Informatiemanagement en data
De in 2023 nieuw aangetrokken informatiemanager is sinds Q2 2024 niet meer werkzaam bij de gemeente Capelle. Ten tijde van het schrijven van deze begroting (Q3 2024) is de werving van een nieuwe informatiemanager in volle gang. De nieuwe informatiemanager zal verdergaan met het samenstellen van een ICT portfolio, de behoeften in de organisatie op het gebied van informatiemanagement in kaart brengen en kijken naar de al lopende projecten. Totdat een nieuwe informatiemanager is geworven, worden de belangrijkste informatiemanagementtaken waargenomen door het hoofd van de unit Informatie.
Integriteit
De gemeente Capelle aan den IJssel is een betrouwbare partner voor haar inwoners, ondernemers, andere organisaties en andere overheden. We zijn een integere gemeentelijke organisatie, waar sprake is van een veilige werkomgeving met continue aandacht voor de bevordering van het integriteitsbewustzijn en voor voldoende ruimte om in een open cultuur dilemma’s en risico’s te bespreken. Integriteit is een onlosmakelijk onderdeel van de professionaliteit van alle ambtenaren, bestuurders en politieke ambtsdragers. We houden nadrukkelijk oog voor de rol van de overheid die toeziet op het naleven van wet- en regelgeving. De gemeente beschikt over een beleidsplan bestuurlijke en ambtelijke integriteit en ter uitvoering daarvan een jaarplan bestuurlijke integriteit en een jaarplan ambtelijke integriteit. Onder regie van de Coördinator ambtelijke en bestuurlijke integriteit, die naar verwachting einde 2024 in dienst zal treden van de Gemeente, zullen deze plannen, en overige onderdelen van het integriteitsbeleid, worden geactualiseerd en uitgevoerd.
Privacy- / gegevensbescherming
Bescherming privacy / persoonsgegevens is de verantwoordelijkheid van de hele organisatie en verdient ieders volle aandacht en awareness. Afgelopen jaren is hard gewerkt aan de organisatorische inbedding van beleid en uitvoering van bescherming privacy / persoonsgegevens. Zo hebben we de tools bepaald voor het (wettelijk verplichte) register van verwerkingen van persoonsgegevens en voor het uitvoeren van (pre-)dpia's (data protection impact assessment; een instrument om vooraf de privacy risico's van een gegevenswerking in kaart te brengen zodat we tijdig maatregelen kunnen treffen om deze risico's te verkleinen). We zijn planmatig aan de slag gegaan met de uitvoering van deze verplichtingen. Ook zijn we verdergegaan met het opstellen van procesbeschrijvingen om daarmee meer inzichtelijk te krijgen welke persoonsgegevens op welke wijze in welk proces worden verwerkt.
De komende jaren komen er grote uitdagingen op de Gemeente af. Datatechnologie en algoritmes helpen om data te kunnen analyseren en de dienstverlening aan burgers te verbeteren. Aan deze technologie en algoritmes zijn risico’s verbonden voor de privacy van burgers. De focus van de Autoriteit Persoonsgegevens ligt op ‘dataprotectie in een digitale samenleving’. De uitdaging ligt in het vinden van een goede balans tussen (privacy en digitaliserings-) wetgeving enerzijds en de toenemende inzet van datatechnologie anderzijds. Voor wat betreft die wetgeving moeten er de komende drie jaar dertien Europese digitale wetten (met betrekking tot onder andere kunstmatige intelligentie; databeheer; cybersecurity; digitale identiteit) worden geïmplementeerd. Deze wetten hebben een rechtstreekse impact op beveiliging en privacy, op de interne en externe communicatie, op organisatie en bestuur, op toezicht en handhaving, op het personeelsbestand, op de processen, juridische zaken en, uiteraard, op de informatievoorziening. Een heuse digitale transformatie, die aandacht en capaciteit vergt door de hele organisatie heen.
Een uitdaging is ook het privacy-proof delen van persoonsgegevens in samenwerkingsverbanden, vooral in het sociaal domein en in het veiligheidsdomein. Overheden en betrokken organisaties moeten effectief kunnen samenwerken, zonder daarbij de risico’s voor de privacy uit het oog te verliezen. Privacybeleid en de naleving van dat beleid moeten daarop aansluiten. Een belangrijk wetsvoorstel is hier de Wet aanpak meervoudige problematiek sociaal domein (Wams). Dit wetsvoorstel moet de wettelijke grondslag bieden voor de verzameling, verwerking en deling van noodzakelijke persoonsgegevens over de domeinen en organisatiegrenzen heen. Een ander belangrijk wetsvoorstel is de Wet gegevensverwerking door samenwerkingsverbanden (Wgs). Doel van deze wet is het versterken en versnellen van de aanpak van ondermijnende criminaliteit en om beter samen te werken bij de aanpak van complexe problematiek rond overlast, huiselijk geweld en criminaliteit.
