Paragraaf bedrijfsvoering

In deze paragraaf lichten we een aantal onderdelen toe. Het gaat om een aantal onderwerpen die we toe moeten lichten in de programmabegroting en in de jaarrekening. We staan hier in deze paragraaf wat uitgebreider bij stil dan in het programma 9. Besturen in verandering van tijden.
Het gaat om:

• De rechtmatigheidsverantwoording
• Privacy
• Informatieveiligheid
• Wet open overheid

Voor de andere actuele ontwikkelingen op het gebied van de bedrijfsvoering verwijzen we naar programma 9. Besturen in verandering van tijden.

In deze paragraaf zullen we op basis van de Kadernota rechtmatigheid van de commissie BBV en op basis van de afspraken met de raad, informatie opnemen over de financiële rechtmatigheid.

Met ingangsdatum 1 januari 2023 heeft een wetswijziging plaatsgevonden met als gevolg dat het college de rechtmatigheidsverantwoording opneemt in de jaarstukken en verantwoording aflegt over eventuele geconstateerde onrechtmatigheden. De rechtmatigheidsverantwoording houdt in dat het college verantwoording aflegt over hoe zij omgaat met geld en of dit op een juiste manier gebeurt. Tot en met het boekjaar 2022 werd hierover gerapporteerd door de accountant, per het verslagjaar 2023 laat het college zien dat zij zich aan de wet- en regelgeving houdt bij het uitvoeren van haar taken en verantwoordelijkheden. Dit is belangrijk om het vertrouwen van burgers en andere belanghebbenden te behouden en te versterken. Door middel van een rechtmatigheidsverantwoording zal het college verantwoording afleggen aan de gemeenteraad en andere toezichthouders over hoe zij haar middelen gebruikt en beheert. De accountant verstrekt dus geen rechtmatigheidsoordeel meer in de controleverklaring, maar beperkt zich tot het getrouwheidsoordeel. Dit houdt in dat de accountant wel moet vaststellen dat de opgenomen rechtmatigheidsverantwoording getrouw is verantwoord in de jaarstukken.

Eventuele afwijkingen op rechtmatigheid groter dan € 100.000 en die betrekking hebben op het begrotingscriterium, voorwaardencriterium en het criterium voor het voorkomen van misbruik en oneigenlijk gebruik zullen we in deze paragraaf opnemen. Daarbij gaat het in het kort om:

• Het begrotingscriterium: vallen de lasten binnen de begroting (incl. wijzigingen) zoals deze door de gemeenteraad is goedgekeurd. Hierbij gaan we uit (conform de kadernota rechtmatigheid) dat het overschrijden van de begroting (op programmaniveau) en van investeringen altijd onrechtmatig is, maar niet in alle gevallen hoeft te worden meegewogen in het oordeel. Dit laatste is het geval als:

• Kostenoverschrijdingen worden gecompenseerd door direct gerelateerde opbrengsten.
• Kostenoverschrijdingen passen binnen het beleid.
• Kostenoverschrijdingen het gevolg zijn van openeinderegelingen.

• Het voorwaardencriterium: alle financiële beheershandelingen zijn verricht in overeenstemming met (externe en interne) wet- en regelgeving. Belangrijk onderdeel daarbij is of we als gemeente voldoen aan inkoop en aanbestedingsbeleid (norm voor Europese aanbestedingen).
• Het misbruik & oneigenlijk gebruik (M&O) criterium: het college heeft voldoende waarborgen genomen om te voorkomen dat als gevolg van misbruik of oneigenlijk gebruik van wet- en regelgeving ten onrechte overheidssubsidies of -uitkeringen is verleend of een te laag dan wel geen bedrag aan heffingen aan de gemeente is betaald. 

