Paragraaf 5 Bedrijfsvoering

Wat is het doel van deze paragraaf?

Terug naar navigatie - Paragraaf 5 Bedrijfsvoering - Wat is het doel van deze paragraaf?

Bedrijfsvoering draait om de vraag: hoe sturen en beheersen we de organisatie om de geplande resultaten effectief en efficiënt te realiseren? Ook voor de ambities in deze begroting is een goeie bedrijfsvoering onontbeerlijk. Deze paragraaf geeft daarom inzicht in de belangrijkste ontwikkelingen, te behalen resultaten en activiteiten voor de gemeentelijke bedrijfsvoering. 

Hieronder volgt eerst een stuk over de DVO en UVO met de gemeente Woerden. Vervolgens komen de ontwikkelingen rondom informatiebeleid en rechtmatigheid aan bod. 

DVO en UVO met gemeente Woerden

Terug naar navigatie - Paragraaf 5 Bedrijfsvoering - DVO en UVO met gemeente Woerden

Dienstverleningsovereenkomst (DVO) / Samenwerkingsovereenkomst (SOK)
Op 1 januari 2026 zal de organisatie met de nieuwe samenwerkingsovereenkomst werken voor Woerden en Oudewater. Centraal daarin staat één gezamenlijke opdracht aan de organisatie, waarmee dubbele aansturing wordt voorkomen en de beschikbare ambtelijke capaciteit beter aansluit bij de bestuurlijke prioriteiten. Ook wordt de rolverdeling tussen eigenaar, opdrachtgever en opdrachtnemer helder vastgelegd, zodat sturing, uitvoering en verantwoording logisch en voorspelbaar verlopen. 

De samenwerking biedt ruimte voor zowel maatwerk als uniformiteit, met als uitgangspunt dat uitvoering altijd zo praktisch en eenvoudig mogelijk moet zijn. De borging vindt plaats via de ONS-desk (Onze Nieuwe Samenwerking-desk), die coördineert, faciliteert en de schakel vormt tussen bestuur en organisatie. . 

In onderstaande tabel staan de bedragen die gemoeid zijn met de dienstverlening door Woerden. 

Omschrijving Bedrag
Te betalen aan de gemeente Woerden (incl. indexatie 2024)
Bijdrage op basis van de DVO 6.265.234
Constructeur 17.908
Horecacoördinatie (t/m 2024) 23.878
BOA 65.667
Klimaatakkoord 102.010
Vergunningsverlener 77.848
btw 55.040
Totaal te betalen aan de gemeente Woerden € 6.607.585
Omschrijving Bedrag
Te ontvangen van de gemeente Woerden:
Bijdrage team Oudewater 120.000
Bijdrage in griffiekosten Oudewater 18.000
Totaal te ontvangen van de gemeente Woerden € 138.000

Communicatie

Terug naar navigatie - Paragraaf 5 Bedrijfsvoering - Communicatie

Communicatie

Communicatie door de gemeente moet helpen om maatschappelijke opgaven te realiseren. De gemeentelijke communicatieadviseurs doen dit door inwoners via verschillende communicatiekanalen te informeren, contact te houden met de samenleving en actief te volgen wat er in de omgeving speelt. Maar ook door bij te dragen aan het versterken van het communicatief vermogen van de organisatie. Bij crises en ingrijpende gebeurtenissen in de samenleving, zorgt het team met de bestuurders voor gerichte betekenisvolle uitingen van steun of duiding.

Sinds 2025 werkt de gemeente volgens de methodiek ‘Communiceren met focus’. Hierin staan de maatschappelijke opgave, de behoeften vanuit de samenleving en de impact die communicatie al dan niet kan maken centraal bij het bepalen van de communicatieve prioriteiten. Daarnaast sluiten we met communicatie over onze dienstverlening aan bij de uitgangspunten uit het dienstverleningskader en de resultaten van het e-mailonderzoek. Duidelijke communicatie is daarbij het uitgangspunt.

