Bedrijfsvoering

Deze paragraaf geeft ten minste inzicht in de stand van zaken van de beleidsvoornemens ten aanzien van de bedrijfsvoering (BBV, artikel 14).

Doorontwikkeling in de organisatie
In 2018 zijn door de gemeenteraad de meest noodzakelijke middelen beschikbaar gesteld voor het bij de tijd houden van onze organisatie. Het jaar 2019 heeft in het teken gestaan van het verder werven en vervolgens inwerken van nieuwe medewerkers als gevolg van deze formatie-uitbreiding. Ook is er een aantal oudere, ervaren medewerkers uitgestroomd vanwege het bereiken van de pensioenleeftijd. Voor de organisatie is in dit licht geïnvesteerd in 2019 in kennisopbouw en –overdracht en mensen wegwijs maken in de processen van een gemeente als geheel en Laarbeek in het bijzonder (via opleidingen). Ook is er geïnvesteerd in projecten van bedrijfsvoering, door bijvoorbeeld een nieuw planning en controlsysteem LIAS aan te schaffen. De implementatie is in volle gang, wat in 2019 resulteerde in een digitaal beschikbare begroting via de website als eerste product. De organisatieontwikkeling is in een fase van doorontwikkeling gekomen, waar verderop in deze paragraaf verder op wordt ingegaan.

Dienstverlening
Om het dienstverleningsconcept concreet te maken is een aantal deelprojecten opgesteld. Een groot deel hiervan is in 2019 uitgevoerd. Zo is het gemeentehuis tegenwoordig niet meer gesloten in de pauze en zijn de tijden voor het afhalen van reisdocumenten en rijbewijzen verruimd. Tegen betaling kunnen deze documenten tegenwoordig ook thuisbezorgd worden, op ieder gewenst moment. Ook is er hard gewerkt aan de verbeterde website. Deze is in een moderner jasje gestoken maar ook inhoudelijk flink verbeterd. Nagenoeg alle producten zijn opnieuw beschreven in duidelijke taal. Verder is het aantal digitale producten uitgebreid. Het respect voor de klant staat in de organisatie steeds meer centraal. Het management stuurt op basis van managementinformatie op tijdige beantwoording van vragen van inwoners, bedrijven en verenigingen, ongeacht via welk kanaal deze binnen komen.

I&A
Het Informatiebeveiligingsbeleid is grotendeels uitgevoerd. In 2019 is een groot deel van de hardware in de centrale serveromgeving vernieuwd. Hierdoor is het ook voor de komende jaren mogelijk om op een betrouwbare manier informatie op te slaan en te gebruiken met een afgenomen kans op uitval. Naast de planmatige vervanging van een aantal applicaties zijn er ook compleet nieuwe programma’s aangeschaft. Nieuw is bijvoorbeeld het Planning & Controlsysteem waarmee voortaan de bij u bekende producten als Kadernota, Begroting en Jaarrekening zullen worden gemaakt. Ook zijn de voorbereidingen getroffen voor de invoering van de Omgevingswet, al is die inmiddels wederom uitgesteld. Een van de grootste uitdagingen bij deze wet is het ICT-vraagstuk. Vanuit de Odzob is een aanbesteding opgestart, maar ook lokaal zal dit de nodige impact hebben. Op landelijk niveau heeft onze gemeente meegedaan aan de aanbesteding van GT-connect door de VNG. Hierdoor zijn we in staat om straks weer nieuwe stappen te zetten in de dienstverlening. Onder ander de telefooncentrale kan hierdoor straks al volledig gedigitaliseerd worden met de extra functionaliteiten die daarmee gepaard gaan.

