1.4 De data die wordt gebruikt is accuraat en de privacy van burgers wordt geborgd
Burgers moeten erop kunnen vertrouwen dat gegevens bij overheidsorganisaties goed beschermd worden. Het gaat dan om gegevens die worden beschermd vanuit systemen, maar ook om zaken als hoe de SVB intern omgaat met informatie zoals geregeld in de Archiefwet, Wet open overheid en het programma Open op Orde.
Open op Orde
Het jaar 2025 was het voorlaatste jaar van het Programma SVB Open op Orde. Met dit programma werkt de SVB aan een toekomstbestendige informatiehuishouding. Door informatie goed te beheren, beter vindbaar te maken en duurzaam te bewaren kan de SVB transparanter werken en besluiten beter onderbouwen. Dit ondersteunt een zorgvuldige dienstverlening en een verbetering van de informatiepositie van burgers.
Het jaar 2025 stond in het teken van het formeel beleggen van verantwoordelijkheden voor processen, informatie en gegevens. Ook is het gewenste informatiegedrag van SVB medewerkers licht verbeterd, onder andere doordat 95% van de medewerkers deelgenomen heeft aan de jaarlijkse e-learning Bewust Omgaan met Informatie (BOMI), een nieuwe leerinterventie ‘digitaal werken’ en de verbeterde vindbaarheid van instructies via het nieuwe BOMI-portaal. Leidinggevenden worden beter ondersteund in het sturen op het gewenste informatiegedrag door de BOMI toolkit Leidinggevenden.
Wet open overheid
De Wet open overheid (Woo) verlangt van overheidsorganisaties dat zij voldoen aan passieve openbaarmaking en inspanningen verricht op actieve openbaarmaking (uit eigen beweging). Passieve openbaarmaking houdt in dat de SVB na aanvraag van een burgerinformatie geheel of gedeeltelijk openbaar maakt. Actieve openbaarmaking houdt in dat de SVB uit eigen beweging bepaalde documenten openbaar maakt voor iedereen. In 2025 heeft de SVB diverse relevante documenten (actief) openbaar gemaakt, zoals jaarplannen en jaarverslagen. Hiermee is voldaan aan de wettelijke kaders die rond de Wet open overheid zijn gesteld. Maandelijks is de impact van de Woo-publicaties geanalyseerd. De analyses hebben in 2025 niet tot wijzigingen geleid vanwege het geringe aantal bezoekers van de openbaar gemaakte documenten.
Datalekken
De SVB hecht veel waarde aan de bescherming van de privacy van burgers en ziet de beveiliging van persoonsgegevens binnen de organisatie als een serieuze taak. De SVB zet zich in om datalekken te detecteren, te voorkomen en ervan te leren. In 2025 zijn er 350 datalekken gemeld. Dit is lager dan in 2024 (903) datalekken. Het merendeel van de datalekken wordt veroorzaakt door niet aangekomen post. De aantallen hiervan kunnen ieder jaar behoorlijk verschillen. Het afgelopen jaar heeft de SVB het proces van vesturen van jaaropgaves verder geautomatiseerd en voorbereidingen getroffen voor het digitaal verstrekken van jaaropgaves. Dit moet leiden tot een verdere daling van het aantal datalekken. De SVB blijft zich inzetten om het aantal datalekken te verminderen en het bewustzijn onder medewerkers om een datalek te melden, te vergroten. Er zijn 11 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij 8 van deze 11 datalekken zijn de betrokkenen geïnformeerd. Er waren geen datalekken met een grote impact.