Bedrijfsvoering

Inleiding

Terug naar navigatie - Inleiding

Het doel van de bedrijfsvoering is het zo goed mogelijk ondersteunen en uitvoeren van de programma’s. Concreet gaat het om professionele ondersteuning van het gemeentebestuur en goede dienstverlening aan de inwoners door:

  • een efficiënt werkende organisatie;
  • een zorgvuldig besluitvormingsproces;
  • een gestructureerde planning en beheersing van de beleidsuitvoering;
  • waar mogelijk op een verantwoorde manier benutten van ICT-mogelijkheden;
  • gemotiveerd en gekwalificeerd personeel.

Coronavirus

Hoewel het coronavirus nog niet verdwenen is, zijn de coronamaatregelen opgeheven. Het is niet duidelijk of in 2023 nieuwe maatregelen worden genomen bij een eventuele opleving van het virus. Mocht dat het geval zijn dan acteren we naar bevind van zaken en benutten we het eerder opgestelde en geactualiseerde calamiteitenplan.

Personeel en organisatie

Terug naar navigatie - Personeel en organisatie

Organisatieontwikkeling

Het in 2021 gestarte ontwikkelprogramma Nuenen ontwikkelt Door (NOD) gaat in 2023 een volgende fase in. Het in het najaar 2022 uitgevoerde medewerkersonderzoek vormt daarvoor de basis. De uitkomsten van het onderzoek zijn richtinggevend voor de speerpunten van de doorontwikkeling in 2023. Daarnaast ligt de prioriteit in 2023 op de afronding van een strategische personeelsplanning en de vertaling daarvan in een nieuw in te richten werkwijze voor functioneringsgesprekken met medewerkers. Betere budgetbewaking is de tweede prioriteit.

Strategisch HRM-beleid
Het strategisch HRM-plan 2022 - 2025 wordt verder uitgewerkt via de strategische personeelsplanning, dat wordt afgerond in het voorjaar 2023. 

Hybride werken
Het afgelopen jaar liet zien dat hybride werken een vlucht heeft genomen. Uit enquêtes onder medewerkers van de gemeente Nuenen blijkt dat zij in grote mate het thuiswerken waarderen. Vanuit de wens en noodzaak om met elkaar in verbinding te blijven is vooralsnog afgesproken dat iedereen tenminste 50% van zijn of haar werktijd op kantoor aanwezig is. Begin 2023 wordt deze afspraak en het hybride werken geëvalueerd. Gezien de maatschappelijke trend zal ook in Nuenen enige vorm van hybride werken blijven bestaan. Om dit mogelijk te blijven maken is een andere inrichting van het gemeentekantoor nodig. Gedurende 2023 stellen we een huisvestingsvisie op die wordt vertaald in een nieuw huisvestingsconcept. Op basis hiervan zal bezien worden of en hoe de realisatie van dit concept in de begroting dient te landen.

Informatievoorziening

Terug naar navigatie - Informatievoorziening

Informatiebeleid en informatieplan

Het informatiebeleid 2021-2025 is de leidraad voor het informatieplan 2023. Het informatieplan bevat de door de Dommelvallei-organisaties gezamenlijk geprioriteerde lijst van projecten waarmee gebouwd wordt aan ambities op basis van de thema's:

  • Digitaal voor en mét de burger
  • Veilig en vertrouwd
  • Meer doen met data
  • Basis voor de toekomst

Door verregaande digitalisering en meer eisen op het gebied van informatiebeveiliging nemen ICT-kosten toe. Dit is een landelijke trend. Om ons voor te bereiden op deze stijging reserveren we een bedrag van € 117.360 in 2023 en vanaf 2024 structureel € 70.080. Met de samenwerkingspartners gaan we kritisch kijken en keuzes maken welke projecten we uitvoeren.
Aan het einde van het jaar kijken we tijdens een gezamenlijke raadsinformatieavond met de raden van de gemeente Nuenen en Son en Breugel terug naar 2023 en op basis van het informatieplan 2024 vooruit op het jaar 2024.

Ontwikkelplan professionaliseren functioneel beheer

Functioneel beheer is een katalysator voor digitale transformatie. In 2022 stelden de dienst in het kader van de doorontwikkeling van de Dienst Dommelvallei het ontwikkelplan “professionaliseren functioneel beheer” op met als doel de potentie van digitale mogelijkheden beter uit te nutten. Met dit plan werken zij in 2023 verder aan een functioneel beheerorganisatie die:

  • Zorgt voor kwaliteit en continuïteit van de informatievoorziening.
  • In staat is om het maximale uit de gebruikte systemen te halen.
  • Digitale dienstverlening naar een volgend niveau kan brengen.
  • Zorgt voor een optimale fit tussen gebruiker, proces en systeem.
  • Kwaliteit van data een boost geeft.

