In de begroting is naast het programma Bedrijfsvoering, ook een paragraaf Bedrijfsvoering opgenomen. Het programma Bedrijfsvoering gaat in op onze ambities, de paragraaf Bedrijfsvoering is een verplichting in het BBV en richt zich op de (interne) beheersing en controle, toezicht en verantwoording. We benoemen de minimale voorwaarden vanuit de toezichthouders maar ontwikkelen en benoemen hierbij ook onze eigen ambitie.
1. Rechtmatigheidsverantwoording
Met ingang van 2023 verantwoordt het college zich over de rechtmatigheid van baten en lasten en balansmutaties: oftewel de rechtmatigheidsverantwoording. Deze taak lag tot de jaarrekening 2022 formeel nog bij de accountant, die een oordeel gaf over de rechtmatigheid én getrouwheid van de jaarrekening. In paragraaf 3.5 leest u de verklaring van het college. In deze paragraaf wordt deze rechtmatigheidsverantwoording nader toegelicht.
Onderdelen van de rechtmatigheidsverantwoording
De volgende aspecten vallen onder de rechtmatigheidsverantwoording van het college:
- Begrotingsrechtmatigheid (overschrijding van de lasten op programmaniveau en investeringskredieten; zie 2.1)
- Voorwaardencriterium (toetsing aan de wet- en regelgeving; zie 2.2)
- Misbruik en oneigenlijk gebruik (is er sprake van fraude of het misbruiken van regelingen; zie 2.3)
Samenvattende conclusie uit de uitgevoerde rechtmatigheidscontroles
Uit de controles is gebleken dat het aantal geconstateerde rechtmatigheidsfouten boven de verantwoordingsgrens van 1% komt. Er zijn geen onduidelijkheden geconstateerd. Hiermee kan het college geen 'goedkeurende' verklaring afgeven. Deze verklaring is opgenomen in paragraaf 3.5 als onderdeel van de jaarrekening. Onderstaand gaan we nader in op de bevindingen.
2.1 Begrotingsrechtmatigheid
Begrotingsonrechtmatigheden: Hiervan is sprake als het College van B&W bij de realisatie van doelen en het realiseren van activiteiten:
- de door de gemeenteraad vastgestelde budgetten voor wat betreft de lasten op programmaniveau of investeringsbudgetten (> 25.000 euro) overschrijdt
- toevoegingen en onttrekkingen aan de reserves doet die niet door de gemeenteraad zijn vastgesteld
- Afwijkingen van baten (lager of hoger) en lagere lasten leiden in beginsel niet tot een begrotingsonrechtmatigheid, tenzij de raad hierover niet op tijd is ingelicht.
- Afwijkingen tussen begroting en jaarrekening kunnen als acceptabel worden beschouwd indien er sprake is van er sprake is van een overschrijding van de lasten en,
- Indien direct gerelateerde inkomsten de overschrijding compenseren.
- Indien er sprake is van een overschrijding op een open-einde regeling.
- Indien er sprake is van overschrijdingen die passen binnen het bestaande beleid die niet eerder konden worden gemeld aan de raad
- Er geldt een verantwoordingsgrens van 1% van de totale lasten inclusief reservemutaties; komt het totaal van geconstateerde rechtmatigheidsfouten boven deze 1% grens dan zal dit in de rechtmatigheidsverklaring worden opgenomen.
- Er geldt een tolerantiegrens voor onduidelijkheden van 3%. Dit betreft situaties waarbij er (intern) discussie is over de beoordeling van een situatie.
- Er geldt een rapporteringsgrens van € 100.000. Dit houdt in dat alle geconstateerde rechtmatigheidsfouten boven de € 100.000 zullen worden toegelicht in deze paragraaf.
- de raad wordt via een brief in januari geïnformeerd over grote afwijkingen, deze afwijkingen worden daarmee als 'acceptabel' gezien en aldus betrokken in de rechtmatigheidsverantwoording.
De raad heeft deze afspraken vastgelegd in de financiële beheersverordening (2024-216).
Begrotingsrechtmatigheid en kredietoverschrijdingen bewaken we gedurende het jaar. Waar nodig worden, via begrotingswijzigingen (bestuursrapportage en/of technische wijzigingen), wijzigingen aan de raad voorgelegd. Voor de jaarrekening is getoetst in hoeverre er sprake is van een overschrijding van lasten binnen de begroting. Hierbij wordt getoetst op overschrijding van de lasten per begrotingsprogramma en van de overschrijding van de investeringskredieten.
