Inleiding

In de programmabegroting legt de raad vast welke maatschappelijke effecten nagestreefd worden, wat de gemeente daarvoor gaat doen en welke financiële middelen daarvoor beschikbaar zijn. College en ambtelijke organisatie krijgen daarmee kaders voor hun inzet. Daarbij moet aan geldende wet- en regelgeving worden voldaan. Die middelen moeten naast rechtmatig ook doelmatig worden ingezet. Dit is de taak van het bestuur en het management. Om dit waar te kunnen maken moet niet alleen de bedrijfsvoering op orde zijn, maar moet ook actief worden ingespeeld op inhoudelijke ontwikkelingen en de dynamiek van de omgeving.

In het Besluit begroting en verantwoording provincies en gemeenten (BBV) is een begrotingsparagraaf Bedrijfsvoering verplicht gesteld. De toelichting stelt: "Bedrijfsvoering is heden ten dage (...) meer en meer van belang voor het verwezenlijken van de programma's en in verband daarmee voor een rechtmatig, doelmatig en doeltreffend beheer en beleid (...). De bedrijfsvoeringsparagraaf dient inzicht te geven in de stand van zaken en beleidsvoornemens omtrent de bedrijfsvoering."

De bedrijfsvoering is van belang voor het verwezenlijken van de programma's voor een rechtmatig, doelmatig en doeltreffend beheer en beleid. In het bijzonder zijn de volgende elementen belangrijk:

1. Planning en control (rechtmatigheid, doelmatigheid, doeltreffendheid, ontwikkeling P&C-cyclus en controle op gemeenschappelijke regelingen);
2. Organisatieontwikkeling (organisatieperspectief, sturen op kwaliteit, risicomanagement en personeelskosten);
3. Privacy en informatieveiligheid.

1. Planning en Control

Rechtmatigheid

Rechtmatigheid is een vast onderdeel in de bedrijfsvoering. De rechtmatigheidsaspecten monitoren we door audits en verbijzonderde interne controles (VIC’s). Een VIC behelst een controle op de werking van de interne controle (IC) die medewerkers zelf uitvoeren als onderdeel van hun reguliere werkprocessen. De VIC heeft als doel het tijdig opsporen en corrigeren van onvolkomenheden in de uitvoering van processen. Voortdurend verbeteren van de werkprocessen staat centraal. De interne controle staat daarbij ten dienste aan het management en het college. Voor de accountant is de kwaliteit van de (V)IC bepalend voor de noodzakelijke breedte en diepgang van de eigen controle. Hoe hoger de kwaliteit van de (V)IC’s door de organisatie, hoe minder controlewerkzaamheden de accountant hoeft uit te voeren. De jaarlijkse interimcontrole van de accountant is specifiek gericht op de kwaliteit van de administratieve organisatie (AO) en de (V)IC’s. De VIC-methodiek en -uitvoering geven we daarom in nauwe samenwerking met de accountant vorm. De gemeenteraad kan voor de jaarrekeningcontrole aandachtspunten meegeven aan de accountant. Deze aandachtspunten worden ook betrokken bij de uitvoering van de VIC’s.

In 2020 zijn er, zoals opgenomen in het Controlplan 2020, acht VIC’s uitgevoerd en afgerond. Gezien de financiële omvang en de mate van risico’s zijn in 2020 VIC’s uitgevoerd op de volgende processen: het betaalproces, de salarissen, de spend analyse (Europese aanbestedingen), de facturencontrole, grondverkoop en -verwerving, belastingheffing, participatiewet en omgevingsvergunning. Aanvullend hierop worden door de accountant VIC’s uitgevoerd die voor de jaarrekening als materieel zijn geïdentificeerd. Dit betreft de processen: WMO, Jeugd, subsidieverstrekkingen en subsidies van derden. De (tussentijdse) bevindingen van de VIC’s zijn via nota’s en de Managementletter aan de organisatie meegegeven. Definitieve resultaten worden na afronding van de VIC’s met de organisatie gedeeld.

