Juridisch en inkoop | Jaarrekening 2024

Informatieveiligheid:

Naast de reguliere werkzaamheden zoals de wettelijk verplichte audits, het toezicht houden en het rapporteren over de bevindingen heeft het jaar 2023 in het teken gestaan van het bedrijfscontinuïteitsplan en de bijbehorende dataclassificaties. Al bij de herindeling is in overleg met alle teammanagers een Register van Verwerkingen opgesteld waarin alle verwerkingen/gegevensverzamelingen met hun eigenaren/teammanagers staan benoemd. In 2023 zijn alle verwerkingen geclassificeerd op de aspecten vertrouwelijkheid, integriteit en beschikbaarheid. De classificatie t.a.v. de beschikbaarheid vormt de basis voor het door het team Informatievoorziening opgestelde bedrijfscontinuïteitsplan.

Ook hebben we het proces van in- en uitdiensttreding verder uitgewerkt. Hierbij hebben we onder andere gekeken naar functie/rol, toegang tot ruimten en gebouwen.

Privacy

In 2023 zijn de e-learning modules AVG en informatieveiligheid uitgerold in de organisatie. Op deze wijze is de bewustwording voor deze onderwerpen verder vergroot. Daarnaast is er een start gemaakt met het organiseren van trainingen en presentaties voor teams en privacy contactpersonen. Het register van verwerkingen (waarin onder andere informatie staat over de verwerkte persoonsgegevens) is opnieuw geactualiseerd met behulp van alle teammanagers. Er is weer een aantal pre-DPIA's (Data Protection Impact Assessment) uitgevoerd. Wanneer nodig zijn ook DPIA's uitgevoerd. In 2023 is de gemeente Eemsdelta aangesloten op het landelijk algoritmeregister. Het doel hiervan is om de burger transparantie te bieden op het gebruik en de uitkomst van ingezette algoritmes.

Wet open overheid

Op 1 mei 2022 is de Wet open overheid in werking getreden. De Wet open overheid is de opvolger van de Wet openbaarheid van bestuur en vraagt bestuursorganen te werken aan hun informatiehuishouding en de transparantie daarvan. De gemeente Eemsdelta heeft daartoe een Woo-coördinator aangesteld die het behandelproces van Woo-verzoeken vergemakkelijkt. Dit leidt ertoe dat veel Woo verzoeken informeel en overleg met de vakafdeling en de verzoeker kunnen worden afgehandeld. Dit zorgt voor een betere afhandeling en minder bestuurlijke besluitvorming. Wanneer de complexiteit vraagt op een politiek bestuurlijke afweging, wordt een officiële route gevolgd. Het behandelen van Woo-verzoeken krijgt steeds meer aandacht binnen de organisatie en dwingt ons om bewust om te gaan met onze informatie.

Naast de behandeling van Woo-verzoeken is de gemeente Eemsdelta ook aan het voorbereiden op de actieve openbaarmakingsverplichting. De organisatie is bezig met de implementatie van een nieuw zaaksysteem en hierbij wordt de informatiehuishouding herzien en geüpdatet. Dit geeft ons de kans om aan te sluiten op de laatste technische eisen die gaan gelden voor de actieve openbaarmakingsverplichting. Op dit moment verloopt het project spoedig en we hopen in de tweede helft van het jaar 'live' te kunnen gaan met het nieuwe zaaksysteem en zo te kunnen oefenen met actief openbaar maken van documenten. We sluiten hierbij aan bij de laatste ontwikkelingen uit de Wet open overheid.

Rechtmatigheid

In de jaarrekening 2023 is voor het eerst een rechtmatigheidsverantwoording opgenomen van het college, gericht op de rechtmatigheid van de baten en lasten alsmede de balansmutaties in de jaarrekening 2023. In het onderdeel "Rechtmatigheidsverklaring" van dit boekwerk wordt een nadere toelichting hierop gegeven. Er is sprake van onrechtmatigheid ten aanzien van de Europese aanbestedingen van in totaal € 6,3 miljoen. Hieronder (onder Inkoop) wordt nader toegelicht welke acties in gang zijn gezet om deze onrechtmatigheid om te buigen.

In onderstaande tabel zijn deze onrechtmatigheden per productgroep van hoog naar laag weergegeven.

Productgroep	Som onrechtmatigheid
Inhuur	€ 1,5 miljoen
ICT	€ 1,35 miljoen
Sport en beweging	€ 0,9 miljoen
Beveiligingsdiensten	€ 0,88 miljoen
Riolering	€ 0,43 miljoen
Onderhoud bruggen	€ 0,33 miljoen
Afval	€ 0,26 miljoen
Telefonie	€ 0,1 miljoen
Facilitair, warme dranken	€ 0,1 miljoen
Catering	€ 87.000
Huur tijdelijke huisvesting	€ 54.000
Overige	€ 100.000

Nu de herindeling naar de gemeente Eemsdelta zo'n vier jaar geleden is, zien we dat een aantal grote applicaties opnieuw en deels tegelijk dienen te worden aanbesteed. Dit heeft een grote impact op onze organisatie. Door de organisatie is een risicoafweging gemaakt waarbij er voor gekozen is om niet alle applicaties die nu zouden moeten worden aanbesteed, nu opnieuw aan te besteden.

Inkoop

Inkoopplan

In de zomer van 2023 heeft de directie akkoord gegeven voor de stip op de horizon die geschetst is in het inkoopplan. Deze stip op de horizon betekent een verschuiving van een decentraal inkoopmodel naar een centraal gecoördineerd inkoopmodel. In 2025 wordt er gekeken óf en op welke wijze het mogelijk is om uitvoering te gaan geven aan het inkoopplan. Dit zal vorm krijgen middels een uitvoeringsplan welke aan de directie ter besluitvorming wordt voorgelegd.

