Paragraaf Bedrijfsvoering

De veranderende rol van de overheid, de steeds verdergaande digitalisering van de samenleving en de schaarste van beschikbare middelen vragen om een permanente doorontwikkeling van de bedrijfsvoering. Primair is die doorontwikkeling gericht op verbetering van de dienstverlening aan de burger. Randvoorwaarden die in dit geheel cruciaal zijn raken alle aspecten van de bedrijfsvoering. We noemen in dit kader:

• Voldoende personeel met de juiste opleiding en competenties;
• Een organisatiecultuur die gericht is op leren en ontwikkelen.
• Goed ingerichte en beheerste (financiële) processen;
• Een heldere en toekomstgerichte visie op informatievoorziening;
• Een goed functionerende ICT-omgeving;
• Een goede werkplek en bijbehorende faciliteiten voor de medewerkers, voldoend aan arbo-wetgeving (zowel op kantoor als thuis).

In deze paragraaf geven we aan hoe we aan die randvoorwaarden werken.

De toegestane formatieomvang is voor 2026 berekend op 213,86 FTE.  Ten opzichte van 2025 (211,01) laat de toegestane formatieomvang een minimale stijging zien. 

In de voortdurende krappe arbeidsmarkt blijft het lastig om voldoende gekwalificeerd personeel aan te trekken en te behouden. Een continue aandacht voor de manier van werven van personeel is daarom noodzakelijk. In 2026 zullen we daarom gaan werken met een andere website voor het werven van personeel. Na de implementatie van het nieuwe personeelsinformatie- en salarissysteem zal het optimaliseren van de interne werkprocessen en het optimaliseren van het systeem ook in 2026 nog de nodige aandacht vragen. Vanuit het Periodiek Medisch Onderzoek starten we in 2026 met een training / voorlichting over integriteit en sociale veiligheid en staat vitaliteit / duurzame inzetbaarheid op de agenda om op te pakken. 

Uit de management letter 2024 blijkt  dat de accountant een positief beeld heeft van de interne beheersing en dat er geen tekortkomingen in de interne beheersing met een hoog risico of grote impact zijn geconstateerd.  Op onderdelen is er ruimte voor verbetering en zijn de interne beheersingsmaatregelen in het proces nog onvoldoende geborgd of onvoldoende zichtbaar. In deze laatste situatie kan achteraf niet vastgesteld worden of de afgesproken procedures en interne controles wel hebben bestaan en gewerkt. Dit wil overigens niet zeggen dat ze niet hebben plaatsgevonden. Dit wordt onder andere opgevangen door de uitvoering van verbijzonderde interne controle. Deze wordt uitgevoerd conform het door ons college vastgestelde intern controleplan. De bevindingen van de interne controle worden door de externe accountant betrokken bij de controle van de jaarrekening. Processen met belangrijke aandachtspunten blijven (1) inkopen (2) uitkeringen Participatiewet en (3) informatievoorziening. In de management letter zijn diverse aanbevelingen gegeven om de interne beheersing te kunnen verbeteren.

Daarnaast is er steeds meer aandacht voor de zichtbare vastlegging van onderkende (fraude)risico’s en de daarbij behorende mitigerende beheersmaatregelen in de primaire processen. Onderdeel hiervan betreft onze geformaliseerde frauderisicoanalyse, welke periodiek wordt herzien. Aanvullend wordt er aandacht gevraagd voor de doorontwikkeling van een breder frauderisicomanagement, waar een  fraude noodplan onderdeel van uitmaakt. 

Tenslotte wordt steeds meer nadruk op de beoordeling van de ICT-omgeving gelegd. Op deelgebieden vindt de accountant de betrouwbaarheid ontoereikend. Deze bevinding onderschrijven wij. Niet voor niets leggen wij nadruk op de noodzaak tot het investeren in informatieveiligheid.

De verbeterpunten pakken wij planmatig op, waar mogelijk in combinatie met de eisen die door wetgeving op het gebied van informatieveiligheid en privacy gesteld worden. 

Digitaal transparant, toegankelijk en veilig
We volgen landelijke ontwikkelingen en zorgen dat we voldoen aan de geldende wetgeving op het gebied van digitalisering, digitale toegankelijkheid, informatieveiligheid en privacy. Onze digitale infrastructuur is voor iedereen beschikbaar, toegankelijk, transparant en veilig. Projecten voeren we steeds vaker in regionaal verband uit om tot een optimaal resultaat te komen.

Ontwikkelingen ICT 
Ook in 2026 investeren we in digitale vaardigheden van onze medewerkers om beter gebruik te maken van alle mogelijkheden die er zijn om digitaal samen te werken (adoptie). De uitrol van de moderne werkplek gaat van start. We migreren de laatste applicaties naar de cloud. 

Het uitgangspunt voor informatiebeveiliging is de Baseline Informatiebeveiliging Overheid (BIO versie 2). De implementatie is risicogebaseerd. In 2026 gaat de aandacht vooral uit naar de implementatie van de Cyberbeveiligingswet (Cbw), de Nederlandse invulling van de Europese ‘Network and Information Security Directive’ (NIS2). Op het moment dat de Cyberbeveiligingswet in werking treedt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
 
Organisaties (gemeenten) die onder de Cyberbeveiligingswet vallen hebben een zorgplicht, een registratieplicht en een meldplicht. De zorgplicht houdt in dat gemeenten maatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen tegen significante incidenten. Voor de registratieplicht geldt een wettelijke verplichting om gegevens aan te leveren voor het entiteitenregister en voor wat betreft de meldplicht zijn organisaties die onder deze wet vallen verplicht om significante cyberincidenten te melden.
 
