Een goede bedrijfsvoering is belangrijk voor het succesvol uitvoeren van de beschreven programma’s. Deze paragraaf geeft inzicht in de bedrijfsvoeringthema’s:
Ziekteverzuim
Het verzuimpercentage over 2022 bedroeg in totaal 5,93%. De gemeente Drimmelen streeft er naar het verzuimpercentage verder omlaag te brengen, echter heeft de Gemeente Drimmelen enkele langdurig zieken, waaronder een aantal met long covid.
Arbo
De gemeente Drimmelen gebruikt sinds 2021 een hybride werkconcept en geeft medewerkers ruimte om altijd en overal, tijd- en plaatsonafhankelijk en ergonomisch te werken. In 2022 is gestart met de verbouwing van het gemeentehuis waarbij de beschikbare ruimtes worden ingericht om elkaar te ontmoeten; vergaderruimten, ontmoetingsplekken, aanlandplekken en een bibliotheek worden gerealiseerd. De verbouwing zal in 2023 worden afgerond en daarna zal de RI&E worden opgestart.
Salariskosten
Dit is het brutoloon in de salaristabel van de CAO (schaal/trede) met daarbij:
• IKB (Integraal Keuze Budget)
• werkgeverslasten (pensioenpremie, WW-premie)
• andere premies die de werkgever afdraagt.
De salariskosten van alle ambtenaren zijn in de formatie meegenomen, inclusief de griffie.
De salariskosten zijn in de primitieve begroting 2022 opgenomen voor € 13.351.719. Na bijstellingen, o.a. voor CAO ontwikkelingen en aframing voor vacatureruimte (ingevuld door inhuur van personeel), is de begroting aangepast naar € 13.212.306.
De werkelijke salariskosten 2022 zijn € 450.000 lager dan begroot. Hiervan kan € 223.000 worden verklaard door een hogere looncompensatie uit het gemeentefonds dan is begroot. Daarnaast zijn er gedurende het jaar € 185.000 hogere detacherings-en ziektegelden ontvangen dan begroot. Het overige verschil van ongeveer € 50.000 is de niet ingevulde vacatureruimte.
Informatievoorziening (en Dienstverlening)
In 2022 is aan het NCOD opdracht gegeven een onderzoek te doen naar de inrichting en werking van ons informatiemanagement. Hieruit blijkt dat de huidige organisatie niet toereikend is. Daarvoor is er een programma Verbeteren Informatie gestart die structureel verbeteringen realiseert. Hierover is de raad geïnformeerd in september. De eerste resultaten zijn op het gebied van sturing en inzicht in de organisatie die nodig is voor het toekomstbestendig krijgen van de IV organisatie en de bijbehorende bemensing.
Op de in de begroting gemelde onderwerpen is de volgende progressie geboekt.
Samenhangende objectregistraties (SOR) en Beheer Informatie Systemen (BIS)
Team SOR voert de gemeentelijke taken uit voor de basisregistraties en Wet Kenbaarheid Publiekrechtelijke Beperkingen. Team BIS doet het beheer van de kritische bedrijfsapplicaties. De ontwikkeling van de teams SOR en BIS is nog niet zover als gewenst. De organisatie is in 2022 met name druk geweest met het opvullen van de grootste operationele problematiek, en heeft weinig mankracht beschikbaar gehad om structureel verbeteringen door te voeren. Zo was er uitval bij de coördinator Team SOR die tevens inhoudelijk belangrijk was voor de integraliteit van het gegevensbeheer.
Verduurzamen gemeentehuis
Begin 2021 zijn de eerste twee fasen van de verduurzaming van het gemeentehuis afgerond. Hierbij zijn onder andere drie warmtepompen geïnstalleerd en zonnepanelen op het dak van het gemeentehuis geplaatst. In 2022 is er zonwerende folie en binnen zonwering aangebracht. Eind 2022 hebben we een nieuw energielabel aangevraagd en deze is vastgesteld op energielabel B. Hiermee voldoen we aan de eis om voor 2023 minimaal energielabel C te hebben. Daarnaast zijn aanpassingen aan de installaties gedaan om de geconstateerde comfort klachten te verbeteren. Na de uitvoeringsfase is er begonnen met de beheerfase waarbij de werking van de installaties worden gefinetuned. Er zijn nog geen concrete plannen om in 2023 verder te verduurzamen.
Werkplekconcept en “het nieuwe werken”
Door COVID-19 is de manier van werken snel veranderd en is er in 2021 een project gestart om aan het nieuwe werken concreet invulling te geven, te implementeren tot en met succesvolle afronding en borging. Aan de hand van deze uitgangspunten zijn deelplannen opgesteld waaraan vanaf 2021 tot en met eind 2023 uitvoering wordt gegeven. In 2022 zijn er delen van gemeentehuis anders ingericht. Er zijn meer ontmoetingsplekken gekomen in de vorm van het nieuwe vergadercentrum. Verder zijn alle voorbereidingen getroffen om begin 2023 te starten met het herinrichten van het gemeentehuis waarbij er nieuwe vloerbedekking, meubilair en interne beplanting komt. Ook staat op de planning om hybride vergaderfaciliteiten in de vergaderzalen te installeren.
