Samen werken aan een weerbare gemeente: het GSO

Gemeenten gaven aan behoefte te hebben aan een verbetering van het bestaande Lokaal Informatieoverleg (LIO). Hoewel veel gebruikt, liep het LIO tegen duidelijke grenzen aan. Overleggen waren vaak te breed, met te veel deelnemers. Het doel was niet altijd helder en er was te weinig aandacht voor privacy en gegevensuitwisseling.

Met het Gemeentelijk Signalenoverleg Ondermijning komt daar verandering in:

• Een scherpere focus
• Met een duidelijke naam, zodat voor iedereen helder is waarvoor het overleg dient
• Een duidelijke rolverdeling
• Sterke borging van privacy
• Een concreet werkproces dat leidt tot actie.

Het GSO is geen extern overleg – dus zonder standaarddeelname van politie of andere ketenpartners – maar een binnengemeentelijk proces. Het doel is helder: voorkomen en verstoren van ondermijning op lokaal niveau.

De handreiking is er voor gemeenten die:

• Signalen van ondermijning serieus willen oppakken
• Meer grip willen op informatie uit eigen systemen en teams
• Zorgvuldig willen handelen binnen wettelijke kaders
• Bestaande werkwijzen (zoals het LIO) willen verbeteren of formaliseren.

Het overleg bestaat uit drie lagen:

Kerngroep

Een vaste kleine groep die alle signalen beoordeelt. Bestaat uit een voorzitter, informatiecoördinator, jurist en privacy officer. Deze groep bewaakt het proces en de privacy.

Casusgroep

Wordt samengesteld per signaal. Bestaat uit medewerkers met inhoudelijke kennis over de locatie, persoon of casus én met mandaat om te handelen. Zij voeren het plan van aanpak uit.

Strategisch Overleg

Op managementniveau. Hier worden knelpunten besproken, bevindingen gedeeld en het GSO als geheel geëvalueerd en bijgestuurd.

Het GSO volgt een duidelijk stappenplan. De kern daarvan staat in het werkproces GSO, dat bestaat uit vijf opeenvolgende fasen. Elke fase bevat heldere beslismomenten en privacychecks. Hiermee volgt het GSO het proces van het Model Privacy Protocol Binnengemeentelijke Gegevensdeling.

Fase 1: Binnenkomst van het signaal

• Stap 1 – Signaal binnenhalen
  Signalen komen binnen via collega’s, mail, meldingen, apps of ketenpartners. De informatiecoördinator registreert het signaal. Cruciaal: een laagdrempelig meldpunt en een cultuur waarin melden normaal is.
• Stap 2 – Eerste weging (de ‘Weegtafel’)
  De kerngroep stelt twee vragen:
  Gaat het om het gemeentelijk grondgebied?
  Valt dit onder een gemeentelijke bevoegdheid?
  Zo niet, dan wordt het signaal niet verder behandeld. Zo ja, dan gaat het door naar fase 2. Signalen kunnen alleen worden doorverwezen als daar een wettelijke basis voor is (bijvoorbeeld via Meld Misdaad Anoniem).

Fase 2: Weging van het signaal

• Stap 3 – Inhoudelijke beoordeling
  Tijdens de Weegtafel stelt de kerngroep de volgende vragen:
  Is er sprake van ondermijning?
  Is het signaal concreet genoeg?
  Is het relevant? Komt het van een betrouwbare bron?
  Zo niet, dan stopt het GSO-traject. Het signaal kan eventueel wel intern worden doorgezet naar een andere afdeling (na toetsing doelbinding).
• Stap 4 – Betrokkenen informeren?
  Als het signaal wordt gestopt, beslist de kerngroep samen met de privacy officer of en hoe betrokkenen worden geïnformeerd.

Fase 3: Onderzoek gemeentelijke bronnen

• Stap 5 – Privacycheck 1
  De kerngroep bepaalt welke gemeentelijke deelnemers geraadpleegd mogen worden. Alleen ‘need to know’, op basis van privacywetgeving.
• Stap 6 – ‘Hit’ of ‘no hit’
  Gevraagde deelnemers checken hun bronnen, maar melden alleen of er relevante info is. In deze stap wordt géén inhoud gedeeld.
  Geen relevante hits? Proces stopt.
  Wel relevante hits? De casus wordt aangemaakt. Inhoudelijke gegevens worden pas gedeeld na de volgende privacycheck.
• Stap 7 – Informeren betrokkenen?
  Als het signaal hier stopt, wordt opnieuw bekeken of en hoe betrokkenen geïnformeerd moeten worden.

Fase 4: Aanpak

• Stap 8 – Privacycheck 2
  Pas als het delen van informatie noodzakelijk en rechtmatig is, worden gegevens gekoppeld.
• Stap 9 – Casusoverleg
  De casusgroep bespreekt de gegevens en komt tot een gedeelde duiding.
• Stap 10 – Plan van Aanpak
  De casusgroep maakt een concreet actieplan, bijvoorbeeld met het BOB-model (Beeldvorming, Oordeelsvorming, Besluitvorming).
• Stap 11 – Privacycheck 3
  Laatste check: mogen alle casusleden deze gegevens inzien? Alleen met goede reden.
• Stap 12 – Informeren betrokkenen
  Als er geen direct contact is, moet informatie binnen een maand gedeeld worden (tenzij wettelijke uitzondering van toepassing is).
• Stap 13 – Uitvoering
  De acties worden uitgevoerd en vastgelegd. Nieuwe feiten? Dan start een nieuwe signalenlijn.

Fase 5: Afronding

• Stap 14 – Evaluatie
  De casus wordt geëvalueerd: wat ging goed, wat kan beter?
• Stap 15 – Restinformatie beoordelen
  Eventuele ‘losse’ informatie die relevant is voor andere casussen of thematiek wordt apart ondergebracht.
• Stap 16 – Dossier sluiten
  Het dossier wordt afgesloten en bewaard (vijf jaar na laatste verwerking). Controleer of betrokkenen juist zijn geïnformeerd.

Een goed werkend GSO staat of valt met:

• Steun van het management
• Betrokken medewerkers met mandaat
• Een heldere structuur en meldroute
• Goed ingerichte privacyprocessen (inclusief protocol en DPIA)
• Structurele evaluatie en training.