Het aantrekken en behouden van nieuwe medewerkers is een belangrijke opgave voor de organisatie, waar team Communicatie met gerichte arbeidsmarktcommunicatie aan bijdraagt. Tot slot hebben we met interne communicatie een bijdrage geleverd aan de organisatieontwikkeling

Informatiebeleid

Terug naar navigatie - Paragraaf 5 Bedrijfsvoering - Informatiebeleid

Informatiebeleid

ICT blijft belangrijk voor onze taken en het functioneren van de gemeente. Onze organisatie en de maatschappij worden steeds afhankelijker van ICT. Bedrijfsprocessen moeten goed werken met IT. Daarbij zoeken we een balans tussen gebruiksvriendelijkheid en informatiebeveiliging. Informatiebeveiliging richt zich op beschikbaarheid, integriteit en vertrouwelijkheid. In 2025 hebben we hier autonomie en soevereiniteit in IT aan toegevoegd.
 
Tegelijkertijd zien we nieuwe ontwikkelingen, zoals de snelle opkomst van kunstmatige intelligentie (AI). AI biedt kansen om onze dienstverlening te verbeteren, processen efficiënter te maken en medewerkers te ondersteunen. Tegelijkertijd brengt AI risico’s met zich mee, bijvoorbeeld op het gebied van privacy, informatiebeveiliging en afhankelijkheid van leveranciers.
 
Daarom zetten we AI bewust en verantwoord in. We zorgen dat toepassingen uitlegbaar en betrouwbaar zijn en dat de mens de regie houdt. AI moet passen binnen wet- en regelgeving en bijdragen aan publieke waarden. In 2025 hebben we hiervoor een AI-protocol vastgesteld en een kopgroep opgeleid. In 2026 werken we dit verder uit in een AI-strategie.
 
Mede door de toegenomen digitale dreiging en de behoefte aan samenhang in onze informatievoorziening, sluiten we aan bij het landelijke programma Common Ground van de VNG. Dit helpt ons om samen met andere gemeenten te werken aan een moderne en toekomstbestendige informatievoorziening.
 
Intern blijft digitaal samenwerken belangrijk. Medewerkers moeten plaats- en tijdonafhankelijk kunnen werken, zowel onderling als met inwoners en partners. Het juiste gebruik van applicaties ondersteunt dit. We investeren daarom continu in opleiden, training en adoptie van het gebruik van ICT-voorzieningen. ICT en informatiebeheer werken hierin nauw samen om een goede informatievoorziening te bieden. 


In 2025 hebben we bereikt:
  • Implementatie van de nieuwe organisatiestructuur in systemen.
  • Trainingen voor medewerkers het in gebruik van onze applicaties.
  • Overgang naar nieuw personeeladministratiesysteem.
  • Inrichting van het e-depot
  • Transitie van datacenter Oudewater naar extern uitwijkdatacenter.

Informatiebeheer

Overheidsinstanties streven steeds meer naar transparantie en openheid. Het op orde hebben van de informatievoorziening is daarbij van groot belang. Informatie moet betrouwbaar en volledig zijn, maar ook snel vindbaar en begrijpelijk. Hiermee wordt voldaan aan de Archiefwet, maar ook een efficiënte afhandeling van verzoeken in het kader van de Wet open overheid mogelijk gemaakt. 
Informatie is evenwel op verschillende manieren vastgelegd. Toegankelijkheid en duurzaam bewaren van alle informatie opgeslagen in aanvragen/brieven, e-mails, whatsapp is evenwel funest voor een transparante overheid. Met de toenemende digitalisering is het een uitdaging alles op orde te hebben. 
In 2025 hebben we daarom bereikt:

  • Archivering van e-mails door middel van de Capstone-methodiek
    Alle e-mail berichten van ambtenaren wordt conform de archiefwet bewaard. 
  • Archivering van Whatsapp-berichten van college
    Alle Whatsapp-berichten van bestuurders worden bij vertrek veiliggesteld.
  • Archivering van Teams ingeregeld
  • Archivering van dossier van de gemeenteraad dit zodat we op termijn dit ook digitaal kunnen overdragen naar het RHC.
  • Archivering door de werkorganisatie wordt nu door de provinciaal toezichthouders als ‘voldoet’ bestempeld.

 

 Informatiebeveiliging & Privacy  

 

Inleiding 

Informatiebeveiliging omvat de bescherming van hardware, software en netwerken. Het gaat over het beschermen van waardevolle gegevens tegen ongeautoriseerde toegang, diefstal, of beschadiging. Het doel van informatiebeveiliging is: zorgen dat alléén de juiste mensen op het juiste moment toegang hebben tot de juiste informatie. 