Common ground
De gemeente wil samenwerking tussen inwoners, marktpartijen en kennisinstellingen stimuleren. Hiervoor dient de informatie ingericht te zijn in lijn met de principes voor Common Ground. Common Ground is een manier om techniek en informatievoorziening te organiseren vanuit het oogpunt van samenwerking en gegevensuitwisseling. Dit vraagt om een andere manier van omgaan met gegevens. Overheid en leveranciers werken ernaartoe dat systemen en data twee eigen omgevingen worden. Door data los van werkprocessen en applicaties op te slaan en te bevragen bij de bron, in plaats van ze veelvuldig te kopiëren en op te slaan, kunnen gegevens makkelijker uitgewisseld worden. Dit moet het mogelijk maken snel en flexibel te vernieuwen, te voldoen aan privacywetgeving en efficiënt om te gaan met data. Het uiteindelijke doel van Common Ground is het eenvoudiger, sneller en slimmer oplossen van grote maatschappelijke opgaven.
Datagedreven werken
Een opkomende ontwikkeling is dat gemeenten steeds meer gaan sturen en werken vanuit hun data. Ook komen steeds vaker verzoeken vanuit de organisatie om data te mogen leveren aan een externe partij. Hierbij moet altijd voldoende oog zijn voor privacy en beveiliging. De opslag en technisch kunnen inrichten en beheren van de opslaglocatie vraagt om extra budget voor ICT en om meer expertise in datagedreven werken binnen de gemeenten.
Robotisering en AI
Robotic Process Automation (RPA) kan gebruikt worden om repetitieve taken te automatiseren en operationele efficiëntie te verbeteren. Hierdoor kunnen medewerkers worden vrijgemaakt voor meer strategische taken. Bovendien evolueert RPA snel door de integratie met kunstmatige intelligentie (AI) en machine learning (ML). De integratie van AI en ML breidt RPA uit naar complexere taken zoals besluitvorming, natuurlijke taalverwerking en het verwerken van ongestructureerde gegevens. Dit biedt voordelen zoals verhoogde productiviteit en kostenbesparingen, maar ook uitdagingen zoals werkprocesherstructurering en dataprivacy. In 2024 is een pilot gestart, waarna gemeenten op basis van Return Of Investment berekening kunnen beslissen over verdere investeringen in deze technologie.
Cloud architectuur
Cloudoplossingen zijn nu de norm, met een toename van SaaS-applicaties en een afname van on-premise hosting. Dit verschuift technisch beheer naar netwerk- en securitybeheer, terwijl functioneel beheer zich meer richt op proceskennis en samenwerking met leveranciers. Hoewel migratie naar de cloud duur is en SaaS-contracten vaak prijziger zijn, verandert de hoeveelheid werk niet. In 2024 zijn we gestart met de geleidelijke overstap naar Microsoft Azure, waarbij in 2025 een blauwdruk voor de nieuwe cloudinfrastructuur wordt gemaakt. Deze gefaseerde aanpak minimaliseert risico’s en moderniseert onze infrastructuur, met behoud van operationele stabiliteit.
Informatiebeveiliging
Omdat het aantal cyber aanvallen wereldwijd blijft groeien, is het cruciaal om cybersecurity en bedrijfscontinuïteit te blijven versterken. Een belangrijke trend in dit verband is het gebruik van artificial intelligence (AI) binnen de cybersecurity. AI speelt hierbij een dubbele rol: het helpt bij snelle detectie van incidenten, maar maakt ook geavanceerde cyberdreigingen mogelijk. Daarom is het essentieel te blijven werken aan bewustwording onder medewerkers.
ICT IJsselgemeenten gebruikt de nieuwste technieken en voert regelmatige penetratietests uit om kwetsbaarheden te identificeren. De medewerkers die verantwoordelijk zijn voor de cybersecurity, worden continu geschoold om bij te blijven op dit vakgebied. We hebben een actief awareness-programma en geavanceerde tools om afwijkend gedrag te detecteren. Veel tijd en effort wordt ook gestoken in het actueel houden van de diverse omgevingen.
Om de gevolgen van een digitale inbreuk te verminderen wordt de komende jaren ingezet om onze data beter te beschermen. Dit gebeurt door het Zero Trust-concept verder door te voeren en vertrouwelijkheid labels voor data op documentniveau in te voeren.
Gezien de blijvende dreiging van cyberincidenten, onderzoeken we manieren om herstel na een incident te versnellen. Indien nodig zullen extra investeringen worden gedaan om dit te realiseren.
Dienstverlening ICT
De verantwoordelijkheden van ICT IJSSELgemeenten omvatten infrastructuur, informatiebeveiliging, informatie-management, functioneel en technisch beheer, en een 24/7 servicedesk.
De servicedesk is het eerste aanspreekpunt voor storingen en vragen. IT-adviseurs vertalen de informatiebehoefte van afdelingen in samenspraak met de informatiemanager van de gemeente. Verder ondersteunen IT-adviseurs de afdelingen, beheren de contracten en maken afspraken met gemeenten en leveranciers, gericht op harmonisatie, 'cloud tenzij', en Zero Trust.
Systeem- en functioneel beheerders houden de systemen actueel, prioriterend op IT-veiligheid, procesonderbrekingen, en uitbreiding van functionaliteiten.