Common Ground

In 2023 implementeert Dienst Dommelvallei de eerste gegevenskoppelingen die voldoen aan de Common Ground gedachte. Daarmee werken we aan een gegevenslandschap waarbij het mogelijk is om direct de bron te bevragen onder het motto “eenmalig opslaan en meervoudig gebruiken”. Koppelingen die gegevens kopiëren van het éne systeem naar het andere vervangen we in de komende jaren geleidelijk (op natuurlijke momenten en afhankelijk van het aanbod van leveranciers) door relatief eenvoudige en laagdrempelige standaarden voor koppelen. Het ontsluiten van gegevens wordt daarmee makkelijker. Dat zorgt voor betere dienstverlening door meer selfservice naar burgers en bedrijven.

Informatiebeveiliging en Privacy

Terug naar navigatie - Informatiebeveiliging en Privacy

1. Basis op orde

Veiligheid eerst
De Chief Information Security Officer (CISO) en Functionarissen Gegevensbescherming (FG’s) zien toe op de invoering van de BIO Top10 maatregelen. Dit programma is risicogebaseerd opgezet.


Kwetsbaarheidsscan-/penetratietesten
Op basis van de uitkomsten van de kwetsbaarheidsscan die in 2022 is uitgevoerd, worden mitigerende maatregelen genomen en wordt bepaald welk soort penetratietest uitgevoerd wordt.


Risicomanagement
In 2022 zijn het Information Security Management System (ISMS) en Privacy Management System (PMS) geïmplementeerd en heeft het privacyteam daar de eerste ervaringen mee opgedaan. Met behulp van dit ISMS en PMS kunnen we informatiebeveiliging en gegevensbescherming op een gestructureerde manier borgen in de P&C-cyclus. In 2023 krijgen de proceseigenaren beter inzicht in de risico’s. FG’s en CISO adviseren ons over de te nemen maatregelen.


Verwerkers- en samenwerkingsovereenkomsten
De FG’s blijven ook in 2023 sturen op het vastleggen van afspraken met onze samenwerkingspartners.


Verwerkingenregister
In het verwerkingenregister staan alle verwerkingsactiviteiten die onder de verantwoordelijkheid van een organisatie plaatsvinden. Dit register bevat onder andere de verwerkingsdoeleinden, de categorieën van persoonsgegevens die we verwerken, wie de betrokkenen daarbij zijn, wie de gegevens mag ontvangen en hoe lang we de gegevens mogen bewaren. Iedere organisatie is verplicht om een eigen register bij en actueel te houden. De FG’s sporen de leidinggevenden hiertoe aan en toetsen de volledigheid.


2. Bedrijfscontinuïteit
Bedrijfscontinuïteitsplannen 
Om voorbereid te zijn op cyberincidenten moeten bedrijfscontinuïteitsplannen opgesteld worden. Daarin werken we de volgende 3 onderwerpen uit:

  • Inhoudelijk en technisch: We bepalen welke processen het meest kritisch zijn en op welke wijze de dienstverlening kan doorgaan bij uitval of niet-beschikbaarheid van systemen.
  • Privacy: Als (persoons)gegevens die de gemeente in beheer heeft in verkeerde handen vallen, zijn de mogelijke gevolgen voor inwoners, ondernemers en medewerkers bijna niet te overzien. We moeten de impact daarvan op de betrokkenen bepalen en maatregelen beschrijven om de gevolgen te verkleinen. Dit doen we om onze inwoners en medewerkers te beschermen. Ook om aansprakelijkheidsstellingen van getroffenen of boetes van de privacytoezichthouder te voorkomen.
  • Communicatie: In hun bedrijfscontinuïteitsplannen beschrijven we hoe ze over incidenten communiceren. Zowel intern als extern. Een goede communicatie zorgt ervoor dat de berichtgeving gebaseerd is op feiten en minder op speculaties.