Privacy gaat over het beschermen van persoonsgegevens. De bescherming van gegevens van inwoners, bedrijven en medewerkers is cruciaal. Niemand wil dat persoonlijke of gevoelige gegevens zomaar op straat komen te liggen. Of het nu gaat om bijzondere persoonsgegevens, of persoonlijke e-mails; je wil dat deze informatie goed beschermd is tegen onbevoegde inzage. 

Voor de gemeente kan een datalek een enorme impact hebben zoals financiële tegenvallers, boetes en een afname van vertrouwen van inwoners, bedrijven en medewerkers. Zij vertrouwen er immers op dat hun gegevens goed worden beschermd.  

In het voorjaar van 2025 publiceerde de IBD Informatiebeveiligingsdienst (IBD) onderdeel van de Vereniging van Nederlandse Gemeenten (VNG) voor ondersteuning van gemeenten, voor de vijfde keer het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten. Dit dreigingsbeeld voor 2025–2026 laat zien dat cyberdreigingen een structureel en keten overstijgend karakter hebben gekregen. Professionalisering van cybercriminaliteit, toenemende ketenafhankelijkheden en snelle technologische ontwikkelingen vergroten de risico’s voor gemeenten. Ransomware, datalekken en verstoringen bij leveranciers raken niet alleen individuele organisaties, maar ondermijnen de continuïteit van gemeentelijke dienstverlening en het vertrouwen van inwoners.  

Gemeenten staan anno 2025 voor een complex en veelzijdig dreigingslandschap, waarin cybercriminaliteit, geopolitieke spanningen en technologische afhankelijkheden een grote rol spelen. Denk aan de afhankelijkheid van het Amerikaanse Microsoft en het gebruik van Whatsapp. De opkomst van kunstmatige intelligentie (ook wel artificial intelligence of AI) biedt kansen, zoals het efficiënter maken van (beveiligings)processen. Het brengt daarnaast risico’s met zich mee. AI wordt bijvoorbeeld gebruikt door criminelen voor verfijnde aanvallen zoals deepfake-fraude en phishings mails zonder spelfouten te maken. Verder is het een risico dat medewerkers privacygevoelige gegevens verwerken in AI-tools. 

De dreigingen en risico's uit het dreigingsbeeld zijn in 2025 meegenomen in de voorbereiding van de Cyberbeveiligingswet (CBW) en de nieuwe baseline Informatiebeveiliging (BIO2.0) 

 

Beleid en Organisatie 

Eind 2022 is de Network and Information Security Directive (NIS2-richtlijn) door de Europese Unie vastgesteld.  Dit is een Europese richtlijn die omgezet moet worden naar Nederlandse wetgeving. De NIS2-richtlijn wordt geïmplementeerd in de Cyberbeveiligingswet (Cbw) en zal naar verwachting in het tweede kwartaal van 2026 in werking treden.  

De gemeente heeft een externe impactanalyse naar de consequenties voor de gemeente van de nieuwe wet laten uitvoeren. De belangrijkste aanbeveling uit de impactanalyse is dat om alle eisen te voldoen het nodig is om de formatie voor informatiebeveiliging zowel tijdelijk als structureel te versterken. We hebben een leveranciersmanager gecontracteerd en extra fte gekregen voor de CISO taken. Daar is in augustus een trainee CISO op gecontracteerd met als aandachtsgebied continuïteitsmanagement in het kader van de weerbare organisatie.  

In 2025 is het NIS2/CBW  project gestart met een externe projectleider om onze gemeente klaar te maken voor de invoering van de Cbw. 

De BIO schrijft voor dat wij via de Plan-Do-Check-Act cyclus risicogestuurd werken aan dreigingen en risico's en te zorgen dat de gemeente voldoet aan de wettelijke kaders.  

Om risicogestuurd te werken en ook aan te kunnen tonen dat wij compliant zijn met de maatregelen is in 2025 verder gewerkt aan opzet -werking en bestaan van de maatregelen. 

De gemeente heeft zich aan de Baseline Informatiebeveiliging Overheid (BIO2.0) gecommitteerd. 

In de BIO2.0 staan maatregelen voorgesteld om de risico’s te verlagen. De BIO2.0 is geen 100% beveiligingsgarantie. Er worden steeds meer maatregelen toegepast die door de BIO zijn voorgeschreven.  