Contractmanagementsysteem

In 2025 wordt er hard gewerkt aan het realiseren van een contractmanagementsysteem binnen Onegov. Dat resulteert in een actueel overzicht van de contracten, de opdrachtwaarde van deze contracten en hoeveel uitgaven er reeds hebben plaatsgevonden binnen een contract. We hopen dat de organisatie daardoor sneller kan anticiperen op contracten die qua waarde vol lopen en het overschrijden van opdrachtwaarden wordt geminimaliseerd.

Verplichtingenadministratie

In 2025 wordt de verplichtingenadministratie verder (door) ontwikkelt. Dit betekent dat de verplichtingenadministratie verder gaat dan alleen de inhuur. Inhuur is op dit moment geborgd binnen een verplichtingenadministratie. Het uitgangspunt voor de doorontwikkeling van de verplichtingenadministratie is het contractenregister, waarbij in 1e instantie de focus ligt op het projectenbureau binnen het cluster fysieke leefomgeving en op verplichtingen boven de €70.000. Met deze verplichtingenadministratie wordt gehoopt het bewustzijn van de verplichting die is aangegaan te vergroten.

Het totaal aan onrechtmatigheden is gestegen ten opzichte van 2023. Een deel van de onrechtmatigheden in 2024 zijn ontstaan in 2023. Een deel van de onrechtmatigheden uit 2024 zullen ook in 2025 terugkeren.

Binnen de organisatie is ten tijde van de herindeling gekozen voor een zogeheten decentraal inkoopmodel. Dit betekent dat budgethouders zelf verantwoordelijk zijn voor het uitvoeren van de juiste aanbestedings-procedures. Doordat deze verantwoordelijkheid decentraal is belegd blijkt/blijft er onvoldoende sturing op het volgen van de juiste aanbestedingsprocedures met als risico dat er soms geen of verkeerde (aanbestedings-)procedures worden gevolgd. Dit laatste is van directe invloed op de aanbestedingsrechtmatigheid die terugkomt in de jaarrekening.

Norm rechtmatigheid 2025

Met ingang van 2025 zal de landelijke norm voor rechtmatigheid ook worden gezet op 2%. Voor Eemsdelta staat deze op 1%.

Wat hebben we bereikt?
Informatieveiligheid In 2024 hebben we samen met de teammanagers het Register van Verwerkingen (RvV) opnieuw bekeken. Hierin staan alle gemeentelijke verwerkingen en gegevensverzamelingen met hun eigenaren/teammanagers. We hebben alle verwerkingen geïnventariseerd en geclassificeerd, zodat de functioneel beheerders maatregelen kunnen nemen. We hebben een nieuwe procedure, het "Incident Response Plan", ontwikkeld om beveiligingsincidenten te registreren en toe te wijzen aan verantwoordelijke medewerkers. De voortgang wordt bijgehouden en gerapporteerd via het Bedrijfsvoeringsoverleg. Deze procedure is ook gekoppeld aan het Bedrijfscontinuïteitsplan voor het geval er een calamiteit is. Hoewel we van plan waren om in 2024 de nieuwe Cyberbeveilingswet te implementeren, is dit uitgesteld omdat de wetsvoorstellen pas in het eerste kwartaal van 2025 aan de Tweede Kamer worden aangeboden. De implementatie hangt af van de snelheid van de behandeling door de Staten Generaal. In 2024 hebben we ons voorbereid op de overstap van de oude "Citrix"-omgeving naar werken via de Microsoft Cloud. We hebben de benodigde maatregelen voor Informatieveiligheid onderzocht en zullen deze nieuwe manier van werken vastleggen in een beleid op hybride werken. Er is ook een toegenomen interesse voor het gebruik van Artificial Intelligence (AI) binnen de organisatie. AI kan risico's met zich meebrengen, zoals datalekken. Daarom zijn we een onderzoek gestart naar de mogelijkheden van een gecontroleerde inzet van AI.

Wat hebben we bereikt?

Informatieveiligheid

In 2024 hebben we samen met de teammanagers het Register van Verwerkingen (RvV) opnieuw bekeken. Hierin staan alle gemeentelijke verwerkingen en gegevensverzamelingen met hun eigenaren/teammanagers. We hebben alle verwerkingen geïnventariseerd en geclassificeerd, zodat de functioneel beheerders maatregelen kunnen nemen.

We hebben een nieuwe procedure, het "Incident Response Plan", ontwikkeld om beveiligingsincidenten te registreren en toe te wijzen aan verantwoordelijke medewerkers. De voortgang wordt bijgehouden en gerapporteerd via het Bedrijfsvoeringsoverleg. Deze procedure is ook gekoppeld aan het Bedrijfscontinuïteitsplan voor het geval er een calamiteit is.

Hoewel we van plan waren om in 2024 de nieuwe Cyberbeveilingswet te implementeren, is dit uitgesteld omdat de wetsvoorstellen pas in het eerste kwartaal van 2025 aan de Tweede Kamer worden aangeboden. De implementatie hangt af van de snelheid van de behandeling door de Staten Generaal.

In 2024 hebben we ons voorbereid op de overstap van de oude "Citrix"-omgeving naar werken via de Microsoft Cloud. We hebben de benodigde maatregelen voor Informatieveiligheid onderzocht en zullen deze nieuwe manier van werken vastleggen in een beleid op hybride werken.

Er is ook een toegenomen interesse voor het gebruik van Artificial Intelligence (AI) binnen de organisatie. AI kan risico's met zich meebrengen, zoals datalekken. Daarom zijn we een onderzoek gestart naar de mogelijkheden van een gecontroleerde inzet van AI.