Uitdagingen op het gebied van dienstverlening ICT
Significante groei aantal gebruikers
De verwachting is dat het aantal gebruikers van ICT IJsselgemeenten begin 2025 op 1500 gebruikers uitkomt. Een significante groei van ten opzichte van de duizend gebruikers, waarmee in 2014 mee werd gestart. Hierdoor neemt de druk op techniek, beheer en ondersteuning aanzienlijk toe. In- en uitdiensttreding wordt complexer door de uitrol van beveiligde apparatuur.
Afhankelijkheid leveranciers wordt groter
Daarnaast neemt onze afhankelijkheid van externe leveranciers toe, vooral vanwege de verschuiving naar cloudgebaseerde diensten. Hoewel dit functioneel beheer ontlast, vermindert het onze controle over technische aanpassingen, wat kan leiden tot langere wachttijden bij problemen en afname van technische expertise bij ons personeel.
Inkoop en aanbestedingen (incl. social return)
De inkoopuitgaven van de gemeente beslaan een substantieel deel van de gemeentelijke begroting. Daarmee vormt inkoop een belangrijk sturingsinstrument om gemeentelijke maatschappelijke doelen te realiseren, onder andere via het instrument van de social return. We willen zo doelmatig mogelijk inkopen conform de (Europese) aanbestedingswetgeving en ons eigen inkoopbeleid.
Conform afspraak met uw raad hebben we de inkoopuitgaven over 2023 laten analyseren, zowel die van de gemeente als van GR IJSSELgemeenten. De resultaten van deze 'inkoopdiagnose' zijn met de betreffende afdelingen besproken en worden verder opgepakt.
Conform toezegging zullen we einde dit jaar uw raad informeren over de stand van zaken van lopende Europese aanbestedingen en van Europese aanbestedingen die het afgelopen jaar zijn afgerond.
Medio dit jaar zijn het nieuwe (regionale) beleid en de nieuwe (regionale) spelregels social return vastgesteld.
In opdracht van uw raad voeren we momenteel een (interne) evaluatie van de aanbesteding herontwikkeling Stadsplein uit. De resultaten van deze evaluatie zullen we in Q4 2024 aan uw raad presenteren.
Beleidsprioriteiten 2025
- Verdere inrichting contractbeheer en -management
- Opzetten (wettelijk) verplichte klachtenregeling en -loket voor aanbestedende diensten (mogelijk gezamenlijk met andere gemeenten)
- Stimuleren van meer aandacht voor het toepassen van milieucriteria bij aanbestedingen
- Meer focus op (communicatie met) ondernemers
- Aanbestedingsdocumenten omzetten naar duidelijke taal (meer toegankelijk maken voor geïnteresseerde ondernemers)
HR
De ontwikkelingen op het gebied van HR:
- Er is sprake van een krappe en gewijzigde arbeidsmarkt. We zetten stevig in op werving en de professionalisering van de arbeidsmarktcommunicatie. We hebben een vaste recruiter, staan soms op banenmarkten en zijn actief op linkedin en jobboards
- Mede als gevolg van een gewijzigde arbeidsmarkt stijgt de inhuur sterker dan verwacht. We streven naar vaste dienstverbanden, maar staan ook positief ten opzichte van inhuur
- De hoogte van het ziekteverzuim is zorgwekkend. Deze ligt boven het gemiddelde van vergelijkbare gemeenten. We investeren in activiteiten om het ziekteverzuim niet verder op te laten lopen of zelfs terug te dringen. We starten op korte termijn met het aanbieden van een periodiek medisch onderzoek (PMO), organiseren trainingen rondom verzuim, wet verbetering poortwachter en verzuimgesprekken voeren.
- Om de hoge uitstroom tegen te gaan en te zorgen voor behoud en doorstroom van medewerkers, investeren we onder andere in loopbaancoaching, matchingtafel, cursussen en talentprogramma's
- De voortgang van de optimalisatie en digitalisering van HR-processen blijft achter. Het risico is dat verdere doorontwikkeling stagneert. We gaan het HR-systeem en de HR-processen verder optimaliseren
- We zijn het stagebeleid aan het herijken en we werken samen met de Hogeschool Rotterdam om te komen tot een stagebureau
Juridische Zaken
Speciale aandacht gaat op het gebied van juridische zaken in 2025 uit naar de volgende onderwerpen:
- Afhandeling klachten: uitvoeren (Plan van Aanpak) aanbevelingen DoeMee-onderzoek klachtbehandeling (iov Nederlandse Vereniging van Rekenkamers en Rekenkamercommissies); uitvoeren aandachtspunten vanuit jaarverslag 2023 Ombudsman Rotterdam-Rijnmond
- Juridische kwaliteitszorg: uitvoeren legal scans ten aanzien van afdelingen / units en producten / diensten
- Procesverbetering implementatie nieuwe wetgeving
- Actualisering gemeentelijke verordeningen / beleidsregels
- Verbetering gemeentelijk bekendmakingenbeleid