Wat waren de belangrijkste prioriteiten in 2020

• Gouda 2020+;
• Benutten mogelijkheden van alternatieve financieringsbronnen;
• Verbetering aansturing programma's en projecten en optimalisaties;
• Verbeteren planning en control cyclus;
• Digitalisering;
• Informatiebeveiliging;
• Privacy;
• Aanbestedingsbeleid.

Gouda 2020+ meegroeien met een snel veranderende samenleving

Om samen met de stad huidige én toekomstige ambities te kunnen realiseren, wordt continu aan een toekomstbestendige ambtelijke organisatie gewerkt. Een organisatie met medewerkers die ‘van buiten-naar-binnen’ handelen, met bezieling voor en met de stad en haar inwoners werken, zich snel aan kunnen passen aan veranderingen en die in staat zijn om goede resultaten te boeken voor burgers en bedrijven.

Corona heeft binnen de organisatie tot enorme veranderingen geleid en veel wendbaarheid en veerkracht gevraagd van medewerkers. Van de ene op de andere dag zijn de medewerkers bijna volledig thuis gaan werken, met uitzonderling van de noodzakelijke dienstverlening in het Huis van de Stad. Bijna alle werkzaamheden bleken ook vanuit huis uitgevoerd te kunnen worden. Ontwikkeling van digitale vaardigheden is door de noodzaak om thuis te werken versneld. De wendbaarheid in de organisatie is verhoogd, door beter gebruik te maken van de digitale middelen in coronatijd en flexibel in te spelen op wat er van de organisatie en de medewerkers gevraagd wordt. Corona heeft ook een impuls gegeven aan het werken van buiten naar binnen. Bij elke nieuwe maatregel is nagedacht over wat dit betekent voor de stad, zijn bestaande netwerken verstevigd en zijn nieuwe ontstaan (zoals kinderopvang, onderwijs, ondernemers, zorg, religieuze instellingen etc.). Tegelijkertijd was veel aandacht nodig om de verbinding met mensen en tussen verschillende afdelingen te behouden. Om gezond thuis te kunnen werken zijn medewerkers op allerlei manieren gefaciliteerd en ondersteund. Een individueel ontwikkelbudget prikkelt medewerkers om eigen keuzes te maken voor hun eigen loopbaan, om zodoende op de korte maar ook op de lange termijn voldoende inzetbaar te zijn en te blijven.

Zichtbaarheid op de arbeidsmarkt

De arbeidsmarkt is momenteel aan verandering onderhevig. Er komen steeds meer mensen op de arbeidsmarkt (wisseling van baan, gedwongen ontslag) waardoor er een groter en diverser aanbod is. De verandering in de arbeidsmarkt leidt er met name toe dat de lager gekwalificeerde functies gemakkelijker vervulbaar zijn. De gespecialiseerde functies zijn nog steeds moeilijker vervulbaar.

In 2020 hebben we aan onze eigen profilering als aantrekkelijk werkgever gewerkt op onze nieuwe website www.werkenvoorgouda.nl Ook het gebruik van LinkedIn is verder geoptimaliseerd om het werken bij de gemeente Gouda meer te promoten en op de kaart te zetten. Tegelijkertijd zijn we aangesloten bij het regionale platform ‘Werken in het Westen’ en maken we gebruik van de websites ‘Gemeentebanen’ en ‘werken bij de overheid’. In 2020 hebben wij onze vaste vacatures goed kunnen vervullen. Totaal zijn er in 2020 72 mensen ingestroomd, waarvan 33 collega’s onder de 35 jaar (46% van de totale instroom).

