Wat waren de belangrijkste prioriteiten in 2019

  • Gouda 2020+;
  • Benutten mogelijkheden van alternatieve financieringsbronnen;
  • Verbetering aansturing programma's en projecten en optimalisaties;
  • Verbeteren planning en control cyclus;
  • Digitalisering;
  • Informatiebeveiliging;
  • Privacy;
  • Aanbestedingsbeleid.

Gouda 2020+ meegroeien met een snel veranderende samenleving

Om samen met de stad huidige én toekomstige ambities te kunnen realiseren, wordt continu aan een toekomstbestendige ambtelijke organisatie gewerkt. Een organisatie met medewerkers die ‘van buiten-naar-binnen’ handelen, met bezieling voor en met de stad en haar inwoners werken, zich snel aan kunnen passen aan veranderingen en die in staat zijn om goede resultaten te boeken voor burgers en bedrijven. In 2019 is specifiek gewerkt aan de volgende thema’s:

Meten van de tevredenheid

In 2019 is een organisatiebreed klanttevredenheidsonderzoek (KTO) geïmplementeerd waarmee Gouda nog meer inzicht verkrijgt in de tevredenheid van de klant ten aanzien van specifieke diensten. Bezoekers die op afspraak in het Huis van de Stad zijn geweest ontvangen een e-mail met de vraag een korte vragenlijst in te vullen. Ook klanten die contact hebben gehad in het kader van een ‘melding openbaar gebied’ worden uitgenodigd om de vragenlijst in te vullen. Overige klanten kunnen via een zuil in de hal van het Huis van de Stad hun mening geven.
Via een dashboard wordt realtime bijgehouden wat de klantbeleving is. Zo kan er beter ingespeeld worden op klantbehoeften en aan de slag gaan met de uitkomsten.

Participatie

Burgerparticipatie is ook voor 2019 een belangrijk thema, er wordt blijvend geïnvesteerd in een organisatie die ruimte biedt aan burgers, ondernemers en organisaties om initiatieven te ontplooien. In 2019 zijn op diverse plekken in de organisatie contactpersonen voor bewonersinitiatieven aangesteld. Op die manier kunnen burgers, ondernemers en organisaties sneller geholpen worden wanneer zij initiatieven willen ontplooien.

Sociale dienst

Het programma naar een nieuwe sociale dienst is een meerjarig programma. In 2019 zijn belangrijke stappen gezet om meer mensen duurzaam aan het werk te krijgen. In 2019 is een afname van het aantal uitkeringsdossiers tot onder de 1600 gerealiseerd. Het programma is gestart met meer dan 1800 dossiers. Daarnaast zijn alle klanten in beeld en is een plan van aanpak opgesteld met activiteiten gericht op uitstroom naar werk. Ook is gewerkt aan het op orde brengen van de basis zoals efficiënte inrichting van werkprocessen, verbetering van de informatievoorziening gericht op betrouwbare en actuele stuurinformatie en het opleiden van medewerkers. Het opleiden bestond voornamelijk uit kennisverbreding en cliëntvriendelijke benadering. Ten slotte zijn in regionaal verband de eerste stappen gezet naar verbetering van de dienstverlening aan werkgevers, wat uiteindelijk zal leiden tot een fysieke locatie van het werkgeversservicepunt (WSP) op de begane grond van het Huis van de Stad.

Cyclus

Per 1 januari zijn de laatste taken teruggenomen. Hiervoor zijn de belangrijkste (beheer)functies met vaste medewerkers ingevuld en een deel met flexibele krachten. De basis van het team staat en heeft een goed jaar gedraaid. In 2020 wordt hier verdere invulling aan gegeven.

