Jaarverslag - Paragraaf Bedrijfsvoering

Nadat de gemeenteraad in de programmabegroting en beleidsnotities heeft bepaald wat de gewenste maatschappelijke effecten en doelstellingen van het beleid zijn en welke budgetten daarvoor beschikbaar zijn, neemt het college de uitvoering ter hand. Het geheel van uitvoeringsmaatregelen – inclusief de effectieve en efficiënte inzet van middelen, het hanteren van een systeem van planning & control en de voorbereiding van raadsbesluiten – noemen wij de gemeentelijke bedrijfsvoering.
De bedrijfsvoering is een bevoegdheid en verantwoordelijkheid van burgemeester en wethouders. In deze paragraaf wordt een toelichting gegeven op de bedrijfsvoering.

Als gemeente Nunspeet hebben we te maken met grote maatschappelijke vraagstukken. Denk aan duurzaamheid, energietransitie, woningbehoefte, Omgevingswet, stikstofproblematiek, vluchtelingenproblematiek en een groep ontevreden inwoners.

Onze missie: we staan - met het bestuur, onze inwoners en bedrijven voor een mooi en sociaal Nunspeet, Elspeet, Hulshorst en Vierhouten, waar het fijn wonen, werken en recreëren is - waar iedereen telt en waar we samen verantwoordelijk zijn - we zijn een betrouwbare en proactieve partner in het ondersteunen van initiatieven en zetten ons in voor een optimale en klantgerichte dienstverlening.

Onze visie: we doen ons werk voor de Nunspeetse samenleving professioneel, collegiaal en samenwerkend als één geheel. We vertrouwen elkaar, waarderen elkaar, houden rekening met elkaar en zijn open naar elkaar. We investeren in de toekomst van Nunspeet en geven ruimte aan ambities, initiatieven en nieuwe ideeën.

Wij dragen zorg voor een optimale gemeentelijke dienstverlening vanuit een professionele, flexibele en strategisch daadkrachtige organisatie waar het fijn werken is!  Dit gaan we bereiken door een klantgerichte dienstverlening, goed werkgeverschap, samenwerking en inwonerparticipatie.

Het lijnmanagement is verantwoordelijk voor de kwaliteit en het verbeteren daar van. Hierbij kan gedacht worden aan het verbeteren op basis van feedback van bijvoorbeeld inwoners en uitkomsten van controles of verbeteringen die door het team zelf worden geïnitieerd. Afgelopen jaar is extra ingezet op het vaststellen en vastleggen van processen en procedures.

In het kader van dienstverlening zijn de volgende verbeteringen doorgevoerd:
-    Continu verzamelen klantfeedback voor de website, webformulieren en de balie burgerzaken
-    Mogelijkheid om laagdrempelig en ook anoniem feedback te geven op de dienstverlening
-    Er is een adviseur participatie aangesteld die heeft gezorgd dat het lang verwachte participatieplatform in werking is gesteld. Voor verschillende participatietrajecten wordt het platform gebruikt. De deelname van het aantal participanten neemt nog steeds toe.
-    Verschillende acties met betrekking tot (interne) bereikbaarheid zijn gestart. In het onafhankelijk telefonische bereikbaarheidsonderzoek is geconstateerd dat er ruimte is voor verbetering van de bereikbaarheid.

In 2025 heeft er weer een burgerpeiling plaatsgevonden. Hierin wordt door een a selecte steekproef door een extern bureau gemeten hoe de inwoner van Nunspeet tevreden is over de leefomgeving en de dienstverlening van de gemeente. De resultaten zijn op alle fronten 

Het bestuur- en managementmodel onderkent dat onze medewerkers het belangrijkste productiemiddel van de gemeente zijn. Binnen de kaders die de gemeenteraad stelt en in opdracht van burgemeester en wethouders, ontwikkelen zij het gemeentelijke beleid en leveren ambtenaren de gemeentelijke diensten. De moderne maatschappij en het moderne bestuur vragen om taakvolwassen vakmensen. Hij/zij is een deskundige sparringpartner voor politiek en bestuur, is een publiek entrepreneur en een netwerker.
De gemeente Nunspeet kiest daarom voor een organisatiebeleid dat daarop is afgestemd. In de samenwerking tussen ambtenaren en college is er respect voor elkaars inbreng, is er ruimte om inhoud te geven aan de eigen verantwoordelijkheden en wordt ingespeeld op de wederzijdse afhankelijk- en duidelijkheid over de grenzen van elkaars handelen. Er is sprake van een cultuur waarbij loyaliteit, respect en motivatie hoog in het vaandel staan.