Het introductieprogramma voor nieuwe medewerkers is gedurende de coronaperiode volledig digitaal. We hopen dat dit zo snel mogelijk weer fysiek vormgegeven kan worden omdat dit voor nieuwe medewerkers echt van toegevoegde waarde is bij de ‘landing’ bij ons als nieuwe werkgever. Om nieuwe collega’s zich sneller thuis te laten voelen is in 2020 gewerkt aan een preboardingsprogramma. Hiermee willen we het enthousiasme vasthouden door de (toekomstige) medewerker aan de hand een filmpje, waarin de algemeen directeur de nieuwe medewerker welkom heet, alvast kennis te laten maken met onze organisatie. Ook kan de nieuwe medewerker in een (beperkte) vorm via ons intranet de organisatie beter te leren kennen. Dit programma is eind 2020 ook geïmplementeerd. Het preboardingprogramma is volledig digitaal en sluit mooi aan op de modernisering van onze werving en onze digitale manier van werken. Omdat digitaal starten erg lastig is, is in 2020 ook gestart met het opstellen van een buddy project waarbij nieuwe medewerkers gekoppeld worden aan een collega van de afdeling om de start te vergemakkelijken.

Diversiteit

Het onderwerp diversiteit heeft binnen de organisatie minder aandacht gekregen dan beoogd. Diversiteit en inclusie staan in 2021 daarom opnieuw op de agenda en in een samenwerking met de beleidsmedewerker Diversiteit en Inclusie en HR wordt deze thema’s integraal verder opgepakt. Ook bieden we binnen de GoudAcademie blijvend een online training culturele diversiteit aan.

Meten van de tevredenheid

Ook met de komst van corona gebruiken we het KTO om de klanttevredenheid te meten. Uit het KTO is duidelijk naar voren gekomen wanneer door onderbezetting de mogelijkheid voor het maken van een afspraak te lang duurde. Tegelijkertijd zien we ook uit het KTO dat het volledig werken op afspraak (door corona) wel als zeer positief wordt ervaren, doordat lange wachttijden in het HvdS verdwenen zijn. Oftewel: afgelopen jaar zijn de uitkomsten van het KTO vooral gebruikt als hulpmiddel bij de sturing op de veranderingen door corona.

Sociaal domein

Het jaar 2020 stond in het teken van de voorbereiding van de organisatiewijziging per 1 januari 2021. De organisatiewijziging heeft tot doel het realiseren van één gemeentelijke integrale toegang en het ontschot en integraal werken, waarbij de inwoners van Gouda centraal staan. Dit betekent dat ongeveer 30 medewerkers van het sociaal team zijn overgekomen en nu in dienst zijn van de gemeente Gouda. Het bieden van jeugdhulp maakt nu integraal onderdeel uit van de gemeentelijke toegang. Dit betekent daarnaast dat de bestaande afdelingen opnieuw zijn ingericht. In plaats van naar wet, zijn de afdelingen nu naar levensfase ingericht. De organisatiewijziging raakt ongeveer 150 medewerkers. Iedereen heeft een nieuwe plek gekregen in de nieuwe organisatie. Naast een organisatiewijziging zijn ook werkprocessen opnieuw ingericht en konden medewerkers deelnemen aan een uitgebreid opleidingsprogramma. Het thuiswerken maakte het niet makkelijk, maar ondanks dat staat de nieuwe organisatie per 1 januari 2021. Het traject is hiermee nog niet klaar, in 2021 werken we verder aan het verbeteren van de dienstverlening.

Cyclus

Per 1 januari zijn de laatste taken teruggenomen. Hiervoor zijn de belangrijkste (beheer)functies met vaste medewerkers ingevuld en een deel met flexibele krachten. De basis van het team staat en heeft een goed jaar gedraaid. In 2021 wordt hier verdere invulling aan gegeven.

Omgevingswet

In 2020 heeft de organisatie zich verder voorbereid op de introductie van de Omgevingswet. Zie hiervoor ook de verantwoording bij het onderwerp Implementatie Omgevingswet, bij Programma 3.

Maximaal benutten mogelijkheden van alternatieve financieringsbronnen

Gouda wil alert zijn op kansen om externe financieringsbronnen te benutten.

Maximaal benutten mogelijkheden

De omvang van de leningenportefeuille vertoont de laatste jaren een dalende trend maar is nog altijd groot. Daarom wordt er bij grootschalige projecten actief overwogen of het inzetten van alternatieve financieringsbronnen van toegevoegde waarde kan zijn. Bijvoorbeeld door cofinanciering van EU, rijk, provincie of ondernemers uit de stad. Ook het off-balance financieren krijgt aandacht; hierbij wordt niet zelf geleend maar laat de gemeente dat over aan externe partijen.