Zichtbaarheid op de arbeidsmarkt

De arbeidsmarkt is momenteel zeer krap. Ook voor de gemeente Gouda betekent dat dat het voor sommige functies moeilijk is om deze vervuld te krijgen. Om te zorgen voor juiste en tijdige bemensing, zijn verschillende acties ondernomen. Er is een nieuwe website www.werkenvoorgouda.nl gelanceerd, waarbij o.a. via filmpjes een beeld wordt gegeven van het werken voor en bij de gemeente Gouda. Daarnaast is binnen de afdeling HRM capaciteit vrijgespeeld voor een recruitment-rol. De gemeente Gouda is erg actief op Linkedin en het aantal volgers van de gemeente Gouda is duidelijk sterker gegroeid dan van omliggende gemeenten. Daarnaast is een nieuw inwerkprogramma geïmplementeerd, zodat nieuwe collega’s ook snel ingewerkt worden, de organisatie goed leren kennen en zich snel thuis voelen. Verder is het programma ‘Jonge Goudse’, dat zich specifiek richt op jonge ambtenaren en is gestart in 2017, verder doorontwikkeld waarbij goed is te vermelden dat dit meer en meer gedragen wordt door de betrokken jonge collega’s zelf.

Maximaal benutten mogelijkheden van alternatieve financieringsbronnen

Gouda wil alert zijn op kansen om externe financieringsbronnen te benutten.

Maximaal benutten mogelijkheden

De omvang van de leningenportefeuille is groot. Daarom wordt er bij projecten actief naar mogelijkheden om alternatieve financieringsbronnen in te zetten, bijvoorbeeld door cofinanciering van EU, Rijk, provincie of ondernemers uit de stad. Ook het off-balance financieren krijgt aandacht; hierbij wordt niet zelf geleend maar laat de gemeente dat over aan externe partijen. Daarnaast werd in 2019 besloten, om via een quickscan inzicht te verkrijgen in de meest renderende subsidiemogelijkheden (vanuit de Europese Unie, nationaal, provinciaal, fondsen). In de eerste helft van 2020 wordt deze scan uitgevoerd. Op basis van het resultaat wordt besloten of het rendabel is om hier formatie voor vrij te maken.

Inschatten en volgen van de liquiditeitsbehoefte

Vanwege de toenemende aandacht voor geldstromen die van invloed zijn op onze schuldpositie zal bij investeringen en projectplannen een duidelijk onderscheid tussen inkomende en uitgaande geldstromen worden gemaakt. Dit geldt voor zowel de volumes van de geldstromen als voor de momenten dat deze gaan plaatsvinden.

Extra Inkomsten uit diverse regelingen waaronder subsidies

In 2019 zijn er buiten de inkomsten in de reguliere begroting extra inkomsten door de provincie of het rijk toegekend.

In het kader van de SiSa betreft het de "Slimme laadpleinen"; een regeling van € 127.320 voor de locaties Schouwburgplein, Klein Amerika, Groenheuvel en Vossenburchkade;

Om een extra impuls te geven aan de arbeidsmarktregio is door het Rijk voor 2019 € 1 miljoen beschikbaar gesteld. Met de samenwerkingspartners UWV, VNO-NCW en de regio gemeenten is een convenant opgesteld waarin afspraken zijn gemaakt over besteding van deze middelen. Centraal staat de intensivering van de matching tussen vraag naar en aanbod van werk.

In 2018 heeft de gemeente samen, met partners in de regio (provincies Zuid-Holland en Utrecht, de gemeenten Alphen aan den Rijn en Woerden en de 3 waterschappen een voorstel neergelegd om samen met het Rijk aan de slag te gaan met een intensievere aanpak van bodemdaling in het Groene Hart. Dit heeft geresulteerd in de Regiodeal Bodemdaling Groene Hart. Het Rijk heeft hiervoor een budget van € 10 miljoen ter beschikking gesteld voor deze regiodeal.

De gemeente Gouda heeft daarvoor 2 projecten ingediend:

  • Het kenniscentrum Bodemdaling. Dit project is verdeeld in 2 fases: Er is een bijdrage van € 60.000 toegezegd voor de eerste fase wordt een businessplan uitgewerkt. Na een go/go-moment wordt bepaald of we verder gaan met de realisatie van het centrum.
  • Toolbox historische stad, hiervoor is een bijdrage van € 486.500 toegezegd.