Onderstaand het samenvattende overzicht van de analyse begrotingsrechtmatigheid. | ||||||||
Programma | Totaal | Bestuur en Dienstverlening | Wonen en Economie | Leefomgeving en Veiligheid | Vrije tijd | VEKOB | Bedrijfsvoering | |
|---|---|---|---|---|---|---|---|---|
Begrotingsrechtmatigheid | ||||||||
Overschrijding van de lasten | 3.696.000 | 575.000 | 1.624.000 | 1.011.000 | - | - | 486.000 | |
Onderschrijding van de lasten (niet tijdig gemeld) | 353.000 | - | - | - | 353.000 | - | - | |
Overschrijding van de investeringskredieten | 348.320 | 69.873 | 278.447 | |||||
Ongeautoriseerde reservemutaties | - | |||||||
Overschrijding van de baten (niet tijdig gemeld) | 3.576.000 | 296.000 | - | 989.000 | 27.000 | 2.049.000 | 215.000 | |
Onderschrijding van de baten | - | - | - | - | - | - | - | |
subtotaal begrotingsonrechtmatigheden | 7.973.320 | 871.000 | 1.693.873 | 2.000.000 | 380.000 | 2.049.000 | 979.447 | |
Voorwaardencriterium | ||||||||
Inkoop en aanbesteding | 252.309 | |||||||
M&O criterium | ||||||||
Participatiewet | 0 | |||||||
Totaal Onrechtmatigheden | 8.225.629 | 871.000 | 1.693.873 | 2.000.000 | 380.000 | 2.049.000 | 979.447 | |
Waarvan als 'acceptabel' aangemerkt | 5.923.000 | 296.000 | 1.624.000 | 1.406.000 | 73.000 | 701.000 | 1.823.000 | |
Nadere analyse Begrotingsrechtmatigheid
Met ingang van het boekjaar is de toetsing op begrotingsrechtmatigheid gewijzigd. Voorheen werd er
gecontroleerd op overschrijdingen op programmaniveau van de exploitatielasten en de
investeringskredieten. Met ingang van 2023 is dat uitgebreid met onderschrijdingen van de lasten, én
overschrijdingen van de baten en onderschrijdingen van de baten en lasten.
De commissie BBV heeft in 2024 een wijziging doorgevoerd met de strekking dat afwijkingen van de baten (hoger of lager) alleen onrechtmatig zijn indien de afwijking al bekend was maar niet tijdig is gemeld aan de raad. Overschrijdingen van de lasten zijn altijd onrechtmatig, voor onderschrijdingen van de lasten geldt ook dat als dit bekend was dan kan het als onrechtmatig worden beschouwd.
De toelichting op de afwijkingen wordt hier nader uitgewerkt.
In de kolom 'onrechtmatig' wordt aangegeven welk deel van de afwijking als onrechtmatig wordt beschouwd (alle overschrijdingen van de lasten zijn onrechtmatig, afwijkingen van de baten zijn onrechtmatig als ze bekend waren maar niet tijdig zijn gemeld aan de raad, idem voor lagere lasten). In de kolom 'acceptabel' staan de bedragen die ofwel zijn toegelicht in de januaribrief ofwel niet eerder bekend waren bij het college.
nr | Programma | overschrijding van de lasten | onrechtmatig | acceptabel | januaribrief | toelichting |
|---|---|---|---|---|---|---|
1 | Bestuur en Dienstverlening | 575.000 | 575.000 | nee | dotatie wethouderspensioenen, hadden we niet kunnen voorzien | |
2 | Wonen en Economie | 1.624.000 | 1.624.000 | 1.624.000 | ja | hogere lasten op grondzaken, volledig gecompenseeerd door hogere baten |
3 | Leefomgeving en Veiligheid | 1.011.000 | 1.011.000 | 1.011.000 | ja | onder andere huisvuil (519k), maar volledig gecorrigeerd door hogere baten (634k). Openbaar groen (163k hogere lasten). Riolering 198k hoger lasten. Maar Toegerekende BTW dekt dit nadeel af (extracomptabel) |
4 | Vrije tijd | - | - | geen overschrijding van de lasten | ||
5 | Versterking eigen kracht, Ondersteuning en Bescherming | - | - | geen overschrijding van de lasten | ||
6 | Bedrijfsvoering | 486.000 | 486.000 | 486.000 | ja | onder ander uitgaven Staf, maar gecompenseerd door hogere baten. Tevens gemeld in de januari brief |
totaal | 3.696.000 | 3.696.000 | 3.121.000 | |||
nr | Programma | onderschrijding van de lasten | onrechtmatig | acceptabel | januaribrief | toelichting |
1 | Bestuur en Dienstverlening | - | - | geen onderschrijding van de lasten | ||
2 | Wonen en Economie | - | - | geen onderschrijding van de lasten | ||
3 | Leefomgeving en Veiligheid | - | - | geen onderschrijding van de lasten | ||
4 | Vrije tijd | 426.000 | 353.000 | 73.000 | nee | lagere kosten DVO Sport en lagere inkomsten Zwembad (258k) en lagere kosten buurtsportcoaches (73k). Product toerisme lagere lasten SGL (73k) niet te voorzien |
5 | Versterking eigen kracht, Ondersteuning en Bescherming | 701.000 | 0 | 701.000 | ja | lagere lasten Nat progr. L&V. |