Inschatten en volgen van de liquiditeitsbehoefte

Omdat geldstromen die verband houden met investeringen en projectplannen van invloed zijn op onze schuldpositie, wordt ingezet om deze inkomende en uitgaande geldstromen zo goed mogelijk vooraf in te schatten en vervolgens te monitoren. Dit geldt voor zowel de volumes van de geldstromen als voor de momenten dat deze gaan plaatsvinden.

Verbetering aansturing van programma's en projecten en optimalisaties

Doel is het implementeren van een nieuwe werkwijze voor programmagericht en projectmatig werken. Ten eerste richt de nieuwe werkwijze zich op een zorgvuldige en integrale beleidsvoorbereiding en besluitvorming ten aanzien van de vastgestelde programma’s en grote projecten. Ten tweede ondersteunt de nieuwe werkwijze resultaatgericht werken en voorziet in een uniforme aansturing van en rapportage over de vastgestelde programma’s en grote projecten.

Implementeren programma en projectsturing.

In het coalitieakkoord zijn 11 programma’s benoemd (4 raadsprogramma’s en 7 gewone programma’s). Deze programma’s worden nu programmatisch opgepakt. Hiervoor zijn programmamanagers benoemd en is in 2019 een leer- en ontwikkeltraject gestart. Dit heeft geresulteerd in een meer methodisch en gestructureerde aanpak van de programma's en betere samenwerking over de afdelingen heen. In 2021 wordt de nieuwe gestructureerde werkwijze voor meerdere programma´s toegepast. Daarnaast is een nieuwe leer- en ontwikkeltraject gestart met een nieuwe groep van 15 programmamanagers en projectleiders. De nieuwe werkwijze wordt zo breder geïmplementeerd.

Optimaliseren van de planning en controlcyclus

Ook voor de jaren 2020 en verder is de planning en controlfunctie verder geoptimaliseerd, zodat de gemeente zijn middelen nog rechtmatiger, doelmatiger en doeltreffender kan inzetten. Daarnaast vindt deze optimalisatie plaats in het kader van de rechtmatigheidsverklaring, die vanaf 2021 door de gemeente zelf moet worden afgegeven. Een dergelijke verklaring vereist dat de interne controlefunctie goed geborgd is binnen de organisatie en hiertoe zullen de nodige stappen gezet moeten worden.

In 2020 is het three lines of defence model geïmplementeerd. Daarmee is de interne beheersing verder vormgegeven. Zo zijn meer dan 20 processen aan de hand van procesbeschrijvingen, testsheets, interne controles en verbijzonderde interne controles doorgelicht. Deze doorlichting heeft tot een aantal aanbevelingen geleid, die inmiddels deels zijn doorgevoerd.

Optimaliseren dashboard bedrijfsvoering

Doel van het dashboard bedrijfsvoering is het maandelijks geautomatiseerd kunnen rapporteren op de voortgang van de vastgestelde indicatoren bedrijfsvoering.

In 2020 is het dashboard verder geoptimaliseerd door het toevoegen van nieuwe indicatoren. Dit wordt vergemakkelijkt doordat steeds meer processen in het zaaksysteem worden opgenomen en de managementinformatie daardoor verbeterd kan worden.

Digitalisering

Doel van digitalisering is het bouwen van een toekomstbestendige ambtelijke organisatie door het efficiënter maken van werkprocessen en verbeteren van de informatiehuishouding.

Corona

Begin 2020 stond in het teken van massaal “thuiswerken” om de verspreiding van het corona-virus tegen te gaan. De gemeente was goed voorbereid om de medewerkers van de gemeenten Gouda, Waddinxveen en Zuidplas thuis te laten werken. Zo snel en op zo’n grote schaal dit voor elkaar boksen was en is een uitdaging, maar is zonder noemenswaardige problemen gelukt. Daarnaast is op hele korte termijn een videovergader tool geïmplementeerd. Door het programma Geheugen van Gouda was al een toepassing in gebruik genomen om digitaal te kunnen tekenen en is in samenwerking met de juridische afdeling de besluitvorming hierop aangepast. De afdeling Informatie en Automatisering heeft samen met de afdelingen HRM en Facilitaire Zaken ervoor gezorgd dat medewerkers onder andere een ARBO-technisch verantwoorde bureaustoel en een extra beeldscherm konden bestellen.