Ook heeft het Rijk vier jaar lang € 116.000 extra middelen beschikbaar gesteld voor de regio Midden-Holland. Deze middelen zijn bedoeld om een stevige aanpak van laaggeletterdheid vorm te geven. Daarvoor is inzet over verschillende domeinen noodzakelijk. Het gaat daarbij om zowel voorkomen van als ondersteunen bij achterstand in de basisvaardigheden. Gemeenten moeten binnen vijf jaar een dekkend aanbod hebben.

Verbetering aansturing van programma's en projecten en optimalisaties

Om de aansturing te verbeteren is een nieuwe werkwijze voor programmagericht en projectmatig werken geïmplementeerd. Ten eerste richt de nieuwe werkwijze zich op een zorgvuldige en integrale beleidsvoorbereiding en besluitvorming ten aanzien van de vastgestelde programma’s en grote projecten. Ten tweede ondersteunt de nieuwe werkwijze resultaatgericht werken en voorziet in een uniforme aansturing van en rapportage over de vastgestelde programma’s en grote projecten.

Implementeren programma en projectsturing.

In het coalitieakkoord zijn 11 programma’s benoemd (4 raadsprogramma’s en 7 gewone programma’s). Gestart is met het opstellen van een leidraad. De leidraad bevat handreikingen (o.a. opzet programma- en projectplan) en instrumenten voor een eenduidige en uniforme organisatie brede aanpak en werkwijze. De genoemde werkwijze wordt toegepast voor deze programma’s.

Leer- en ontwikkeltraject

De betrokken medewerkers hebben een leer- en ontwikkeltraject doorlopen. Opgedane kennis en inzichten werden direct toegepast. Door het gezamenlijk doorlopen van het traject is de samenwerking tussen de programma´s ook verbeterd.

Er is een uniforme voortgangsrapportage ontwikkeld die voor elk programma is opgesteld. Elk programma rapporteert hierdoor op dezelfde wijze. Voor vrijwel alle programma’s is er een programmaplan. Aan het eind van het jaar zijn evaluatiesessie gehouden voor de programma´s.

In 2020 wordt de werkwijze gecontinueerd en wordt daarnaast een nieuw leer- en ontwikkeltraject opgezet voor andere medewerkers. Ook worden er nieuwe programma’s toegevoegd. Om zo het gedachtegoed verder uit te breiden.

Optimaliseren van de planning en control-cyclus

Het permanente doel van dit onderdeel is het optimaliseren van de planning en control-cyclus zodat deze op een efficiënte en effectieve manier plaats vindt. In 2019 is de interne controle structuur geactualiseerd aan de hand van het ‘three lines of defence’ model. Deze structuur is door de directie en het college vastgesteld en zal in 2020 als basis dienen om de interne controles verder vorm te geven opdat het college in 2020 een rechtmatigheidsverklaring kan afgeven.

Rechtmatigheidsverklaring

Naar verwachting moet vanaf 2020 door het college jaarlijks een rechtmatigheidsverklaring worden afgegeven. Deze verklaring is een expliciete uitspraak van het college over het financieel rechtmatig handelen van de gemeente. Dit wordt gedaan door:

Vastleggen processen

Het implementeren van de 10 belangrijkste processen op rechtmatigheid en risicobeheersing door Key2Control is reeds in 2018 gedaan. In 2019 zijn hier nog 12 processen aan toegevoegd. In 2019 heeft de gemeente geen gebruik gemaakt van Key2Control.

Keuze voor een systeem

In 2019 is gekozen om de processen te beschrijven via Engage.

Stroomlijnen interne controle

Aan de hand van het three lines of defence model zijn taken, rollen en verantwoordelijkheden binnen de organisatie belegd. Aan de hand van de procesbeschrijvingen zijn in 2019 de eerste risico-inventarisaties uitgevoerd en zijn de eerste testsheets voor de interne controle ontwikkeld. Deze testsheets vormen de basis voor de interne controle en de verbijzonderde interne controle. De verslaglegging van de controlerapporten en de follow up ten aanzien van de aanbevelingen worden geregistreerd in een speciaal ontwikkeld zaaktype. Deze gedigitaliseerde omgeving is ontwikkeld in 2019 en begin 2020 operationeel.