Nadat de gemeente enkele jaren geleden te maken kreeg met verscherpte kwaliteits- en documentatievereisten t.a.v. VIC’s wordt er met ingang van 2021 een rechtmatigheidsverklaring door het college zelf, in plaats van de accountant, afgegeven. Hiermee wordt een uitspraak gedaan over de kwaliteit van de interne beheersing en de naleving van wet- en regelgeving. De rechtmatigheidscriteria die in de rechtmatigheidsverantwoording worden opgenomen zijn: het begrotingscriterium, het voorwaardencriterium en het misbruik & oneigenlijk gebruik criterium. De accountant beoordeelt nog wel de getrouwheid van de jaarrekening en de daarbij behorende rechtmatigheidsverantwoording. De controle op de rechtmatigheidsverantwoording van het college wordt een onderdeel van de jaarrekeningcontrole.

Doordat het college een uitspraak doet over de rechtmatigheid zal de discussie hierover niet meer tussen accountant en de raad maar tussen het college en de raad gaan plaatsvinden. De raad bepaalt vooraf welke rapporteringsgrens dient te worden gehanteerd door het college voor de rechtmatigheidsverantwoording. We verwerken deze ontwikkelingen ook in het Interne Controleplan voor het jaar 2020 (de eerdergenoemde wetswijziging treedt in 2021 in werking en dan legt het college in 2022 voor het eerst een rechtmatigheidsverklaring af over de jaarstukken in 2021).

Doelmatigheid en doeltreffendheid

Als uitwerking van artikel 213a van de Gemeentewet doen we op grond van de ‘Verordening onderzoeken doelmatigheid en doeltreffendheid van de gemeente Pijnacker-Nootdorp 2004’ de zogeheten 213a-onderzoeken naar “de mate waarin de gewenste prestaties worden gerealiseerd met een zo beperkt mogelijke inzet van middelen” (doelmatigheid) en “de mate waarin de beoogde maatschappelijke effecten van het beleid ook daadwerkelijk worden behaald” (doeltreffendheid). Het college bepaalt de onderzoeksonderwerpen middels een onderzoeksplan dat ter kennisname aan de raad wordt voorgelegd. In 2020 heeft het college ingestemd met de bevindingen en aanbevelingen naar aanleiding van het onderzoek naar de doelmatigheid en doeltreffendheid van investeringskredieten. De inhoud van het rapport is met de raad gedeeld. Een eveneens gepland onderzoek naar de doelmatigheid en doeltreffendheid van beheerplannen wordt in 2021 uitgevoerd. Na vaststelling van de resultaten van dit onderzoek door het college zal de raad via de actieve informatieplicht ook hierover worden geïnformeerd.

Continue verbetering P&C-documenten

We werken continu aan verbeteringen in de opzet van de programmabegroting en andere P&C-documenten. Met ingang van de Begroting 2017-2020 hebben we aanpassingen gedaan om aan te sluiten bij de wijzigingen in het BBV, zoals de uniforme, verplichte indeling in taakvelden en een verplichte basisset van beleidsindicatoren. Deze zijn opgenomen in de diverse programma’s en het merendeel is gebaseerd op landelijk beschikbare bronnen (CBS, DUO etc.). Er worden geen landelijke normen vastgesteld voor de indicatoren. Het is aan de raad om te bepalen welke prestaties op de verschillende beleidsvelden nagestreefd worden. Onze ambitie was om in 2020 de P&C-producten inhoudelijk te vernieuwen door de Kadernota en Begroting explicieter te richten op de toekomst, de Najaarsnota vooral te richten op dat wat we ons hadden voorgenomen en toch anders loopt en de Jaarstukken als verantwoordingsdocument van het college. Vanwege de coronacrisis en de voorbereidende werkzaamheden voor de rechtmatigheidsverantwoording zijn hierin nog niet de stappen gezet die we ons hadden voorgenomen. Waar we in 2020 mee verder zijn gegaan is het verwerken van zinvolle en actuele effectindicatoren in de toelichting op de stand van zaken. Op die wijze wordt een relatie gelegd tussen de beoogde effecten en de geplande activiteiten.

Controle op gemeenschappelijke regelingen

Voorafgaand aan een nieuwe begrotingscyclus sturen de colleges van de voormalige Haaglandengemeenten een brief aan zeven gemeenschappelijke regelingen. De brief bevat een aantal (financiële) kaders en afspraken. Doel is om daarmee meer lijn aan te brengen in de te hanteren financiële kaders voor de nieuwe begroting en meerjarencijfers. De Kaderbrief begroting 2020 gemeenschappelijke regelingen (vastgesteld door de colleges eind 2018) was de zesde op rij. We zien inmiddels een aantal ‘vaste’ onderwerpen jaarlijks terugkeren, waaronder aandacht voor de tijdige afstemming en informatievoorziening, risico's en weerstandscapaciteit en het indexeringspercentage.