Documentaire Informatievoorziening en Informatiebeheer
Eind 2022 heeft de gemeentearchivaris weer een KPI-verslag opgesteld. Het KPI-verslag wordt elke twee jaar opgesteld en dient om de organisatie te ondersteunen bij verantwoording van en de zorg over het beheer van archieven conform de Archiefwet 1995. Aan de hand van dit verslag wordt begin 2023 een verbeterplan opgesteld waarna dit aan de raad zal worden aangeboden.
In 2022 is verdere uitvoering gegeven aan het project “plan van aanpak archiefkelder”. Dit met het doel om de archiefkelder zo veel mogelijk leeg te ruimen omdat deze niet optimaal ingericht is. Dit wordt gedaan door middel van het overdragen van dossiers naar het regionaal archief Tilburg (RAT) of via digitalisering. Een aantal deelprojecten is inmiddels afgerond. De deelprojecten rondom de bouwdossiers zijn nog niet afgerond.
Planning & Control (P&C)
Conform artikel 2 van de Financiële Verordening gemeente Drimmelen 2021 heeft de gemeenteraad bij aanvang van de nieuwe raadsperiode de programma indeling voor die periode vastgesteld. Deze indeling gaat gelden m.i.v. de begroting 2023. In 2022 is vanwege het vertrek van een aantal mensen en de daarmee gepaard gaande onderbezetting het project vervanging financieel pakket on hold gezet. Zodra er weer voldoende capaciteit aanwezig is om een kwalitatieve overgang te borgen zal het project weer opgestart worden. Het huidige contract van de uitbesteding van de waardebepaling, aanslagoplegging, heffing en invordering van de gemeentelijke belastingen loopt eind 2023 af. Ter voorbereiding is een onderzoek gedaan naar de beste optie voor het onderbrengen van deze functie. In het eerste kwartaal 2023 komt hiertoe een voorstel in de raad.
Rechtmatigheid
De nieuwe Wet versterking decentrale rekenkamers bepaalt dat niet langer de accountants maar de colleges verantwoording aan de raad af dienen te leggen over de rechtmatigheid van het gevoerde beleid. De wet werd op 27 september 2022 met enige vertraging door het parlement aangenomen en trad op 1 januari 2023 in werking. Het belang dat gemeenten hun interne beheersing op orde hebben wordt door deze nieuwe wet nog betekenisvoller. Om die reden heeft de gemeente in 2022 de uitvoering van verbijzonderde interne controles tot en met 2025 aan een extern bureau uitbesteed. Het bureau zal daarnaast ondersteunen bij het versterken van de procesbeheersing in de eerste lijn en het organiseren van 'checks and balances' in de tweede lijn. Tot slot zal het bureau in 2023 het bestaande kaderplan interne beheersing actualiseren en - daarvan afgeleid - steeds jaarlijks een nieuw interne controleplan opstellen.
Informatiebeveiliging en Privacy
2022 stond op het gebied van informatiebeveiliging en privacy in het teken van de verdere implementatie van de Baseline Informatiebeveiliging Overheid (BIO), die vanaf 1 januari 2020 van kracht is. Gestart is met de uitvoering van het informatiebeveiligingsplan uit 2021. Daarnaast stond 2022 in het teken van de voortzetting van het in 2020 ingezette bewustwordingsprogramma rondom informatiebeveiliging en privacy.
ENSIA
De methode waarmee gemeenten verantwoording afleggen over het niveau van hun informatiebeveiliging heet ENSIA, Eenduidige Normatiek Single Information Audit. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) met de specifieke normen over informatiebeveiliging van de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling Nederland (PUN), Digitale identiteit (DigiD), Basisregistraties Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI).
Het college verklaart dat bij gemeente Drimmelen op 31 december 2022 de interne beheersingsmaatregelen in opzet en bestaan voldoen aan de geselecteerde normen inzake DigiD en Suwinet.
Uit de zelfevaluatie ENSIA is gebleken dat BAG en BGT aandacht vereisen. Daar waar nodig worden verbetermaatregelen getroffen.
Maatregelen informatieveiligheid
Om de BIO verder te implementeren zijn er in 2022 verschillende maatregelen getroffen. Door het implementeren van de BIO zullen risico’s rondom cyberdreigingen afnemen. In 2022 zijn er verschillende maatregelen getroffen om het toenemende digitale werken veilig te laten verlopen. Enkele voorbeelden hiervan zijn een veiligere inlogmethode en het scannen van e-mail op onveilige inhoud, zoals phishing (om inloggegevens te stelen) of virussen. Ook wordt er continu gemonitord op kwetsbaarheden in software om hackers geen kans te geven hier misbruik van te maken. Daarnaast zijn er richtlijnen opgesteld om veilig met gegevens om te gaan, omdat er steeds meer hybride wordt gewerkt.
