2. Weerstandsvermogen en risicobeheersing

Het gemeentefonds groeit vanaf 2025 even hard als de economie, maar logisch is dat niet. Een groot deel van de uitgaven van het gemeentefonds is bijvoorbeeld bedoeld om de zorgkosten te dekken (Wmo en Jeugd); door de vergrijzing nemen deze kosten meer toe dan de economische groei. Het risico van de onduidelijkheid over de indexering van het gemeentefonds ligt bij de gemeenten, die rekening moeten houden met oplopende tekorten vanaf 2025.

Afgelopen jaren laten zien dat informatiebeveiliging en gegevensbescherming steeds belangrijker worden voor gemeenten. Besef, prioritering van risico’s en verhoging van de digitale weerbaarheid zijn hierin belangrijk. Beveiligingsmaatregelen bestaan uit technische en organisatorische maatregelen. Technische maatregelen betreffen de wijze waarop de ICT (de techniek) is ingericht. Organisatorische maatregelen hebben bijv. te maken met procedures en verantwoordelijkheden.

Wij streven naar continue aandacht voor veilige omgang met gemeentelijke informatie, waarbij gegevensbescherming en informatieveiligheid een vast onderdeel van de bedrijfsvoering vormen. Dit doen we via de drie lijnen mens, proces en ICT. De gemeente Noordenveld heeft afgelopen jaren stappen gezet om te voldoen aan de wettelijke verplichtingen en de normen uit de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO). Gegevensbescherming en informatieveiligheid zijn gaan leven in de organisatie waardoor het bewustzijn is toegenomen. Gemeente Noordenveld ziet informatiebeveiliging dan ook als een continu proces, we hebben diverse zaken beter ingericht maar er blijft altijd ruimte voor verbetering.

In 2024 zijn diverse technische aanpassingen uitgevoerd, waardoor we veiliger zijn geworden. De meeste applicaties zijn naar de private Cloud omgezet en een aantal diensten worden door externe leveranciers uitgevoerd die specialistische kennis hebben en onderhouden. De procedure (bijna) datalekken wordt adequaat gevolgd en uitgevoerd en de werving voor de invulling van een vaste CISO/PO is in Q4 2024 gestart en gerealiseerd in Q1 2025.

Bewustwording is één van de belangrijkste speerpunten op het gebied van gegevensbescherming. We kunnen de kluis nog zo goed beveiligen, maar als iedereen de sleutel laat slingeren schiet je er weinig mee op. Medewerkers en managers die zich bewust zijn van de gevoeligheid van informatie en de daaraan verbonden risico’s dragen bij aan het beschermen van gevoelige informatie. Daarom hebben functioneel beheerders een BIO training gevolgd en is er in 2024 een Cybersecurity Awareness Programma gestart. Alle medewerkers van gemeente Noordenveld volgen een meerjarig online programma, waarin verschillende modules aangeboden worden. De modules bevatten ook een spelkarakter. Hiermee wordt het aantrekkelijker om het programma te volgen. Er wordt gebruik gemaakt van periodieke herhaling. Het belang van cybersecurity in de organisatie blijft zo op de voorgrond staan. En veilig online gedrag kan bij de deelnemers uitgroeien tot een gewoonte. Niet omdat mensen het ‘moeten’ maar omdat mensen het ‘willen’.

Ondanks de inspanningen in 2024 blijven er risico’s die een grote impact kunnen hebben. Hierbij kan gedacht worden aan de kans op een hack, maar ook het ontbreken van bedrijfscontinuïteitsmanagement en het ontbreken van een substitutie besluit (het mogen vervangen van analoge stukken door digitale stukken). Dat levert o.a. risico’s bij het tijdig en actief openbaar maken van stukken en het tijdig overbrengen.

Veel applicaties zijn naar de Cloud omgezet. Er zijn echter nog een paar informatiesystemen die nog op de On premise IT omgeving in ons datacenter in het gemeentekantoor draaien. De beoogde versnelde migratie van de On premise omgeving naar de cloudomgeving is tot nu toe nog niet volledig gerealiseerd. Deze vertraging van de cloudmigratie en de situatie dat binnen de gemeente sprake is van een verouderde IT-infrastructuur maken dat de leveranciers van die informatiesystemen in steeds mindere mate kunnen garanderen dat bij verstoringen adequaat beheer en onderhoud kan plaatsvinden. Ook neemt de kans toe op IT-verstoringen.  De verdere verSaaSing is gepland voor 2025.