De Cyberbeveiligingswet heeft als doel om essentiële en belangrijke entiteiten digitaal weerbaarder te maken en daarmee Nederland als geheel. Bestuursleden van gemeenten spelen hierin een belangrijke rol. Zij zijn verantwoordelijk voor beslissingen over netwerk- en informatiebeveiliging en moeten voldoende kennis hebben om weloverwogen keuzes te maken. De Cyberbeveiligingswet verplicht de bestuursleden dan ook om een training te volgen. In de bij de wet behorende algemene maatregel van bestuur (AMvB) worden nadere regels over deze training gesteld.
 
De BIO bevat specifieke maatregelen en richtlijnen die zijn ontworpen om risico's te beheersen, incidenten te voorkomen en de gevolgen van incidenten te beperken. Door de BIO te volgen, kunnen gemeenten voldoen aan de wettelijke verplichtingen van de Cbw. Daarbij wordt steeds meer de samenwerking gezocht bij de betreffende deelnemers in de regeling ICT-West Brabant West (ICTWBW).

Een belangrijk onderdeel is Business Continuity Management (BCM).  Het is belangrijk om goed voorbereid te zijn op onverwachte gebeurtenissen. Dit kan met een plan voor BCM (bedrijfscontinuïteitbeheer). Zo’n plan helpt om te kunnen reageren op en te herstellen van onverwachte gebeurtenissen, zoals cyberaanvallen, onverwachte uitval van kritieke infrastructuur of personele tegenslagen.

Gemeente Tholen richt haar privacybeheersing in volgens de voorschriften van de Vereniging Nederlandse Gemeenten (VNG). Als onderdeel van deze voorschriften doorloopt de gemeente jaarlijks een cyclus van planning, uitvoering, controle en bijsturing. De focus bij gemeente Tholen op privacybeheersing is tweeledig: de bescherming van de privacy van inwoners en werknemers en (daardoor) het voldoen aan wet- en regelgeving. 

Jaarlijks rapporteert de gemeente over de privacybeheersing. Uit de rapportage over 2024 blijkt dat er een solide basis is om de privacy van betrokkenen te beschermen en aan wet- en regelgeving te voldoen. Toch zijn er nog verbeteringen noodzakelijk. De speerpunten voor komend jaar zijn: 

• Transparantie naar de betrokkenen, onder andere door het bijwerken van het openbaar register van verwerkingen;  
• Periodiek evalueren van uitgevoerde risicoanalyses; doordat gegevensverwerkingen soms wijzigen, bijvoorbeeld wanneer nieuwe gegevens worden uitgevraagd / opgeslagen of nieuwe technologieën worden gebruikt om de gegevens te verzamelen;
• Periodiek evalueren van afspraken. Met leveranciers die persoonsgegevens verwerken worden afspraken gemaakt en worden certificaten overhandigd die vertrouwen moeten geven dat de gegevens in goede handen zijn. Het is van belang om periodiek te beoordelen of de juiste certificaten nog geldig zijn en of de afspraken nog voldoende passend zijn bij het risico;
• Doorvoeren van verbeteringen in de huidige privacybeschermingsprocessen, zodat de operationele werkzaamheden daarvan minder last ondervinden. Er zijn aanpassingen doorgevoerd voor het uitvoeren van privacytoetsen voor camerabewaking. We gaan werken met minder uitgebreide privacytoetsen voor minder gevoelige persoonsgegevensverwerkingen. 

Op deze manier zorgen we ervoor dat de privacy van betrokkenen aantoonbaar blijvend wordt beschermd. Daarnaast worden de activiteiten die de privacy beschermen minder tijdsintensief en beter passend bij het risiconiveau van de verwerkingen. 

Begrotingsjaar 2026 zal in het teken staan van verdere kwaliteitsverbetering van de dynamische informatievoorziening. Het oude documentmanagementsysteem Corsa, dat in het Zeeuwse e-depot is opgenomen, maken we nog beter toegankelijk door de dossiers digitaal op verschillende niveaus te ordenen. We richten applicaties verder in, zodat de gegevens beter te beheren zijn en op tijd te vernietigen. We werken aan het opnemen van andere informatiesystemen en informatie in het e-depot. Ook dragen we oudere fysieke dossiers aan het gemeentearchief over, waarmee deze openbaar worden. 

Vanaf 2026 gaan we meer archiefbescheiden digitaliseren en ook ontsluiten. Dit wordt mede uitgevoerd door diverse vrijwilligers, re-integrerende burgers en mensen met een arbeidsbeperking. Ook zal de beeldbank op de website worden uitgebreid met veel meer foto’s, welke afgelopen jaren zijn verzameld en gedigitaliseerd. Het beschrijven van die foto’s is een intensief werk dat veelal met behulp van vrijwilligers wordt uitgevoerd. Samenwerking met de heemkundekringen is hierbij een belangrijk punt, omdat veel kennis bij hen zit. Veel achterstanden in de bewerking van archieven zijn afgelopen twee jaar weggewerkt. In 2026 gaan we hiermee verder. Van belang is om archieven die verworven worden direct te kunnen inventariseren, zodat deze snel toegankelijk worden en beschikbaar komen voor de burger. Inwoners weten het archief goed te vinden. We streven ernaar om de vele vragen zo snel en goed mogelijk te beantwoorden.

In 2026 gaan we het tapijt in het gemeentehuis vervangen. Tevens stellen we voor alle gemeentelijke gebouwen, waaronder het gemeentehuis, een beheerplan voor inventaris op. Tenslotte maken we met de organisatie de stap van contractregistratie naar contractmanagement.