Van de afwijkingen (rechtmatigheidsfouten en onduidelijkheden qua rechtmatigheid) die niet in overeenstemming zijn met de door de gemeenteraad vastgestelde richtlijnen zullen we beschrijven welke actie zijn of worden ondernomen om eventueel vermelde afwijkingen in de toekomst te voorkomen. Dit betreffen bijvoorbeeld afwijkingen op gemeentelijke verordeningen of relevante wet- en regelgeving.

Verantwoordingsgrens en impact
Tot boekjaar 2024 hanteert de gemeente een verantwoordingsgrens van 1% van de totale lasten voor fouten en 3% voor onzekerheden. Deze gescheiden toleranties zijn jarenlang gebruikelijk geweest en bieden ruimte om fouten en onzekerheden afzonderlijk te beoordelen.

Vanaf verslagjaar 2025 is deze systematiek gewijzigd. Op basis van de aangepaste regelgeving (BBV en BADO) geldt voortaan een samengevoegde verantwoordingsgrens van 2% van de totale lasten, waarbij geen onderscheid meer wordt gemaakt tussen fouten en onzekerheden. Daarnaast wordt de grondslag voor deze berekening exclusief toevoegingen aan reserves, waardoor de feitelijke drempel lager ligt dan voorheen.

Deze wijziging heeft zijn uitwerking in de financiële verordening en op het interne controleplan. Tot op heden is er vanuit de interne controle en daarmee ook de rechtmatigheidsverantwoording altijd aangesloten bij de controletoleranties van de accountantscontrole. Komende periode zal gekeken worden hoe en of we dit weer met elkaar in overeenstemming te brengen. Dit voorstel zal via het controleprotocol (en normenkader) worden voorgelegd aan de gemeenteraad.

Privacy is een essentieel onderdeel van het werk van onze gemeente. Wij beschermen de persoonsgegevens van onze inwoners, bedrijven en ketenpartners met grote zorgvuldigheid. Daarnaast dragen we verantwoordelijkheid voor de privacy van onze eigen medewerkers. Deze verantwoordelijkheid nemen we serieus.

Hoewel we de afgelopen jaren al stappen hebben gezet, is verdere investering nodig. Recent is een nieuw privacybeleid opgesteld. Dit beleid vormt de basis voor een verbeterplan dat gericht is op verdere professionalisering van onze privacyorganisatie.

In dit verbeterplan staan onder andere de volgende speerpunten centraal:
-           Versterking van sturing en verantwoordelijkheden binnen de organisatie;
-           Structurele borging van privacy in processen en systemen;
-           Verhoging van kennis en bewustzijn bij medewerkers;
-           Verbeterde samenwerking met ketenpartners op het gebied van gegevensdeling en -bescherming.

Informatiebeveiliging is een absolute basisvoorwaarde voor vertrouwen in de overheid en het goed functioneren van onze organisatie. We blijven hier structureel in investeren, ook met het oog op de vereisten vanuit de Cyberbeveiligingswet (Cbw) en de Europese NIS2-richtlijn.

We hebben de volgende speerpunten:

• Bewustwording onder alle medewerkers: we voeren een programma uit met communicatiecampagnes, e-learning, mysteryguest-onderzoeken, workshops en phishingtests. Daarmee vergroten we de alertheid en maken we informatiebeveiliging onderdeel van de dagelijkse praktijk.
• Continuïteit en risicobeheersing: we versterken bedrijfscontinuïteitsbeheer en de beveiliging van operationele technologie (OT). Dit zijn systemen die fysieke processen aansturen, zoals toegangssystemen en verkeerslichten. Zo blijft de continuïteit van kritieke processen gewaarborgd.
• Wet- en regelgeving (Cbw / NIS2): de Europese NIS2-richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in 2026 in werking zal treden. Om straks te voldoen, voeren we risicoanalyses uit en stellen we plannen van aanpak op.
• Informatiebeveiliging organiseren (ISMS): we werken volgens een cyclisch proces van plannen, uitvoeren, controleren en verbeteren. Dit begint met risicoanalyses, gevolgd door het nemen van maatregelen en het toetsen van de werking daarvan. Waar nodig voeren we verbeteringen door. Zo wordt informatiebeveiliging aantoonbaar en blijvend versterkt, in lijn met de Baseline Informatiebeveiliging Overheid (BIO) en de toekomstige Cbw-eisen.
• Capaciteit: we breiden uit met 2 fte en voegen dit jaar een fte voor bedrijfscontinuïteitsbeheer toe. Volgend jaar komt daar nog een extra fte bij. Zo vergroten we onze slagkracht.
• Borging: we verankeren informatiebeveiliging bij functioneel beheer en brengen de procedures voor beveiligingsincidenten en datalekken op orde en samen tot één duidelijke werkwijze.