6 | Bedrijfsvoering | - | - | geen onderschrijding van de lasten | ||
totaal | 1.127.000 | 353.000 | 774.000 | |||
nr | Programma | onderschrijding van de baten | onrechtmatig | acceptabel | januaribrief | toelichting |
1 | Bestuur en Dienstverlening | 0 | 0 | |||
2 | Wonen en Economie | 0 | 0 | |||
3 | Leefomgeving en Veiligheid | 0 | 0 | |||
4 | Vrije tijd | 0 | 0 | |||
5 | Versterking eigen kracht, Ondersteuning en Bescherming | 0 | 0 | |||
6 | Bedrijfsvoering | 0 | 0 | |||
totaal | 0 | 0 | - | |||
nr | Programma | overschrijding van de baten | onrechtmatig | acceptabel | januaribrief | toelichting |
1 | Bestuur en Dienstverlening | 296.000 | 296.000 | 296.000 | nee | hogere baten op burgerzaken (280k), hier staan hogere lasten tegenover. |
2 | Wonen en Economie | 4.789.000 | 0 | - | ja | hogere winstneming bij het grondbedrijf (Altrecht en Klooster) 4 mln, product Milieu en klimaat (hogere subsidie 200k). hogere baten omgevingswet (757k), hier staan kosten voor personeel tegenover binnen programma bedrijfsvoering. |
3 | Leefomgeving en Veiligheid | 1.384.000 | 989.000 | 395.000 | ja | hogere baten op parkeren (395k), hier staan hogere lasten tegenover. |
4 | Vrije tijd | 27.000 | 27.000 | nee | diverse kleine posten | |
5 | Versterking eigen kracht, Ondersteuning en Bescherming | 2.049.000 | 2.049.000 | nee | hogere baten op opvang Oekraïners. (2,4 mln.) | |
6 | Bedrijfsvoering | 1.552.000 | 215.000 | 1.337.000 | ja | detachering van personeel en inzet personeel bij andere organisaties (1.095 mln.). Hogere baten bij onderwijsgebouwen (243k) en hogere subsidie SPUK Sport (242k) |
totaal | 10.097.000 | 3.576.000 | 2.028.000 |
De overschrijvingen op de investeringskredieten zijn toegelicht bij paragraaf 3.9.
2.2 Voorwaardencriterium
Het Voorwaardencriterium betreft de toetsing of we ons hebben gehouden aan geldende wet- en regelgeving. Dit betreft vooral de toetsing op Europese aanbestedingsregels, maar ook het subsidieproces, participatiewet, treasury en verbonden partijen.
Toetsing op Europese aanbestedingsregels; Fout €251.000
Voor wat betreft het voorwaardencriterium is er in twee gevallen sprake van onrechtmatige aanbesteding vastgesteld. Dit is vastgesteld aan de hand van een spend-analyse (controle van alle contracten en opdrachten met een waarde groter dan € 50.000).
Dit betrof een inhuurcontract dat door omstandigheden (ziekte medewerker, uitbreiding opdracht) langer doorliep dan gepland. Daarmee zal de totale opdrachtwaarde boven de Europese aanbestedingsgrens (€ 221.000) uit gaan komen.Hier is een bewuste keuze gemaakt, vanuit continuteit van de bezetting is besloten deze opdracht te verlengen. Verreweg de meeste inhuur van de gemeente gaat via een DAS (dynamisch aankoop systeem) waarmee de risico's op onrechtmatige inkoop fors is verminderd.
Daarnaast was er sprake van een langlopende verzekeringspolis voor het wagenpark die in de loop der jaren boven de EU aanbestedingsgrens is uitgekomen.
Subsidieproces
Bij het proces van subsidieverlening is sprake van een 100% controle; Alle subsidies worden gecontroleerd op inhoudelijke en procedurele aspecten: heeft de aanvrager de activiteiten uitgevoerd conform de subsidiebeschikking, en is voldaan aan eisen als een jaarverslag, accountantsverklaring en dergelijke. Uit de controles van het gemeentelijk subsidieproces kwamen geen financiële onrechtmatigheden naar voren.
Participatiewet
Dit is belegd bij de WIL. Bij het opstellen van de jaarrekening was nog niet bekend of er sprake is geweest van onrechtmatigheden.
Treasury
De controle op treasury betreft vooral rechtmatigheidstoetsingen. We hebben te maken met wetgeving als de wet Fido, Schatkistbankieren, Ruddo. Per kwartaal vindt verantwoording plaats over de kasgeldlimiet. Er was geen sprake van een overschrijding. Tevens wordt de renterisiconorm (spreiding van de aflossingen langlopende leningen) bewaakt. Er was geen sprake van onrechtmatigheden.
Fraude
De commissie BBV adviseert daarnaast in de recente notitie Kadernota Rechtmatigheid om geconstateerde fraude uit de eigen organisatie in deze paragraaf toe te lichten. Dit komt jaarlijks terug aan de hand van een frauderisico-inventarisatie. In 2024 heeft zich geen fraude uit de eigen organisatie voorgedaan.