Uitvoeren onderzoeken

Tevens is een 213a onderzoek uitgevoerd in 2019. De centrale vraag was daarbij hoe het verschil tussen begroting en realisatie verklaard kan worden en welke acties ondernomen kunnen worden om dit verschil te verkleinen. Het college heeft begin 2020 de aanbevelingen uit dit onderzoek vastgesteld. Te denken is dan aan een strakkere regie op de reserves, de aanbesteding en implementatie van een nieuw financieel systeem, etc.

Optimaliseren dashboard bedrijfsvoering

Doel van het dashboard bedrijfsvoering is het maandelijks geautomatiseerd kunnen rapporteren op de voortgang van de vastgestelde indicatoren bedrijfsvoering. Ook in 2019 zijn stappen gezet om dit dashboard verder te optimaliseren. Zo zijn kengetallen verder verfijnd en is bezien in hoeverre het dashboard aangevuld kan worden met personele kengetallen.

Toevoegen indicatoren

Aan de hand van de nieuwe begroting en een interne evaluatie wordt bepaald of indicatoren toegevoegd dan wel aangepast moeten worden. Dit heeft in 2019 niet geleid tot een aanpassing van de indicatoren.

Digitalisering

Doel van digitalisering is het bouwen van een toekomstbestendige ambtelijke organisatie door het efficiënter maken van werkprocessen en verbeteren van de informatiehuishouding.

Verdere implementatie Geheugen van Gouda

Het doel van het programma “Geheugen van Gouda” is de (digitale) dienstverlening te verbeteren door informatie op een betere manier te verwerken en op te slaan. Om de dienstverlening verder te digitaliseren is de digitale balie van publiekszaken geïmplementeerd. De verdere inrichting van de digitale dienstverlening, met ondersteuning van het zaaksysteem, vindt plaats op basis van een organisatiebrede uitrol van zaakgerichte processen en aanverwante applicaties.

Voortzetten en uitbreiden van het ICT beheer

De samenwerking voor het ICT-beheer met de buurgemeenten Waddinxveen en Zuidplas wordt voortgezet. In 2020 wordt naar aller waarschijnlijkheid de samenwerking uitgebreid met een tweetal nieuwe gemeenten. Op moment van schrijven vindt besluitvorming hierover plaats bij beide gemeenten.

Standaardisatie ICT

De organisatie heeft zich ten doel gesteld door standaardisatie het aantal applicaties waar mogelijk terug te dringen. In 2020 zullen de eerste resultaten zichtbaar zijn van het programma Geheugen van Gouda. In lijn met de i-visie 2018-2020 zal het zaaksysteem bepaalde processen overnemen van vakapplicaties.

Uit faseren overbodige applicaties

In 2020 worden (proces)inventarisaties uitgevoerd binnen de diverse bedrijfsapplicaties. Na implementatie van het zaaksysteem zullen diverse applicaties parallel aan elkaar blijven functioneren, totdat alle processen hiernaar overgezet zijn. Dit is een meerjarig traject, waarbij het doel is elke jaar een of meer applicatiecontracten op te kunnen zeggen.

Anonimiseren en digitale handtekening

In 2020 vindt een organisatiebrede uitrol plaats van nieuwe applicaties die voorzien in het kunnen plaatsen van een digitale handtekening onder documenten en het geautomatiseerd kunnen 'lakken' van gevoelige gegevens in documenten. Dit laatste is van belang in het kader van het groeiende aantal WOB-verzoeken.