Werken in de Cloud 

We werken steeds meer in de Cloud. De risico’s die daarmee gepaard gaan worden op 3 fronten gemitigeerd:

  • Veilige inrichting van de omgeving. Dienst Dommelvallei heeft aandacht voor de juiste inrichting van de Cloud en bij de keuzes in de licenties. Ook besteden zij aandacht aan de juiste back-up strategie en de versleuteling van gegevens.
  • Beschermen van de gegevens door er voor te zorgen dat alleen de bevoegden toegang hebben, door de autorisatieprocessen hierop aan te passen en periodieke controles op autorisaties uit te voeren.
  • Beschermen van de toegang tot de gegevens door te zorgen dat alleen toegestane apparaten toegang krijgen door dat technisch af te dwingen.

Crisisbeheersing
Met de toegenomen dreigingen van buitenaf is een goede crisisbeheersing onontbeerlijk. Immers de risico’s met betrekking tot de bedrijfscontinuïteit nemen toe, omdat digitale processen steeds meer de standaard worden. Bij het bestrijden van een crisis is het belangrijk om de verantwoordelijkheden en rollen duidelijk af te spreken. Het crisisteam is bezig met het opstellen van een draaiboek, met daarin een stappenplan om de gevolgen van een ransomware aanval of een hack te bestrijden. Vervolgens zal hiermee geoefend worden.


3. Bewustwording
Bewustwording is en blijft voor informatiebeveiliging en gegevensbescherming essentieel. Het privacyteam maakt medewerkers bewust van de risico’s van het werken met (persoons)gegevens en maakt risicomanagement expliciet onderdeel van de besluitvorming. In Dommelvallei-verband wordt doorgegaan met brede bewustwordingscampagne, onder andere bestaande uit e-Learning, een Nano training en een phishing mail campagne. Op basis van de behaalde resultaten wordt beoordeeld op welke onderwerpen de focus wordt gelegd. Bewustwording is een cyclisch proces.

FG’s en CISO zien er op toe dat gegevensbescherming een wezenlijk onderdeel is van het verwerken en analyseren van (big)data.

Wet Open Overheid (Woo)

Terug naar navigatie - Wet Open Overheid (Woo)

Op 1 mei 2022 is de Wet open overheid (Woo) gedeeltelijk in werking getreden. De Woo vervangt de Wet openbaarheid van bestuur (Wob). Op grond de wet dient een bestuursorgaan jaarlijks in de begroting aandacht te besteden aan de uitvoering van deze wet mede in relatie tot de beleidsvoornemens.

Stand van zaken:

Passieve openbaarmaking
Ook onder de nieuwe wet blijft het voor iedereen mogelijk om een verzoek om publieke informatie in te dienen (passieve openbaarmaking). Dit is dan geen Wob-verzoek, maar een Woo-verzoek. De systematiek van absolute en relatieve uitzonderingsgronden is gehandhaafd. De uitzonderingsgronden zijn ook inhoudelijk grotendeels identiek aan die in de Wob. Toch zijn er wel een aantal belangrijke verschillen, zoals meer openbaarheid van persoonlijke beleidsopvattingen, een antimisbruikbepaling en openbaarheid van informatie ouder dan vijf jaar. 

De werkprocessen zijn aangepast aan de Woo. Naast mondelinge en schriftelijke verzoeken kan een Woo-verzoek ook online worden ingediend. De gemeentelijke website is hierop ingericht.

Actieve openbaarmaking
Op grond van de Woo worden bestuursorganen verplicht om in ieder geval 11 categorieën van informatie actief openbaar te maken. Het betreft:

  • Wet- en regelgeving (verordeningen en beleidsregels);
  • Organisatiegegevens;
  • Raadsstukken;
  • Bestuursstukken (agenda’s en besluitenlijsten college);
  • Stukken van adviescolleges;
  • Convenanten;
  • Jaarplannen en -verslagen;
  • Wob/Woo-verzoeken;
  • Onderzoeken;
  • Beschikkingen;
  • Klachten.

De bepalingen over de actieve informatieplicht zijn nog niet in werking getreden. Dit gebeurt gefaseerd op een later moment bij Koninklijk Besluit. Het is daarom nog niet bekend welke categorie wanneer in werking treedt. Het uitstel van inwerkingtreding houdt verband met PLOOI (Platform Open Overheidsinformatie). De Woo verplicht alle bestuursorganen voor de actieve openbaarmaking aan te sluiten op PLOOI. De minister wil daarom dat deze digitale infrastructuur eerst volledig werkt. De verwachting is dat PLOOI in de loop van 2023 operationeel zal zijn/worden. Aansluitend zal dan de verplichting tot actief openbaar maken van de informatie categorieën in werking treden. We wachten dit echter niet af. In samenwerking met de gemeenten Geldrop-Mierlo, Son en Breugel en de Dienst Dommelvallei is een projectopdracht geschreven. De projectopdracht wordt uitgewerkt in een plan van aanpak. 