Voor gemeenten vormt de kaderbrief een basis voor de inhoud van de jaarlijkse zienswijze. In 2017 is een proces gestart op weg naar één afgestemde zienswijze per GR te komen, in plaats van een zienswijze door elke deelnemende gemeente. Voordelen hiervan zijn efficiency- en effectiviteitswinst en een grotere kans dat de (gedeelde) zienswijze leidt tot aanpassing van de begroting. Uiteraard blijft hierbij de mogelijkheid bestaan voor iedere gemeente om specifieke aandachtspunten mee te geven (Voor meer informatie over specifieke gemeenschappelijke regelingen, zie de Paragraaf Verbonden Partijen).

2. Organisatieontwikkeling

Organisatieperspectief

De samenleving verandert en het krachtenveld waarbinnen gemeentelijke medewerkers opereren wordt in toenemende mate complex. Technologische innovaties volgen elkaar in een steeds hoger tempo op en de maatschappelijke eisen die aan de overheid worden gesteld, veranderen. Inwoners, organisaties en bedrijven zijn goed geïnformeerd, kritisch en willen meedenken met ruimte voor eigen initiatieven. Onze inwoners verwachten dienstverlening op een steeds hoger niveau. Daardoor is verandering een continue factor geworden. Dat vraagt aanpassingen van onze organisatie en biedt kansen om ons werk slimmer, sneller en met meer vrijheid en zelfstandigheid te doen. Het vertrekpunt daarbij blijft dat de organisatie erop is ingericht een excellente dienstverlener en partner te zijn, dat de organisatie en werkprocessen worden ingericht op vraagpatronen van gedefinieerde klantgroepen.

Uiteraard heeft de coronacrisis impact gehad op hoe we werken en het werk dat we moesten en moeten doen. Tegelijkertijd heeft de coronacrisis aangetoond dat Pijnacker-Nootdorp op veel vlakken een wendbare en innovatieve organisatie is die dienstverlening aan en het welzijn van inwoners en ondernemers niet uit het oog verliest wanneer het geconfronteerd wordt met nieuwe uitdagingen. Door het (grotendeels) verplicht thuiswerken is bijvoorbeeld een enorme digitaliseringsslag gemaakt en hebben reguliere werkzaamheden nauwelijks hinder ondervonden van de veranderende omstandigheden. Wel hebben we minder aandacht kunnen besteden aan scholing en organisatieontwikkeling of hebben we dat op een andere manier vormgegeven, bijvoorbeeld op het gebied van de Omgevingswet. Een aandachtspunt is oog houden voor het democratisch proces en de ‘participatie-samenleving’.

We streven er als organisatie naar klantgericht en betrouwbaar te zijn, om continu te verbeteren en te vernieuwen. Pijnacker-Nootdorp heeft zich de afgelopen jaren ontwikkeld tot een koersvaste en stabiele organisatie met een aantal sterke punten: een heldere toekomstvisie die met de samenleving is geconcretiseerd voor het ruimtelijke, sociale en economische domein, goede interne beheersing, solide financiële huishouding, kwalitatief hoogwaardige dienstverlening in het KCC, snelle service bij meldingen over de openbare ruimte, een gezond grondbedrijf en een eigentijds HRM-beleid.

Contourennota 2016-2020

Vanuit voornoemd streven is in de doorontwikkeling van onze klantgerichte organisatie eind 2016 een volgende stap gezet met de ‘Contourennota 2016-2020, Veelzijdige vernieuwing’. Vanwege de onzekerheid die de COVID-19 pandemie brengt is de looptijd van deze nota tot en met 2021 verlengd. Net als eerdere Contourennota’s is dit document bedoeld als richtinggevende agenda voor de ontwikkeling van de organisatie. Vijf uitgangspunten zijn leidend in deze doorontwikkeling:

• de vraaggerichte organisatie;
• de innovatieve organisatie;
• de samenwerkende (netwerk)organisatie;
• de professionele organisatie;
• de data-gedreven organisatie.

Deze vijf uitgangspunten werken door in een agenda met vijftien perspectieven. Om de uitvoering te borgen en te monitoren worden de acties verankerd in het Bedrijfsplan 2021.