Afgelopen jaren was het voor onze gemeente (ook voor andere gemeenten) regelmatig een uitdaging om vacatures ingevuld te krijgen. De arbeidsmarkt is het afgelopen jaar wel gewijzigd. We krijgen meer reacties op opengestelde vacatures  en het wordt minder moeilijk om vacatures ingevuld te krijgen. 

Op allerlei manieren wordt uitgedragen dat het fijn werken is bij gemeente Nunspeet.

Voor de beheersing en de regie van werkprocessen is een systeem van planning & control nodig. In het bestuur- en managementmodel wordt rekening gehouden met frequent overleg tussen de diverse spelers: collegeleden, directie en teammanagers.
Daarnaast kent de organisatie een systeem waarin adviezen aan college en gemeenteraad door het stafteam en de concerncontroller worden getoetst op bijvoorbeeld de juridische en financiële kwaliteit. En in de derde plaats is er de periodieke rapportage van de organisatie aan directie, college en gemeenteraad – die gestart wordt met de programmabegroting en afgesloten wordt met de programmarekening.

Planning & control is een belangrijk instrument voor een continue verbetering van de bedrijfsvoering. Hierbij moet – naast de instrumentele kant – het accent vooral worden gelegd op de verantwoordelijkheid en het gedrag. Instrumenten zijn belangrijk, maar nog belangrijker is hoe deze gehanteerd worden binnen de organisatie. Planning & control is ook een gezamenlijke mentaliteit: zeggen wat je doet (planning) en doen wat je zegt (control/verantwoording). Daar hoort ook transparantie bij: fouten maken mag, als er maar open over wordt gecommuniceerd en als er maar van wordt geleerd.

Sinds een aantal jaren maakt de Perspectievennota onderdeel uit van de Planning & Controlcyclus. Gemeente Nunspeet heeft een raadsakkoord. Het raadsakkoord en het collegeprogramma vormen de input voor de meerjarenbegroting. De verantwoording van de begrotingsuitvoering vindt plaats door middel van kwartaalrapportages.

De commissie Planning en Control heeft de afgelopen jaren de indicatoren die onderdeel uitmaken van de kwartaalrapportages/jaarrekening verder verfijnd.

De controleomgeving is een basisvoorwaarde voor een goed functionerende organisatie. De aspecten ‘soft controls’, cultuur, houding en gedrag zijn hierin belangrijk. De organisatie moet zichzelf voortdurend de volgende vragen stellen:

• Wat is het ambitieniveau als organisatie? Wat kan en wil de organisatie aan? Een hele realistische vraag!
• Is onze organisatie bereid om te leren en te verbeteren?
• Is onze organisatie afgestemd op onze ambities?

Interne beheersing is voor veel organisaties in het publieke domein een uitdaging. Gemeente Nunspeet wil de bedrijfsprocessen goed op orde hebben. De bedrijfsprocessen veranderen door de verdergaande digitalisering en automatisering. De verdergaande digitalisering en automatisering van de processen hebben ook effect op de aanpak van de (verbijzonderde) interne controle. De automatiseringsomgeving en de application controls in de applicaties worden steeds belangrijker. Dit is ook terug te zien in de landelijke aandacht voor de informatiebeveiliging en privacy binnen onze organisatie. Jaarlijks dienen de colleges van burgemeester en wethouders een rechtmatigheidsverklaring af te geven. Een randvoorwaarde is dat de verantwoording over de rechtmatigheid efficiënt en effectief dient te worden vormgegeven.  Om een rechtmatigheidsverklaring te kunnen afgeven, moet de procesbeheersing goed op orde zijn en met behulp van interne controle moet aangetoond worden aan het college dat de getrouwheid en rechtmatigheid op orde zijn. Dit vraagt de nodige voorbereiding. Het college moet kunnen vertrouwen op een kwalitatief goede interne controle op basis waarvan een gefundeerd oordeel kan worden gegeven en een rechtmatigheidsverklaring kan worden afgeven. Dit vereist een professionele interne controle aanpak, vastlegging en een gestructureerde rapportage naar het college waarbij het college meegenomen moet worden in de uitkomsten van de interne controle.