In 2025 hebben we een externe audit laten uitvoeren op de BIO2.0. Uit deze audit zien we een duidelijke vooruitgang in de beheersing van de normen en bijbehorende maatregelen. Vooral technische maatregelen scoren veel beter dan vorig jaar. De enige maatregel die onvoldoende scoorde is de integratie van informatiebeveiliging in projectmanagement.  Voor leveranciersmanagement zijn goede stappen gezet maar om te voldoen aan de nieuwe wet is verbetering van het volwassenheidsniveau noodzakelijk 

Een belangrijke verschuiving bij de nieuwe Cyberbeveiligingswet Cbw) is dat wij ook verplicht worden om operationele technologie (bruggen, pompen, verkeerinstallatie en gebouwbeheerssystemen) te beschermen. In 2025 is gestart met de inventarisatie van de risico's van deze operationele techniek. 

 

Personeel 

Om veilig gedrag te vergroten is er afgelopen jaar diverse keren aandacht besteed aan informatiebeveiliging en privacy. 

In de interne ICT-nieuwsbrief is standaard een hoofdstuk gewijd aan informatiebeveiliging en privacy. Elk kwartaal geven de CISO en privacy officer een presentatie over informatiebeveiliging en privacy aan nieuwe medewerkers. Het volgen van de presentatie is verplicht zodat we kunnen waarborgen dat nieuwe medewerkers de juiste basiskennis hebben over informatiebeveiliging en privacy. Na de presentatie mogen de nieuwe medewerkers oefenen met een eigen ontworpen escapekist waarin opdrachten verwerkt zijn die betrekking hebben op het onderwerp.  

Voor ingehuurd personeel is een training ontwikkeld in de Groene Hart Academie, ons interne leerplatform. 

Dit jaar waren er vijf bewustwordingsacties om medewerkers weer alert te maken van informatiebeveiliging en privacy. In het voorjaar is er aandacht besteed aan wachtwoordgebruik en is er extra aandacht besteed aan het niet toelaten van onbevoegde personen op de werkplekken. 

Daarnaast is er nieuwe Europese wetgeving over AI gekomen, de Verordening Kunstmatige Intelligentie (Artificial Intelligence Act). Aan de hand van deze verordening is er binnen de gemeente een protocol opgesteld waar medewerkers zich aan moeten houden en wat handvatten biedt hoe om te gaan en te werken met AI. Het vaststellen van dit protocol is uitgebreid onder de aandacht gebracht bij medewerkers. 

Vlak voor de zomervakantie zijn boeken over informatiebeveiliging, privacy en AI aangeschaft. Door middel van een actie weten medewerkers dat de boeken vanaf dat moment voor hen te leen zijn.  

Om het jaar af te sluiten met een laatste bewustwordingsactie is in december een fysieke escaperoom georganiseerd. Bij deze escaperoom losten medewerkers informatiebeveiliging en privacy puzzels op.  

Het blijkt dat medewerkers die de presentatie hebben gevolgd, de escaperoom of quiz hebben gedaan de adviseurs eerder betrekken bij vraagstukken, nieuwe processen of het aanschaffen van nieuwe systemen. Daarnaast zorgen de andere bewustwordingsacties ervoor dat medewerkers weer extra alert zijn. 

 

Incidenten  

In 2025 zijn er weinig incidenten geweest die gevolgen hadden voor de continuïteit van de dienstverlening.  

 

Informatiesystemen  
Om te kijken welke risico's er zijn in ons systeem, heeft de gemeente ethische hackers gevraagd om te zoeken naar mogelijkheden om onze systemen binnen te dringen. Ze ontdekten een aantal zaken die verbeterd konden worden, zoals betere wachtwoorden.  Hun rapport aan dat een aantal zaken sterk zijn verbeterd in vergelijking tot dezelfde test vorig jaar. Er is aandacht besteed aan bewustwording over goede wachtwoorden en wordt binnenkort een nieuw wachtwoordbeleid geimplementeerd. 

 

DigiD 

De gemeente is in 2025 aangesloten op twee DigiD aansluitingen. De eerste aansluiting is voor digitale formulieren van team KCC zoals het doorgeven van een verhuizing of het opvragen van uittreksels uit de burgerlijke stand. De tweede aansluiting is voor het inzien van de WOZ (Waardering onroerende zaken) en lokale belastingen van het cluster Belastingen. Deze twee aansluitingen zijn onderzocht door een externe auditor. De aansluitingen zijn in orde bevonden.  

