Het doel van de bedrijfsvoering is het zo goed mogelijk ondersteunen en uitvoeren van de programma’s. Concreet gaat het om een goede dienstverlening aan de inwoners en het gemeentebestuur door:
Organisatieontwikkeling
Het ontwikkelprogramma is een volgende fase ingegaan (NOD 2.0). In het proces van doorontwikkeling van de organisatie is het cultuuraspect met de daaraan gekoppelde cultuuromslag de grootste uitdaging voor ons naar de toekomst toe. In de jaarlijkse organisatiebrede inspiratiebijeenkomsten wordt daar verder invulling aangegeven. De besluitvorming over de aanpassing van de (organisatie-)structuur van 2 afdelingen en een Staf naar 3 afdelingen is afgerond en wordt per 1 januari 2026 geformaliseerd.
Strategisch HRM-beleid
Het strategisch HRM-plan zetten we in om (middel)lange termijn ontwikkelingen die van invloed zijn op de ontwikkeling van de organisaties te vertalen naar HRM-instrumentarium. De doorontwikkeling van de organisatie bepaalt mede welke onderwerpen we specifiek gaan oppakken. In 2025 is de besluitvorming van de regeling reiskostenvergoeding woon- en werkverkeer voor de Dommelvallei organisaties afgerond en deze wordt per 1 januari 2026 geïmplementeerd. Het is een regeling die duurzaam reizen stimuleert en bijdraagt aan vitaliteit.
De verdere doorontwikkeling van de digitale HR-service is een permanent proces. In het kader van optimalisering van het E-HRM systeem is een aanbestedingstraject in voorbereiding.
In de loop van 2025 is het geactualiseerde Informatieplan 2025-2028 opgesteld. We constateerden dat er scenario’s opgesteld moeten worden, waarbij consequenties voor voldoen aan wet- en regelgeving (bijvoorbeeld cybersecurity wet, Wet Open Overheid, Archiefwet, AVG), dienstverlening richting inwoners en financiën inzichtelijk worden. Daarmee kan gezamenlijk het ambitieniveau en de risicoacceptatie bepaald worden.
Onze doelen waren:
In control op uitvoering informatieplan
We zijn nauwer gaan samenwerken binnen de vier Dommelvallei-organisaties door het verder ontwikkelen van het IV-board waarin alle organisaties vertegenwoordigd zijn.
We hebben projectportfoliomanagement en daarbij behorende rapportages over voortgang verbeterd, zodat eigenaarschap en projectvoortgang inzichtelijk is, op de aspecten proces, mens en technologie. We hebben in samenwerking met Financiën gewerkt aan het meer inzichtelijk maken van de materiële kosten van informatievoorziening en informatiedienstverlening.
Bellen met Teams is voorbereid en wordt geïmplementeerd in januari 2026. We hebben diverse datamigratietrajecten succesvol afgerond, waaronder Gouw en DataB (belastingen). We hebben diverse applicaties naar de cloud gebracht. Daarnaast is de Wet Modernisering Elektronisch Bestuurlijk Verkeer geïmplementeerd binnen onze systemen en processen. Tot slot zijn diverse projecten afgerond en lopend in voorbereiding op de implementatie van M365 en de moderne werkplek.
Wegwerken achterstanden bouwdossiers en andere archieven
We hebben een kwaliteitsslag gemaakt voor de bouwdossiers. Dit project loopt door tot eind 2029.
Er zijn en ontstaan nog altijd achterstanden bij de fysieke archieven van de gemeenten en Dienst Dommelvallei. De voor 2025 geplande activiteiten met betrekking tot het wegwerken van de achterstanden zijn grotendeels uitgevoerd. Daarvoor is incidentele extra capaciteit ingehuurd.
Het probleem van de analoge archivering in het sociaal domein is meegenomen in een bredere evaluatie van de processen in het domein. We hebben geconstateerd dat breder onderzoek nodig is om daadwerkelijke verbeterstappen te kunnen zetten. De achterstanden van het archief sociaal domein zijn verwerkt.