Verdere implementatie Geheugen van Gouda

Het doel van het programma Geheugen van Gouda is de (digitale) dienstverlening te verbeteren door informatie op een betere manier te verwerken en op te slaan en onze processen volledig te digitaliseren, waarbij we uitgaan van digitale inclusie. Om de dienstverlening verder te digitaliseren wordt de digitale balie organisatiebreed geïmplementeerd en worden samenwerkingsomgevingen ingericht. De verdere beschikbaarstelling van de digitale dienstverlening, met ondersteuning van de zaakoplossing, vindt plaats op basis van een organisatiebrede inventarisatie van onze producten en diensten. De laatste doorontwikkeling is in het kader van COVID-19 belangrijk geworden.

Voortzetten en uitbreiden van het ICT-beheer

De samenwerking voor het ICT-beheer met de buurgemeenten Waddinxveen en Zuidplas wordt voortgezet. In 2020 is begonnen met de transitie van het ICT-beheer voor de gemeenten Montfoort en IJsselstein, zodat het ICT-beheer in 2021 daadwerkelijk zal worden gedaan.

Standaardisatie ICT

De organisatie heeft zich ten doel gesteld door standaardisatie het aantal applicaties waar mogelijk terug te dringen. In 2020 zullen de eerste resultaten zichtbaar zijn van het programma Geheugen van Gouda. In lijn met de i-visie 2019-2021 zal het zaaksysteem bepaalde processen overnemen van vakapplicaties.

Uitfaseren overbodige applicaties

In 2020 worden binnen de diverse bedrijfsapplicaties (proces)inventarisaties uitgevoerd. Na implementatie van het zaaksysteem zullen diverse applicaties parallel aan elkaar blijven functioneren, totdat alle processen hiernaar overgezet zijn. Dit is een meerjarig traject, waarbij het doel is elke jaar een of meer applicatiecontracten op te kunnen zeggen.

Anonimiseren en digitale handtekening

In 2020 heeft een organisatiebrede uitrol plaatsgevonden van nieuwe applicaties die voorzien in het kunnen plaatsen van een digitale handtekening onder documenten en het geautomatiseerd kunnen 'lakken' van gevoelige gegevens in documenten. Dit laatste is van belang in het kader van het groeiende aantal WOB-verzoeken. Het eerste is zeer zinvol gebleken bij het veel thuiswerken, waardoor besluiten digitaal kunnen worden ondertekend.

Digitalisering processen sociaal domein

Verbetering van de dienstverlening aan de inwoners en inzicht in de effectiviteit van onze maatregelen zijn belangrijke onderdelen van de opgave voor het sociaal domein. Met het project Digitalisering sociaal domein wordt gezorgd dat zowel inwoners als medewerkers meer digitaal ondersteund worden in de gemeentelijke processen. De inwoner krijgt meer digitale mogelijkheden voor aanvragen, melden en communiceren. Er worden digitale middelen ingezet om processen te vergemakkelijken, zoals met automatische documentopslag en de optie om digitaal te ondertekenen.

Informatiebeveiligingsbeleid

Met de resolutie “Informatieveiligheid, randvoorwaarde voor de professionele gemeente” van 2013 hebben gemeenten afgesproken de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. Deze baseline is de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. 2019 was het laatste jaar dat er verantwoording over de BIG werd afgelegd. In 2020 gebeurt dit op basis van de Baseline Informatiebeveiliging Overheid (BIO).
De horizontale verantwoording bestaat uit de zelfevaluatie, een IT-audit, een verklaring van het College van B&W en een passage over informatieveiligheid in het jaarverslag.