 

Suwinet 

Suwinet is een elektronische infrastructuur voor de uitwisseling van gegevens tussen gemeenten en het rijk. Omdat er gevoelige gegevens (o.a. salarisgegevens) worden uitgewisseld vindt er elk jaar een onderzoek plaats door een externe auditor. 

De gemeente moet ook verantwoording afleggen over de aansluitingen van Ferm Werk omdat de gemeenteraad toezichthouder is. Deze aansluitingen worden gebruikt voor het inlezen van gegevens op het gebied van werk en inkomen. De aansluitingen van Ferm Werk op Suwinet zijn door de externe auditor in orde bevonden. 

 

Privacy 

De privacy officers en functionaris voor gegevensbescherming zijn goed zichtbaar binnen de organisatie en hierdoor weten collega’s hen goed te vinden. Doordat de privacy officers en functionaris voor gegevensbescherming vaker worden betrokken bij nieuwe processen of wijzigingen in bestaande processen worden vooral risico’s in nieuwe verwerkingen voorkomen dan wel zo veel mogelijk gereduceerd. De gemeente reduceert daarmee met beperkte middelen effectief huidige en toekomstige risico's. Tegelijk zijn er door de snelle technische ontwikkelingen meer risico's dan de organisatie op korte termijn kan reduceren. De beheersbaarheid staat daarmee onder druk. 

 

Datalekken 

Als er bij een incident persoonsgegevens betrokken zijn beschouwen wij dit als “datalek”. De meeste datalekken helpen de organisatie om haar processen te verbeteren. Door het melden van datalekken wordt zichtbaar waar processen het meest kwetsbaar zijn. De meeste datalekken hoeven niet te worden gemeld bij de Autoriteit Persoonsgegevens (AP) of de betrokkene. Het melden van een datalek is alleen verplicht als het datalek?een hoog risico oplevert voor de rechten en vrijheden van betrokkenen. 

 

Bij de gemeente Oudewater zijn in 2025 zes datalekken geweest, waarvan er één bij de Autoriteit Persoonsgegevens gemeld is. Dit betrof een incident waarbij een doos met kopieën van huwelijks-, geboorte- en overlijdensakten in een kelder bij ijssalon waren beland door een verkeerde bezorging. De gemeente Oudewater beoogt transparantie en vertrouwen, dit betekent dat de gemeente Oudewater de betrokkene getracht heeft te informeren, ook al ontbreekt de wettelijke verplichting.  

 


 

Rechtmatigheid

Terug naar navigatie - Paragraaf 5 Bedrijfsvoering - Rechtmatigheid

Rechtmatigheidsverantwoording

In deze jaarrekening 2025 legt het college van B&W verantwoording af over de financiële rechtmatigheid. Financieel rechtmatig handelen bestaat uit drie aspecten:

  • Begrotingscriterium: Handelt het college binnen de beschikbaar gestelde budgetten en kredieten?
  • Voorwaardencriterium: Zijn de baten, lasten en balansmutaties in overeenstemming met wet- en regelgeving tot stand gekomen?
  • M&O-criterium: Zijn in de uitvoering van het beleid voldoende waarborgen opgenomen om misbruik of oneigenlijk gebruik van wet- en regelgeving te voorkomen of tegen te gaan?

Binnen de rechtmatigheidsverantwoording zijn drie begrippen belangrijk:

  • Afwijkingen: Wanneer iets niet volgens de regels is gegaan (fouten) of wanneer het college niet zeker weet of iets wel volgens de regels is gegaan (onduidelijkheden).
  • Onrechtmatigheden (fouten): Dit zijn duidelijke overtredingen van de regels bij financiële handelingen.
  • Onduidelijkheden: Het college kan soms ondanks zorgvuldig onderzoek en na het inwinnen van advies niet vaststellen of iets wel of niet volgens de regels is gegaan.

De verbijzonderde interne controle (VIC) voert controlewerkzaamheden uit om de interne beheersing van de ambtelijke organisatie te verbeteren en ook om uitspraak te kunnen doen over de financiële rechtmatigheid. Via de rechtmatigheidsverantwoording als onderdeel van de jaarstukken wordt een oordeel gegeven over de financiële rechtmatigheid over het verslagjaar door het college van B&W. De controlerend accountant beoordeelt of de jaarrekening, inclusief de rechtmatigheidsverantwoording, een getrouw beeld geeft. Eén van de beoogde voordelen van de komst van de rechtmatigheidsverantwoording (sinds 2023) is het gesprek te faciliteren over financiële rechtmatigheid tussen de raad en het college.

