Paragraaf bedrijfsvoering

In deze paragraaf lichten we een aantal onderdelen toe. Het gaat om een aantal onderwerpen die we toe moeten lichten in de programmabegroting en in de jaarrekening. We staan hier in deze paragraaf wat uitgebreider bij stil dan in het programma 9. Besturen in verandering van tijden.
Het gaat om:

• De rechtmatigheidsverantwoording
• Privacy
• Informatieveiligheid
• Wet open overheid

Voor de andere actuele ontwikkelingen op het gebied van de bedrijfsvoering verwijzen we naar programma 9. Besturen in verandering van tijden.

In deze paragraaf is op basis van de Kadernota rechtmatigheid van de commissie BBV en op basis van de afspraken met de raad, informatie opnemen over de financiële rechtmatigheid.

Met ingangsdatum 1 januari 2023 heeft een wetswijziging plaatsgevonden met als gevolg dat het college vanaf 2023 de rechtmatigheidsverantwoording opneemt in de jaarstukken en verantwoording aflegt over eventuele geconstateerde onrechtmatigheden. De rechtmatigheidsverantwoording houdt in dat het college verantwoording aflegt over hoe zij omgaat met geld en of dit op een juiste manier gebeurt. Tot en met het boekjaar 2022 werd hierover gerapporteerd door de accountant, per het verslagjaar 2023 laat het college zien dat zij zich aan de wet- en regelgeving heeft gehouden bij het uitvoeren van haar taken en verantwoordelijkheden. Dit is belangrijk om het vertrouwen van burgers en andere belanghebbenden te behouden en te versterken. Door middel van een rechtmatigheidsverantwoording legt het college verantwoording af aan de gemeenteraad en andere toezichthouders over hoe zij haar middelen gebruikt en beheert. De accountant verstrekt dus met ingang van dit boekjaar geen rechtmatigheidsoordeel meer in de controleverklaring, maar beperkt zich tot het getrouwheidsoordeel. Dit houdt in dat de accountant wel heeft vastgesteld dat de opgenomen rechtmatigheidsverantwoording getrouw is verantwoord in de jaarstukken.

Het college stelt vast dat de omvang van de in deze jaarrekening verantwoorde baten en lasten alsmede de balansmutaties die niet rechtmatig tot stand zijn gekomen bedrag € 4.092.000 bedraagt. Dit is lager dan de daarvoor gestelde grens van € 4.761.287. Van de niet rechtmatig tot stand gekomen verantwoorde baten en lasten alsmede de balansmutaties is volgens het college overigens een bedrag van € 4.092.000 acceptabel op basis van door de gemeenteraad vastgestelde afspraken.  

Met de gemeenteraad is afgesproken dat eventuele afwijkingen op rechtmatigheid groter dan € 100.000 en die betrekking hebben op het begrotingscriterium, voorwaardencriterium en het criterium voor het voorkomen van misbruik en oneigenlijk gebruik opgenomen dienen te worden in deze paragraaf.  

• De afwijkingen t.a.v. het begrotingscriterium zijn hieronder opgenomen in de analyse rechtmatigheid. Dit in het geval dat de lasten niet vallen binnen de begroting (inclusief wijzigingen) zoals deze door de gemeenteraad is goedgekeurd. Hierbij gaan we uit (conform de kadernota rechtmatigheid) dat het overschrijden van de begroting (op programmaniveau) en van investeringen altijd onrechtmatig is. Formeel zijn deze posten dus onrechtmatig. Voorheen was de regelgeving anders en werden posten niet -onrechtmatigheid beschouwd was als:

• Kostenoverschrijdingen worden gecompenseerd door direct gerelateerde opbrengsten.
• Kostenoverschrijdingen passen binnen het beleid.
• Kostenoverschrijdingen het gevolg zijn van openeinderegelingen.

In de financiële verordening 212 is met de gemeenteraad in 2024 afgesproken dat de gemeenteraad overschijding van de lasten acceptabel vinden als er sprake is van één van bovenstaande 3 criteria. In bovenstaande tabel maken we daarom een splitsing in:
- totale begrotingsonrechtmatigheid
- "acceptabele" begrotingsonrechtigmatigheden op basis van afspraken met de gemeenteraad.  

Daarnaast is met de gemeenteraad afgesproken dat eventuele onderschrijdingen van de lasten als ook onder- en overschrijdingen van de baten tijdig gemeld zijn als deze worden toegelicht in de jaarrekening. Deze zijn dus in principe niet onrechtmatig.

