Paragraaf bedrijfsvoering

In deze paragraaf lichten we een aantal onderdelen toe. Het gaat om een aantal onderwerpen die we toe moeten lichten in de programmabegroting en in de jaarrekening. We staan hier in deze paragraaf wat uitgebreider bij stil dan in het programma 9. Besturen in verandering van tijden.
Het gaat om:

• De rechtmatigheidsverantwoording
• Privacy
• Informatieveiligheid
• Wet open overheid

Voor de andere actuele ontwikkelingen op het gebied van de bedrijfsvoering verwijzen we naar programma 9. Besturen in verandering van tijden.

In deze paragraaf zullen we op basis van de Kadernota rechtmatigheid van de commissie BBV en op basis van de afspraken met de raad, informatie opnemen over de financiële rechtmatigheid.

Met ingangsdatum 1 januari 2023 heeft een wetswijziging plaatsgevonden met als gevolg dat het college voor het eerst de rechtmatigheidsverantwoording opneemt in de jaarstukken en verantwoording aflegt over eventuele geconstateerde onrechtmatigheden. De rechtmatigheidsverantwoording houdt in dat het college verantwoording aflegt over hoe zij omgaat met geld en of dit op een juiste manier gebeurt. Tot en met het boekjaar 2022 werd hierover gerapporteerd door de accountant, per het verslagjaar 2023 moet het college laten zien dat zij zich aan de wet- en regelgeving houdt bij het uitvoeren van haar taken en verantwoordelijkheden. Dit is belangrijk om het vertrouwen van burgers en andere belanghebbenden te behouden en te versterken. Door middel van een rechtmatigheidsverantwoording zal het college verantwoording afleggen aan de gemeenteraad en andere toezichthouders over hoe zij haar middelen gebruikt en beheert. De accountant verstrekt dus met ingang van 2023 geen rechtmatigheidsoordeel meer in de controleverklaring, maar beperkt zich tot het getrouwheidsoordeel. Dit houdt in dat de accountant wel moet vaststellen dat de opgenomen rechtmatigheidsverantwoording getrouw is verantwoord in de jaarstukken.

Eventuele afwijkingen op rechtmatigheid groter dan € 100.000 en die betrekking hebben op het begrotingscriterium, voorwaardencriterium en het criterium voor het voorkomen van misbruik en oneigenlijk gebruik zullen we in deze paragraaf opnemen. Daarbij gaat het in het kort om:

• Het begrotingscriterium: vallen de lasten binnen de begroting (incl. wijzigingen) zoals deze door de gemeenteraad is goedgekeurd. Hierbij gaan we uit (conform de kadernota rechtmatigheid) dat het overschrijden van de begroting (op programmaniveau) en van investeringen altijd onrechtmatig is, maar niet in alle gevallen hoeft te worden meegewogen in het oordeel. Dit laatste is het geval als:

• Kostenoverschrijdingen worden gecompenseerd door direct gerelateerde opbrengsten.
• Kostenoverschrijdingen passen binnen het beleid.
• Kostenoverschrijdingen het gevolg zijn van openeinderegelingen.

• Het voorwaardencriterium: alle financiële beheershandelingen zijn verricht in overeenstemming met (externe en interne) wet- en regelgeving. Belangrijk onderdeel daarbij is of we als gemeente voldoen aan inkoop en aanbestedingsbeleid (norm voor Europese aanbestedingen).
• Het misbruik & oneigenlijk gebruik (M&O) criterium: het college heeft voldoende waarborgen genomen om te voorkomen dat als gevolg van misbruik of oneigenlijk gebruik van wet- en regelgeving ten onrechte overheidssubsidies of -uitkeringen is verleend of een te laag dan wel geen bedrag aan heffingen aan de gemeente is betaald. 

Van de afwijkingen (rechtmatigheidsfouten en onduidelijkheden qua rechtmatigheid) die niet in overeenstemming zijn met de door de gemeenteraad vastgestelde richtlijnen zullen we beschrijven welke actie zijn of worden ondernomen om eventueel vermelde afwijkingen in de toekomst te voorkomen. Dit betreffen bijvoorbeeld afwijkingen op gemeentelijke verordeningen of relevante wet- en regelgeving.

Om een betrouwbare en dienstverlenende overheid te zijn moeten wij onze informatievoorziening op orde te hebben. Beschikbare en juiste data zoals persoonsgegevens zijn onmisbaar voor goede dienstverlening, goede bedrijfsvoering en goede beleids- en besluitvormingsprocessen. Maar ook het goed beveiligen en het rechtmatig en ethisch verantwoord gebruiken van (persoons)gegevens is belangrijk. Daarom wordt ons privacybeleid uitgevoerd in een cyclisch proces dat de gehele organisatie raakt en dat gewijd is aan het halen en borgen van privacydoelstellingen. Gegevensbescherming ligt niet bij één persoon. Een groot deel van de medewerkers heeft daar een aandeel in.