Verantwoording aan toezichthouders bij het rijk

Over de BRP en Reisdocumenten, Suwinet, BAG, BGT, BRO en DigiD moeten gemeenten ook verantwoording afleggen aan externe toezichthouders. De controls en maatregelen van de BIO en de specifieke normen van de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD zijn opgenomen in de zelfevaluatievragenlijst. In deze vragenlijsten zijn ook vragen over niet-informatieveiligheidsaspecten van genoemde stelsels te vinden, zodat u deze niet op een apart moment hoeft te beantwoorden. Ook bronhouders anders dan gemeenten, zoals rijksonderdelen, provincies en waterschappen, maken op onderdelen gebruik van Eenduidige Normatiek Single Information Audit (ENSIA) voor het afleggen van verantwoording aan de eigen besturen en de toezichthouder van het rijk over de kwaliteit van de registraties in GEO-basisregistraties

Uitgangspunt van ENSIA is de single information audit. Dit betekent dat u maar één keer per jaar deze zelfevaluatielijsten hoeft in te vullen. De informatie wordt gebruikt voor de verantwoording richting gemeenteraad en de diverse verantwoordingslijnen richting departementen.

De gemeente streeft naar een optimale informatieveiligheid, maar 100% veiligheid is helaas een illusie.

Uit het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2019-2020 blijkt dat de vijf belangrijkste gesignaleerde bedreigingen voor de lokale informatievoorziening zijn:

• Informatiebeveiliging kampt met imagoprobleem;
• Inzicht in risico’s is niet integraal;
• Aanvallen succesvol door ontbreken basismaatregelen;
• Te veel werk voor te weinig mensen;
• De complexiteit neemt toe.

Vanuit bestuurlijk perspectief zijn er al instrumenten om grip te krijgen op het complexe werkveld digitale veiligheid. Een daarvan is de Baseline Informatiebeveiliging Overheid (BIO) die de Baseline Informatiebeveiliging Gemeenten (BIG) per 1 januari 2020 vervangt. De BIO is één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normering, waarbij de nadruk meer op risicomanagement wordt gelegd dan voorheen bij de BIG het geval was.

Resultaten afgelopen periode

In 2020 is vooral gestuurd op het nog beter maken van maatregelen die geheel of gedeeltelijk waren gerealiseerd of nog op de planning stonden voor realisatie. Dit is gedaan op basis van de resultaten ENSIA 2018 door de verbeterpunten hieruit op te volgen. Ook zijn er voorbereidingen getroffen om straks te kunnen voldoen aan de nieuwe BIO-norm. Zo is er nieuw strategisch informatiebeveiligingsbeleid ontwikkeld, doet Gouda mee aan GGI-Veilig zodat tijdig de noodzakelijke dienstverlening kan worden afgenomen en is er onderzocht welke extra maatregelen er nog genomen moeten worden om in 2021 BIO-compliant te kunnen zijn.

Er is geïnvesteerd in het bevorderen van kennis en bewustwording bij instromers; is de procedure wijziging of beëindiging dienstverband ingegaan zodat netwerkaccounts en applicatierechten bij doorstroom worden aangepast overeenkomstig de nieuwe functie en bij uitstroom worden verwijderd; zijn er maatregelen om veranderingen in elektronische berichten te detecteren door het starten met de invoer van de digitale handtekening; is beleid opgesteld en geïmplementeerd voor werken met informatiesystemen buiten de reguliere kantooromgeving en wordt bij nieuwe overeenkomsten gekeken of onze eisen richting leveranciers ook worden doorvertaald naar hun onderaannemers; is gestart met het nalopen van bestaande overeenkomsten in hoeverre leveranciers en samenwerkingsverbanden voldoende verantwoordelijk zijn gemaakt voor de privacy- en beveiligingseisen eisen vanuit AVG en BIO, en de wijze waarop hierover assurance moet worden gegeven.

Er zijn elf beveiligingsincidenten geweest die op gepaste wijze zijn gemitigeerd.

Beheersmaatregelen

Sinds 2017 wordt de ENSIA-systematiek gehanteerd waarmee getoetst is in hoeverre de beheersmaatregelen getroffen zijn in het kader van het IB-Beleid. Hiermee sluit de verantwoording over informatieveiligheid aan op de planning en controlcyclus van de gemeente.