De gemeente wisselt op alle beleidsterreinen informatie uit en wil een betrouwbare partner zijn voor inwoners, medewerkers en ketenpartners. Dit vraagt om zorgvuldige omgang met gegevens en naleving van maatschappelijke en wettelijke verplichtingen. Om blijvend aan veranderende wet- en regelgeving te voldoen moeten we procesmatig werken verder versterken.
Voldoen aan wet- en regelgeving
De gemeente heeft een zorgplicht en meldplicht om digitale weerbaarheid te borgen en toezicht op haar prestaties. Op dit moment kan nog niet overal worden aangetoond dat volledig aan de Baseline Informatiebeveiliging Overheid (BIO) wordt voldaan. Inzicht in de actuele staat van informatieveiligheid en privacy binnen processen is noodzakelijk. Deze onderwerpen moeten daarom structureel worden meegewogen bij besluiten over procesaanpassingen, investeringen en technische wijzigingen.
De Network and Information Security Directive (NIS2-richtlijn), die verder gaat dan de BIO en ook operationele technologie omvat, wordt omgezet in nationale wetgeving, de Cyberbeveiligingswet (CbW). De borging in processen is nu al noodzakelijk, maar wordt door de CbW wettelijk vereist.
Afgelopen jaar hebben we veel beleidsuitgangspunten vastgesteld en een deel van het fundament, nodig om te groeien, opgezet. Er is meer inzicht verkregen door uitgevoerde bewustwordingsactiviteiten op het gebied van informatiebeveiliging en privacy, waaronder een phishingcompetitie, een keynote over kunstmatige intelligentie (AI) en gebruikersrichtlijnen voor gebruik van AI. Begin 2025 waren bijna de helft van de noodzakelijke privacymaatregelen geïmplementeerd. Aan het einde van 2025 was dit bijna driekwart. Hiermee is een zichtbare groei gerealiseerd op het gebied van privacy.
Verder hebben we op het gebied van informatiebeveiliging kwetsbaarheidsonderzoeken op het netwerk uitgevoerd en een impactanalyse met betrekking tot de cyberbeveiligingswet. De resultaten laten zien dat we zijn gegroeid maar dat de groei onder druk staat door onvoldoende kwalitatieve en kwantitatieve resources om te voldoen aan wetgeving.
Om informatiebeveiliging en privacy structureel in de processen te borgen is minimaal volwassenheidsniveau 3 vereist. Dit vraagt om een aanzienlijke ontwikkelslag die alleen haalbaar is met stevige bestuurlijke steun. Er is behoefte aan een gedragen richting voor de uitwerking van de cybersecuritywet, inclusief organisatie, fasering en financiering.
Een melding bij de AP betekent niet ook automatisch een melding bij de betrokkenen en andersom. Of we een datalek melden bij de AP en/of betrokkenen is altijd een afweging en afhankelijk van het privacyrisico voor de betrokkenen.
De datalekken zijn vrijwel in alle gevallen het gevolg van een incidentele menselijke fout. Meestal gaat het om een brief en/of mail die per abuis is verstuurd naar een verkeerde ontvanger. Vanuit het bewustwordingsprogramma worden medewerkers meegenomen om datalekken te melden en op welke wijze datalekken kunnen worden tegengegaan, bijvoorbeeld door gebruik te maken van veilig mailen via Zivver.
| 2025 | |
|---|---|
| Aantal datalekken | 6 |
| Gemeld bij de AP | 2 |
| Betrokkenen geïnformeerd | 0 |
Een beveiligingsincident is een gebeurtenis waarbij de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatiesystemen in gevaar komt, of dreigt te komen, door een inbreuk of verstoring van de beveiliging.
In 2025 is 1 informatiebeveiligingsincident gemeld en dit had betrekking op alle Dommelvallei organisaties en betrof een phishingmail die 40 medewerkers hebben ontvangen en waarbij 1 medewerker wachtwoordgegevens heeft gedeeld. Door proactief handelen is de impact nihil gebleken.