Sturen op kwaliteit

Kwaliteit wordt bepaald door de mate waarin we willen en kunnen voldoen aan de eisen en verwachtingen van onze klanten. We gebruiken het Integraal Nederlands Kwaliteitsmodel (INK) als hulpmiddel om kwaliteit te bevorderen en de bedrijfsvoering integraal in te richten en te ontwikkelen. Het model stuurt op de samenhang tussen de resultaten voor onze klantgroepen, verschillende organisatiegebieden en een continu proces van verbeteren en vernieuwen. De organisatiegebieden zijn strategie en beleid, leiderschap en management van processen, mensen en middelen (geld, informatie, kennis en technologie, materialen, fysieke infrastructuur en diensten van derden). Zowel de tevredenheid van de klanten als de inrichting van deze organisatiegebieden vragen continue aandacht.

Eerder zijn aan de hand van het INK positiebepalingen gedaan op de verschillende organisatiegebieden. De toepassingsmogelijkheden van het model zijn echter breder. Deze mogelijkheden willen we meer inzetten. In 2020 is een positiebepaling uitgevoerd op het gebied van procesmanagement. Binnen het INK wordt gesteld dat processen het hart van de organisatie vormen. Management van processen is essentieel voor de vertaling van strategie naar uitvoering en voor het creëren van klantwaarde. Processen vormen de basis voor onder andere risico- inventarisatie en informatievoorziening. In 2020 is een start gemaakt met de doorontwikkeling van procesmanagement en in 2021 gaan we daarmee verder.

Sturen op een organisatie die continu verbetert en vernieuwt

Een belangrijk aspect van kwaliteit (en één van onze kernwaarden) is continu verbeteren. Via een cyclus van Plan, Do, Check, Act (PDCA) onderzoeken we op verschillende terreinen in hoeverre we voldoen aan de eisen, verwachtingen en behoeften van klanten en belanghebbenden. Die informatie gebruiken we om bij te sturen en verder te vernieuwen. Zo komen we steeds verder ‘in control’. Enkele voorbeelden:

• Zoals beschreven worden jaarlijks verschillende audits en onderzoeken uitgevoerd. Verbijzonderde Interne Controles (VIC’s), 213a- onderzoeken en rekenkameronderzoeken leiden tot aanbevelingen die door de verschillende verantwoordelijke afdelingen opgepakt worden.
• In 2020 is met een Medewerkeronderzoek (MO) op een aantal onderdelen van het werk de tevredenheid onder medewerkers gepeild. We vertalen de uitkomsten naar verbeterplannen voor de organisatie in het algemeen en specifiek voor afdelingen.
• Afdelingen voeren eigen klanttevredenheidsonderzoeken uit. Deze instrumenten geven input voor verbeterplannen en -acties van de afdelingen.

Daarnaast ontwikkelen we ons naar een meer adaptieve en wendbare organisatie. Om flexibel in te kunnen spelen op een snel veranderende samenleving werden eerder een aantal projecten gestart onder de paraplu van het programma Anders werken. Veel van deze projecten zijn inmiddels afgerond of onderdeel geworden van het reguliere werk. Grofweg waren ze onder te verdelen in een aantal thema's; de verbouwing en inrichting van kantoor, digitalisering, werkvormen (zoals Scrum) en competente medewerkers. Met de uitbraak van het coronavirus en de verplichting tot thuiswerken kwamen deze thema’s in een ander licht te staan. We blazen het programma Anders werken daarom nieuw leven in en vormen het om naar Hybride werken. In dit programma gaat het onder andere om het faciliteren van thuiswerken, om het toekomstige gebruik van kantoor, om werkwijzen en randvoorwaarden voor digitaal overleggen, ontmoeten en participeren en om bijbehorende competenties voor management en medewerkers.