Met deze aanpak versterken we stap voor stap de weerbaarheid van onze organisatie en zorgen we dat Oss voldoet aan de eisen van nu en de toekomst.

De Wet open overheid (Woo) geeft iedereen het recht op informatie over wat de overheid doet. Deze wet heeft als doel om de informatiehuishouding van de overheid te verbeteren én de toegang tot overheidsinformatie te vergroten. Dit gebeurt onder andere door actieve openbaarmaking te stimuleren: de overheid moet uit eigen beweging documenten uit wettelijk vastgestelde categorieën openbaar maken. Daarnaast is het mogelijk om via een Woo-verzoek documenten op te vragen die nog niet actief openbaar zijn gemaakt.

De Woo steunt op drie pijlers:

1. Passieve openbaarmaking (Woo-verzoek): Sinds 2023 is er een Woo-contactpersoon beschikbaar die vragen van inwoners beantwoordt. Woo-verzoeken kunnen eenvoudig digitaal worden ingediend via een formulier op de website. Alle ontvangen Woo-verzoeken worden gepubliceerd op www.oss.nl/woo.
2. Actieve openbaarmaking: Vanaf 2024 moet de overheid elf categorieën informatie stapsgewijs openbaar maken, zoals voorgeschreven in de Woo. Daarnaast geldt een inspanningsverplichting om ook andere documenten actief te publiceren waar dat mogelijk is. In 2024 zijn de categorieën Organisatie- en bereikbaarheidsgegevens en Raads- en Collegestukken al gepubliceerd. De categorieën Adviezen en Onderzoeken volgen uiterlijk het eerste kwartaal van 2026. De overige categorieën worden in 2026 en 2027 openbaar gemaakt. We hebben inmiddels aansluiting gevonden bij het centrale zoekplatform van Nederland, de woo-index. Op gemeentelijk niveau is een Gemeentelijke Document Catalogus ingericht, waarmee we relevante documenten publiceren.
3. Informatiehuishouding: Goede informatievoorziening is essentieel voor het functioneren van de overheid en voor democratische verantwoording. Daarom werken we aan een stevig fundament voor het beheer en gebruik van informatie. We hebben informatiebeheerplannen opgesteld, deze bevatten zowel de huidige stand van zaken als aanbevelingen voor verbetering. In 2025 en 2026 zullen we deze verder verfijnen. Tegelijkertijd breiden we het gebruik van M365, onze digitale werkplek, uit en maken we het, waar mogelijk, geschikt als archiefomgeving. Ook richten we steeds meer vakapplicaties hiervoor in. Daarnaast verbeteren we het zaaksysteem (hierin leggen we alle informatie rondom een zaak, zoals een subsidieaanvraag vast van begin tot en met afronding) en het centrale DMS eDocs (Document Management Systeem of digitale archief) , zodat deze beter aansluiten op de informatiearchitectuur en bijdragen aan een samenhangende archiveringsstructuur. Deze doorontwikkeling krijgt in 2026 extra aandacht. Tot slot blijft ook de bewustwording binnen de organisatie over wat werken in het kader van openbaarheid inhoudt, een belangrijk aandachtspunt in de komende jaren.