In de paragraaf Bedrijfsvoering zijn de kaders opgenomen rondom (interne) beheersing en controle, toezicht en verantwoording. We benoemen de minimale voorwaarden vanuit de toezichthouders maar ontwikkelen en benoemen hierbij ook onze eigen ambitie.
Rechtmatigheidsverantwoording
Per 2023 is de wetswijziging rondom de rechtmatigheidsverantwoording ingegaan. Het College legt hierbij middels een verklaring in de paragraaf Bedrijfsvoering verantwoording af over het rechtmatig handelen. Dit betreft een financiële verantwoording over de rechtmatigheid van de baten, de lasten en de balansmutaties.
Deze rechtmatigheidsverantwoording bestaat uit een toetsing op:
- Begrotingsrechtmatigheid (overschrijding van de lasten per programma),
- Voorwaardencriterium (toetsing aan de wet- en regelgeving) en
- Misbruik en oneigenlijk gebruik (is er sprake van fraude of het misbruiken van regelingen).
Begrotingsrechtmatigheid (inclusief kredietoverschrijdingen) bewaken we gedurende het jaar. Met de 1e en 2e nota technische wijzigingen voorkomen we waar mogelijk dat er in de jaarrekening geen begrotingsonrechtmatigheden of kredietoverschrijdingen zijn. Het voorwaardencriterium en het M&O criterium wordt geborgd aan de hand van bestaande procedures en ingerichte interne controlemaatregelen. Daarnaast zijn in de financiële beheersverordening ook afspraken opgenomen tussen college en raad over welke afwijkingen als 'acceptabel'worden gezien. Het college zal hier jaarlijks via een brief de raad over informeren.
Controletoleranties
In september 2024 heeft de raad de financiële beheersverordening geactualiseerd, hierin zijn spelregels rondom rechtmatigheidsverantwoording vastgelegd:
- De verantwoordingsgrens voor rechtmatigheidsafwijkingen is vastgesteld op 1 procent van de totale lasten (inclusief toevoegingen aan de reserves).
- Er geldt een rapporteringsgrens van € 100.000.
De rapportage over rechtmatigheid (fouten en onduidelijkheden) vindt plaats in de paragraaf Bedrijfsvoering van de jaarrekening. Hierbij wordt de huidige rapportagetolerantie aangehouden, waarbij rechtmatigheidsfouten en/of onduidelijkheden groter dan € 100.000 worden toegelicht door het College. In deze paragraaf wordt tevens ingegaan op de acties voortkomend uit eventuele rechtmatigheidsfouten, teneinde deze fouten in de toekomst te voorkomen.
Niet-financiële onrechtmatigheden
De commissie BBV adviseert in de recente notitie Kadernota Rechtmatigheid 2022om de niet-financiële onrechtmatigheden in het verband met het niet naleven van bepalingen in de wet fido en bijbehorende regelingen op te nemen in deze paragraaf Bedrijfsvoering. Dit nemen wij over, daarnaast wordt jaarlijks in de paragraaf financiering ook ingegaan op wet fido. Als laatste adviseert de Commissie BBV om geconstateerde fraude uit de eigen organisatie in deze paragraaf toe te lichten. Dit komt jaarlijks terug aan de hand van een frauderisico-inventarisatie.
Ambitie
De afgelopen jaren hebben we de invoering van de (financiële) rechtmatigheidsverantwoording gebruikt als een als een goede basis naar de doorontwikkeling van de bedrijfsvoering. De basis voor een verantwoording over de rechtmatigheid valt of staat met de naleving van de vastgestelde procedures, werkwijzen en wet- en regelgeving, waarbij het integraal werken een onderdeel is.
Overhead
Conform BBV regelgeving bepaalt de gemeente de overhead jaarlijks bij de begroting. De overhead betreft alle personeelslasten die geen directe bijdrage leveren aan het primaire proces (ondersteunende functies, waaronder leidinggevenden), en daarnaast apparaatskosten (onder andere huisvesting, kosten van ICT en dergelijke). De overhead is onder andere van belang bij het bepalen van kosten voor gemeentelijke heffingen (overhead mag worden doorberekend in het tarief) en bij overige kostprijsberekening van producten of diensten. In 2023 heeft de commissie BBV haar notitie overhead geactualiseerd. wij hebben de daarin opgenomen wijzigingen meegenomen in deze begroting.
De overhead wordt in de begroting apart zichtbaar gemaakt in het overzicht van baten en lasten.