• Voor wat betreft het voorwaardencriterium is vastgesteld dat de financiële beheershandelingen zijn verricht in overeenstemming met (externe en interne) wet- en regelgeving. Belangrijk onderdeel bij het vaststellen is dat we als gemeente hebben voldaan aan inkoop en aanbestedingsbeleid (norm voor Europese aanbestedingen). Op het gebied van inkoop zien we vanuit interne controle vooral procedurele bevindingen, zoals de aanwezigheid van startformulieren en onderbouwingen van vooraf ingeschatte bedragen.
• Voor wat betreft misbruik & oneigenlijk gebruik (M&O) heeft het college voldoende waarborgen genomen om te voorkomen dat als gevolg van misbruik of oneigenlijk gebruik van wet- en regelgeving ten onrechte overheidssubsidies of -uitkeringen is verleend of een te laag dan wel geen bedrag aan heffingen aan de gemeente is betaald. 

Analyse begrotingsrechtmatigheid

Programma's met overschrijding lasten
In onderstaande tabel zijn de lastenoverschrijdingen opgenomen per programma met vermelding of de overschrijding wel of niet mee telt voor de rechtmatigheidsverantwoording.

Bedrag * € 1.000

Toelichting overschrijdingen lasten per programma

Programma 01. Welzijn en Zorg
De overschrijding op de lasten wordt veroorzaakt door vooral hogere kosten jeugdzorg (en lagere kosten onderdelen WMO) . Dit is feitelijk een open-eind regeling en dus op basis van afspraken met de gemeenteraad een "geaccepteerde" overschrijding.

Programma 07. Verstedelijking, wonen & mobiliteit
De overschrijding lasten wordt vooral veroorzaakt door onderdelen binnen het grondbedrijf (herstructurering en woningbouwcomplexen). Hier staan inkomsten en een voorraadmutatie tegenover. Daarmee is het een "geaccepteerde" overschrijding voor de gemeenteraad.

Programma 8. Veilige omgeving
De overschrijding lasten wordt vooral veroorzaakt de kosten die we hebben moeten maken voor de brand Vice Versa. Hier tegenover staan opbrengsten omdat we ervan uitgaan dat we deze kosten kunnen verhalen. Daarmee is het een "geaccepteerde" overschrijding voor de gemeenteraad.

Programma 9. Besturen in verandering van tijden
De overschrijding lasten wordt vooral veroorzaakt door een extra noodzakelijke storting in de voorziening pensioenen wethouders (wettelijk verplicht en dus passend binnen bestaand beleid). Daarnaast hogere kosten (én opbrengsten) voor verstrekken van reisdocumenten.  In dit programma worden ook onze overheadkosten gepresenteerd.
Daarmee is het een "geaccepteerde" overschrijding voor de gemeenteraad.

Investeringen met overschrijdingen kredieten
In onderstaande tabel zijn de overschrijdingen op investeringskredieten opgenomen (bedrag * € 1.000) die we in 2024 afsluiten. Dit zijn projecten waarbij overal een krediet beschikbaar is, maar waar kosten hoger zijn uitgevallen. Daarmee zijn de overschrijdingen wel als acceptabel aan te merken omdat de uitvoering van de projecten past binnen het bestaand beleid. Dit betreft grotendeels IUP-projecten. Wij zullen in 2025 aandacht hebben voor het tijdig bijstellen van ramingen en aanvullen van dit soort kredieten.
Kredieten met een overschrijding in 2024 bij projecten die doorlopen in 2025 zijn hier niet opgenomen, omdat deze overschrijdingen in 2025 opgevangen worden in de dan beschikbaar komende kredieten.

Conclusie

Er is voor een bedrag van € 604.000 aan kredietoverschrijdingen die als onrechtmatig aan te merken zijn.

In 2024 is een nieuwe Concern Privacy Officer (CPO) en Functionaris Gegevensbescherming (FG) aangesteld. Daarmee hebben we invulling gegeven aan een duurzame privacy-organisatie.

De meeste doelstellingen voor 2024 zijn bereikt. Zo zijn in 2024 de volgende zaken uitgevoerd:

• Eind 2024 zijn we gestart met het evalueren en actualiseren van het algemeen privacybeleid.
• De accenthouders privacy hebben een training gehad.
• Het verwerkingsregister is geactualiseerd.
• We hebben een start gemaakt met het in kaart brengen van alle hoog risicoverwerkingen en het plan voor het uitvoeren van DPIA’s en de opvolging daarvan.
• Eind 2024 hebben we een quickscan uitgevoerd om de privacyvolwassenheid van de gemeente beter inzichtelijk, meetbaar en aantoonbaar te maken.

In 2024 hebben we opnieuw belangrijke stappen gezet op het gebied van informatiebeveiliging. Ons strategisch informatiebeveiligingsbeleid biedt hierbij richting en kaders zodat informatiebeveiliging bijdraagt aan onze strategische organisatiedoelen.

Om de beveiliging van Microsoft 365 te versterken, hebben we diverse technische maatregelen doorgevoerd. Daarnaast is het beleid voor Identity & Access Management (IAM) vastgesteld, waarmee we ervoor zorgen dat medewerkers uitsluitend toegang krijgen tot de applicaties en gegevens die noodzakelijk zijn voor hun werkzaamheden. De verdere uitrol en borging van dit beleid zal stapsgewijs plaatsvinden. Bovendien is, op basis van een risicoanalyse, besloten dat alleen vertrouwde en beheerde apparaten toegang mogen krijgen tot onze on-premises en cloud-omgevingen. Deze aanpak minimaliseert beveiligingsrisico’s en waarborgt een hoog niveau van informatiebeveiliging.

