Skip to content Skip to main navigation Skip to footer

Bestuurlijk convenant digitale veiligheid I Recap Smart Safety & Security Talk

  • 5 maart 2026

Op 26 februari 2026 stond de Smart Safety & Security Talk in het teken van digitale veiligheid en de bestuurlijke uitdagingen waar gemeenten voor staan. Frank van Summeren nam ons mee in de inzichten uit het onderzoek Cyberweerbaarheid binnen gemeentegrenzen en de doorontwikkeling richting van het  bestuurlijk convenant Digitale Veiligheid. In dit onderzoek staat de cyberweerbaarheid van gemeenten centraal. De resultaten zijn gepubliceerd in de rapporten Cyberweerbaarheid binnen gemeentegrenzen | VNG en Onderzoek maakt rol gemeente in digitale veiligheid concreet | VNG.

Het onderzoek is uitgevoerd door Frank van Summeren in opdracht van het ministerie van Justitie en Veiligheid, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de NCTV, de VNG en de G4-gemeenten. Het vond plaats in het kader van het bestuurlijk convenant Digitale Veiligheid en in relatie tot de Nederlandse Cyber Security Strategie.

Centraal stond de vraag: hoe organiseer je effectieve bestuurlijke regie in een domein waar incidenten zich anders ontwikkelen dan in de fysieke wereld?

Een breed en diepgaand onderzoek

Het onderzoek waarop de presentatie is gebaseerd, kent een stevige basis:

  • Analyse van 100+ publicaties (onderzoeksrapporten, evaluaties, handreikingen)
  • Bestudering van ruim 200 gesprekken met bestuurders
  • Ongeveer 60 stakeholders uit o.a. ministeries, provincies, gemeenten, politie, OM, veiligheidsregio’s en RIEC’s
  • Consultatie van bestuurlijke gremia (o.a. bestuur & veiligheid, informatiesamenleving en cyberburgemeesters)

Deze brede verkenning maakt inzichtelijk hoe het landschap van digitale veiligheid zich ontwikkelt en waar het schuurt.

Negen incidenttypen, vier categorieën

Er worden negen typen digitale incidenten onderscheiden, waaronder:

  • Incidenten bij instellingen met maatschappelijke impact
  • Incidenten met infrastructuur in de openbare ruimte (OT/IoT)
  • Digitale criminaliteit gericht op bedrijven of burgers
  • Misbruik van burgers of bedrijven voor criminele activiteiten
  • Online ordeverstoring en desinformatie
  • Incidenten rondom gemeentelijke processen en systemen

Deze zijn ondergebracht in vier overkoepelende categorieën:

  1. Eigen huis op orde
  2. Cyberincidenten en crisis
  3. Cybercrime en gedigitaliseerde criminaliteit
  4. Online aangejaagde ordeverstoring

Een belangrijk inzicht is dat gemeenten in alle vier categorieën een rol vervullen, vaak in samenhang met andere publieke en private partijen.

Fysiek versus digitaal: andere dynamiek, andere besturing

Een belangrijk onderdeel van de analyse betreft de verschillen tussen fysieke en digitale incidenten. Digitale incidenten kenmerken zich onder meer door:

  • Onduidelijkheid over de locatie van digitale assets
  • Sterke ketenafhankelijkheden en netwerkverbindingen
  • Multi-lokale of bovenregionale schaal
  • Snelle zichtbaarheid van impact, maar soms ook plotselinge escalatie
  • Een andere tijdsdynamiek dan fysieke crises

Deze kenmerken maken duidelijk dat bestaande bestuurlijke structuren, grotendeels ingericht op fysieke veiligheid, niet automatisch aansluiten op het digitale domein.

Tegelijkertijd kunnen de spelers uit het fysieke veiligheidsstelsel, zoals politie, Openbaar Ministerie en veiligheidsregio’s, juist een belangrijke rol spelen in het digitale stelsel. Veel overlegstructuren, crisisprocessen en opschalingsmechanismen zijn al aanwezig, maar vragen om doorontwikkeling en vertaling naar digitale incidenten.

Koude en warme fase: waar ligt de bestuurlijke verantwoordelijkheid?

Uit de analyse blijkt dat gemeenten vooral expliciete wettelijke taken en verantwoordelijkheden hebben op het moment dat digitale incidenten daadwerkelijk plaatsvinden en maatschappelijke impact hebben, de zogenoemde warme fase. Dat geldt met name bij cyberincidenten en crises, bij cybercrime en gedigitaliseerde criminaliteit en bij online aangejaagde ordeverstoring.

Tegelijkertijd is het merendeel van het bestaande beleid vooral gericht op de koude en lauwe fase, waarin voorbereiding, preventie en weerbaarheidsversterking centraal staan. Voor gemeenten hoeft dat geen tegenstelling te zijn: voorkomen is immers beter dan genezen. Juist in de koude fase kunnen zij investeren in cyberweerbaarheid, samenwerking en duidelijke afspraken over regie en mandaat, zodat zij in de warme fase effectief kunnen optreden.

Een bijzonder aandachtspunt betreft de bevoegdheid van de burgemeester. In het fysieke domein is diens rol bij openbare orde en crisisbeheersing helder wettelijk verankerd. In het digitale domein is die bevoegdheidsbasis minder expliciet uitgewerkt, terwijl digitale incidenten wel degelijk kunnen leiden tot maatschappelijke ontwrichting of verstoring van de openbare orde. Dit roept vragen op over interventiemogelijkheden, mandaat en bestuurlijke regie bij digitale ordeverstoring of grootschalige cyberincidenten met lokale impact.

Veel beleid, verdere uitwerking nodig

Inmiddels zijn meer dan honderd handreikingen, beleidsdocumenten en initiatieven ontwikkeld rondom digitale veiligheid. De analyse laat echter zien dat verdere uitwerking nodig is, met name op het gebied van:

  • Taken en verantwoordelijkheden
  • Regie en mandaat
  • Aansluiting tussen beleid en praktijk
  • Doorontwikkeling van instrumentarium voor de warme fase

Daarnaast wordt aanbevolen het digitale veiligheidslandschap periodiek, bijvoorbeeld tweejaarlijks, te actualiseren en concrete casuïstiek te gebruiken om bestuurlijke behoeften scherper te definiëren.

Vervolg: bestuurlijk convenant Digitale Veiligheid

De inzichten uit het onderzoek vormen input voor de concretisering van het bestuurlijk convenant Digitale Veiligheid. Vanuit dit convenant wordt bepaald op welke conclusies en aanbevelingen concreet zal worden ingezet door onder meer BZK, JenV, VNG en de G4.

Daarnaast wordt het rapport breed gedeeld, zodat gemeenten lokaal met de inzichten aan de slag kunnen.

Conclusie

De Smart Talk maakte duidelijk dat digitale veiligheid geen afzonderlijk beleidsdomein meer is, maar een integraal bestuurlijk vraagstuk. Digitale incidenten gedragen zich anders dan fysieke crises en vragen om duidelijke regie, heldere verantwoordelijkheden en een actualisatie van bestaande bestuurlijke structuren.

Voor effectieve digitale veiligheid is niet alleen techniek nodig, maar vooral bestuurlijke positionering en gezamenlijke doorontwikkeling van het veiligheidsstelsel.

Bekijk hier de presentatie van de talk.

De volgende Smart Talk vindt plaats op donderdag 19 maart en gaat over straatintimidatie. Meld je HIER aan.

fotocredits: istock/gorodenkoff