Rechtmatigheidsverantwoording
De invoering van de rechtmatigheidsverantwoording is uitgesteld. Pas over het begrotingsjaar 2023 wordt het college gevraagd een rechtmatigheidsmededeling af te geven in de jaarstukken. In 2022 heeft de gemeente verder gewerkt aan de verbetering van de kwaliteit en de interne beheersing van relevante processen. Ook zijn voorbereidingen getroffen om de verschillende verordeningen en regelingen aan te laten sluiten op de rechtmatigheidsverantwoording.
Strategisch HR-beleid
In 2022 hebben we verder vorm gegeven aan onze HR-visie, die eerder in deze paragraaf is toegelicht. Het (weer) bieden van een prettige werkomgeving op kantoor was in het afgelopen jaar een belangrijk onderwerp, nadat in 2020 en 2021 een groot deel van de medewerkers vanuit huis werkten. Ook is stevig ingezet op vitaliteit, zowel op operationeel niveau (bijvoorbeeld door de inzet van dienstfietsen en kantoorfruit) als door de mogelijkheid van hybride werken, dat niet meer weg te denken is sinds corona.
Regionaal Traineeship Rivierenland
Niet alleen binnen onze eigen gemeente, maar ook op regionaal niveau investeerden we in ontwikkelkansen. Met een groot deel van de andere gemeenten van Regio Rivierenland hebben we het afgelopen jaar de eerste periode van het Traineeship Rivierenland afgesloten. Neder-Betuwe heeft daarin een belangrijke trekkersrol vervult. Zeven trainees werkten in 2021 en 2022 binnen drie verschillende organisaties, wat dynamiek en vernieuwing met zich meebracht, maar ook een bijdrage aan het verjongen van het personeelsbestand en de profilering als aantrekkelijke werkgever op de arbeidsmarkt. Inmiddels is een nieuwe periode gestart met nieuwe trainees en nieuwe opdrachten.
Informatiebeveiliging
In het kader van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)-beheersmaatregelen is in 2021 een risico analyse uitgevoerd op onze weerbaarheid. Dat heeft geresulteerd in een nog steeds relevante risicokaart (Heatmap) welke goed inzicht geeft om gericht een aantal risico’s verder aan te pakken. We hebben een goede verdediging tegen dreigingen over internet en ook onze gegevensopslag (back-up) is veilig. Dit betekent niet dat we, net zoals elke andere organisatie, onkwetsbaar zijn. We kunnen herstellen van een ernstig cyberincident, maar dat vraagt wel de nodige inspanning. Afgelopen jaar hebben we onze focus verlegd naar een meer diepgaande verdediging binnen onze IT-infrastructuur zodat ook daar de nodige verdedigingslagen aangebracht worden. Dit is relevant voor het geval een kwaadwillende toch onverhoopt over internet toegang weet te verkrijgen. Het is hier zaak om een kwaadwillende die eenmaal ‘binnen is’, zijn of haar bewegingsruimte maximaal in te perken zodat toegang tot gevoelige gegevens ontzegd kan worden. Dit is complex en loopt zeker door tot in 2023. Met dit soort acties werken we eraan om de impact van een cyber-incident en de inspanning voor herstel zo klein mogelijk te maken.
Ook in 2022 is de Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd, waarbij we met zelfevaluaties (zowel intern als extern) aantonen in de basis onze informatiebeveiliging op orde te hebben. Specifieke onderdelen zijn:
- SUWInet (een systeem waarin gemeente met overheidsinstanties informatie over inwoners deelt conform de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI))
- de op DigiD aangesloten webapplicaties van de gemeente (met Digitale Identiteit (DigiD) kan een inwoner laten zien wij hij/zij is als hij/zij op internet bij een (semi) overheidsorganisatie iets wil regelen)
.De externe IT-auditor heeft vastgesteld dat we aan alle gestelde normen voldoen.
Incidenten
Bij het nemen van maatregelen hoort ook het inzicht hebben in incidenten op het gebied van privacy en informatiebeveiliging. In 2022 zijn een 26-tal incidenten geregistreerd. Alle incidenten zijn beperkt tot kleine voorvallen waarbij, als er al sprake is van schade, zich geen nadelige gevolgen voor betrokkenen hebben voorgedaan. De incidenten zijn afgehandeld via de procedure datalekken en in twee gevallen is melding gemaakt bij de Autoriteit Persoonsgegevens (AP).