WPG audit
Verplichte externe privacy audit uitgevoerd en rapportage is aangeleverd bij Autoriteit Persoonsgegevens. Uit de audit kwamen tekortkomingen en de organisatie zal in 2023 een plan van aanpak opstellen om die tekortkomingen weg te nemen. N.a.v. de tekortkomingen moet er in 2023 ook een hercontrole plaatsvinden.
Bewustwording en training
Naast technische en organisatorische beveiligingsmaatregelen valt of staat de bescherming van gegevens met het bewust en zorgvuldig omgaan door medewerkers. De medewerkers van de gemeente Drimmelen worden zich steeds meer bewust van de vertrouwelijkheid van de gegevens waarmee zij (en haar samenwerkingspartners) werken. Voor gemeente Drimmelen is in 2022 het bewustwordings- en trainingsprogramma rond informatiebeveiliging en privacy voortgezet (micro-learnings en voice-phishing actie) en zijn voorbereidingen gestart voor een aanbesteding van een meerjarige samenwerking met een externe partner.
Meldplicht datalekken
Onder de AVG (Algemene Verordening Gegevensbescherming) geldt de meldplicht datalekken. Dit houdt in dat incidenten, waaronder inbreuken met persoonsgegevens, gemeld moeten worden aan de Autoriteit Persoonsgegevens (AP) en/of de betrokkene(n). Bij een datalek van persoonsgegevens wordt de impact beoordeeld. Er wordt beoordeeld of het datalek moet worden gemeld aan de AP en de betrokkenen. Daarnaast wordt onderzocht welke maatregelen gemeente Drimmelen moet treffen. Hierdoor wordt het aantal datalekken beperkt. Dit geldt ook voor de kans op een boete.
De beveiligingsincidenten en datalekken worden bijgehouden in een register. Ook in 2022 is het aantal beveiligingsincidenten toegenomen, met name door toename van het aantal phishing pogingen, CEO-fraude (nepfacturen) en waarschuwingen over mogelijke kwetsbaarheden in software die misbruikt kunnen worden door hackers. In 2022 was sprake van 37 beveiligingsincidenten t.o.v. 33 beveiligingsincidenten in 2021. Hierbij was er geen sprake van meld-plichtige datalekken bij de Autoriteit Persoonsgegevens.
Rechten van betrokkenen
Alle processen voor de interne afhandeling van verzoeken over rechten van betrokkenen zijn vastgelegd. Inwoners kunnen een verzoek ook via de website van de gemeente Drimmelen indienen. Daarnaast kan een inwoner een privacy-melding bij de FG (Functionaris Gegevensbescherming) neerleggen. In 2022 zijn er geen AVG verzoeken tot inzage binnengekomen.
Samenwerking
De gemeente Drimmelen werkt op meerdere gebieden samen met (mede) overheden en private organisaties. In veel gevallen is er sprake van een verwerking van persoonsgegevens tussen partijen.
In 2022 is onder meer aandacht besteed aan het Kleinschalig Collectief vervoer Regio West-Brabant (KCV RWB), het Zorg- en Veiligheidshuis, Beschermd Wonen en de inrichting van het Crisis Interventie Team Jeugdhulp West-Brabant- Oost (incl. Data Protection Impact Assessment (DPIA)). Afspraken over samenwerkingen worden vastgesteld door middel van overeenkomsten, convenanten en verwerkersovereenkomsten waar Drimmelen actief bijdrages aan levert.
Naar aanleiding van het rekenkameronderzoek naar het gemeentelijk inkoop- en aanbestedingsbeleid (besluitvorming december 2019) en het aangepaste inkoopbeleid (vastgesteld door de raad in juni 2021) is in 2022 verdere uitvoering gegeven aan de vastgestelde conclusies en aanbevelingen. Hierbij is onder andere ingezet op het invoeren van contractbeheer en contractmanagement binnen de gehele gemeentelijke organisatie. In 2022 is het contractmanagementbeleid vastgesteld door het MT. Naar aanleiding van de aanbevelingen en conclusies is voor de implementatie van contract management gestart met het inrichten van het contractbeheerproces. Er is een start gemaakt om de ontwikkeling te maken van de ad hoc fase (inventariseren, registeren en bewaken) naar de fase van basis (bewaken en beheren) voor de afdeling Middelen. De applicatie Corsa Next is aangepast zodat er een beter informatievoorziening voor de gebruikers met betrekking tot de contracten en de daar bijbehorende stukken aanwezig is. Dit draagt bij aan de doorontwikkeling van contract management voor afdeling Middelen en het bewaken en evalueren van de geleverde prestaties in de uitvoering van de contracten. In de loop van 2023 zal het inrichten van het contract beheer proces en de doorontwikkeling van het contract management proces verder worden uitgerold over de gehele organisatie.
Over juridische zaken zijn er voor 2022 geen bijzonderheden.