Verbonden partijen
De verbonden partijen geven zelf een eigen oordeel over de rechtmatigheid van de baten en lasten en geven daarmee zelf verantwoording af over de rechtmatigheid. In een aantal gevallen werken de verantwoordingen door in het oordeel van het college. Dit betreft verbonden partijen die in mandaat werkzaamheden uitvoeren voor de gemeente en waarbij sprake is van wet-en regelgeving.
Didam Arrest
Sinds het arrest van de hoge raad heeft de gemeente extra aandacht voor de bewaking van risico's op het onrechtmatig gunnen van zaken aan derden (denk aan verkoop van gronden, maar ook aan andere zaken, als verhuur en dergelijke). Met de Aldi zaak hebben we daar als gemeente actief mee te maken gehad. Inmiddels heeft de gemeente procedures en richtlijnen opgesteld om dit risico te minimaliseren. . Overheidsorganen dienen ook bij het uitvoeren van privaatrechtelijke overeenkomsten de algemene beginselen van behoorlijk bestuur, waaronder het gelijkheidsbeginsel, in acht te nemen. Uit het gelijkheidsbeginsel vloeit voort dat een overheid bij de uitgifte van een onroerende zaak alle (potentiële) gegadigden voor de uitgifte van de gronden een gelijke kans moet bieden. Daarnaast worden voorgenomen besluiten gepubliceerd op de website officiële bekendmakingen en is er de mogelijkheid voor bezwaar.
Samenvattend
Uit de overige uitgevoerde controles (tariefcontroles, burgerzaken, omgevingsvergunningen, belastingen, SISA) kwamen geen rechtmatigheidsfouten naar voren.
Daarmee kwam het totaal van geconstateerde fouten voor het voorwaardencriterium op 251.000 voor 2024.
2.3 Misbruik- en oneigenlijk gebruik
Dit betreft situaties waarbij inwoners of organisaties misbruik maken of oneigenlijk gebruik maken van gemeentelijke regelingen, subsidies en dergelijke.
Ter voorkoming van misbruik (onrechtmatig) en oneigenlijk gebruik (niet onrechtmatig maar handelen in strijd met de gedachte van de wet) is er aandacht voor de risicobeheersing binnen het specifieke proces. De belangrijkste processen waar dit speelt zijn de Participatiewet, WMO, jeugd en subsidies. Binnen deze processen is afdoende aandacht voor de toetsing op M&O.
Daarnaast kent de accountant de definitie 'fraude', hiermee worden onrechtmatigheden van eigen personeel bedoeld. De gemeente heeft veel aandacht voor preventie binnen het sociaal domein.
Zorgfraude
De Lekstroomgemeenten werken samen op het gebied van de aanpak van zorgfraude met als doel
het voorkomen, opsporen en aanpakken van zorgfraude en beëindigen van onterechte
zorguitgaven binnen de Wmo 2015 en Jeugdwet. Sinds 2021 werken we in een pilotvorm samen
met de lekstroomgemeenten. We maken hierbij gebruik van de routekaart Toezicht, Handhaving
en naleving van de VNG. Bij de afdeling TVL zijn toezichthouders aangesteld. In 2022 is hiervoor
handhavingsbeleid vastgesteld. Hier ligt de focus op preventie van onrechtmatigheden en fraude.
Signalen van zorgfraude worden ontvangen, verwerkt en opgevolgd door de toezichthouders.
Daarnaast voert de RBL op periodieke basis accountmanagement gesprekken met
zorgaanbieders.
Participatiewet
Voor wat betreft de Participatiewet steunen we op de werkzaamheden van de WIL. Voor wat betreft WMO en jeugd werken we regionaal samen. De inkoop binnen het sociaal domein vindt vrijwel volledig regionaal plaats. De focus ligt hier vooral op de preventie: Bij een nieuwe aanbesteding kan de expertise van de toezichthouders worden ingezet bij de screening van de
integriteit van de zorgaanbieder als onderdeel van het contracteren van nieuwe aanbieders
conform een screeningsprotocol. Als onderdeel van aanbestedingen is gewerkt aan een
screeningsprotocol, hiermee wordt getoetst of de inschrijvende aanbieder voldoet aan de
selectie- en geschiktheidseisen. Tevens is er een controleplan opgesteld waarin is beschreven
hoe en wanneer controles of fraudeonderzoeken plaatsvinden. Uit de controles komen geen bevindingen naar voren. Bij de overige processen is er voldoende aandacht in de vastgestelde procedures waarbij we risicogestuurd de impact inschatten.
Jaarlijks hebben we bij de verstrekking vanuit de participatiewet te maken met een aantal terugvorderingen. Dit kan te maken hebben met onvolledige aanleveringen door cliënten waarbij achteraf wordt vastgesteld dat er moet worden teruggevorderd.
