databases, sjablonen,
CMS, maatwerk enz. de versie’s, EOL en service-packs
5. backup en restore procedure en rescue planning, controlesysteem backups, beveiliging en opslag
backup media, toegangsbeveiliging werkstations en serverruimte
6. veiligheid van de website en gebruikte hardware en software-versies (de website is niet waterdicht)
7. gebruik van open source en open standaarden, in gebruik zijnde closed software en waarom
8. rapportage veiligheidsonderzoek, antivirus, firewall, pentests, inventarisatie, versiebeheer
9. toegangscontrole gevoelige data, controle onrechtmatige toegang achteraf
10. beleid aangaande privégebruik, beveiliging en backup van data op laptops en andere hard en
software die door gebruikers mee buiten het pand of mee naar huis worden genomen
11. rapportage van lekken in het verleden, gevonden en misbruikte kwetsbaarheden, aangetroffen virus,
malware, trojans, keyloggers, backdoors of afluisterapparatuur
12. datalekken door personeel of anderszins, screening, en preventief controleren personeel
13. kennisniveau certificering systeem en applicatiebeheerders, kosten bijscholing, kosten helpdesk en
ondersteuning, inhuren externe krachten en kennis, gunning in deze
14. rapportage, overzicht en status bijhouden documentatie en versiebeheer
15. scholing en certificering personeel op automatiseringsgebied
16. lidmaatschap CIP / IBD / VNG
17. kosten van hardware, installatie, energie, bandbreedte, onderhouden en afschrijving hard en
software, per product, systeem of persoon
18. rapportage netwerk downtime en storingen
19. rapportage gebruikersondersteuning, rapportage storingen door toedoen gebruikers en eigen soft en
hardware op het netwerk
20. selectiecriterium bij aanschaf, inkoopbeleid, afschrijving, EOL, budget en gunningen
21. garantiestellingen, testrapportages, veiligheid en monitoring in en uitgaande verbindingen
22. maatregelen bescherming data en privacy van gegevens privé personen
23. met wie en welke data wordt gedeeld en in welke data van wie heeft u inzage
24. kosten per product en licenties (per persoon en totaal)Pagina 1 van 2
Met documenten gaat het niet alleen om de klassieke papieren gegevensdragers, maar onder andere
ook om bijvoorbeeld databases, computerbestanden, audio- en videodragers, foto’s. Dat kunnen
bijvoorbeeld rapportages, notities, gespreksverslagen, adviezen, offertes, memo’s,
agenda-afspraken, nota’s, e-mails, landkaarten, landmetingen, luchtfoto’s of anderszins gewisselde
documenten zijn. Het gaat mij om alle versies, zoals bij of onder u aanwezig zijn.
Ik wijs u erop dat de wetgever verlangt documenten ruim te interpreteren en gezien het feit dat we
het hier niet hebben over gevoelige informatie, verzoek ik u ook die ruimhartig aan de dag te
leggen.
Ik verzoek de documenten zoveel mogelijk digitaal te ontvangen en neem ze graag uitsluitend in die
vorm aan. Mocht u dat weigeren en kosten willen rekenen dan verzoek ik u die weigering te
motiveren. Indien u voornemens bent kosten te berekenen dan vraag ik u mij vooraf hiervan te
berichten met een inschatting van de kosten. In zo’n geval wil ik overwegen mijn verzoek om te
zetten in een verzoek om inzage of mij bestuursrechtelijk hiertegen te weren.
Indien u besluit documenten te weigeren dan verzoek ik u deze weigering per document te
motiveren.
Daar waar documenten zich niet onder u bevinden, verzoek ik u om doorgeleiding van dit verzoek.
Mocht dat inderdaad gebeuren dan ontvang ik daar graag afschrift van. Mocht een en ander voor u
onduidelijk zijn ben ik uiteraard beschikbaar voor overleg.