Digitalisering processen sociaal domein

Verbetering van de dienstverlening aan de inwoners en inzicht in de effectiviteit van onze maatregelen zijn belangrijke onderdelen van de opgave voor het sociaal domein. In 2020 wordt verder gegaan met de digitalisering van de dienstverlening om inwoners online inzicht te geven in bijv. de uitkeringspecificaties en de status van een aanvraag. Dit is een meerjarige opgave waarbij in 2019 al diverse positieve resultaten geboekt zijn.

Informatiebeveiligingsbeleid

Voor de gemeente is het uitgangspunt informatiebeveiligingsbeleid conform de Baseline Informatiebeveiliging Gemeenten (BIG) die tot en met 2019 van kracht is. Dit kader bevat 303 beveiligingsmaatregelen onderverdeeld in technische, bouwkundige, organisatorische maatregelen om de gemeentelijke informatie te beschermen. De gemeente volgt de BIG om te voldoen aan wet- en regelgeving, voor een betrouwbare en continue dienstverlening, voor het zorgvuldig omgaan met informatie en het beheersen van risico’s.

De gemeente streeft naar een optimale informatieveiligheid, maar 100% veiligheid is helaas een illusie.

Uit het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2019-2020 blijkt dat de vijf belangrijkste gesignaleerde bedreigingen voor de lokale informatievoorziening zijn:

  • Informatiebeveiliging kampt met imagoprobleem;
  • Inzicht in risico’s is niet integraal;
  • Aanvallen succesvol door ontbreken basismaatregelen;
  • Te veel werk voor te weinig mensen;
  • De complexiteit neemt toe.

De in januari 2020 verschenen Agenda Digitale Veiligheid 2020 – 2024 van de VNG beoogt een handelingsperspectief te bieden voor de lokale bestuurder bij vraagstukken rondom digitale veiligheid. Daarnaast bevat deze agenda de ambities om te komen tot digitaal veilige gemeenten en de daarbij behorende onderwerpen. Deze worden in de komende periode vanuit de VNG verder uitgewerkt in activiteitenplannen die koers en kaders zullen vormen om de weerbaarheid van onze gemeente te kunnen vergrootten.

Vanuit bestuurlijk perspectief zijn al instrumenten om grip te krijgen op het complexe werkveld digitale veiligheid. Een daarvan is de Baseline Informatiebeveiliging Overheid (BIO) die de Baseline Informatiebeveiliging Gemeenten (BIG) per 1 januari 2020 vervangt. De BIO is één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normering, waarbij de nadruk meer op risicomanagement wordt gelegd dan voorheen bij de BIG het geval was.

Resultaten afgelopen periode

In 2019 is vooral gestuurd op het nog beter maken van maatregelen die geheel of deels waren gerealiseerd of nog op de planning stonden voor realisatie. Dit is gedaan op basis van de resultaten ENSIA 2018 door de verbeterpunten hieruit op te volgen. Ook zijn er voorbereidingen getroffen om straks te kunnen voldoen aan de nieuwe BIO norm. Zo is er nieuw strategisch informatiebeveiligingsbeleid ontwikkeld, doet Gouda mee aan GGI-Veilig zodat tijdig de noodzakelijke dienstverlening kan worden afgenomen en is er onderzocht welke extra maatregelen er nog genomen moeten worden om eind 2020 BIO compliant te kunnen zijn.

Er is geïnvesteerd in het bevorderen van kennis en bewustwording bij instromers; is de procedure wijziging of beëindiging dienstverband ingegaan zodat netwerkaccounts en applicatierechten bij doorstroom worden aangepast overeenkomstig de nieuwe functie en bij uitstroom worden verwijderd; zijn er maatregelen om veranderingen in elektronische berichten te detecteren door het starten met de invoer van de digitale handtekening; is beleid opgesteld en geïmplementeerd voor werken met informatiesystemen buiten de reguliere kantooromgeving en wordt bij nieuwe overeenkomsten gekeken of onze eisen richting leveranciers ook worden doorvertaald naar hun onderaannemers; is gestart met het nalopen van bestaande overeenkomsten in hoeverre leveranciers en samenwerkingsverbanden voldoende verantwoordelijk zijn gemaakt voor de privacy- en beveiligingseisen eisen vanuit AVG en BIO, en de wijze waarop hierover assurance moet worden gegeven.