Uit de zelfevaluatie 2020 blijkt dat Gouda de goede dingen doet maar dat er enkele punten ter verbetering blijven in aanloop naar de invoering van de Baseline Informatiebeveiliging Overheid (BIO) per 1 januari 2021.

De belangrijkste zijn:

• Medewerkers dienen bij indiensttreding en periodiek te worden gescreend op hun achtergrond. Dit werd wel bij indiensttreding, maar niet periodiek gedaan;
• Er dient een risicobeoordeling te worden gemaakt zodra leveranciers hun dienstverlening wijzigen. Er werd wel bij aanvang van een relatie een risicobeoordeling gemaakt, maar geen risicobeoordeling als leveranciers hun dienstverlening wijzigen;
• Er moet nog meer gedaan worden aan bewustwording. Voortdurende bewustwording van medewerkers is de belangrijkste preventiemaatregel die de kans op informatieschade helpt verkleinen. Het gaat over juist en veilig gebruik van applicaties en apparatuur.

Het toenemende belang van online transacties vereist dat passende beheersmaatregelen getroffen worden om die online transacties betrouwbaar te laten plaatsvinden. Die beheersmaatregelen zijn nog onvoldoende aanwezig. Versleuteling en authenticatiemechanismen dienen geactualiseerd te worden zodat ze passen bij wat moderne transacties vereisen, waarbij hoort richtlijnen voor het toepassen van cryptografische middelen en maatregelen voor het beheren van cryptografische sleutels.

Naast de horizontale verantwoording is het doel van ENSIA ook om de verticale verantwoording richting de rijksoverheid over de Basisregistratie Personen (BRP), Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) te structureren.

De zelfevaluatie van BRP en Reisdocumenten bestaat sinds de invoering van ENSIA uit het invullen van vragenlijsten in twee instrumenten: Kwaliteitsmonitor en ENSIA-tool. In de Kwaliteitsmonitor zijn de proces- / inhoudelijke vragen opgenomen. De ENSIA-tool bevat de vragen over informatieveiligheid. Voor alle zelfevaluaties zijn aparte uittreksels met resultaten gegenereerd.

Het totaalresultaat van de zelfevaluatie BRP bedraagt 95,6% in de Kwaliteitsmonitor en 93,3% in de ENSIA-tool.

Het totaalresultaat van de zelfevaluatie reisdocumenten bedraagt 96,2% in de Kwaliteitsmonitor en 93% in de ENSIA-tool. Gouda voldoet hiermee aan de norm. Naast de zelfevaluaties BRP wordt jaarlijks door de Rijksdienst voor Identiteitsgegevens (RvIG) de inhoudelijke kwaliteit van de BRP getoetst. Ook bij deze inhoudelijke toetsing zijn de gestelde normen behaald.

Voor de BAG wordt op de onderdelen borging, volledigheid en juistheid volledig aan de gestelde eisen voldaan. Op het punt actualiteit wordt iets lager gescoord dan de norm. Dit wordt veroorzaakt door een eenmalig incident waardoor de inschrijvingstermijn van één vergunning met 79 woningen te laat is geregistreerd.

Voor de BGT wordt op de onderdelen borging en juistheid volledig aan de gestelde eisen voldaan. Op het punt volledigheid wordt iets lager gescoord, maar nog wel boven de gestelde norm. Voor het punt tijdigheid wordt iets lager gescoord. Dit wordt veroorzaakt door het te laat afhandelen van terugmeldingen. Het werkproces is inmiddels aangepast waardoor de terugmeldingen wel op tijd afgehandeld kunnen worden.

Voor de BRO geldt dat op alle onderdelen aan de gestelde eisen wordt voldaan. De registratie is afgelopen jaar ingebed in de processen en de eerste 223 BRO-objecten zijn opgevoerd in de landelijke voorziening.

Collegeverklaring ENSIA inzake informatiebeveiliging DigiD en SUWInet

De stuurgroep ENSIA heeft besloten dat ook in het derde jaar van ENSIA het college middels een verklaring verantwoording aflegt over de opzet en het bestaan van beheersmaatregelen en nog niet over de werking daarvan.