Jaarlijks wordt bij de begroting een inschatting gemaakt welke functies onder het primaire proces vallen en welke tot de overhead worden gerekend.
Uitgangspunten:
de gemeente hanteert voor de overhead de volgende uitgangspunten:
- de gemeente hanteert een gedifferentieerd uurtarief waarin het deel overhead zichtbaar is
- we rekenen de overhead toe aan afvalstoffenheffing en rioolheffing. de berekening van de opslag voor overhead wordt bepaald door de verhouding tussen de overhead (salaris en apparaatskosten) en de salariskosten van het primaire proces.
- overhead wordt toegerekend aan het grondbedrijf via een uurtarief
- overhead wordt niet toegerekend aan investeringen.
Fiscaal in control
Als gemeente Nieuwegein willen wij een fiscaal beleid dat meebeweegt met het realiseren van de maatschappelijk doelen die door de gemeente zijn afgesproken. De gemeente doet dit binnen de fiscale wet- en regelgeving en is in staat, zowel intern als extern, hier tijdig, juist en volledig verantwoording over af te leggen. Binnen de kaders van het maatschappelijk doel en de wet- en regelgeving streven wij naar een zo gunstig mogelijk onderbouwd fiscaal resultaat. Vanuit de middelen die in de begroting 2021 beschikbaar zijn gesteld, is de personele capaciteit op fiscaal terrein uitgebreid.
Bovengenoemde doelstelling realiseren wij met de volgende maatregelen:
- Wij hanteren een zuivere interpretatie van de wet- en regelgeving, die operationeel praktisch en proportioneel uitvoerbaar is.
- De gemeente staat voor een rechtvaardige belastingheffing. Wat moet worden betaald, betaalt de gemeente tijdig, maar niet meer dan noodzakelijk.
- De gemeente neemt– in het kader van het maatschappelijk belang – bij dossiers een eigen standpunt in, binnen de kaders van de wet. Dit standpunt dient een logische redeneerlijn te kennen en een goede fiscaal juridische onderbouwing. Deze werkwijze kent een gecalculeerd risico maar borgt dat de gemeente een verdedigbaar besluit neemt.
- De gemeente werkt opgavegericht en kijkt van buiten naar binnen. De fiscaliteit is daarbij dienend, maar tevens een randvoorwaarde. Het raadplegen van een intern of extern fiscaal specialist voor tactische en strategische plannen is daarom vanuit het opgavegericht werken verplicht.
- Fiscale basiskennis wordt binnen de formatie op- en uitgebouwd. Voor grote, over het algemeen gemeente overstijgende en maatschappelijke relevante projecten, vraagt de gemeente extern fiscaal advies;
- Iedereen die is betrokken bij het fiscale proces of die verantwoordelijk is voor de fiscaliteit heeft een proactieve houding. Dit uit zich in een hoog signaleringsniveau, het mogen en kunnen aanspreken van collega’s, het mogen en durven aangeven van het ‘niet-weten’ en doen wat is beloofd en is afgesproken;
- Fiscale dilemma’s en afwegingen worden transparant besproken binnen en met het management. Het management voert hierop actief beleid en moedigt medewerkers aan dit te doen. In de organisatie zijn rollen en verantwoordelijkheden belegd die eraan moeten bijdragen dat risico’s optimaal worden teruggebracht. Ter inbedding van het fiscale bewustzijn is sinds 2022 een werk- en stuurgroep structuur ingericht, zoals aanbevolen in het rapport van de rekenkamercommissie uit 2020.
Tax Control Framework (TCF)
Het TCF bevat beheer- en controleplannen op de verschillende fiscale terreinen en de wijze waarop het fiscale advies in de organisatie wordt geborgd. Hiermee geven wij het handelingskader handen en voeten. Deze plannen dragen eraan bij dat de gemeente kan voldoen aan haar compliance– verplichting, zoals deze is opgedragen door de wetgever. Bij volledig door- en uitvoeren en toepassen van het TCF worden de fiscale risico’s voor de gemeente Nieuwegein transparant gemaakt en zo veel als mogelijk beperkt.
Activiteiten 2025
Eén van de uitgangspunten in het TCF is voortdurend verbeteren, door het analyseren van fouten. Daarom zijn de meeste activiteiten ook benoemd in eerdere begrotingen:
- Toetsen van de B&W- en Raadsvoorstellen op fiscale consequenties.
- Uitvoeren controleplannen voor de drie belastingen (btw, vpb en loonheffing).