Sturen op risico’s

Op basis van de Financiële Verordening biedt het college ten minste eenmaal in de vier jaar een (bijgestelde) nota weerstandsvermogen en risicomanagement aan ter vaststelling aan de gemeenteraad. In dit kader heeft het college ingestemd met de Nota Integraal Risicomanagement 2021 – 2024 en deze ter behandeling in de maand maart 2021 aan de raad aangeboden. De beleidsnota bouwt voort op de eerdere nota Weerstandsvermogen en risicomanagement (2014). Het biedt op een overkoepelend niveau kaders voor specifiek bestaand en toekomstig beleid waarin risicomanagement een rol speelt, bijvoorbeeld op het gebied van privacy, informatieveiligheid, fraude en verbonden partijen. Waar de nota uit 2014 zich hoofdzakelijk beperkte tot de financiële aspecten van risico’s, wordt in het voorgestelde beleid over de volledige breedte gekeken, waarbij met name risicobeheersing, risicobewustzijn en aandacht voor zowel financiële als niet-financiële risico’s een belangrijke plaats innemen. De aanpak, (verdere) implementatie en (continue) doorontwikkeling van risicomanagement geven we vorm in een PDCA-cyclus. Het is onze ambitie om toe te werken naar een risicobewustzijn dat in de cultuur van de gehele organisatie is verweven. In het nieuwe beleidsplan wordt daarom aandacht besteed aan de ontwikkelsporen die we zien op weg naar de risicobewuste organisatie. Die ontwikkelsporen zullen in 2021 worden uitgewerkt in een plan van aanpak dat vervolgens zal worden uitgevoerd.

Sturen op efficiency

Voor het realiseren van onze ambities is een efficiënte organisatie nodig. In 2015 was er een formatie van 5,6 per 1.000 inwoners. De afgelopen jaren is er een lichte stijging geweest die gedeeltelijk te verklaren valt door de ontwikkelingen op het gebied van woningbouw en de extra taken binnen het Sociaal Domein.

Met een formatie van 370 fte op 55.308 inwoners (bron inwoneraantal: CBS, bevolking 31 december 2019) zit de gemeente Pijnacker-Nootdorp met 6,69 fte per 1.000 inwoners onder het landelijk gemiddelde van 7,5 fte per 1000 inwoners (2019). In absolute zin zien we schommelingen in onze formatie. Onze formatie is in de periode 2012 tot en met 2014 met bijna 27 fte afgenomen. Vanaf 2015 groeit de formatie weer.

In 2020 is de formatie toegenomen van 351,46 fte tot 370 fte per 31 december 2020. De bezetting bedroeg per 31 december 2020 355,97 fte. Dit betekent per saldo dat 14,03 fte vacatureruimte openstond op 31 december 2020. Hoewel veel gemeenten kampen met moeilijk vervulbare vacatures, lukt het Pijnacker-Nootdorp vrijwel altijd om goede mensen aan te trekken voor ons personeelsbestand. Dit uit zich in de relatief lage vacaturestand. Wel duurt het aantrekken soms iets langer dan gewenst, waardoor bijvoorbeeld tijdelijk inhuur noodzakelijk is.

Sturen op gezondheid

De gemeente als werkgever richt zich met gezondheidsmanagement op:

• gezondheid: we stimuleren gezond gedrag van onze medewerkers door onder andere het aanbieden van gezonde voeding in het bedrijfsrestaurant, voorlichting en het persoonlijk gezondheidsbudget;
• werk en werkomstandigheden: we inventariseren en evalueren werkomstandigheden, houden werkplekonderzoeken en verzorgen weerbaarheidstrainingen in het kader van agressie en geweld. Regelmatig vinden organisatorische, ergonomische of technische verbeteringen plaats om (werk-) overbelasting terug te dringen;
• inzetbaarheid en re-integratie: we hanteren een proactieve verzuimaanpak, gericht op gezondheid in plaats van ziekte en bieden laagdrempelige toegang tot arbeidskundige en arbotechnische zorg. Het streven is om risico's vroegtijdig te herkennen en uitval te voorkomen.

In 2020 bedroeg het verzuimpercentage 4,31%. Met ingang van 2018 werken we met een nieuw verzuimprotocol waarin verantwoordelijkheden van medewerker en leidinggevende staan. Zo wordt een medewerker bij vijf dagen achtereen verzuim of bij frequent verzuim (meer dan drie keer per jaar), standaard opgeroepen voor het spreekuur van de arbeidsdeskundige. Daarnaast wordt er periodiek een Sociaal Medisch Overleg (SMO) georganiseerd. De aanscherping heeft een positief effect op het verzuimcijfer.

Vergelijkend onderzoek in de Haaglanden gemeenten laat zien dat Pijnacker-Nootdorp vooroploopt in het hanteren van het eigen regiemodel voor waar het preventie, verzuimbegeleiding en re-integratie betreft. Onze gemeente is zeer actief in het signaleren van de hulp- of ondersteuningsbehoefte van medewerkers. Er wordt direct doorgeschakeld naar de gewenste deskundige of begeleidingsvorm. De wacht- en doorlooptijden zijn kort. De effectiviteit hiervan heeft zich jarenlang bewezen.