3. Toezichtinformatie
De Wet revitalisering generiek toezicht (Wet Rgt) heeft tot doel het interbestuurlijk toezicht van de verschillende bestuurslagen te verbeteren. Het uitgangspunt van de wet is dat het interbestuurlijk toezicht is verschoven van verticaal toezicht naar horizontale verantwoording: van verantwoording van gemeente naar rijk of provincie (verticaal), werken we toe naar een verantwoording van college aan de raad (horizontaal). De gemeenteraad is derhalve primair verantwoordelijk om toezicht te houden op het college omtrent medebewindstaken. Het verticale toezicht, door provincie of rijk, blijft bestaan, maar zal meer op de achtergrond worden uitgevoerd. Voor de provincie is dit vastgelegd in de provinciale verordening systematische toezichtinformatie provincie Utrecht. Voor het rijk ligt dit vast in diverse wetgeving per medebewindstaak.
3.1 Provincie als toezichthouder
Dit betreft de volgende domeinen:
- Financieel toezicht
- Informatie- en archiefbeheer
- Omgevingsrecht (Wabo, RO, Monumenten en Archeologie)
- Huisvesting vergunninghouders
- Regeling periodieke verstrekking systematische toezichtinformatie vve en lea
De provincie hanteert een score aan de hand van kleuren:
- Groen: Adequaat/ Voldoet, betekent voldoende of repressief toezicht in het geval van financieel toezicht
- Geel redelijk adequaat/ voldoet deels, voor verbetering vatbaar
- Rood: niet adequaat/ voldoet niet, onvoldoende (of preventief toezicht in het geval van financieel toezicht)
Thema | Oordeel | Oordeel 2021 | Oordeel | Oordeel 2023 | Oordeel 2024 |
|---|---|---|---|---|---|
Financieel toezicht | Repressief toezicht | Repressief toezicht | Repressief toezicht | Repressief toezicht | Repressief toezicht |
Informatie- en Archiefbeheer | Redelijk Adequaat | Adequaat/ voldoet | Adequaat/ voldoet | Adequaat/ voldoet | nog niet bekend |
Omgevingsrecht | Adequaat | Adequaat/ voldoet | Adequaat/ voldoet | Adequaat/ voldoet ** | Adequaat/ voldoet deels *** |
Omgevingsrecht Erfgoed | Adequaat/ voldoet *** | ||||
Huisvesting vergunninghouders | Adequaat | Adequaat | Geel | Groen | Geel |
Voor en vroegschoolse educatieve en lea | nieuw in 2023 | nog niet bekend |
** Vakgebied Wet algemene bepalingen omgevingsrecht (Wabo) - Vergunningverlening Toezicht en Handhaving (VTH): voldoet deels. Vakgebied Monumenten / Archeologie: voldoet.
*** Vakgebied Wet algemene bepalingen omgevingsrecht (Wabo)/Omgevingswet - Vergunningverlening Toezicht en Handhaving (VTH): voldoet deels. De beoordeling gaat over het jaar 2023 (jaarverslag) en 2024 (uitvoeringsprogramma). In 2024 is het IBT anders gaan beoordelen. Dit wil zeggen dat een gemeenten 100 punten kan halen. Vanaf 80 punten voldoet een gemeente. Gemeente Nieuwegein heeft een beoordeling van 72/100 punten. Vakgebied Monumenten / Archeologie: voldoet.
De raad is over deze interbestuurlijke toezichttaken geïnformeerd aan de hand van jaarlijkse verantwoordingen en of brieven.
3.2 Rijk als toezichthouder
Het rijk is verticaal toezichthouder op informatieveiligheid, privacy en landelijke digitale voorzieningen zoals basisregistraties en DigiD.
ENSIA
Elk jaar legt de gemeente verantwoording af over informatiebeveiliging aan zowel het rijk als de gemeenteraad. Hierbij worden audits en zelfevaluatierapporten ingediend met betrekking tot het gebruik van landelijke voorzieningen. Deze audits en zelfevaluaties worden samengevoegd in de Eenduidige Normatiek Single Information Audit (ENSIA), die aansluit op de planning en control-cyclus van de gemeente. In onze jaarrekening brengen we verslag uit over deze zelfevaluaties en audits.
Dit jaar voldoen we ruimschoots aan alle gestelde eisen voor de Basisregistratie Personen (BRP) en Reisdocumenten, de Basisregistratie Adressen en Gebouwen (BAG), de Basisregistratie Grootschalige Topografie (BGT), de Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Ook WIL voldoet volledig aan de SUWI-normen.
We voldoen op dit moment nog niet aan alle eisen voor Digitale Persoonsidentificatie (DigiD), maar werken aan verbeteringen die in 2025 worden doorgevoerd.
Sinds de invoering van het DigiD-assessment worden normen beoordeeld op opzet en bestaan. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft besloten om voor vijf specifieke normen ook een extra toetsing op werking toe te voegen.