- Op basis van een fiscale risicoanalyse uitvoeren van verbetertrajecten (btw, vpb, loonheffing).
- Centrale archivering van de ingenomen standpunten en controle-activiteiten voor alle drie belastingen (btw, vpb en loonheffing.
- Verbreding van de kennis in de organisatie op fiscaal terrein en het up-to-date houden van het kennisniveau van de fiscaal medewerkers.
- Via de P&C documenten (paragraaf bedrijfsvoering) structureel met de raad in gesprek zijn over fiscaliteit en het bijbehorende risicoprofiel.
Toezichtinformatie
De Wet revitalisering generiek toezicht (Wet Rgt) heeft tot doel het interbestuurlijk toezicht van de verschillende bestuurslagen te verbeteren. Het uitgangspunt van de wet is dat het interbestuurlijk toezicht is verschoven van verticaal toezicht naar horizontale verantwoording: van verantwoording van gemeente naar rijk of provincie (verticaal) werken we toe naar een verantwoording van college aan de raad (horizontaal). De gemeenteraad is derhalve primair verantwoordelijk om toezicht te houden op het college omtrent medebewindstaken. Het verticale toezicht, door provincie of rijk, blijft bestaan, maar zal meer op de achtergrond worden uitgevoerd. Voor de provincie is dit vastgelegd in de provinciale verordening systematische toezichtinformatie provincie Utrecht. Voor het rijk ligt dit vast in diverse wetgeving per medebewindstaak.
Provincie als toezichthouder
Dit betreft de volgende domeinen:
- Financieel toezicht
- Informatie- en archiefbeheer
- Omgevingsrecht (Wabo, RO, Monumenten en Archeologie)
- Huisvesting vergunninghouders
De provincie hanteert een score aan de hand van kleuren:
- Groen: voldoet (adequaat), betekent voldoende of repressief toezicht in het geval van financieel toezicht
- Geel voldoet deels (redelijk Adequaat), voor verbetering vatbaar
- Rood: voldoet niet (niet adequaat), onvoldoende (of preventief toezicht in het geval van financieel toezicht)
Voor 2025 streven we voor alle domeinen naar een adequaat oordeel (groen).
U wordt over deze interbestuurlijke toezichttaken geïnformeerd aan de hand van jaarlijkse verantwoordingen. In de jaarrekening vermelden we de status van de rapportages.
Rijk als toezichthouder
Het rijk is verticaal toezichthouder op de volgende thema’s: Informatieveiligheid, AVG, Wet Kinderopvang, Leerlingenvervoer, Leerplicht, Wet Publieke gezondheid, Drank- en horecawet, Stadstoezicht en Wet Veiligheidsregio’s. Hieronder gaan we nader in op de onderwerpen informatieveiligheid en AVG.
Informatieveiligheid en privacy
Informatie is een cruciale grondstof voor onze diensten en bedrijfsvoering. De gemeente beschikt dan ook over veel, vaak gevoelige, gegevens. Het beschermen van die (persoons)gegevens is nooit af en vraagt om continu alert te zijn. De dreiging van cybercriminaliteit neemt nog steeds toe.
Ook in 2025 versterken we daarom de processen en systemen die de privacy en veiligheid van informatie waarborgen. Daarbij hanteren we de BIO (Baseline Informatiebeveiliging Overheid) en volgen we relevante wetgeving zoals de AVG (Algemene Verordening Gegevensbescherming – de Europese privacywet), de Wpg (Wet Politiegegevens) en de NIS2 (Europese informatiebeveiligingsrichtlijn.) De waarden uit het manifest Digitaal Nieuwegein zijn hierbij leidend.
We helpen elkaar het goede te doen
Vaak is menselijk gedrag, niet technisch falen, de oorzaak van datalekken en beveiligingsincidenten. Goed gedrag begint bij het belang inzien en weten wat je moet doen. Daarom werken we voortdurend om de kennis over privacy en informatiebeveiliging van medewerkers, management en bestuur te vergroten.
We voeren daarvoor doorlopend een communicatiecampagne met verschillende middelen, waaronder e-learning. We werken nauw samen met privacy ambassadeurs – collega’s die binnen hun eigen team of afdeling als vraagbaak en aanjager werken om privacy en informatieveiligheid onder de aandacht te brengen. Zo vergroten we onze digitale weerbaarheid.