De afgelopen jaren werd er vanwege andere aandachtspunten minder prioriteit gegeven aan gegevensbescherming. Met de komst van twee privacy officers en de in juli 2023 vastgestelde ‘privacyorganisatie’ kunnen we aan dit cyclische proces gaan bouwen. Dit doen we op de eerste plaats door jaarlijks een plan van aanpak vast te stellen. Zo kiezen we bewust ons pad, groeien we stapsgewijs en richten we ons veranderprogramma in. Belangrijke onderdelen waarmee we in 2024 zoal aan de slag gaan zijn:

1. Het evalueren en actualiseren van het privacy beleid.
2. Het opleiden en doorontwikkelen van het privacy accenthouderschap.
3. Het op orde brengen van het verwerkingsregister.
4. Het in kaart brengen van alle hoog risicoverwerkingen en een plan opstellen voor het uitvoeren van DPIA’s en de opvolging daarvan.
5. Het implementeren van een Privacy Management Systeem (software) ter ondersteuning van de PDCA.
6. Het opstellen van een organisatie-breed bewustwordingsplan.

Inwoners, ondernemers en (keten)partners moeten kunnen uitgaan van een betrouwbare en goed functionerende overheid. De gemeente Oss wil daarom de basis van informatiebeveiliging goed op orde hebben. Informatiebeveiliging heeft tot doel ervoor te zorgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie (beschikbaarheid), dat de juistheid en volledigheid van informatie wordt gewaarborgd (integriteit) en dat informatie alleen toegankelijk is voor diegenen die hiertoe zijn geautoriseerd (vertrouwelijkheid). Door de basis op orde te hebben voldoen we niet alleen aan wet- en regelgeving, maar creëren we ook de randvoorwaarden voor technologische ontwikkelingen en innovatieve toepassingen. Daarnaast zorgen we ervoor dat onze bestuurlijke en organisatorische doelstellingen worden gehaald door de beveiligingsrisico’s te verkleinen tot een acceptabel niveau.

Het nieuwe strategische informatiebeveiligingsbeleid vervangt het beleid uit 2018 en geldt voor de periode 2023 tot en met 2026. Het geeft richting en stelt kaders zodat informatiebeveiliging een bijdrage levert aan onze (strategische) organisatiedoelen. Onze visie op informatiebeveiliging luidt als volgt:

“Wij zijn een betrouwbare overheid. Informatiebeveiliging is randvoorwaarde voor al ons handelen en is integraal onderdeel van ieders werk.”

De uitwerking van dit beleid in concrete maatregelen vindt jaarlijks plaats in het bij te stellen informatiebeveiligingsplan. Onderdelen die de komende jaren aan bod komen, en deels terugkomen onder ‘Digitalisering en datagedreven werken’ van Programma ‘Besturen in verandering van tijden’, zijn:

1. Organisatiebreed en verplicht bewustwordingsplan
2. Cybercrisisplan
3. Logische en fysieke toegangsbeveiliging (IAM)
4. Bedrijfscontinuïteitsbeheer (BCM)
5. Monitoring & Respons
6. Forensisch onderzoek
7. Implementatie Information Security Management System (ISMS)
8. Telewerkbeleid
9. Wachtwoordbeleid
10. Incidentmanagement
11. Professionalisering contractmanagement

De Wet open overheid (Woo) regelt het recht op informatie over alles wat de overheid doet. Het is de opvolger van de Wet openbaarheid van bestuur (Wob). Naast verbetering van de informatie-huishouding van de overheid beoogt de Woo kortweg de toegang tot overheidsinformatie voor iedereen te vergroten door de actieve openbaarmaking te bevorderen. Dit betekent dat de overheid uit zichzelf (de wettelijk aangewezen categorieën) documenten openbaar moet maken. In de Woo blijft de mogelijkheid bestaan om de overheid te verzoeken om documenten, die nog niet (actief) openbaar zijn gemaakt, alsnog openbaar te maken, de Wob is een onderdeel van de Woo geworden.

De Woo rust op drie pijlers:

1. Passieve openbaarmaking (Woo-verzoek): In 2023 is er een Woo-contactpersoon aangewezen om vragen van inwoners te beantwoorden. Woo-verzoeken kunnen elektronisch worden ingediend via een formulier op de website. De ontvangen Woo-verzoeken worden ook gepubliceerd op de website www.oss.nl/woo .
2. Actieve openbaarmaking: Op termijn moeten bepaalde categorieën informatie actief openbaar worden gemaakt volgens de Wet open overheid. Daarnaast is er een inspanningsverplichting om documenten actief openbaar te maken waar mogelijk. In 2023 is er een projectorganisatie opgericht en een projectplan geschreven om de implementatie van deze actieve openbaarmaking te realiseren. De focus ligt op de verplichte informatiecategorieën en de strategie die de landelijke overheid hanteert bij het bepalen van de volgorde van openbaar te maken documenten.
3. Informatiehuishouding: Informatie is cruciaal voor het functioneren van de overheid en de verantwoording in onze democratie. Het beheer en gebruik van informatie moeten goed worden geregeld. Er zijn stappen gezet om informatiebeheerplannen te implementeren, waarin de stand van zaken en aanbevelingen voor verbetering worden vastgelegd. In 2024 wordt er verder gewerkt aan het uitrollen van informatiebeheerplannen, het geschikt maken van specifieke vakapplicaties voor archivering, de implementatie van M365 als archiefomgeving, de doorontwikkeling van het zaaksysteem en het centrale DMS eDocs voor archivering en de verbetering van de samenhang en afstemming van applicaties binnen de informatiearchitectuur.