Om deze overgang soepel te laten verlopen, geldt een overgangsjaar. Dit betekent dat aansluithouders zoals wij in de inleverperiode van 1 januari tot 1 mei 2024 (over het jaar 2023) de mogelijkheid hebben om deze vijf normen ook op werking te laten toetsen.
Prestatie indicatoren | Rekening | Rekening 2022 | Rekening | Rekening 2024 |
|---|---|---|---|---|
| DigiD: volledig Suwinet: deels | Volledig | volledig | Volledig |
| 71 % | 73 % | 75 % | 76% |
Informatieveiligheid en privacy
We hebben belangrijke stappen gezet in de voorbereiding op de datacenter-migratie. De overgang van een on-premises omgeving naar een extern datacenter is uitgevoerd volgens het Security & Privacy by Design-principe. Dit betekent dat beveiliging en privacy vanaf de ontwerpfase integraal zijn meegenomen in de migratiestrategie. We hebben uitgebreide risicoanalyses uitgevoerd, processen geoptimaliseerd en technische en organisatorische maatregelen aangescherpt om te waarborgen dat de migratie veilig, gecontroleerd en in lijn met de geldende wet- en regelgeving verloopt. Met deze voorbereidingen leggen we een solide basis voor een toekomstbestendige en schaalbare IT-infrastructuur, die de bedrijfscontinuïteit en informatieveiligheid verder versterkt.
Daarnaast blijft het proactief detecteren en verhelpen van kwetsbaarheden een fundamenteel onderdeel van onze beveiligingsstrategie. Om dit verder te versterken, hebben we onze beveiligingssoftware geoptimaliseerd. Dit draagt niet alleen bij aan een verhoogde weerbaarheid tegen dreigingen, maar ook aan het vertrouwen in de veiligheid en continuïteit van onze systemen en processen
In voorbereiding op de implementatie van de NIS2-richtlijn hebben we gerichte interne communicatie ingezet om het bewustzijn over deze nieuwe wetgeving te vergroten. Daarnaast hebben we stappen gezet in de transitie van BIO naar BIO2, waarbij de integratie van ICT en OT centraal staat en de focus verschuift naar versterkt leveranciersmanagement. Verder hebben we een analyse uitgevoerd van de essentiële functies, processen en technologieën binnen de organisatie. Dit stelt ons in staat om risico’s beter te identificeren en gerichte maatregelen te nemen om de weerbaarheid tegen digitale dreigingen te vergroten.
Dit jaar hebben we het aantal privacy-ambassadeurs binnen de organisatie verder uitgebreid en hun expertise versterkt. Deze toegewijde medewerkers spelen een sleutelrol in het vergroten van bewustwording rondom privacy en informatiebeveiliging binnen hun afdelingen en teams. Ze fungeren als eerste aanspreekpunt voor hun collega’s en dragen actief bij aan een cultuur waarin zorgvuldige omgang met gegevens de norm is. Om hun rol effectief te vervullen, werken de privacy-ambassadeurs nauw samen en ontvangen zij gerichte coaching en ondersteuning vanuit de privacy office.
Daarnaast heeft de privacy office, als onderdeel van de PDCA-cyclus, tweemaal overleg gevoerd met het managementteam van elke afdeling. Tijdens deze gesprekken stond de vertaling van privacy- en beveiligingsbeleid naar de dagelijkse praktijk centraal. Er is specifiek aandacht besteed aan concrete casussen en nieuw komende cyberwetten binnen de afdelingen en aan de verantwoordelijkheden van het management op het gebied van privacy en informatiebeveiliging.
Een sterke privacy- en beveiligingscultuur vereist niet alleen kennis, maar ook de juiste houding en gedrag van alle medewerkers. Daarom hebben we onze bewustwordingscampagne verder geïntensiveerd. Via ons interne platform Huisnet hebben we regelmatig berichten gedeeld, waarbij we actualiteiten aangrepen om de relevantie van privacy en informatieveiligheid te onderstrepen. Daarnaast hebben we e-learning ingezet in de vorm van wekelijkse e-mails, waarin medewerkers een vraag kregen over informatieveiligheid en privacy. Deze aanpak hebben we inmiddels stopgezet, omdat we merken dat de organisatie volwassener is geworden en de dreigingen zich blijven ontwikkelen. Hierdoor is niet alleen de manier van leren veranderd, maar zijn ook de benodigde handelingsperspectieven verschoven. Waar de focus eerder lag op proactieve preventie, ligt deze nu steeds meer op het tijdig herkennen van risico’s en het flexibel en adaptief inspelen op nieuwe bedreigingen. Dit vraagt om een dynamischere en meer op maat gemaakte aanpak van bewustwording en training. Hiervoor wordt een nader voorstel uitgewerkt. Verder zijn gerichte presentaties gegeven over informatieveiligheid en continuïteit, met specifieke aandacht voor onderwerpen zoals procesautomatisering en DPIA’s.