Er zijn dertien beveiligingsincidenten geweest die op gepaste wijze zijn gemitigeerd.

Beheersmaatregelen

Om de informatiebeveiliging te monitoren wordt gebruik gemaakt van een Information Security Management Systeem dat uitgaat van de planning en control-cyclus. Verder worden alle verbeteracties geïnitieerd, bewaakt en geborgd vanuit de werkgroep Informatieveiligheid en Privacy.

Realisatie doelstellingen IB beleid (effectiviteit beheersmaatregelen en risico's)

Sinds 2017 wordt de Eenduidige Normatiek Single Information Audit (ENSIA) systematiek gehanteerd waarmee getoetst is in hoeverre de beheersmaatregelen getroffen zijn in het kader van het IB-Beleid. Hiermee sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente.

Uit de zelfevaluatie 2019 blijkt dat Gouda de goede dingen doet maar dat er enkele punten ter verbetering blijven in aanloop naar de invoering van de Baseline Informatiebeveiliging Overheid (BIO) per 1 januari 2020.

De belangrijkste zijn:

  1. Medewerkers dienen bij indiensttreding en periodiek te worden gescreend op hun achtergrond. Dit werd wel bij indiensttreding, maar niet periodiek gedaan;
  2. Er dient een risicobeoordeling te worden gemaakt zodra leveranciers hun dienstverlening wijzigen. Er werd wel bij aanvang van een relatie een risicobeoordeling gemaakt, maar geen risicobeoordeling als leveranciers hun dienstverlening wijzigen;
  3. Er moet nog meer gedaan worden aan bewustwording. Voortdurende bewustwording van medewerkers is de belangrijkste preventieve maatregel die de kans op informatieschade helpt verkleinen. Het gaat over juist en veilig gebruik van applicaties en apparatuur;
  4. Het toenemende belang van online-transacties vereist dat passende beheersmaatregelen getroffen worden om die online-transacties betrouwbaar te laten plaatsvinden. Die beheersmaatregelen zijn nog onvoldoende aanwezig. Versleuteling en authenticatiemechanismen dienen geactualiseerd te worden zodat ze passen bij wat moderne transacties vereisen waarbij hoort richtlijnen voor het toepassen van cryptografische middelen en maatregelen voor het beheren van cryptografische sleutels.

Naast de horizontale verantwoording is het doel van ENSIA ook om de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP), Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) te structureren.

De zelfevaluatie van BRP en Reisdocumenten bestaat sinds de invoering van ENSIA uit het invullen van vragenlijsten in twee instrumenten: Kwaliteitsmonitor en ENSIA-tool. In de Kwaliteitsmonitor zijn de proces- / inhoudelijke vragen opgenomen. De ENSIA-tool bevat de vragen over informatieveiligheid. Voor alle zelfevaluaties zijn aparte uittreksels met resultaten gegenereerd.

Het totaal resultaat van de zelfevaluatie BRP bedraagt 95,6% in de Kwaliteitsmonitor en 93,3% in de ENSIA-tool.

Het totaal resultaat van de zelfevaluatie reisdocumenten bedraagt 96,2% in de Kwaliteitsmonitor en 93% in de ENSIA-tool.

Gouda voldoet hiermee aan de norm. Naast de zelfevaluaties BRP wordt jaarlijks door de Rijksdienst voor Identiteitsgegevens (RvIG) de inhoudelijke kwaliteit van de BRP getoetst. Ook bij deze inhoudelijke toetsing zijn de gestelde normen behaald.

Voor de BAG wordt op de onderdelen borging, volledigheid en juistheid volledig aan de gestelde eisen voldaan. Op het punt actualiteit wordt iets lager gescoord dan de norm. Dit wordt veroorzaakt een eenmalig incident waardoor de inschrijvingstermijn van één vergunning met 79 woningen te laat is geregistreerd.