In 2024 is extra aandacht besteed aan beveiliging door het vernieuwen van de netwerk infrastructuur volgens het "Zero Trust" principe. Dit betekent niemand automatisch vertrouwd wordt, zelfs niet binnen het netwerk van gemeente Noordenveld. Elke toegangsaanvraag moet worden gecontroleerd, ongeacht waar iemand zich bevindt of welk apparaat wordt gebruikt.

Het netwerk is gesegmenteerd en beschermd door een firewall.

In 2024 is met de leverancier een vernieuwde versie van hun beveiligingsmonitoring-platform uitgerold. Het nieuwe platform koppelt verschillende systemen aan elkaar, waardoor verbanden zichtbaar worden die anders onopgemerkt zouden blijven. Hierdoor beschikken we nu over een SIEM (Security Information and Event Management). De leverancier bewaakt dit systeem en informeert de gemeente bij verdachte activiteiten en vormen zo ook ons SOC (Security Operation Centre). Bij acute dreigingen kan de leverancier direct ingrijpen.

In 2024 heeft de gemeente Noordenveld een aantal stappen gezet om de naleving van de Algemene Verordening Gegevensbescherming te verbeteren. Het AVG Jaarverslag van de Functionaris Gegevensbescherming over de periode 2022 t/m medio 2023 heeft daarbij centraal gestaan. 
 
AVG Verbeterplan 2024/2025 
Er is een ambitieus AVG Verbeterplan 2024/2025 opgesteld door de PO waarmee de belangrijkste bevindingen en aanbevelingen van de FG moeten worden aangepakt en opgevolgd. Dit AVG Verbeterplan is door het Management Team (MT) vastgesteld en aangeboden aan het college.   
De FG heeft als reactie op het AVG Verbeterplan een AVG-toezichtplan opgesteld. Dit toezichtplan is ter informatie aangeboden en gepresenteerd aan het MT. De FG gebruikt het toezichtplan om de juiste prioriteiten te kunnen stellen bij de uitvoering van zijn toezichthoudende activiteiten. 
 
Verwerkingsregister AVG onderdeel Project Documentair Structuur Plan (DSP) 
In 2024 is uitvoering gegeven aan het Project Documentair Structuur Plan (DSP). Een van de op te leveren producten binnen het  DSP is het Verwerkingsregister AVG. Door omstandigheden heeft de oplevering van het DSP vertraging opgelopen. De gemeente beschikt daarom ook niet over een volledig actueel Verwerkingsregister AVG.  
 
Awarenessprogramma Informatiebeveiliging & Privacy (Arda) 
In juni 2024 is gemeente Noordenveld begonnen met de uitrol van het Arda Awarenessprogramma voor Informatiebeveiliging & Privacy. Arda Awareness is modulair opgebouwd en kent een spelelement waarmee deelnemers punten kunnen verdienen. Er is een groeiende groep medewerkers die actief deelneemt aan de Arda modules en zo leert omgaan met informatieveilig werken én het beschermen van persoonsgegevens in het dagelijkse werk. 
 
Governance/organisatie Informatiebeveiliging & Privacy (IB&P) 
In 2024 begon de gemeente Noordenveld met een Chief Information Security Officer (CISO)/ Privacy Officer (PO), totaal 1,0 fte en een Functionaris Gegevensbescherming (FG) voor 0,1 fte. In de loop van 2024 is de aanstelling van de FG uitgebreid tot 0,2 fte. Beide functionarissen werden als externe medewerkers ingehuurd. 
De CISO/PO is per 1 september 2024 vertrokken. De FG heeft de PO-taken (0,5 fte) vanaf medio november waargenomen. De FG mag als toezichthouder geen uitvoerende taken op het gebied van Informatiebeveiliging & Gegevensbescherming op zich nemen. Omdat het in de huidige markt erg lastig is om gekwalificeerde functionarissen aan te trekken is toch voor deze constructie gekozen. 
Met het vertrek van de CISO/PO en onder invloed van de wijzigingen in de organisatie van de gemeente Noordenveld heeft de uitvoering van het Verbeterplan AVG 2024/2025 vertraging opgelopen. 
Om aan de AVG-compliance vereisten te kunnen voldoen zal de gemeente Noordenveld in 2025 opnieuw aandacht moeten besteden aan het op sterkte brengen en houden van de interne IB&P-organisatie.