4. Onderzoeken in het kader van artikel 213a gemeentewet
Op grond van artikel 213a van de Gemeentewet onderzoekt het college periodiek de doelmatigheid en doeltreffendheid van het door hem gevoerde bestuur en deelt de resultaten hiervan met de raad. In 2024 is het volgende onderzoek uitgevoerd:
- Parkeerregulering (onderzoek naar deze effecten en de kaders voor de uitbreiding van parkeerregulering in de gehele stad). Niet uitgevoerd.
- Onderzoek naar de doeltreffendheid van subsidieverlening (doel/effect), naar aanleiding van de gestelde vragen in de kaderraad. Dit onderzoek is in augustus 2024 gestart. De Raad is in november 2024 tussentijds geïnformeerd (2024-301). We zijn het onderzoek nu aan het afronden. De onderzoeksresultaten worden meegenomen bij het traject SMB.
Onderstaand een overzicht van de eerder uitgevoerde en lopende onderzoeken in het kader van artikel 213a Gemeentewet doelmatigheid en doeltreffendheid.
Jaar | Onderwerp | Soort |
|---|---|---|
2018 | Evaluatie vertrouwen op de kracht van de stad | doeltreffendheid |
2018 | Evaluatie P&C cyclus | doeltreffendheid |
2018 | Evaluatie regelingen voor kinderen in armoede | doeltreffendheid |
2019 | Verduurzaming vastgoed | doelmatigheid |
2019 | Inkoopscan gemeentelijke organisatie | doelmatigheid |
2020 | Treasury | doeltreffendheid |
2020 | Onderzoek Dimensus: cliënttevredenheid over de dienstverlening van Geynwijs | doeltreffendheid |
2021 | Onderwijshuisvesting | doeltreffendheid |
2021 | Cliënttevredenheidsonderzoek WMO en Jeugdhulp | doeltreffendheid |
2021 | Kostenverhaal ruimtelijke procedures | doelmatigheid |
2022 | Evaluatie aanpak meldingen openbare ruimte | doeltreffendheid |
2022 | Monitor sociale kracht | doeltreffendheid |
2023 | Leefbaarheid en veiligheid | doeltreffendheid |
2023 | haalbaarheidsonderzoek tijdelijke huisvesting in Rijnhuizen | doeltreffendheid |
5. Fiscaal in control
In de begroting 2024, in de paragraaf 3.8 Bedrijfsvoering staan beschreven
- de doelstelling van het gemeentelijk fiscaal beleid en
- de maatregelen om deze doelstelling te realiseren.
Daar staat ook dat de gemeente Nieuwegein een TCF (Tax Control Framework) heeft.
Al deze punten zijn algemeen geldend, dus niet voor een specifiek jaar. Dezelfde punten staan beschreven in de fiscale beleidsnota, die in 2022 door de Raad is vastgesteld.
Activiteiten 2024
- Alle B&W- en Raadsvoorstellen worden getoetst op fiscale consequenties.
- De bezetting van het fiscaal team is sinds medio 2024 op volledige sterkte.
- Verbreding van de kennis in de organisatie op fiscaal terrein en het up-to-date houden van het kennisniveau van de fiscaal medewerkers. En daarnaast ook door trainingen op het gebied van WKR en van btw/BCF voor de afdeling financiële administratie.
- Voor alle 3 de belastingsoorten zijn er interne controles uitgevoerd (btw, vpb en loonheffing).
- Op basis van een fiscale risicoanalyse zijn er verbetertrajecten uitgevoerd:
Loonheffing:
- Iedere organisatie in Nederland die vervoermiddelen voor zakelijk gebruik heeft, moet aantonen dat deze niet privé gebruikt worden. De gemeente heeft blackboxen in haar vervoermiddelen geïnstalleerd. De gebruiksovereenkomsten zijn na het vooroverleg met de belastingdienst enigszins aangepast. Als alles gereed is, zal de uitwerking nogmaals aan de belastingdienst worden voorgelegd. Dan weten we zeker dat alles goed is ingeregeld.
- Er is een start gemaakt met de centrale archivering van de ingenomen standpunten en controle-activiteiten inzake loonheffing.
- We zijn gestart met het toetsen op de juiste uitvoering van de werkkostenregeling.
Btw:
- Een van de uitgangspunten van het TCF is het continu verbeteren door het analyseren van fouten. Dat heeft o.a. geleid tot het maken van werkinstructies, waardoor de kwaliteit van de primaire vastlegging verbeterd is.
- Een van de speerpunten is de juiste fiscale behandeling van servicekosten in de huurovereenkomsten. Dit is bij de nieuwe overeenkomsten, zoals in het Atrium, direct meegenomen.
- Daarnaast is in 2024 nauwe contact geweest met de belastingdienst over enkele onderwerpen: onder meer fiscale behandeling noodopvang en de nieuwe overeenkomsten met de huurders van het atrium.