Meldingen kunnen vanaf 2025 ook via een report-knop in Outlook worden gedaan. Dit is nieuw en vereenvoudigt het proces om te melden. Echter deze meldingen worden rechtstreeks op ons netwerk aangepast zonder tussenkomst van onze Servicedesk. Het aantal meldingen is hierdoor niet meer meetbaar.
| 2025 | |
|---|---|
| Incidenten | 1 |
| Aantal meldingen | Niet meetbaar |
Het college is van mening dat de in deze jaarrekening verantwoorde baten en lasten alsmede de balansmutaties niet rechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens. In de onderstaande tabel zijn de onrechtmatigheden toegelicht, voor zover deze de door de raad vastgestelde rapportagegrens van € 50.000,- overstijgen.
| Begrotingscriterium | Onrechtmatigheid | Waarvan acceptabel |
|---|---|---|
| Overschrijding lasten programma’s | € 2.878.000 | € 2.878.000 |
| Uit de tabel in het onderdeel Begrotingsrechtmatigheid bij de Toelichting op het overzicht van baten en lasten in deze jaarrekening blijkt het totaal aan overschrijdingen ten opzichte van de begroting na wijziging. | ||
| Overschrijding investeringsbudgetten (kredieten) | € 28.000 | |
| Totaal begrotingsonrechtmatigheden | € 2.906.000 | |
| Totaal van de begrotingsonrechtmatigheden die acceptabel zijn op grond van de Financiele verordening gemeente Nuenen 2023 | € 2.878.000 | |
| Voorwaardencriterium | ||
| Inkopen ten onrechte niet Europees aanbesteed | € 186.000 | |
| Er zijn 6 aanbestedingsfouten geconstateerd. Deze zijn individueel kleiner dan de rapporteringstolerantie van € 50.000 | ||
| Misbruik & Oneigenlijk gebruik criterium | ||
| Geen bevindingen | 0 | |
| Totaal onrechtmatigheden | € 3.092.000 | |
| Verantwoordingsgrens (2% conform raadsbesluit van 18 december 2025) | € 1.518.000 | |
| Waarvan acceptabel | € 2.878.000 | |
| Waarvan niet acceptabel | € 214.000 |
Wet financiering decentrale overheden
Er zijn geen afwijkingen geconstateerd.
Gids Proportionaliteit
Tijdens de controle is geconstateerd dat de gids proportionaliteit niet altijd wordt nageleefd bij inkooptrajecten.
Deze bevindingen worden teruggekoppeld om dit in de toekomst te voorkomen.
De huisvesting van de ambtelijke organisatie en het bestuur is momenteel als volgt:
Naast de eigen organisatie zijn in het gemeentehuis ook de bibliotheek en de politie gehuisvest.
De noodzaak om meer multidisciplinair samen te werken vraagt om een eigentijdse werklocatie. Bij voorkeur een gebouw dat activiteitgericht werken en ontmoeting stimuleert. Het huidige kantoor aan de Jan van Schijnveltlaan voldoet daar niet aan. Het geeft ons bovendien een achterstand bij het werven van nieuw personeel. Uw raad heeft medio 2025 besloten om nog geen besluit te nemen op de plannen voor een nieuw of verbouwd gemeentehuis, dit is uitgesteld tot na de gemeenteraadsverkiezingen in 2026. Alleen het hoogstnoodzakelijke onderhoud is en wordt uitgevoerd.
| Formatie | Factor | 31-12-2025 |
|---|---|---|
| Directie en Staf | fte | 5,11 |
| Afdeling Ontwikkeling | fte | 48,41 |
| Afdeling Realisatie | fte | 69,47 |
| Totale formatie | fte | 122,99 |
| Ziekteverzuim (1 januari tot 1 juli) | 2025 | 2024 |
|---|---|---|
| Verzuimpercentage | PM | 5,65 |
| Verzuimfrequentie | PM | 0,99 |
| Ziekteverzuimpercentage in vergelijkbare gemeenteklasse: | Nog niet bekend | 6,3 |