Privacy
Daar waar informatieveiligheid vooral gaat om de bescherming van àl onze gegevens, ligt de focus bij privacy vooral op persoonsgegevens. In die zin is privacy meer compliance gericht (voldoen aan wetgeving) en informatieveiligheid gericht op cyber security. Vanuit AVG (Algemene verordening gegevensbescherming) wetgeving werkten we aan het waarborgen van de privacyregelingen bij de door ons beheerde persoonsgegevens van onze inwoners en derden. Dit deden we onder andere door de kennis en vaardigheden op niveau te houden bij huidige en nieuwe medewerkers.
Hiermee dragen we eraan bij dat we risico’s voorkomen, door adequate kennis en inzichten. En daarnaast tijdig mogelijke risico's identificeren om er zo vooraf op te kunnen acteren. In het kader van het voortdurend periodiek onderhoud aan onze privacy processen, reviewen we beleid en uitvoering. Denk hierbij aan het privacy beleid, verbetering privacy processen (registers, verantwoording). Een belangrijke verbetering is dat het nu heel eenvoudig is geworden om een melding datalekken te doen zodat we daar maximaal van kunnen leren.
Daarnaast werken we aan het verbeteren en verbreden van de regionale samenwerking op het terrein van privacy en informatieveiligheid. We voerden hiervoor verkennende gesprekken met de andere gemeenten en met Regio Rivierenland.
Toekomstbestendigheid en doorontwikkeling van de organisatie
In de begroting voorzagen we een aantal grote uitdagingen: gemeenten krijgen steeds meer te maken met hogere kwaliteitseisen, nieuwe wetgeving en ingewikkelde maatschappelijke ontwikkelingen. Van de gemeente en haar bestuur werd veel (tegelijk) gevraagd, zoals efficiënt én dienstverlenend zijn, met minder budget toch een goed voorzieningenniveau in stand houden, rechtmatig én flexibel opereren, maar ook toegankelijk én (digitaal) veilig zijn.
Eind 2021 bleek dat het steeds lastiger werd om te kunnen leveren wat nodig was voor onze inwoners, ondernemers, maatschappelijke organisaties, verbonden partijen en hogere overheden. De personele bezetting bleek daarvoor te krap, de werkdruk liep op en er dreigden achterstanden en ziekteverzuim. Raad en college hebben elkaar meerdere keren gesproken over de personele krapte in de ambtelijke organisatie. In januari 2022 heeft de raad besloten om voor het eerste halfjaar incidenteel budget beschikbaar te stellen, waarmee tijdelijke formatie-uitbreiding mogelijk was. Met de vaststelling van de eerste bestuursrapportage 2022 werd die tijdelijke formatie-uitbreiding ook voor het tweede halfjaar mogelijk gemaakt.
In de tussentijd zijn onderzoeken uitgevoerd naar de oorzaken van de personele krapte. De uitkomsten van die onderzoeken bevestigden de disbalans tussen de hoeveelheid werk en de beschikbare capaciteit. In de Begroting 2023 en meerjarenraming 2024-2026 is daarom het besluit genomen om de ambtelijke organisatie blijvend te versterken door de formatie structureel uit te breiden en de organisatie wendbaarder te maken in het geval van onverwachte ontwikkelingen. Ook is besloten jaarlijks te bezien dat de organisatie meegroeit met de groei van de gemeente. De eerder afgesproken bezuinigingstaakstellingen op de formatie van de ambtelijke organisatie zijn met dit besluit vervallen.
Met die - eerst tijdelijke en daarna structurele - formatie-uitbreiding heeft de organisatie in 2022 een grote stap kunnen zetten in haar toekomstbestendigheid. Aan het eind van 2022 stond de organisatie er daarmee beter voor dan in het begin van het jaar en die ontwikkeling zet zich door in 2023. Maar toekomstbestendigheid is een continu aandachtspunt voor een kleine gemeente. Daarom is er blijvend aandacht voor de ontwikkelingen die de komende jaren op ons af komen en wat die van ons vragen, de kwetsbaarheden die we hebben en de manier waarop we die kunnen verminderen.