Vennootschapsbelasting:
Eind 2024 is het vooroverleg met de belastingdienst over de herziening GREX City 2018 en 2019 afgerond. Voor meer inhoudelijke toelichting, zie paragraaf 3.4.2 Vennootschapsbelasting.
Via de P&C documenten – in de paragraaf bedrijfsvoering - wordt de Raad structureel geïnformeerd over fiscaliteit en het bijbehorende risicoprofiel.
6. Rekenkameronderzoeken
Doorwerking aanbevelingen
In 2024 is door de Rekenkamer een onderzoek uitgevoerd naar de opvolging van aanbevelingen uit eerder uitgevoerde onderzoeken. Dit betrof de volgende onderzoeken:
- Functioneren en presteren RMN (2019)
- Minimabeleid AOW'ers en ZZP'ers (2020)
- Fiscale processen (2020)
- Parkeerbeleid (2022)
De rekenkamer constateerde dat in alle vier de gevallen de onderzoeken gedegen besproken en behandeld zijn en dat er besluitvorming heeft plaatsgevonden over de aanbevelingen. Ook wordt geconstateerd dat de aanbevelingen in alle gevallen doorwerking hebben gehad in beleid en uitvoering.
Overige onderzoeken
7. Doorwerking aanbevelingen Accountant
De accountant controleert op twee momenten in het jaar onze gemeente; bij de interimcontrole ligt de nadruk op de interne beheersing van de financieel relevante bedrijfsprocessen (denk aan het betalingsproces, subsidieverlening, investeringen, budgetbewaking en dergelijke). Bij de jaarrekening ligt de focus op een getrouwe weergave van de cijfers. In beide momenten levert de accountant een rapport op met, indien van toepassing, bevindingen en aanbevelingen.
Onderstaand geven we u de belangrijkste bevindingen en onze reactie mee van de interimcontrole (okt 2024) en de jaarrekeningcontrole (april 2025):
Interimcontrole
- Proces Aanbestedingen; Bevinding: het proces verbaal wordt niet ondertekend. Reactie gemeente: We passen ons proces hier op aan.
- Proces ICT; bevinding: controle van instroom/doorstroom/ uitstroom personeel niet volledig. Reactie gemeente: Dit wordt herkend en het komende jaar nader uitgewerkt.
Jaarrekeningcontrole: Uit het verslag van bevindingen komt een aantal bevindingen op het gebied van informatie en onderbouwing van jaarrekeningposten. Dit werken we voor de komende jaarrekening nader uit.
8. Doorwerking aanbevelingen FG
De functionaris gegevensbescherming (FG) heeft als taak om te toetsen of de gemeente zich houdt aan de Algemene verordening gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
De FG heeft in zijn jaarververslag over 2024 onder andere de volgende aanbevelingen meegegeven:
- Intensiveer de privacy bewustwording door een bewustwordingsplan met verplichte leergangen voor de gehele organisatie;
- Verbeter de aantoonbaarheid van de verantwoording voor Privacy en informatieveiligheid;
- Formuleer een visie/beleid voor Artificial Intelligence (AI) en organiseer bewustwordingstrainingen voor medewerkers die met AI werken;
- Maak een jaarkalender voor regionale Lekstroom projecten waarin persoonsgegevens worden gebruikt en deel die met de andere Lekstroomgemeenten;
- Geef prioriteit aan de realisatie van een specifiek beleidskader voor het sociaal- en veiligheidsdomein;
- Zet in op verdere uitvoering van de verbeterplannen om te voldoen aan de normen uit de Wet politiegegevens (Wpg).
9. Doorwerking aanbevelingen WPG
Met ingang van 2018 is de wet politiegegevens (WPG) ook van toepassing op de werkzaamheden van onze bijzonder opsporingsambtenaren (Boa’s) en leerplichtambtenaren. De gemeente dient zich jaarlijks te verantwoorden over de uitvoering van de Wet Politiegegevens, specifiek over de wijze van verwerking van persoonsgegevens . In 2024 is hiervoor een interne controle uitgevoerd. Uit deze controle kwamen de volgende conclusies en bevindingen: Het bewustzijn en het streven om op de juiste manier met de politiegegevens om te gaan, is groot. Daarbij wordt sterk geleund op de applicaties die voor de domeinen in gebruik zijn. De werking van deze applicaties alsmede het kunnen vertrouwen op juiste en zorgvuldige verwerking van de gegevens wordt in beide gevallen ondersteund door een zogenaamde TPM-verklaring. Hiermee wordt het risico op fouten en misbruik fors beperkt. Tegelijkertijd constateren wij dat intern niet altijd de onderliggende processen beschreven zijn en dat de interne controle op de juiste werking van de applicaties of het juist handelen van verwerkers ontbreekt of niet aangetoond kan worden. Uit deze bevindingen is onder andere de aanbeveling gekomen om de procesbeschrijvingen en het register van verwerking te actualiseren.