Doorontwikkeling samenwerkingsverbanden voor uitvoerende taken
De gemeente Laarbeek werkt in diverse partnerschappen samen. In 2019 hebben Peelgemeenten, Senzer en BSOB bijzonder onze aandacht gehad.
De GR Peelgemeenten heeft in 2019 fors ingezet op het verbeteren van sturingsinformatie. Het relatief nieuwe informatiesysteem is na een vliegende start meteen doorontwikkeld. Processen zijn zodanig ingericht dat hierop daadwerkelijk sturing kan worden gegeven aan de hand van relevante managementinformatie. De kwartaalrapportages die u periodiek door ons toegestuurd krijgt geven hier blijk van. Het opstellen van prognoses kan hierdoor ook betrouwbaarder plaatsvinden. Verder is in 2019 natuurlijk een belangrijke stap gezet in de verbetering van de efficiency doordat alle gezins- en jongerencoaches zijn overgegaan van diverse moederorganisaties naar de GR Peelgemeenten. Samen met de gemeenten Someren en Asten kan nu ook in de jeugdzorg efficiënter worden (samen)gewerkt.
In 2019 is Senzer (werkbedrijf voor de arbeidsmarktregio Helmond-De Peel.) geconfronteerd met een teruglopend BUIGbudget, waardoor een tekort ontstond van ruim 7 miljoen. Het Algemeen Bestuur van Senzer heeft in 2019 een Krachtteam aangesteld met vertegenwoordiging vanuit alle 7 betrokken gemeenten en Senzer. De hoofdopdracht voor het Krachtteam was het opstellen van sluitende en reële (concept) begroting 2020-2023 voor Senzer, die kan rekenen op consensus van de 7 samenwerkende gemeenten. Door bezuinigingsmaatregelen bij Senzer, een aanpassing van de BUIG inkomsten op basis van de bijdrage LKS (loonkostensubsidie) en een verhoging van de bijdragen door de gemeenten is op 1 november 2019 is een sluitende meerjarenbegroting 2020-2023 opgeleverd aan de Provincie. De Provincie heeft niet ingestemd met de ingediende begroting en opdracht gegeven een herstelbegroting in te dienen voor 1 april 2020. Deze herstelbegroting is inmiddels ingediend en akkoord bevonden.
Na de overdracht van belastingtaken heeft 2019 in het teken gestaan van verder optimaliseren van onze regietaken op de uitvoeringsorganisatie BSOB (= Belastingsamenwerking Oost-Brabant). Er is een nieuwe herverdeelmethode van de deelnemersbijdrage doorgevoerd en de organisatie richt zich op verder gaande efficiëntie en beheersing van processen.

Interne organisatieontwikkeling
De basis van de (door)ontwikkeling van de organisatie ligt in onderstaande ‘praatplaat’:

“Laarbeek: klaar voor de toekomst“
Missie en Visie	Kernnormen	Strategische pijlers
Een professionele en resultaatgerichte organisatie, die vanuit nabijheid gericht is op partnerschap en permanente verbetering, zodanig dat bestuurlijke doelen gerealiseerd worden.	Samenwerken Eigenaarschap	Dienstverlening Bestuurlijk-ambtelijk samenspel Leiderschap Menselijk kapitaal Goedschaligheid + partnerschap

De organisatieontwikkeling heeft ook in 2019 plaatsgevonden aan de hand van een samen met de medewerkers opgesteld programma, zoals in het voorgaande samengevat is in een soort ‘praatplaat’. In eerdere jaren hebben al diverse projecten en activiteiten plaatsgevonden met betrekking tot het menselijk kapitaal, dienstverlening en goedschaligheid en partnerschap. In 2019 hebben onder het thema van ‘Bestuurlijk en ambtelijk samenspel’ de volgende grote projecten plaatsgevonden:

• Werken met bestuursopdrachten: er is samen met de medewerkers een format ontwikkeld om op een eenduidige wijze nieuwe ontwikkelingen te kanaliseren qua proces, besluitvorming en informatie. Aan de hand van een pilot is gekeken of het nieuwe format goed werkte. De format is vervolgens nog iets aangepast en vervolgens geïmplementeerd als nieuwe werkwijze. De eerste bestuursopdrachten zijn gemaakt en vastgesteld.
• Integriteit: Dit is een thema wat periodiek onderhoud nodig heeft, wat in 2019 plaats heeft gevonden met organisatiebrede trainingen ‘morele oordeelsvorming’. Daarnaast is het integriteitsprotocol geactualiseerd, waarin de procedure is beschreven wat er bij een melding van een integriteitsschending of misstand voor proces gevolgd moet worden.
• Bestuurs- en managementconcept: in het samenspel tussen ambtelijke organisatie en bestuur is het belangrijk om spelregels en rolduiding vast te leggen van de verschillende actoren in dit proces. In een interactief proces in het college, in het management en met elkaar is er een nieuw concept opgesteld. De werking ervan wordt periodiek geëvalueerd om te kijken of bijsturing nodig is.