Goed ingerichte processen (procesinrichting) en een goede procesbeheersing (inclusief IT) zijn noodzakelijk voor het “in control” zijn van de organisatie. Een goede procesinrichting versterkt een goede procesbeheersing en andersom versterkt een goede procesbeheersing een goede procesinrichting. Jaarlijks is er veel aandacht alle processen te actualiseren, te verbeteren waar nodig aan te passen. 

De effectiviteit en efficiëntie van de bedrijfsvoering vormen een rode draad door het dagelijks bestuur van de gemeente. De middelen zijn beperkt en er is een groot scala aan doelen te behalen. Kritisch doelgericht werken en verspilling voorkomen zijn dan ook aandachtspunten waarmee nagenoeg al het gemeentelijke handelen is doortrokken.

Omdat met beperkte middelen, die bovendien nauwelijks kunnen worden beïnvloed, een heel groot takenpakket moet worden uitgevoerd, hebben de gemeenten doelmatigheid- en doeltreffendheid over het algemeen hoog in het vaandel staan. De wetgever heeft in artikel 213a van de Gemeentewet voorgeschreven dat het college regelmatig onderzoek moet doen naar de doelmatigheid- en doeltreffendheid van het gevoerde beleid. Ook de manier waarop dat moet gebeuren, wordt ten dele voorgeschreven. Dit blijkt voor gemeenten een forse administratieve lastenverzwaring met zich mee te brengen. Middelgrote en kleinere gemeenten komen in de praktijk niet of nauwelijks toe aan de voorgeschreven onderzoekscyclus. Zij zijn wel degelijk bezig met doelmatigheid- en doeltreffendheid, maar voldoen formeel niet aan artikel 213a van de Gemeentewet. Daar staat geen sanctie tegenover en overigens wordt een wijziging van de wet verwacht waarbij artikel 213a wordt geschrapt of minder verplichtend gemaakt.

In Nunspeet wordt de toepassing van artikel 213a uitgevoerd door toetsing op doelmatigheid. Dit wordt met name uitgevoerd door middel van kwaliteitscontroles binnen het sociaal domein, maar ook bij het verlenen en vaststellen van subsidies. Daarnaast komt de doelmatigheid aan de orde in de onderzoeken van de rekenkamercommissie en de accountant.

Privacy managementsysteem
In 2025 is de gemeente gestart met de implementatie van een privacy managementsysteem genaamd Key2Control. Dit managementsysteem biedt de mogelijkheid om te toetsen in hoeverre de gemeente voldoet aan de normen van de Algemene Verordening Gegevensbescherming (AVG) volgens het kader van Vereniging Nederlandse Gemeenten (VNG). De resultaten van deze toetsing helpen de gemeente om via de PDCA cyclus (Plan, Do, Check, Act) te voldoen aan verdere implementatie van de AVG binnen de organisatie. In 2025 is een nulmeting uitgevoerd. De gemeente heeft een gemiddelde implementatiescore van 48%. Naar aanleiding van de nulmeting zijn diverse taken uitgezet, die in 2026 getoetst worden.

Gegevensrisicobeoordelingen (DPIA)
Een Data Protection Impact Assessment (DPIA) is een verplichte risicoanalyse wanneer een verwerking hoge privacy risico’s oplevert. Het helpt organisaties vooraf risico’s te identificeren en passende maatregelen te nemen, zodat persoonsgegevens zorgvuldig en verantwoord worden verwerkt. Daarnaast heeft de AP een lijst opgesteld waarin voor een aantal verwerkingen een DPIA verplicht wordt gesteld. Één van deze risico’s is het gebruik van AI binnen een verwerking.  Voor het uitvoeren van een DPIA is het noodzakelijk dat het proces duidelijk is uitgewerkt en bijbehorende procedures/werkinstructies zijn opgesteld.  De gemeente heeft in 2025 een start gemaakt met het uitvoeren van DPIA’s. Twee DPIA’s zijn afgerond. Enkele andere DPIA’s zijn opgestart, de verdere afhandeling wordt in 2026 opgepakt.