Voor de BGT wordt op de onderdelen borging en juistheid volledig aan de gestelde eisen voldaan. Op het punt volledigheid wordt iets lager gescoord, maar nog wel boven de gestelde norm. Voor het punt tijdigheid wordt iets lager gescoord. Dit wordt veroorzaakt door het te laat afhandelen van terugmeldingen. Het werkproces is inmiddels aangepast waardoor de terugmeldingen wel op tijd afgehandeld kunnen worden.

Voor de BRO geldt dat op alle onderdelen aan de gestelde eisen wordt voldaan. De registratie is afgelopen jaar ingebed in de processen en de eerste 223 BRO objecten zijn opgevoerd in de landelijke voorziening.

Collegeverklaring ENSIA inzake informatiebeveiliging DigiD en SUWInet

De stuurgroep ENSIA heeft besloten dat ook in het derde jaar van ENSIA het college middels een verklaring verantwoording aflegt over de opzet en het bestaan van beheersmaatregelen en nog niet over de werking daarvan.

Het verantwoordingsjaar 2019 richt zich op de DigiD-normen en een selectie van Suwinet normen. De zelfevaluatie heeft opgeleverd dat zowel voor DigiD als SUWInet, wordt voldaan aan de gestelde normen. Op basis hiervan wordt de collegeverklaring opgesteld.

Een onafhankelijke IT-auditor controleert de collegeverklaring en stelt een assurancerapport op waarmee verklaard wordt dat de collegeverklaring een getrouw beeld geeft.

Bovengenoemd proces is medio 2020 afgerond. Daarna wordt de collegeverklaring ENSIA inzake informatiebeveiliging DigiD en SUWInet inclusief bijlagen gezamenlijk met het assurancerapport separaat van het jaarverslag aan de gemeenteraad aangeboden.

Meerjarenperspectief informatieveiligheid

De eerder genoemde Agenda Digitale Veiligheid 2020 – 2024 bevat ambities om te komen tot digitaal veilige gemeenten. De hieruit voortvloeiende activiteitenplannen en het dreigingsbeeld informatiebeveiliging Nederlandse Gemeenten zullen steeds vragen om herijking van de uitgangspunten informatieveiligheid en mogelijk actualisatie van het informatiebeveiligingsbeleid en de daarbij horende maatregelen.

Privacy

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden, een direct werkende Europese wet die veel impact heeft op de verwerking van persoonsgegevens die de gemeentelijke organisatie doet. Om aan de eisen van de AVG te voldoen is het project Gouda Privacyproof opgestart. Een meerjarenproject dat in fases wordt uitgerold om de compliance van de AVG te bereiken.

In 2019 zijn 15 mogelijke datalekken geregistreerd in het daarvoor bestemde register. Daarvan zijn er 4 gemeld bij de Autoriteit Persoonsgegevens, omdat er (mogelijk) schade is en of gevolgen zijn voor de betrokkene(n).

Meerjarenperspectief privacy

In 2020 zijn implementatiemaatregelen ten behoeve van de AVG verder uitgerold. Zie voor de realisatie paragraaf 4.5.4, privacy en datalekken.

Aanbestedingsbeleid

In het bestuursakkoord 2018-2022 is afgesproken dat het college jaarlijks aan de hand van een steekproef rapporteert over het uitnodigen van lokale of regionale ondernemers voor meervoudig onderhandse opdrachten van de gemeente.

Uit een steekproef van 27 opdrachten die in 2019 meervoudig onderhands of enkelvoudig zijn aanbesteed is het volgende op te merken over het betrekken van lokale of regionale ondernemers.

Van de 17 meervoudige onderhandse opdrachten hebben in 10 gevallen lokale of regionale ondernemers een inschrijving gedaan. In 5 van deze 10 gevallen hebben lokale of regionale ondernemers de beste inschrijving gedaan en de opdracht gegund gekregen.

Van de 10 enkelvoudig onderhandse opdrachten uit de steekproef is in 5 gevallen de opdracht gegund aan een lokale of regionale ondernemer.