Op het thema leiderschap is vooral ingezet op een management development programma voor het management als geheel en geïnvesteerd in leiderschap voor iedere manager afzonderlijk. Dit proces is positief verlopen en heeft een stevig fundament gegeven voor het team naar de toekomst toe.
De organisatieontwikkeling komt met de afronding van diverse projecten op de verschillende thema’s in een fase van doorontwikkeling. Met het vertrek van de gemeentesecretaris eind 2019 zal vanaf 2020 door de nieuwe gemeentesecretaris bekeken worden of herijking van het programma noodzakelijk is, uiteraard in afstemming met de medewerkers. Wat belangrijk is voor ons, is een goede match tussen de uit te voeren taak en de kwaliteiten van de medewerkers en het werkplezier van onze medewerkers: ons belangrijkste kapitaal.

• Evenwicht tussen benodigde en beschikbare capaciteit (in uren) op basis van door het bestuur gemaakte keuzes;

• Inzet van de organisatie en het bestuur om op een open en professionele wijze te communiceren met onze klanten;
• Samenwerking moet aantoonbaar bijdragen aan: kostenbeheersing, kwaliteit van de dienstverlening en vermindering van de kwetsbaarheid van de organisatie.

We blijven een slanke en platte organisatie, met een personeelsformatie in 2019 van 103,69 fte met een beperkte toename van 0,49 fte ten opzichte van 2018. De getoonde formatie in de tabel is de formatieruimte ultimo van het jaar. In 2019 is een deel van deze formatie ingevuld met inhuur van personeel in afwachting van bezetting van vacatures.

Overzicht vaste formatie gemeente Laarbeek

Budget personeel incidenteel
Naast inhuur in verband met capaciteitsproblemen (door bijvoorbeeld ziekte, wensen etc.) wordt uit de post personeel incidenteel ook het personeel betaald dat tijdelijk wordt ingezet in afwachting van bezetting van vacatures. Het salaris wat niet wordt betaald aan vaste formatie (de zogenaamde onderuitputting) is in de onderstaande tabel niet betrokken en vormt de tegenhanger van de overschrijding. De post personeel incidenteel alleen is namelijk te laag om de duurdere inhuur te kunnen betalen en door de toevoeging van de vacaturegelden, biedt dit meer ruimte.

Opleiden
Het opleidingsbudget is gekoppeld aan de loonsom. In 2019 is € 116.300 beschikbaar gesteld om aan opleidingen te besteden. Elk jaar wordt een gedeelte van het budget ingezet voor een specifiek thema, dat aansluit bij de ontwikkelingen in de organisatie. In 2019 zijn de gemeentebrede trainingen ‘morele oordeelsvorming’ en ‘veilige publieke dienstverlening’ (als onderdelen van integriteit en de implementatie van het agressieprotocol) opgepakt. Het opleidingsplan speelt ook een belangrijke rol bij de interne mobiliteit. Als organisatie vinden wij het namelijk belangrijk om ons personeel te scholen om zich verder te kunnen ontwikkelen. Het opleiden kost echter ook tijd.

Informatiebeveiliging & Privacy
Onder informatiebeveiliging verstaan we het nemen van maatregelen om de betrouwbaarheid van de informatievoorziening aantoonbaar te waarborgen. Belangrijke begrippen hierbij zijn beschikbaarheid, juistheid (integriteit) en vertrouwelijkheid van informatie. Informatiebeveiliging is een continu verbeterproces. Door middel van de ‘plan, do, check en act’ cyclus van Demming verbeteren we de informatiebeveiliging stap voor stap om het naar een hoger plan brengen. Privacy gaat over de bescherming van persoonsgegevens. Informatiebeveiliging speelt hierin een onmisbare rol.