Register van verwerkingen
Het register van verwerkingen is een verplicht overzicht waarin de gemeente vastlegt welke persoonsgegevens zijn verwerkt. In een register van verwerkingen staan het doel van de verwerking, de grondslag, met wie de gegevens gedeeld worden, een beschrijving van de soort gegevens, de groepen personen, de mate van beveiliging en de bewaartermijnen. Daarmee is het register van verwerkingen een belangrijk instrument om transparant te zijn, verantwoording af te leggen en het borgen van naleving van de privacywetgeving.  Het huidige register van verwerkingen is opgezet in een Excel document. Dit is zeer lastig om bij te houden. Daarom kiest de gemeente ervoor om het register over te zetten naar het privacy managementsysteem. Met deze omzetting is een start gemaakt in 2025. In 2026 wordt dit verder uitgewerkt.

Als een verwerking plaats vindt in een applicatie of dienst van een externe partij, waarbij de externe partij persoonsgegevens verwerkt, dient de gemeente een verwerkersovereenkomst af te sluiten. De gemeente is verwerkingsverantwoordelijke en de externe partij is verwerker. In een verwerkersovereenkomst leggen beide partijen vast welke gegevens de verwerkersverantwoordelijke deelt met de verwerker en hoe de verwerker deze beveiligt.

Datalekken
Een datalek is een inbreuk op de beveiliging van persoonsgegevens waarbij gevoelige informatie ongewenst toegankelijk wordt, verloren gaat of in verkeerde handen belandt. Het vormt een groeiend risico in onze digitale samenleving en kan grote gevolgen hebben voor zowel individuen als organisaties. De privacy organisatie binnen de gemeente werkt daarom nauw samen met de CISO en TISO om bewustwording rondom beveiligingsrisico’s te vergroten en aan te haken bij technische risico’s voor de implementatie van beheersmaatregelen.

De gemeente ontving in 2025 21 meldingen van een datalek. De datalekken worden gemeld aan het privacyteam. Het privacy team voert intern onderzoek uit. Samen met het betreffende team stelt het privacy team het risico en de impact voor de betrokkene(n) vast. Bij een hoog risico meldt het privacy team het datalek bij de Autoriteit Persoonsgegevens (AP). De gemeente heeft 6 meldingen gedaan bij de AP. Een van deze meldingen is op een later moment ingetrokken omdat bij nader onderzoek de impact voor de betrokkene als laag beoordeeld werd.  

Wpg
Naast de AVG hebben politie en opsporingsdiensten te maken met de Wet politiegegevens (Wpg). Aan welke wet de opsporingsambtenaren zich bij hun werk moeten houden, hangt af van de taak die zij uitvoeren. Voor de gemeente geldt dit voor de Boa’s en de sociale recherche (domein 1, 2 en 5). De Wpg regelt hoe politie en andere opsporingsdiensten in Nederland persoonsgegevens mogen verwerken. De Wpg stelt strikte eisen aan deze verwerking, zoals noodzakelijkheid, rechtmatig verkregen en doelgebonden informatie. Inwoners hebben rechten met betrekking tot de gegevens die van hen verwerkt worden, zoals inzage, correctie en verwijdering. Onder de Wpg gelden andere bewaartermijnen dan de AVG. Ook bevat de Wpg een verplichting tot logging. Om toe te zien op de juiste manier van verwerken van gegevens, moet de gemeente een Wpg audit uitvoeren. De audit richt zich op hoe de verwerking van politiegegevens is georganiseerd, de maatregelen en procedures die hierop van toepassing zijn en de werking van deze maatregelen en procedures. Elke 4 jaar is een externe audit verplicht. Jaarlijks voert de organisatie een interne audit uit. De interne en externe audit van 2024 zijn in 2025 uitgevoerd en in de afrondende fase. De verbeterpunten worden in het jaarplan 2026 opgenomen.