Het verantwoordingsjaar 2020 richt zich op de DigiD-normen en een selectie van SUWInet-normen. De zelfevaluatie heeft opgeleverd dat zowel voor DigiD als SUWInet, wordt voldaan aan de gestelde normen. Op basis hiervan wordt de collegeverklaring opgesteld.

Een onafhankelijke IT-auditor controleert de collegeverklaring en stelt een assurancerapport op waarmee verklaard wordt dat de collegeverklaring een getrouw beeld geeft.

Bovengenoemd proces is in april 2021 afgerond. Daarna wordt de collegeverklaring ENSIA inzake informatiebeveiliging DigiD en SUWInet inclusief bijlagen gezamenlijk met het assurancerapport separaat van het jaarverslag aan de gemeenteraad aangeboden.

Meerjarenperspectief informatieveiligheid

De eerder genoemde Agenda Digitale Veiligheid 2020-2024 bevat ambities om te komen tot digitaal veilige gemeenten. De hieruit voortvloeiende activiteitenplannen en het dreigingsbeeld informatiebeveiliging Nederlandse Gemeenten zullen steeds vragen om herijking van de uitgangspunten informatieveiligheid en mogelijk actualisatie van het informatiebeveiligingsbeleid en de daarbij horende maatregelen.

Privacy

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Het is een strenge wet die vereist dat Gouda aantoonbaar aan de nieuwe wet voldoet (compliancy). Dit vergt organisatiebreed veel maatregelen. Een belangrijk onderdeel van de AVG is het in kaart brengen van gegevensverwerkingsrisico’s. Op de meest privacygevoelige werkvelden heeft dit inmiddels plaatsgevonden. Naar gelang de stand van zaken zijn in 2021 de bijbehorende beheersmaatregelen gerealiseerd of geoptimaliseerd, zodat binnen deze hoogste risico-aandachtsgebieden ook op operationeel niveau sprake is van passende waarborgen qua zorgvuldige omgang en bescherming van persoonsgegevens. De Functionaris Gegevensbescherming heeft zijn jaarverslag over 2020 uitgebracht waarin hij concludeerde dat Gouda zich onderscheidt door bewuste sturing op doeltreffendheid en doelmatigheid van het treffen van maatregelen om aan de AVG te voldoen. In vergelijking met andere gemeenten scoort Gouda als hoogste met 73% .

Het project Gouda Privacyproof

Het project Gouda Privacyproof is opgestart om alle maatregelen van de AVG in kaart te brengen en te volbrengen. Dit project is een on going project. Er zal nooit gezegd kunnen worden dat alle implementatiemaatregelen zijn ingevoerd en operationeel zijn. De gemeentelijke organisatie is altijd in ontwikkeling, ook in de omgang met persoonsgegevens in welke werkwoordvorm dan ook.

Aanbestedingsbeleid

In het bestuursakkoord 2018-2022 is afgesproken dat het college jaarlijks aan de hand van een steekproef rapporteert over het uitnodigen van lokale of regionale ondernemers voor meervoudig onderhandse opdrachten van de gemeente.

Uit een steekproef van 76 opdrachten die in 2020 meervoudig onderhands of enkelvoudig zijn aanbesteed is het volgende op te merken over het betrekken van lokale of regionale ondernemers.

Van de meervoudig onderhandse aanbestedingen die gehouden zijn waarbij een lokale partij is uitgenodigd, is op basis van een steekproef (5 van de 18) gekeken of de opdracht ook aan de lokale ondernemer is gegund.

Opgemerkt moet worden dat de dataset over enkelvoudig onderhandse procedures niet volledig is. Deze bevat wel:

• Opdrachten waarbij de voorkeursprocedure EVO (want waarde < € 30.000) is en waarbij dit zaaktype vrijwillig gebruikt is;
• Opdrachten waarbij afgeweken werd van het inkoopbeleid en wel de verplichting tot gebruik zaaktype bestaat.

De dataset bevat niet:

• Opdrachten waarbij de voorkeursprocedure EVO (want waarde < € 30.000) is en waarbij dit zaaktype niet gebruikt is.