We ervaren de gevolgen van klimaatverandering steeds meer. Dat merken we aan de buien die heviger worden, aan de verschuivende neerslagperiode, de langere perioden van droogte en toenemende temperaturen. Het is daarom denkbaar dat hevige wind, zware buien, maar vooral droogte en de daarmee verbonden bodemdaling tot schades aan gemeentelijk vastgoed gaan leiden. Te denken valt aan waterschade in vastgoed, maar ook verzakking van wegen en paden, of schade aan gemeentelijke riolering. Bovenop onze reguliere beheeropgave kunnen we dus te maken krijgen met extra werkzaamheden of schadeposten.

Naar aanleiding van de verzakkingsschades in de wijk Middenveld hebben we, ter voorkoming van toekomstige schades ten gevolge van onze activiteiten, het Bouwprotocol ingevoerd. Ook al valt weliswaar niet uit te sluiten dat er schade ontstaat, hiermee worden wel de grootste risico’s ondervangen die betrekking hebben op gemeentelijke bouwactiviteiten.

Het gaat hier om schades die zijn terug te voeren op gemeentelijke activiteiten (en waar wij dus verantwoordelijk voor kunnen worden gehouden). Dit geldt dus niet voor schade aan woningen en ander particulier vastgoed door verzakkingen ten gevolge van bodemdaling door langdurige droogte.

De gemeente heeft zich borg gesteld voor een aantal instanties voor het verstrekken van een geldlening. De gemeente loopt hierbij een risico als de verplichtingen door de geldnemer niet worden nagekomen.

De in het verleden afgegeven gemeentegaranties ten behoeve van door woningbouw-corporaties aangetrokken geldleningen zijn overgedragen aan het Waarborgfonds Sociale Woningbouw (WSW). Hiervoor geldt een ander risicoprofiel. Corporaties die in de problemen komen dienen eerst het Centraal Fonds Volkshuisvesting voor financiële steun te benaderen. De borgstellingreserve van het WSW vormt de tweede zekerheid. De derde (tertiaire) achtervangpositie betreft een door het rijk en gemeenten (elk 50%) af te geven renteloze lening aan het WSW. Het risicoprofiel kan wijzigen indien door corporaties een toenemend beroep wordt gedaan op het WSW.

De gemeente is verantwoordelijk voor de huisvesting van scholen voor basis-,
speciaal basis-, voortgezet en speciaal voortgezet onderwijs die zijn gehuisvest op het grondgebied van de gemeente. Er vinden met regelmaat gesprekken plaats met de schoolbesturen over de nodige capaciteit van schoolgebouwen. Vanaf 2015 zijn de schoolbesturen integraal verantwoordelijk voor het gehele onderhoud. De gemeente blijft verantwoordelijk voor nieuwbouw, uitbreiding, en tijdelijke huisvesting. Daarnaast is de gemeente samen met de schoolbesturen verantwoordelijk voor renovatie en verduurzaming van onderwijshuisvesting. In samenwerking met de schoolbesturen is een Integraal Huisvestingsplan (IHP) opgesteld, hier is inmiddels een oplegnotitie aan toegevoegd. Bij in gebruik zijnde scholen zijn de schoolbesturen financieel verantwoordelijk en draagt de gemeente geen financieel risico. Als gevolg van het opgesteld IHP zal voor vrijkomende schoolgebouwen die niet langer nodig zijn voor onderwijs vroegtijdig naar een vervangende bestemming worden gezocht. Desondanks blijft er een behoorlijk risico, omdat het niet altijd eenvoudig is nieuwe gebruikers voor de vrijkomende gebouwen te vinden.

Bedrijven moeten voldoen aan steeds strengere milieuwetgeving. Indien schade wordt toegebracht aan het milieu dan zullen zij de kosten voor de reiniging moeten betalen. Is de dader echter niet meer te achterhalen dan kan het zijn dat deze kosten voor rekening van de gemeente komen. De kosten van bijvoorbeeld bodem- of grondwatersanering kunnen hoog oplopen.

In Drenthe is de RUD (vanaf 1 oktober 2024 Omgevingsdienst Drenthe) per 1 januari 2014 operationeel. De RUD moet de basis op orde brengen zodat er een robuuste en toekomstbestendige organisatie staat die zorg draagt voor het milieu in de Provincie Drenthe. Wij hebben als uitgangspunt gesteld dat de RUD financieel neutraal dan wel voordeliger moet zijn dan de eerdere gemeentelijke opzet. Of aan dit uitgangspunt zal worden voldaan is afhankelijk van de uitvoering en de resultaten van voorgenomen veranderingen en ontwikkelingen.