Rechtsverzoeken AVG en Wpg
De Algemene Verordening Gegevensbescherming (AVG) geeft inwoners het recht om een organisatie te vragen welke gegevens zij verwerkt. Dit recht is bedoeld om inwoners meer grip te geven op hun persoonsgegevens en te controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens. Het gaat hier om het recht op informatie, inzage, rectificatie, gegevenswissing, beperking van de verwerking en bezwaar. Als de gemeente een dergelijk verzoek ontvangt, moet zij zo snel mogelijk antwoord geven, uiterlijk binnen één maand. De gemeente heeft één verwijderverzoek ontvangen van een inwoner. Het verzoek van deze inwoner is afgewezen, omdat de dossiers van betrokkene op de verwijderlijsten van het archief stonden. Betrokkene heeft hiertegen bezwaar ingediend. Dit bezwaar is als ongegrond afgewikkeld.

Ook binnen de Wet politiegegevens (Wpg) heeft de inwoner rechten ten aanzien van de verwerkte persoonsgegevens. In 2025 ontving de gemeente één Wpg-inzageverzoek. Dit verzoek is afgewezen, er zijn geen gegevens van betrokkene verwerkt namens de gemeente in de Wpg systemen.

Als onderdeel van risicomanagement is het de bedoeling om periodiek een specifieke frauderisico-inventarisatie voor onze gemeente uit te voeren om te voorkomen dat er in de interne beheersing kwetsbare onderdelen overblijven die onopgemerkt blijven.  Ook de accountant vraagt in de managementetter aandacht voor de risico's van fraude en voor het beleid op het gebied van Misbruik en Oneigenlijk gebruik. Het college dient een uitspraak te doen in hoeverre het M&O beleid voldoende actueel is en voldoende is afgestemd op de meest recente wetgeving en de praktijk en of het beleid feitelijk ook wordt nageleefd. De fraudeanalyse heeft plaatsgevonden en het M&M beleid is vastgesteld. Er zijn bij de analyse geen onrechtmatigheden geconstateerd.

Rechtmatigheid paragraaf bedrijfsvoering:

In de rechtmatigheidsverantwoording wordt verantwoording afgelegd over de naleving van de regels, die van belang zijn voor financiële handelingen van de gemeente. Met deze verantwoording geven wij invulling aan hoofdstuk 3 van de financiële verordening.

In de rechtmatigheidsverantwoording zijn drie criteria van belang:

-              het begrotingscriterium
-              het voorwaardencriterium
-              het misbruik- en oneigenlijk gebruik criterium.

 De rapporteringstolerantie voor onrechtmatigheden is door de Raad vastgesteld op € 50.000,-.

 De uitkomsten van de rechtmatigheidsverantwoording worden weergegeven in onderstaande tabel:

Toelichting:

Begrotingscriterium
Alle begrotingsoverschrijdingen (bruto) op de totale lasten per begrotingsprogramma (en daarmee overeenstemmende balansmutaties) en kredieten zijn onrechtmatig als deze lasten in strijd zijn met een wettelijke bepaling of met het beleid van de Raad. Overschrijding van budgetten binnen wet- en regelgeving en passend bij de uitvoering van het beleid van de Raad zijn niet onrechtmatig (netto).

Overschrijding lasten begrotingsprogramma’s en kredieten

In 2025 is er bij de begrotingsprogramma's sprake geweest van een overschrijding van € 11.000,- aan de lastenkant en bij de kredieten een overschrijding van € 21.000.-. In overeenstemming met de financiële verordening artikel 10 lid 4 is € 32.000,- hiervan acceptabel. Aangezien deze bedragen onder de rapporteringstolerantie vallen wordt dit hier niet nader toegelicht. Voor een nadere toelichting wordt verwezen naar de toelichting op de baten en lasten in de jaarrekening en bij de programmaverantwoording.

Voorwaardencriterium
Bij dit criterium gaat het om toepassing van de eisen en voorwaarden die worden gesteld aan financiële (beheers)handelingen. Die eisen en voorwaarden hebben betrekking op doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden bewijsstukken, recht, hoogte en duur.

Er is vastgesteld dat er onrechtmatigheden zijn voor een bedrag van € 226.000,- doordat de Europese aanbestedingsrichtlijnen niet juist zijn toegepast. Hieronder wordt een toelichting gegeven.