We blijven inzetten op bewustwording onder medewerkers. Via de campagne ‘Veilig Werk’ informeren we medewerkers over actuele cyberdreigingen en maken we duidelijk wat van hen wordt verwacht. Daarnaast hebben we opnieuw een mysteryguest-onderzoek uitgevoerd en wordt het belang van informatiebeveiliging ook op managementniveau onderstreept.

We maken gebruik van 'Monitoring & Response' om onze IT-infrastructuur continu te monitoren en te analyseren, zodat we direct kunnen ingrijpen bij afwijkingen. Daarnaast zorgen we ervoor dat onze systemen up-to-date blijven door tijdig patches en updates uit te voeren en zijn er uitgebreide voorzieningen voor back-up en herstel. Ook in 2024 hebben we pentests en kwetsbaarheidsscans laten uitvoeren om potentiële zwakke plekken in onze systemen te identificeren en te verhelpen.

Gemeenten moeten al voldoen aan de Baseline Informatiebeveiliging Overheid (BIO), maar vanaf het derde kwartaal van 2025 wordt deze verplichting wettelijk verankerd in de Cyberbeveiligingswet (Cbw), die tevens de Europese NIS2-richtlijn implementeert. De NIS2-richtlijn heeft onder andere impact op de gemeentelijke procesautomatisering. In dit kader is geadviseerd om de procesautomatisering projectmatig in kaart te brengen, inclusief het uitvoeren van risicoanalyses en het implementeren van de benodigde maatregelen.

Jaarlijks verantwoorden we ons over informatiebeveiliging via ENSIA. In 2023 hebben we, op basis van de verplichte IT-audits voor DigiD en Suwinet, opnieuw aan alle eisen voldaan. Het ENSIA-verantwoordingsproces voor 2024 is momenteel nog in uitvoering.

De Wet open overheid (Woo) regelt het recht op informatie over alles wat de overheid doet. Het is de opvolger van de Wet openbaarheid van bestuur (Wob). Naast verbetering van de informatie-huishouding van de overheid beoogt de Woo kortweg de toegang tot overheidsinformatie voor iedereen te vergroten door de actieve openbaarmaking te bevorderen. Dit betekent dat de overheid uit zichzelf (de wettelijk aangewezen categorieën) documenten openbaar moet maken. In de Woo blijft de mogelijkheid bestaan om de overheid te verzoeken om documenten, die nog niet (actief) openbaar zijn gemaakt, alsnog openbaar te maken, de Wob is een onderdeel van de Woo geworden.

De Woo rust op drie pijlers:

1. Passieve openbaarmaking (Woo-verzoek): In 2023 is er een Woo-contactpersoon aangewezen om vragen van inwoners te beantwoorden. Woo-verzoeken kunnen elektronisch worden ingediend via een formulier op de website. De ontvangen Woo-verzoeken worden ook gepubliceerd op de website www.oss.nl/woo .
2. Actieve openbaarmaking: Op termijn moeten bepaalde categorieën informatie actief openbaar worden gemaakt volgens de Wet open overheid. Daarnaast is er een inspanningsverplichting om documenten actief openbaar te maken waar mogelijk. In 2023 hebben we een projectorganisatie opgericht en een projectplan geschreven om de implementatie van deze actieve openbaarmaking te realiseren. De focus ligt op de verplichte informatiecategorieën en de strategie die de landelijke overheid hanteert bij het bepalen van de volgorde van openbaar te maken documenten. Inmiddels zijn we aangesloten op de WOO-index, een portaal dat verwijst naar documentcollecties die gepubliceerd zijn. Een aantal categorieën is inmiddels openbaar gemaakt. Om de informatie op een privacyveilige manier te publiceren is in 2023 ook een anonimiseringstool geïmplementeerd. In 2025 zullen we het documentportaal (analoog aan dataportaal) implementeren om documenten te publiceren.
3. Informatiehuishouding: Informatie is cruciaal voor het functioneren van de overheid en de verantwoording in onze democratie. Het beheer en gebruik van informatie moeten goed worden geregeld. We hebben stappen gezet om informatiebeheerplannen te implementeren, waarin de stand van zaken en aanbevelingen voor verbetering worden vastgelegd. In 2024 hebben we ingezet op het verder uitrollen van informatiebeheerplannen, het geschikt maken van specifieke vakapplicaties voor archivering, de implementatie van M365 als archiefomgeving, de doorontwikkeling van het zaaksysteem en het centrale DMS eDocs voor archivering en de verbetering van de samenhang en afstemming van applicaties binnen de informatiearchitectuur.