Contactpersoon Woo
Met ingang van 1 mei 2022 zijn bestuursorganen ook verplicht om een of meerdere contactpersonen aan te wijzen. De taak van de contactpersoon is om vragen van inwoners te beantwoorden over de beschikbaarheid van overheidsinformatie waarnaar zij op zoek zijn. De contactpersoon helpt inwoners te overzien welke informatie aanwezig is bij het bestuursorgaan, ook als die nog niet openbaar is, omdat die beoordeling nog niet heeft plaatsgevonden. De contactpersoon is daarmee ook een hulpmiddel voor inwoners bij het opstellen van een verzoek om informatie. Wij hebben de juridisch controller aangewezen als contactpersoon.

Control

Terug naar navigatie - Control

Accountant
In de tweede helft van 2022 worden gesprekken gevoerd met de accountant hoe opvolging te geven aan zijn adviezen uit de managementletter en het accountantsverslag. Uitwerking daarvan gebeurt gedeeltelijk in 2023. 

Rechtmatigheidsverantwoording
De rechtmatigheidsverantwoording gaat in vanaf het boekjaar 2023, in plaats van vanaf 2022. De noodzakelijke wetswijziging hiervoor is nog niet definitief vastgesteld. 
Wij geven vanaf het boekjaar 2023 zelf een verantwoording af over de rechtmatigheid. De precieze invulling van deze verantwoording is op dit moment nog onduidelijk. Aan de hand van de beschikbare informatie bereiden we ons in 2022 verder voor, zodat we een rechtmatigheidsverantwoording kunnen afgeven bij de jaarrekening 2023.

Data-analyses
De verbijzonderde interne controle is altijd in ontwikkeling. Samen met de accountant wordt gekeken naar de verdere inzet van data-analyses. Deze kunnen, zoals nu in een aantal gevallen al wordt gedaan, ingezet worden om gegevensgerichte interne controlewerkzaamheden te verrichten. Data-analyses worden ook ingezet om risico’s in het proces op te sporen, zodat de controle nog slimmer en efficiënter wordt.

Huisvesting

Terug naar navigatie - Huisvesting

De huisvesting van de ambtelijke organisatie en het bestuur is momenteel als volgt:

  • Jan van Schijnveltlaan/Papenvoort (hoofdvestiging)
  • Pastoorsmast (buitenwerf)
  • Berg en Aardappeleterssteegje (Centrum Maatschappelijke Deelname)

Naast de eigen organisatie zijn in het gemeentehuis ook de bibliotheek en de politie gehuisvest.

Kengetallen

Terug naar navigatie - Kengetallen

(peildatum 1-7-2022)

Verdeling man/vrouw en fulltime/parttime Fulltime Parttime Totaal
Mannen 41 7 48
Vrouwen 23 36 59
Totaal 64 43 107
Verhouding man / vrouw: 44,9% / 55,1%
Verhouding man / vrouw in vergelijkbare gemeenteklasse voor 2021: 46% / 54%
Formatie Factor 1-7-2022
Directie en staf fte 6,55
Ontwikkeling fte 38,04
Realisatie fte 50,20
Totale formatie fte 94,79

 

Gemiddelde leeftijd

Gemiddelde leeftijd 2022 2021
Mannen 47,7 47,6
Vrouwen 48,2 45,8
Totaal 48,0 46,6
Gemiddelde leeftijd landelijk binnen gemeenten in 2021: 47,4 jaar

 

Ziekteverzuim (exclusief zwangerschapsverlof)

Ziekteverzuim (1 januari tot 1 juli) 2022 1 januari tot 1 juli 2021 1 januari tot 1 juli
Verzuimpercentage 6,74 4,60
Verzuimfrequentie 0,59 0,29
Ziekteverzuimpercentage in vergelijkbare gemeenteklasse voor 2021: 5,8

De ambitie blijft voor 2023 om te streven naar een ziekteverzuimpercentage dat gelijk is aan of lager ligt dan het landelijk gemiddelde. Vanaf januari 2022 is er een samenwerking met een andere arbodienst. De huidige arbodienst biedt meer mogelijkheden om extra ondersteuning te bieden ten behoeve van het verminderen van ziekteverzuim en in te steken op preventie.