De rol van de verbijzonderde interne controle (VIC)

Het primaire doel van de verbijzonderde interne controle (hierna VIC) is om inzicht te krijgen in de kwaliteit van de bedrijfsvoering binnen de ambtelijke organisatie. De VIC geeft indien nodig aanbevelingen om financiële processen te optimaliseren.

De VIC is een continu proces. Zowel qua inhoud als jaarplanning wordt afstemming gezocht met de controlewerkzaamheden van de accountant. Voor verslagjaar 2025 waren afspraken gemaakt met de accountant voor een zo constructief en efficiënt mogelijke samenwerking. De verantwoordingsgrens, (uitvoerings)materialiteit en rapporteringstolerantie waarmee de VIC werkt komt overeen met die van de accountant. De VIC voert verbijzonderde interne controles uit op basis van een jaarlijks geactualiseerd VIC plan. In samenspraak met de organisatie en de accountant wordt de scope van de financiële processen jaarlijks bepaald. Deze scope bestaat uit zowel materiële als risicovolle processen. De VIC is als derde lijn onafhankelijk in staat om te oordelen over de interne beheersing en financiële rechtmatigheid van de ambtelijke organisatie. De VIC vormt een oordeel door het proces in opzet te bespreken en het bestaan te toetsen. Daarnaast wordt getoetst of de werking van het proces effectief is o.a. met het oog op de financiële rechtmatigheid maar ook getrouwheid. Rechtmatigheid om jaarlijks een rechtmatigheidsoordeel af te geven en getrouwheidsaspecten om ook aan te sluiten op de accountantscontrole.

De bevindingen en aanbevelingen vanuit de verbijzonderde interne controle worden 2 keer per jaar gerapporteerd in de VIC rapportage van bevindingen. Deze rapportages worden voorgelegd aan de procesgebruikers/ proceseigenaren, directie, het college en ter transparantie toegelicht aan de auditcommissie (raad). De voortgang van de opvolging van de aanbevelingen van de VIC en accountant monitort de VIC meerdere keren per jaar door middel van de auditmonitor. Meerdere keren per jaar wordt de voortgang van op te volgen aanbevelingen gemonitord.

De aard van de rechtmatigheidsverantwoording
De rechtmatigheidsverantwoording is opgenomen in de jaarrekening. Het college van B&W verklaart over verslagjaar 2025 aan de raad financieel rechtmatig gehandeld te hebben. De rechtmatigheidsverantwoording betreft een standaard voorgeschreven tekst van het Besluit Begroting en Verantwoording provincies en gemeenten (BBV). Hierbij wordt de door de raad vastgestelde verantwoordingsgrens gehanteerd van 2% van de totale lasten exclusief toevoegingen aan de reserves ad € 674.000. Het totaal van de financiële rechtmatigheidsfouten 2025 is daarmee lager dan de verantwoordingsgrens 2025 en daarom is het oordeel van de rechtmatigheidsverantwoording 2025 positief. Het totaalbedrag financiële rechtmatigheidsfouten in 2025 is € 523.000. Hiervan is een bedrag van € 147.000 acceptabel volgens de interne spelregels (zie financiële verordening Oudewater 2025). Het overige deel ad € 376.000 is niet acceptabel volgens de interne spelregels.

De raad heeft besloten dat financiële rechtmatigheidsfouten groter dan de rapporteringsgrens van € 168.000 nader toegelicht worden in deze paragraaf. De tabel is een overzicht van alle financiële rechtmatigheidsfouten per rechtmatigheidsaspect.

Per verslagjaar 2025 is door wet- en regelgeving de verantwoordingsgrens verlaagd naar maximaal 2% van de totale lasten exclusief toevoegingen aan de reserves. Dit houdt in dat onze verantwoordingsgrens met 1% verlaagd is ten opzichte van 2024 (was 3%). Het foutenmarge is hierdoor verlaagd.

