Paragrafen

Paragraaf 7 Bedrijfsvoering

Visie en beleid ten aanzien van onze bedrijfsvoering
Het gemeentelijke takenpakket verandert voortdurend. De transformaties in het sociaal domein en de Omgevingswet zijn daarvan belangrijke voorbeelden. Maar de financiële mogelijkheden blijken tegelijkertijd niet oneindig. De overheid gaat mede daarom steeds meer uit van zelfredzaamheid van inwoners. De gemeente ontwikkelt zich bij de realisatie van initiatieven steeds meer naar één van de maatschappelijke partijen. En niet meer als de gemeente die 'van bovenaf' bepaalt wat goed is.

De groei van de gemeente en de toenemende complexiteit van maatschappelijke opgaven vragen steeds meer van de ambtelijke organisatie. Ook in 2025 werd zichtbaar dat deze ontwikkeling drukt op de beschikbare capaciteit en een heldere inrichting en werkwijze essentieel maakt. Daarom is in 2025 gewerkt aan een nieuw organisatiekader en de voorbereiding van een aangepaste organisatiestructuur. Een organisatiestructuur die beter aansluit bij de huidige en toekomstige opgaven en de organisatie in staat stelt wendbaarder en effectiever te functioneren.

De organisatiestructuur
De organisatie staat onder algemene leiding van de gemeentesecretaris, die tevens algemeen directeur is. De ambtelijke organisatie bestaat uit drie afdelingen: de Fysieke pijler, de Sociale pijler en de Bedrijfsvoeringspijler.

De ontwikkelingen binnen de gemeente en daarbuiten hebben aanleiding gegeven om de bestaande organisatiestructuur opnieuw te bezien. De omgeving verandert sneller, de gemeente groeit, en maatschappelijke opgaven worden omvangrijker en complexer, terwijl mensen en middelen schaarser worden. In de dagelijkse praktijk leidde dit steeds vaker tot vragen over prioriteiten, eigenaarschap en samenhang in het werk. Ook bleek dat de indeling in drie pijlers minder goed aansloot bij de behoefte aan integrale samenwerking, duidelijke rollen en toekomstgerichte sturing. Deze ontwikkelingen maakten het wenselijk om de structuur te herzien en voor te bereiden op een inrichting die beter aansluit bij de opgaven van de komende jaren.

Doorontwikkeling van de organisatie
In 2025 stond de doorontwikkeling van de ambtelijke organisatie centraal. Op basis van het nieuwe organisatiekader, dat in 2025 is ontwikkeld, is toegewerkt naar een structuur die beter aansluit bij de groei van de gemeente, de toenemende maatschappelijke opgaven en de behoefte aan meer integraliteit en prioritering in het werk. De nieuwe inrichting biedt beter houvast bij het uitvoeren van wettelijke taken en lokale ambities en sluit aan op ontwikkelingen zoals digitalisering, arbeidsmarktkrapte, datagedreven werken en beperkte middelen.

De structuur die op 1 september 2026 in werking treedt, kent een duidelijke ordening van het werk in logische clusters, met herkenbare teams en heldere verantwoordelijkheden. Taken die bij elkaar horen worden samengebracht, waardoor samenwerking eenvoudiger wordt en vakmanschap beter tot zijn recht komt. Teammanagers krijgen een duidelijke verbindende rol tussen teams en domeinen en er ontstaat meer eenduidigheid in koers, besluitvorming en prioritering. Daarnaast krijgen programma's en projecten een vaste plek als werkwijze én als organisatieonderdeel, zodat tijdelijke en organisatiebrede opgaven op een samenhangende manier kunnen worden opgepakt.

Deze nieuwe structuur is geen doel op zich, maar het fundament om de gewenste manier van samenwerken te versterken. Ze draagt bij aan een wendbare organisatie die beter kan inspelen op veranderingen, die helder is in taken en verantwoordelijkheden, en die ruimte biedt voor integrale afwegingen en duurzame resultaten.