Vanaf de eerste lockdown wegens het coronavirus, zijn alle medewerkers per direct zoveel mogelijk thuis gaan werken. De gehele periode hanteert de gemeente de richtlijnen van het RIVM en past het beleid hier indien nodig op aan. De medewerkers is op het hart gedrukt zich niet alleen tijdens werk zo veel mogelijk aan de regels te houden, maar ook in de privésituatie. Dit heeft geleid tot weinig besmettingen onder medewerkers. Het coronavirus heeft dan ook geen negatief effect gehad op het verzuimcijfer van 2020.

Sturen op kostenverdeling intern product en kostendekkendheid

Voor de kostprijsberekening en de berekening van kostendekkendheid van tarieven en leges wordt een bedrag voor intern product per productief uur berekend. Conform de nota Kostenverdeling 2012 wordt in de begroting één tarief per afdeling vastgesteld. Deze tarieven zijn het gehele jaar ongewijzigd gebleven. Het totaal aan begrote kosten van het intern product wordt gedeeld door het aantal toegerekende productieve uren aan de externe producten (exploitatie), investeringen, voorzieningen en grondexploitaties. Ten behoeve van de bepaling van de kostendekkendheid dient het afdelingstarief te worden verhoogd met de overhead van € 38,39 per uur. Ook dit tarief is gedurende 2020 ongewijzigd.

Afdelingstarieven (exclusief overhead)

3. Privacy en informatieveiligheid

Een steeds verdere digitalisering van de overheid stelt eisen aan de bescherming van gegevens in het algemeen en persoonsgegevens in het bijzonder. Bij veel van die informatie past vertrouwelijkheid met het oog op zorgvuldige besluitvorming en/of bescherming van de persoonlijke levenssfeer. De Algemene verordening gegevensbescherming (AVG) bevat de algemene wettelijke kaders voor het verwerken van persoonsgegevens waaraan organisaties moeten voldoen om een zorgvuldige omgang met persoonsgegevens te waarborgen. De AVG eist dat organisaties aantonen dat de juiste technische en organisatorische maatregelen worden getroffen opdat de bescherming van de persoonlijke levenssfeer van betrokkenen gewaarborgd blijft.

Hiertoe zijn in 2020 verschillende activiteiten ondernomen, onder andere gericht op:

• het bijhouden van een accuraat verwerkingsregister;
• passende informatiebeveiliging;
• het uitvoeren van risicoanalyses;
• het toepassen van het privacy by design/default-principe;
• de meldplicht datalekken;bewustwording van privacy bij werknemers.

Informatiebeveiliging is gericht op de bescherming van gemeentelijke systemen en de (persoons)gegevens die daarin worden verwerkt. Hiertoe is in 2019 gestart met het werken volgens en de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). In 2020 is dit verder vormgegeven, o.a. in ons informatiebeveiligingsbeleid. Verder sluiten we aan bij de gemeenschappelijke ontwikkeling van het informatiebeveiligingsbeleid door de Informatiebeveiligingsdienst (IBD) en de richtlijnen opgesteld door de IBD en het Nationaal Cyber Security Center. We hanteren het uitgangspunt dat het management risico-gebaseerd stuurt op het gebied van informatieveiligheid. Het gaat onder andere om:

• uitvoering geven aan ons informatieveiligheidsbeleid;
• het verder implementeren en uitvoeren van het Informatie Security Management Systeem waarmee informatie wordt verzameld ten behoeve van verplichte audits;
• het uitvoeren van de Eenduidige Normatiek Single Informatition Audit (ENSIA) voor de verticale verantwoording aan de Rijksoverheid.

Tevens zijn het privacybeleid en het informatiebeveiligingsbeleid in 2020 herzien en vastgesteld om het beleid duidelijker en meer omvattend te maken. Tevens is in 2020 onderzoek gedaan door de rekenkamercommissie naar zowel het privacy- als het informatiebeveiligingsbeleid. De uitkomsten zijn overwegend positief. De beoordeling en conclusies van de rekenkamercommissie bevestigen dat we sinds de inwerkingtreding van de AVG in 2018 op de juiste weg waren en dit twee jaar later nog steeds zijn.