We zetten technologie slim in om medewerkers te helpen veilig te werken. We richten onze systemen bijvoorbeeld zo in dat medewerkers alleen toegang hebben tot gevoelige informatie als ze die nodig hebben om hun werk te doen.
We oefenen om beter voorbereid te zijn op een mogelijke crisis in onze informatievoorziening, zoals gijzelsoftware of een ernstige storing.
We zetten onze samenwerking in de regio op dit gebied voort. De informatiebeveiligingsexperts en privacy officiers van de Lekstroomgemeenten delen kennis en informatie met elkaar. We hebben een gezamenlijke functionaris gegevensbescherming. We stemmen regelmatig af met partners zoals WIL, BghU en gemeente Zeist over informatiebeveiliging om ervaring en expertise uit te wisselen. Zo vergroten we onze effectiviteit.
We werken risicogestuurd
We verankeren de waarden uit het manifest Digitaal Nieuwegein in ons proces om informatiesystemen te introduceren, veranderen en beheren. Waar nodig, voeren we een risicoanalyse uit en treffen we maatregelen om de gevonden risico’s in te perken. De functionaris gegevensbescherming adviseert het college hierover voordat de verandering ingaat. Hij toetst ook of de verandering noodzakelijk is en in verhouding staat tot het doel.
Bedrijfscontinuïteitsbeheer is het proces dat potentiële bedreigingen voor een organisatie identificeert en maatregelen treft om ze het hoofd te bieden. We versterken dit proces, onder meer door kritieke processen te evalueren met het oog op toenemende digitale dreigingen.
We meten onze voortgang en leggen verantwoording af
We gebruiken gestandaardiseerde meetinstrumenten om onze voortgang te bepalen: de tussentijdse analyse BIO van de Informatiebeveiligingsdienst (IBD) en de AVG Borging van VNG Realisatie. Zo beoordelen we waar we staan op het gebied van veiligheid en privacy, zodat we kunnen bijsturen. We laten onze informatiebeveiliging periodiek testen door externe experts om kwetsbaarheden op te sporen en te versterken.
De Eenduidige Normatiek Single Information Audit (ENSIA) is een jaarlijks terugkerende audit van het veilige gebruik van basisadministraties, DigiD en Suwinet. Met de rapportages van deze audits legt de gemeente verantwoording af aan het ministerie en aan de gemeenteraad. De ENSIA sluit aan op de gemeentelijke planning en control-cyclus. In de jaarrekening rapporteren wij over deze zelfevaluaties en audits.
Datalekken nemen we op in een openbaar register, dat toegankelijk is via de gemeentelijke website. Waar nodig melden we datalekken aan de Autoriteit Persoonsgegevens (AP).
De Wpg verplicht werkgevers van boa’s met opsporingstaken om jaarlijks een interne audit uit te voeren en iedere 4 jaar een externe audit. De uitkomsten van de externe audit worden ter beoordeling aan de AP gestuurd. Die bepaalt of de organisatie extra maatregelen moet treffen.
We bouwen aan een veilig en betrouwbaar ICT fundament
Om de gegevens van personen, bedrijven en van vitale stadsdelen te beschermen, stellen we eisen aan de veiligheid en privacy van nieuwe informatiesystemen die we aanschaffen of in gebruik nemen. Bestaande systemen beschermen we door preventief onderhoud. We gaan verder met het moderniseren en standaardiseren van onze informatievoorziening.
We monitoren het gebruik van onze informatiesystemen en -stromen. Afwijkende patronen die op risico’s duiden, onderzoeken we zodat we kunnen ingrijpen als dat nodig is.
We blijven aandacht houden voor het gebruik van kunstmatige intelligentie en algoritmes, met name wanneer de gemeente deze in haar dienstverlening gebruikt om besluiten over mensen te nemen of om mensen te evalueren. Conform de AI-verordening zorgen we voor een verantwoorde toepassing van deze technologieën. We toetsen ze op ethiek, informatieveiligheid, privacy en andere waarden uit het manifest Digitaal Nieuwegein. Zo waarborgen we transparantie en de bescherming van de rechten van onze inwoners.
Ontwikkelingen vanuit wet- en regelgeving
De periode 2020 tot en met 2030 is door de Europese Unie (EU) aangemerkt als 'Digitaal Decennium' (Digital Decade). Het uiteindelijk doel van deze periode is om de rechten van burgers en bedrijven te beschermen waar nodig en mee te blijven gaan met de digitale ontwikkelingen wereldwijd. Zo is er verschillende regelgeving geïmplementeerd en in voorbereiding om dit qua beleid verder vorm te geven. Denk aan de Digital Markets Act om de macht van grote 'tech-bedrijven' te beperken of de Wet implementatie open data richtlijn, die het aanbod van overheidsdata voor hergebruik vergroot en verbetert.