De medewerkers
In 2025 is verder geïnvesteerd in een gezonde en toekomstgerichte werkomgeving, met blijvende aandacht voor leren en ontwikkelen. Structurele onboarding- en exitgesprekken zijn ingevoerd om ervaringen van medewerkers beter te benutten voor verbetering van werkprocessen en organisatie. Op verschillende plekken in de organisatie is gericht ingezet op teamontwikkeling ter ondersteuning van samenwerking en rolhelderheid. Daarnaast wordt gebruikgemaakt van een divers aanbod op het gebied van persoonlijke ontwikkeling, zodat medewerkers zich verder kunnen ontwikkelen op een manier die past bij hun eigen groei en ambities. Hiermee wordt gewerkt aan een organisatie waarin medewerkers duurzaam, gezond en met plezier kunnen blijven bijdragen aan de gemeentelijke opgaven.

Digitalisering, privacy en informatiebeveiliging
Informatie wordt steeds belangrijker. Ook voor onze gemeente. De schaalgrootte van onze gemeente vraagt echter om duidelijke keuzes. Ten aanzien van de ontwikkelingen en investeringen gelden dan ook de volgende uitgangspunten:

  1. We bieden een veilige omgeving. Burgers, ondernemers en medewerkers mogen er op vertrouwen dat hun gegevens veilig zijn en niet kunnen worden benaderd door onbevoegden.
  2. We bieden continuïteit. In het geval van calamiteiten bieden wij de noodzakelijke ondersteuning om de essentiële informatievoorziening binnen 48 uur beschikbaar te krijgen. Dit biedt garanties voor het functioneren van ‘de veiligheidsdriehoek’ en de kritische registraties van de gemeente.
  3. We voldoen aan wet- en regelgeving. Het betreft hier onder meer de wet- en regelgeving gericht op archief, privacy, security en de uitvoering van de wettelijke informatietaken.
  4. We bieden onze medewerkers hoogwaardige informatievoorziening die hen in staat stelt om effectief en efficiënt invulling te geven aan de toegewezen taken.

Om dit te kunnen realiseren moeten we de basis versterken. Dat wil zeggen:

  • We optimaliseren het beheer en onderhoud van onze informatievoorziening. Hiervoor is de I&A-organisatie versterkt met extra helpdeskcapaciteit. We werken continu aan het efficiënter maken van onze dienstverlening aan de interne organisatie, het vergroten van het inzicht in de middelen die wij beheren en het versterken van het applicatiebeheer in de afdelingen.
  • We werken aan het beheerst doorontwikkelen van de informatievoorziening. Anders gezegd: we streven naar weloverwogen, onderbouwde aanpassingen, vervangingen van en uitbreidingen op onze informatievoorziening, zowel op het niveau van de infrastructuur als het applicatielandschap. Daarmee verlagen we risico’s en zorgen we dat onze informatievoorziening aan blijft sluiten op de strategische doelstellingen van de gemeente.

Informatiebeveiliging (IB)
Ook gemeenten hebben te maken met een groeiende cyberdreiging. Om de privacy en de beveiliging van de gegevens van onze burgers zo goed mogelijk te beschermen, sturen we aan de hand van Informatiebeveiligings-, privacy-beleid op een continu verbeterende weerbaarheid tegen de cyberdreigingen. En aan bescherming van onze gegevens. De doorlopende implementatie van de BIO (Baseline Informatiebeveiliging Overheid) is hier een belangrijk ondersteunend instrument.

Informatiebeveiliging
Als onderdeel van de Baseline Informatiebeveiliging Overheid (BIO) is enige tijd geleden een risicoanalyse uitgevoerd op onze weerbaarheid. Dat resulteerde in een nog steeds relevante risicokaart (Heatmap). Deze geeft goed inzicht over welke risico’s we gericht verder aan moeten pakken. We hebben een goede verdediging tegen dreigingen op internet en ook onze gegevensopslag (back-up) is veilig. Dit betekent niet dat we onkwetsbaar zijn. We kunnen herstellen van een ernstig cyberincident, maar dat vraagt wel de nodige inspanning.

In vervolg om onze focus een meer diepgaande verdediging binnen onze IT-infrastructuur te krijgen hebben we een extra dienst afgenomen van een gespecialiseerd bedrijf met hackerskennis die ons kan bijstaan in het geval van een cyber-incident. Dit is relevant voor het geval een kwaadwillende toch onverhoopt toegang verkregen heeft. Dan is het  namelijk van groot belang zo snel mogelijk in te kunnen grijpen. Met de bijstand van dit bedrijf kunnen we erger voorkomen. Zo werken we voortdurend aan niet alleen onze verdediging maar ook aan het beperken van de impact van een cyber-incident.