Betreft samenwerking van alle 22 gemeenten van Groningen en Drenthe, de provincies en het OV-bureau Groningen Drenthe op het gebied van onder andere lokaal vervoer en vervoer speciaal toegespitst op doelgroepen, zoals het Wmo- en leerlingenvervoer. De samenwerking moet publiek vervoer in de toekomst betaalbaar houden, duurzamer maken en de service aan de reizigers verder verbeteren.

Er zijn voldoende onderbouwingen van het benodigde voorzieningenniveau aanwezig, desondanks kan vanwege onvoorziene omstandigheden of calamiteiten (zoals storm, waterschade en bodemdaling) het voorkomen dat de voorzieningen op enig moment niet toereikend zijn.

Op basis van de notitie “Samen werken voor Drenthe” heeft de Algemene Reserve van de VRD een bestemming gekregen en kan deze alleen worden ingezet voor het opvangen van loon- en prijsontwikkelingen. De VRD heeft daardoor zelf geen beschikbaar weerstandsvermogen. Dit betekent dat de VRD onvoldoende in staat is om mogelijke risico's zelf op te vangen en zal bij het zich voordoen van de risico's een beroep doen op de bij de gemeente aanwezige weerstandscapaciteit. De VRD heeft de risico's in kaart gebracht. Alle risico’s zijn gewogen naar de kans dat ze zich kunnen voordoen en de financiële impact die ze voor de VRD kunnen hebben. Op geld gewaardeerd betekent dit een totaalbedrag van € 4.800.000. Het benodigd weerstandsvermogen voor Noordenveld is: € 281.597 .

Voor het beheer van de openbare ruimte wordt gewerkt met een systematiek om de jaarlijkse benodigde budgetten in beeld te krijgen. Hierbij wordt gebruikt gemaakt van beheerplannen en scenario’s uit de BOR-systematiek. De onderhoudssituatie van bepaalde wegvakken kan door intensief gebruik en als gevolg van weersomstandigheden sneller achteruitgaan, waardoor versneld onderhoud moet worden uitgevoerd. Indien schade aan personen, voertuigen of gebouwen ontstaat door onvoldoende onderhoud aan infrastructuur kan een schadeclaim ingediend worden door de benadeelde persoon. Daarnaast bestaan de risico’s van schadeclaims door takbreuk en achterstallig onderhoud van speeltoestellen.

De omvang van de risico’s met betrekking tot de actuele grondexploitaties is herzien en in deze jaarstukken bepaald op € 2061.000. Voor een toelichting op dit bedrag verwijzen wij naar de paragraaf Grondbeleid .

Verwachte druk op de reserve grondexploitaties blijft bestaan
Hoewel de nieuwbouwmarkt aantrekt blijven de risico’s voor grondexploitaties bestaan. De vertraging die opgelopen wordt door bezwaren is een steeds groter risico. Bij grotere projecten is het meer regel dan uitzondering dat er bezwaar wordt aangetekend. Daarnaast blijft de betaalbaarheid van nieuwbouwwoningen voor velen een heikel punt. Ondanks dat deze prijzen door gestegen (bouw)kosten goed verklaarbaar zijn, zet dit de haalbaarheid van de gewenste woningbouwprogramma’s wel onder druk.
Noordenveld heeft momenteel drie woningbouwprojecten vastgesteld waar de bouw nog niet is begonnen. Dit brengt onzekerheid over het financieel resultaat met zich mee op lange termijn. Zeker als ook de ontwikkeling van Roden Zuid wordt meegenomen waar nog vele belangen afgewogen moeten worden. Hierdoor blijft het noodzakelijk om een gezonde reserve in stand te houden.
Positief is wel dat op korte termijn groei verwacht blijft doordat twee lopende projecten waarschijnlijk nog twee jaar tussentijdse winst kunnen nemen.

Bij de WMO, Jeugdwet en Participatiewet is er sprake van een zogenaamde openeinderegeling. Het blijft moeilijk te voorspellen hoeveel inwoners in een jaar een beroep gaan doen op deze regelingen. Dit brengt financiële risico's met zich mee. De financiële risico’s worden afgedekt met de reserve Sociaal Domein maar leggen wel een structureel beslag op de middelen. De omvang van de risico’s met betrekking tot het sociaal domein is per regeling becijferd op minimaal € 90.000 en maximaal € 225.000.