Daarnaast worden er verschillende eisen neergelegd voor de verdere vormgeving van digitale dienstverlening door overheden. Zo is de ambitie om in 2030 binnen de EU alle overheidsdiensten ook via een digitaal kanaal aan te bieden en af te handelen. Vanuit de EU zijn er verschillende regelingen die de gemeente raken. Om de digitale toegang, identificatie en ondertekening binnen de EU voor burgers gelijk te trekken moeten overheden de richtlijnen volgen vanuit thema's als de Single Digital Gateway, elektronische identiteit en elektronisch ondertekenen.
Vanuit de gemeente Nieuwegein volgen we deze ontwikkeling nauwgezet, zodat we tijdig weten wanneer we welke wet of richtlijn hebben te implementeren en we hier de impact van kunnen bepalen voor de inwoners, ondernemers en de ambtelijke organisatie. We zullen daarbij, in VNG verband, extra scherp letten op passende financiering vanuit het Rijk en/of Europese Unie.
E= Effectindicator P = Prestatie-indicator | ||||||
Type | Nr. | Omschrijving | Realisatie 2022 | Streefwaarde 2023 | Streefwaarde 2024 | Streefwaarde 2025 |
|---|---|---|---|---|---|---|
P | 2 | Algemeen - Voldaan aan normen landelijke ENSIA stelsel (Suwinet en DigiD audits) | Volledig | Volledig | Volledig | Volledig |
P | 3 | Algemeen - Implementatie IBD-baseline * | 73% | 75% | 75% | 75% |
College-onderzoeken
Op grond van artikel 213a van de Gemeentewet onderzoekt het College periodiek de doelmatigheid en doeltreffendheid van het door hem gevoerde bestuur en deelt de resultaten hiervan met de Raad. Het College maakt jaarlijks een onderzoeksplan. Het doel van deze onderzoeken is de mate van interne beheersing van de gemeentelijke organisatie te meten en waar mogelijk te verbeteren.
Geplande onderwerpen voor 2025 zijn:
- Monitor Sociale Kracht
- Evaluatie Participatiebeleid
Onderstaand een overzicht van de eerder uitgevoerde en lopende onderzoeken in het kader van artikel 213a Gemeentewet doelmatigheid en doeltreffendheid.
Jaar | Onderwerp | Indeling |
|---|---|---|
2021 | Onderwijshuisvesting | Doeltreffendheid |
2021 | Cliënttevredenheidsonderzoek Geynwijs | Doeltreffendheid |
2021 | Ruimtelijke procedures | Doelmatigheid |
2022 | Evaluatie informatie aanpak meldingen openbare ruimte | Doeltreffendheid |
2022 | Monitor Sociale Kracht | Doeltreffendheid |
2023 | Geynwijs Cliëntonderzoek | Doeltreffendheid |
2024 | Parkeerregulering (onderzoek naar deze effecten en de kaders voor de uitbreiding van parkeerregulering in de gehele stad). | Doeltreffendheid |
2024 | Onderzoek naar de doeltreffendheid van subsidieverlening (doel/effect), naar aanleiding van de gestelde vragen in de kaderraad. | Doeltreffendheid |
Wet open overheid
De Wet Open Overheid (WOO) regelt het recht op informatie over alles wat de overheid doet. De WOO heeft als doel de besluitvormingsprocessen van overheidsorganen transparanter te maken. Het is de opvolger van de Wet openbaarheid van bestuur (Wob).
Met de nieuwe wet zijn de eisen aangescherpt, zoals een beperktere termijn van afhandeling van verzoeken. Ons beleid is om met de implementatie van de wet in fases toe te werken naar actieve openbaarheid.
Naast de afhandeling van WOO-informatieverzoeken zetten we ook in 2025 de implementatie van de wet voort, waarbij we het opgestelde plan van aanpak volgen. We focussen hierbij op bewustwording met betrekking tot actieve openbaarmaking, op de inrichting van nieuwe werkprocessen en het schrijven van beleidsregels. Ook blijven we leren en ontwikkelen door het volgen van relevante cursussen en trainingen. We voldoen reeds aan de vereisten voor wat betreft fase 1 van actieve openbaarheid.