In 2025 is ook de jaarlijkse Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd. Daarbij tonen we met zelfevaluaties (zowel intern als extern) aan dat we in de basis onze informatiebeveiliging op orde hebben. Specifieke onderdelen zijn:

  • SUWInet. Dit is een systeem waarin gemeente met overheidsinstanties informatie over inwoners deelt conform de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI).
  • De op DigiD aangesloten webapplicaties van de gemeente. Met Digitale Identiteit (DigiD) kan een inwoner laten zien wij hij/zij is als hij/zij op internet bij een (semi) overheidsorganisatie iets wil regelen.

De externe IT-auditor heeft vastgesteld dat we aan alle gestelde normen voldoen.


Privacy
In 2025 is gewerkt aan het verbeteren van de interne beheersing rondom persoonsgegevens. Belangrijkste ontwikkelingen zijn:

  • Voor het melden van datalekken bestond reeds een intern meldproces via Topdesk. In 2025 is dit proces verbeterd door invoering van een meldformulier op de gemeentelijke website, waardoor zowel medewerkers als inwoners een (vermoedelijk) incident kunnen melden. Hiermee is de toegankelijkheid van het meldproces vergroot en is een verdere stap gezet in tijdige signalering en zorgvuldige afhandeling van incidenten. In 2026 zal dit proces verder worden verfijnd.
  • Een start is gemaakt met het vastleggen van datalekmeldingen en inzageverzoeken binnen Decos JOIN. Hiermee wordt gewerkt aan een meer centrale en gestructureerde dossiervorming en opvolging van privacy verzoeken.
  • Het datalekkenregister is opgezet en geactualiseerd.
  • Er is meer aandacht ontstaan voor gegevensbescherming bij nieuwe verwerkingen. Bij nieuwe initiatieven wordt vaker vooraf de vraag gesteld of een gegevensbeschermingseffectbeoordeling (DPIA) nodig is. Tegelijkertijd blijft het een aandachtspunt om privacy eerder in projecten en processen te betrekken, zodat een DPIA tijdig kan worden uitgevoerd en nog daadwerkelijke sturingswaarde heeft.
  • Op het gebied van bewustwording worden medewerkers via intranetberichten en e-learnings (gefaciliteerd door SEP) geïnformeerd over veilige omgang met persoonsgegevens.

Incidenten
In 2025 zijn 11 datalekken (incidenten met persoonsgegevens) geregistreerd. 3 van deze incidenten zijn gemeld bij de Autoriteit Persoonsgegevens. Eén incident had zowel betrekking op persoonsgegevens als op informatiebeveiliging en is gezamenlijk afgehandeld door de Privacy Officer, de CISO en de informatiemanager.

In dit jaar zijn 22 informatiebeveiligingsincidenten geregistreerd. Dit zijn hoofdzakelijk meldingen van phishing en informatie-meldingen van mogelijke software kwetsbaarheden.

Samenwerking in de regio
Om een zelfstandige organisatie te blijven, is het belangrijk dat wij goed samen blijven werken in en met partners in de regio. Samenwerking in Rivierenland en in Gelderland-Zuid maakt dat we taken efficiënt kunnen uitvoeren en dat we een stevigere kwaliteit kunnen leveren. Maar het stelt de gemeentelijke organisatie ook voor uitdagingen. De benodigde gezamenlijke sturing, opdrachtformulering en afstemming maakt het complex. De samenwerking aan gemeentegrens overschrijdende opgaven zoals stikstof, energietransitie en klimaatadaptatie maakt stevigere resultaten mogelijk. Maar daarmee neemt ook het aantal overleggen, samenwerkingsverbanden en de bestuurlijke drukte toe. Als onderdeel van het traject strategische koers is en wordt ook nagedacht over strategie rondom regionale samenwerking. In 2024 is de verbinding gezocht tussen gemeenten onderling, en tussen gemeentesecretarissen, griffiers, controllers en regiocoördinatoren. Doel hiervan was om meer centraal en eenduidig te sturen op P&C-documenten van de GR'en om zo meer grip te krijgen. In 2025 is deze samenwerking verder doorontwikkeld.