Algemeen:
Een budgethouder die een werk, levering of dienst afneemt bij een leverancier, dient zich af te vragen op welke wijze de afname moet worden aanbesteed. Hiervoor is er binnen de gemeente een inkoopbeleid dat moet waarborgen dat de regels worden gevolgd. In 2025 is voor een bedrag van € 226.000,- ingekocht waarbij de Europese aanbestedingsrichtlijnen niet juist zijn toegepast.

Onrechtmatigheden aanbesteding en inkopen onderverdeeld naar categorie:

Aanbesteding en inkopen:

1. Bouwmaterialen (€ 120.000,-) Voor een groot project dat meerdere jaren loopt is aan de voorkant een foutieve inschatting gemaakt voor de benodigde materialen. Op basis van 4 jaren zijn de kosten over de grens van de Europese aanbestedingsregels gegaan. Opvolging: Voor de komende projecten die Europees aanbesteed worden, wordt gekeken om een raamovereenkomst af te sluiten met leveranciers zodat de uitgaven voor de komende jaren rechtmatig zullen zijn. In 2025 is een Europese aanbesteding van start gegaan en de gunning heeft eind 2025 plaatsgevonden met de ingangsdatum van het contract in 2026. 
2. Softwareapplicatie (€ 80.000,-) Binnen de gemeente wordt door de Raad gebruik gemaakt van een applicatie waarvan de inkoopbehoefte in het verleden onder de grens van EU aanbesteding lag. De afgelopen jaren zijn er steeds meer onderdelen bijgekomen van de applicatie. De kosten zijn boven de Europese drempelbedragen en de aplicatie zou bij een nieuw moment van het aflopen van het contract aanbesteed moeten worden. Er is voor gekozen om de huidige overeenkomst te verlengen zonder deze in de markt te zetten. Opvolging: In 2026 wordt onderzocht of deze opdracht alsnog Europees aanbesteed kan worden.
3. Inhuur (€ 26.000,-) Binnen de gemeente is in het verleden de keuze gemaakt om voor een specifieke functie iemand in te huren. Deze opdracht heeft langer doorgelopen dan op voorhand is ingeschat. De inhuur is gedurende 2025 wel gestopt maar het grensbedrag van de Europese drempel  was toen al overschreden. Hierdoor worden de kosten van 2025 als onrechtmatig aangemerkt. Opvolging: Inhuur is gestopt in 2025, daarom hoeft er geen nadere actie meer uitgevoerd te worden in boekjaar 2026.

Misbruik- en oneigenlijk gebruik criterium
Misbruik is het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens. Met als doel ten onrechte overheidssubsidies of -uitkeringen te ontvangen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Oneigenlijk gebruik is het door het aangaan van rechtshandelingen en/of feitelijke handelingen, ontvangen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de tekst van de regelgeving maar in strijd met het doel en de strekking daarvan.

Uitkeringen, subsidies en vergunningen gaan alleen naar inwoners, bedrijven en instellingen die daar recht op hebben. Dit wordt getoetst aan wet- en regelgeving en interne integriteitsregelingen en -afspraken. Wij hebben interne procedures om na te gaan dat (belasting-)gelden, subsidies, uitkeringen of bijdragen, enzovoort op de juiste manieren worden ingezet en besteed. Voor verschillende beleidsterreinen hebben wij preventieve en/of repressieve maatregelen. Preventieve maatregelen zijn met name regelgeving, voorlichting en controle vooraf. Repressieve maatregelen zijn controle achteraf en sanctionering.

In 2023 is er overkoepelend beleid voor het voorkomen van misbruik- en oneigenlijk gebruik vastgesteld, dit is voor boekjaar 2025 nog altijd actueel.

Eindconclusie:
Het totaal aan gerapporteerde onrechtmatigheden (lees: € 226.000,-) is lager dan de vastgestelde verantwoordingsgrens van 2% van de gerealiseerde bestedingen (€ 2.100.000,-). Het college is van mening dat de in deze jaarrekening verantwoorde baten en lasten alsmede de balansmutaties in overeenstemming met de Kadernota rechtmatigheid rechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens.

Incidentele subsidies en hardheidsclausule