Informatiebeveiligingsbeleid en doelstellingen
Een van de middelen om informatiebeveiliging goed te borgen binnen een organisatie is het informatiebeveiligingsbeleid.
Het doel van een informatiebeveiligingsbeleid is door middel van het vaststellen van beleidsregels de vertrouwelijkheid, integriteit en beschikbaarheid van een van de belangrijkste bedrijfsmiddelen van de gemeente, de informatie te garanderen. Hierdoor kunnen risico’s zoals (politieke) imagoschade, inbreuk op het vertrouwen, boetes door overtreding van wettelijke regelingen en schadeclaims door derden worden beperkt.
Eind 2019 is het beleid geactualiseerd. Het vorige beleid was gebaseerd op de Tactische Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Met ingang van 2020 hebben alle overheden (Rijk, de waterschappen, provincies en gemeenten) hun normenkader in de Baseline Informatiebeveiliging Overheid (BIO) gebundeld. Belangrijk verschil tussen de BIG en de BIO is dat er meer nadruk komt te liggen op het risicomanagementproces binnen de informatiebeveiliging.

Resultaten in 2019
Om onder andere bovenstaande doelstelling uit het informatiebeveiligingsbeleid te realiseren wordt ieder kwartaal een rapportage informatiebeveiliging en privacy opgesteld. Hierin wordt gerapporteerd over beveiligingsincidenten, uitvoering van maatregelen uit het beleid en actuele ontwikkelingen.

Zo zijn er in 2019 diverse bewustwordingsbijeenkomsten geweest over privacy en informatiebeveiliging. Daarnaast is er in reguliere overleggen, interne mailings en intranetberichten aandacht besteed aan deze onderwerpen.
Ook zijn eind 2019 een Privacy Officer (PO) en een Chief Information Security Officer (CISO) aangesteld.

Eenduidige Normatiek Single Information Audit (ENSIA)
In 2017 is landelijk gestart met de Eenduidige Normatiek Single Information Audit (ENSIA). De al bestaande audits worden steeds meer op elkaar afgestemd zodat gemeenten niet meerdere keren dezelfde vragen moeten beantwoorden. Met de ingevulde zelfevaluatievragenlijst binnen ENSIA geeft het college van B&W aan in hoeverre de beheersmaatregelen aan de van kracht zijnde beveiligingsnormen voldoen.
Ook over 2019 heeft deze zelfevaluatie plaatsgevonden. De definitieve afronding van de DigiD audit door bureau Bakertilly moet nog plaatsvinden. Echter nu al is vastgesteld dat de gemeente Laarbeek op 31 december 2019 in opzet en bestaan aan drie DigiD-normen niet voldoet. Als gevolg hiervan is een verbeterplan opgesteld dat wij ter hand zullen nemen.
In opdracht van Senzer heeft een auditbureau een audit uitgevoerd op het beleids-, uitvoerings- en controledomein van Suwinet-inkijk op basis van de ENSIA-normen.
Bij de uitvoering van de gemeentelijke taken maakt Senzer gebruik van de Suwinet-aansluiting van de gemeente Helmond. Door middel van een Third Party Memorandum (TPM) verklaart Senzer te voldoen aan alle beveiligingsrichtlijnen Suwinet.

Incidenten en datalekken in 2019
Laarbeek is aangesloten bij de Informatiebeveiligingsdienst (IBD) en ontvangt van hen met regelmaat beveiligingswaarschuwingen. Een bijvoorbeeld hiervan zijn beveiligingslekken in software zoals de Citrix melding op 24 december 2019. Alle IBD meldingen met betrekking tot 2019 zijn afgehandeld.
In 2019 zijn er intern of extern 8 meldingen gemaakt van mogelijke datalekken. Niet alle meldingen betroffen uiteindelijk een datalek. Na intern onderzoek van de Privacy Officer en de Functionaris Gegevensbescherming (FG) zijn er 4 datalekken gemeld bij de Autoriteit Persoonsgegevens. Alle meldingen zijn binnen de daarvoor in de wet genoemde termijn van 72 uur afgehandeld. Deze 4 datalekken betroffen in de meeste gevallen het per abuis versturen van persoonsgegevens naar een onjuist (email)adres. Betrokkenen zijn geïnformeerd als de aard van het datalek daar aanleiding toe gaf.

Functionaris Gegevensbescherming
De Functionaris Gegevensbescherming (FG) houdt intern toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere wet- en regelgeving over bescherming van persoonsgegevens. In 2019 heeft hij de implementatie van 6 AVG onderwerpen getoetst en aanbevelingen hierover gerapporteerd. De FG heeft geconstateerd dat er nog stappen gezet moeten worden om de AVG verder te implementeren. Eén van zijn aanbevelingen is om tijdig de Privacy Officer en FG te betrekken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.