Meer over regionale samenwerking vindt u in begrotingsprogramma 1, in de beschrijvingen van onze verbonden partijen in de respectievelijke begrotingsprogramma's en in paragraaf 5 Verbonden partijen.

Doelmatigheid en doeltreffendheid
Op basis van de Onderzoekverordening 213a Neder-Betuwe 2019 doen we regelmatig onderzoek naar de doelmatigheid en de doeltreffendheid van de organisatie. Jaarlijks optimaliseren we een aantal processen. Dit doen we door continu vanuit de klantbeleving verbeteringen aan te brengen met zo min mogelijk verspilling. Daarmee proberen we de tevredenheid van klanten, medewerkers en de organisatie te verbeteren.

Deze aanpak is geen onderzoek in de gebruikelijke zin met een rapport van bevindingen en aanbevelingen. Het is een continu verbeterproces, waarbij het beleid en de inrichting van de processen en systemen direct worden aangepakt. Mocht er aanleiding zijn voor een specifiek onderzoek dan wordt de Rekenkamer geïnformeerd. In de paragraaf Bedrijfsvoering wordt de voortgang gemonitord.

Frauderisico’s
Wij zijn ons bewust van inherente risico’s van fraude die we zowel intern als extern lopen bij het uitvoeren van de gemeentelijke taken. De gemeente beschikt over fraudebeleid en een actuele frauderisico-analyse. Vanuit de bedrijfsvoering is er verhoogde aandacht voor de inrichting van onze administratieve organisatie en interne beheersing (AO/IB) ten aanzien van de geïdentificeerde risicogebieden. Tevens worden de relevante geldstromen/processen betrokken in de interne controles die gedurende het jaar worden uitgevoerd.

Stakeholders van de gemeente moeten erop kunnen vertrouwen dat wij op een betrouwbare, eerlijke en zorgvuldige manier zaken doen. De gemeente beschikt over een uitgebreid scala aan zogenaamde soft controls. Iedere medewerker van de gemeente legt bij indiensttreding een ambtseed of ambtsbelofte af en overlegt een verklaring omtrent gedrag. Daarnaast beschikt Neder-Betuwe over een vastgestelde regeling en gedragscodes. Bijvoorbeeld op het gebied van nevenwerkzaamheden en financiële belangen. De gedragscodes zijn openbaar beschikbaar. We beschikken daarnaast over een regeling melden vermoeden misstanden. Binnen de organisatie is er een vertrouwenspersoon en meldpunt ingesteld, waarbij eventuele misstanden vertrouwelijk te melden zijn.

Onze (financiële) processen en systemen kenmerken zich door de aanwezigheid van functiescheidingen. Dit zijn zogenaamde hard controls. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en/of zelfstandig toegang heeft tot activa.

Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt. Ook blijft het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden en periodieke interne en externe audits op de naleving van beheersingsmaatregelen dragen er aan bij dat onregelmatigheden worden gesignaleerd.

De afgelopen jaren zijn er regelmatig berichten in de media over cyberaanvallen, gevallen van ransomware en datalekken. Informatiebeveiliging heeft daarom vanuit de perspectieven continuïteit, fraude en privacy een hoge prioriteit.

Tijdens de dagelijkse bedrijfsvoering vinden controles plaats om vast te stellen of gewerkt wordt volgens de daarover gemaakte afspraken. Hieronder vallen de diverse protocollen voor informatiebeveiliging. Daarnaast beoordelen de security officer en privacy officer de kwaliteit en naleving van de getroffen beheersingsmaatregelen. Periodiek wordt de beheersing van informatiebeveiliging getoetst. Dit gebeurt zowel intern als extern vanuit de sector. Eventuele verbeterpunten vormen de input voor verdere aanscherping en/of naleving van het informatiebeveiligingsproces.

Conclusie
Het college is van mening dat, met alle analyses en getroffen beheersingsmaatregelen, de risico’s met betrekking tot een beheerste en integere bedrijfsvoering inzichtelijk zijn en op een adequate wijze aandacht krijgen.

Deze pagina is gebouwd op 05/28/2026 10:07:18 met de export van 05/28/2026 09:52:54