Bedragen x € 1.000
Monitor Rechtmatigheidsverantwoording Financieel onrechtmatig Acceptabel volgens de interne spelregels Niet- acceptabel volgens de interne spelregels
Begrotingscriterium
Begrotingsonrechtmatigheden programma's 443 105 338
Onrechtmatigheden investeringsbudgetten 80 42 38
Niet geautoriseerde reserve mutaties
Voorwaardecriterium
Misbruik- en oneigenlijk gebruik criterium
Totaal 523 147 376
Verantwoordingsgrens 674
Oordeel Rechtmatig

Begrotingscriterium 

Bij de rechtmatigheidsverantwoording vormt het begrotingscriterium een belangrijk toetsingscriterium. Financiële beheershandelingen, die ten grondslag liggen aan de baten en lasten, alsmede de balansposten, dienen tot stand te zijn gekomen binnen de grenzen van de geautoriseerde begroting en hiermee samenhangende programma’s (begrotingscriterium). Uitgangspunt is het niveau waarop de raad de budgetten in de begroting en bij investeringen geautoriseerd heeft. In de begroting zijn de bedragen voor de lasten en baten vermeld die door de raad zijn vastgesteld. Dit houdt in dat de financiële beheershandelingen dienen te passen binnen de begroting, waarbij het juiste programma

(ervan uitgaande dat de raad de begrotingsbedragen op programmaniveau heeft vastgesteld), de juiste investering, het toereikend zijn van het begrotingsbedrag, alsmede het begrotingsjaar van belang zijn. Als blijkt dat de gerealiseerde bedragen hoger zijn dan de, ook na de laatste begrotingswijziging, geraamde bedragen dan is er sprake van onrechtmatige uitgaven (begrotingsonrechtmatigheid) aangezien deze lasten buiten het budgetrecht van de raad tot stand zijn gekomen. In deze paragraaf gaan wij in op het onderwerp begrotingscriterium en de verschillende onderwerpen die het begrotingscriterium raken.


Afwijkingen van de begroting (exploitatie en investeringen) (beleidsmatig en/of financieel)

moeten geautoriseerd worden door de raad. Hiermee wordt toestemming gevraagd voor

het te realiseren beleid en voor de besteding van het benodigde bedrag. Hogere dan in de (bijgestelde) begroting opgenomen lasten (lastenoverschrijdingen) en daarmee samenhangende balansmutaties zijn dan ook altijd onrechtmatig volgens de kadernota Rechtmatigheid. Ook als deze overschrijdingen tijdig zijn gemeld, maar een begrotingswijziging niet is vastgesteld, zijn deze overschrijdingen in de jaarstukken onrechtmatig.

Begrotingsafwijkingen zijnde overschrijdingen van baten en/of onderschrijdingen van lasten, investeringen en baten zijn volgens de kadernota Rechtmatigheid op zichzelf niet onrechtmatig. Deze kunnen alleen onrechtmatig zijn als die niet tijdig tot een begrotingswijziging hebben geleid of te laat aan de raad zijn gemeld. Dit tijdig melden raakt immers ook het directe budgetrecht en daarmee de kaderstellende rol van de raad. Immers de raad had op basis van tijdig verstrekte informatie (mogelijk) een aanvullend (ander) besluit kunnen nemen. Wat niet tijdig concreet betekent wordt bepaald door de ‘spelregels’ tussen de Gemeenteraad en het college van B&W over het informeren van begrotingsafwijkingen en het vaststellen van begrotingswijzigingen bij onderschrijdingen van lasten of investeringsbudgetten en/of lagere of hogere baten dan begroot.

 

Financiële rechtmatigheidsfouten volgens kadernota Rechtmatigheid kunnen acceptabel zijn op basis van vastgelegde afspraken tussen de raad en het college. Deze spelregels staan opgenomen in de financiële verordening. Lastenoverschrijdingen zijn volgens spelregels acceptabel als:

  • Lastenoverschrijdingen geheel of grotendeels gecompenseerd worden door direct gerelateerde opbrengsten;
  • Financiële rechtmatigheidsfouten kleiner zijn dan € 50.000;
  • Als er sprake is van een overschrijding bij een open einde (subsidie)regeling.

 


Begrotingsonrechtmatigheden programma's
Het totaal financiële rechtmatigheidsfouten begrotingscriterium programma’s is € 443.000. De afwijkingen betreffen allen lastenoverschrijdingen, zie programma’s:
1. Bestuur, dienstverlening en veiligheid;
5. Sport en Onderwijs;
7. Algemene inkomsten.

 

Bedragen x € 1.000
programma Lasten begroting 2025 na wijziging Lasten realisatie 2025 Deel financiël onrechtmatig volgens kadernota rechtmatigheid Acceptabel volgens de interne spelregels (financiële verordening Oudewater) Niet- acceptabel volgens de interne spelregels (financiële verordening Oudewater)
1. Bestuur, dienstverlening en veiligheid 2.632 2.788 156 51 105
5. Sport en Onderwijs 4.386 4.420 34 0 34
7. Algemene inkomsten 269 523 253 54 199
443 105 338

Programma 7. Algemene inkomsten betreft een lastenoverschrijding hoger dan de rapporteringsgrens van € 168.000. Deze financiële rechtmatigheidsfout wordt daarom nader toegelicht in deze paragraaf. Zie voor de andere lastenoverschrijdingen, lager dan de rapporteringsgrens, de verklaringen voor de afwijkingen in de verschillenanalyes per programma op taakveldniveau in het jaarverslag.

Programma 7. Algemene inkomsten € 253.000
De lastenoverschrijding programma 7 betreft € 253.000. Hiervan is circa € 54.000 acceptabel volgens de interne spelregels aangezien dit deel grotendeels gecompenseerd wordt door direct gerelateerde opbrengsten. Het niet acceptabele deel is € 199.000. De lastenoverschrijding zit in taakveld 0.8 Overige baten en lasten. De verklaring is dat er een naheffingsaanslag BTW-compensatiefonds (BCF) van de belastingdienst is ontvangen over voorgaande jaren. Hier was in de begroting 25 geen rekening mee gehouden.

Zie voor gedetailleerdere informatie over afwijkingen de verschillenanalyses op taakveldniveau per programma.

Begroten is gebaseerd op het zo goed mogelijk inschatten. Het is erg lastig om punctueel te begroten en daarom zal de realisatie altijd afwijken. Om grote afwijkingen ten opzichte van de (herziene) begroting in de toekomst te voorkomen zal er geprobeerd worden om nauwkeuriger te ramen en tussentijds vaker te monitoren of de realisatie in lijn blijft ten opzichte van de (herziene) begroting. Duidelijke sturing van de organisatie kan het begrotingsproces ook verbeteren.


Onrechtmatigheden investeringsbudgetten
Het totaal financiële rechtmatigheidsfouten begrotingscriterium investeringskredieten is € 80.000. De fouten betreffen 8 overschrijdingen van de investeringskredieten binnen het verslagjaar. Volgens de vastgelegde afspraken met de raad is het deel € 42.000 acceptabel en € 38.000 (lastenoverschrijding van 1 krediet) niet acceptabel.

Niet geautoriseerde reserve mutaties
Er zijn geen ongeautoriseerde reservemutaties geconstateerd.

Voorwaardencriterium 
Het voorwaardencriterium heeft betrekking op de eisen die worden gesteld bij de uitvoering van de financiële beheershandelingen. De eisen/voorwaarden zijn afkomstig uit diverse wet- en regelgeving en hebben betrekking op aspecten als doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden, bewijsstukken. Deze aspecten kunnen het recht, hoogte en duur bij de uitvoering van de financiële beheershandeling bepalen.

De VIC heeft van de scope processen vermeld in het VIC plan 2025, het voorwaardencriterium beoordeeld op financiële rechtmatigheid. Er zijn geen financiële rechtmatigheidsfouten groter dan de rapporteringsgrens geconstateerd. Dit komt onder andere omdat het aanbestedingsproces vaak verloopt via de Gemeente Woerden.

Misbruik en oneigenlijk gebruik criterium
Onder misbruik wordt verstaan: het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Onder oneigenlijk gebruik wordt verstaan: het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan. De gemeente heeft een eigen nota M&O-beleid in gebruik. Het is belangrijk dat medewerkers bewust zijn van het risico op misbruik en oneigenlijk gebruik. Binnen processen zijn effectieve interne beheersmaatregelen geïmplementeerd om de kans op misbruik en oneigenlijk gebruik te mitigeren. Er zijn geen financiële rechtmatigheidsfouten geconstateerd voor misbruik en oneigenlijk gebruik over 2025 groter dan de rapportagegrens.

Fraude
Naast misbruik en oneigenlijk gebruik kan er sprake zijn van fraude. Fraude omvat opzettelijke handelingen door één of meerdere personen binnen de organisatie (gemeente) waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te behalen. Er zijn geen fraudes geconstateerd in 2025 groter dan de rapporteringstolerantie.