Doelstelling aantoonbare datakwaliteit
Belastingaanslagen juist, volledig en tijdig opleggen en innen is onze primaire taak. De afgelopen jaren hebben we hier fors in geïnvesteerd. De basis van deze doelstelling ligt echter in datakwaliteit. Zoals eerder genoemd is het voorkomen van fouten de meest effectieve manier om kwaliteit te leveren. Door goede datakwaliteit leveren we ook kwaliteit aan onze klanten en opdrachtgevers.
We willen dan ook blijven investeren in foutloze data, maar ook in aantoonbare kwaliteit van data. Een groot deel van die data wordt niet door ons gecreëerd of beheerd. Het zijn de klanten zelf die door tussenkomst van tal van organisaties hun gegevens over gebeurtenissen in hun leven, werk of situatie beschikbaar maken. We geven ze daarvoor meer regie op de eigen gegevens.
De klanten mogen van ons verwachten dat we de gegevens beschermen en zorgen voor een optimale informatiebeveiliging.
Datakwaliteit inzichtelijk en aantoonbaar maken
Om datakwaliteit inzichtelijk te maken wordt een gegevenshandboek opgesteld. Daarin wordt opgenomen waaraan de verschillende gegevens moeten voldoen en in welke koppelvlakken zij relevant zijn. De procesmanagers leggen daarmee vast wat de kwaliteit van de gegevens moet zijn die zij als input krijgen voor hun processen. En welke output zij dus moeten aanleveren voor de volgende processen.
Met behulp van dashboarding maken we de datakwaliteit aantoonbaar en stuurbaar. Door op gezette tijden te monitoren wat de datakwaliteit is kan snel worden bijgestuurd als het niet aan de vastgestelde eisen en KPI's voldoet. In 2025 zijn de dashboards hiervoor opgeleverd en in gebruik genomen.
Regie op de eigen WOZ-gegevens door burgers en bedrijven
In samenwerking met de Landelijke Vereniging voor Lokale Belastingen (LVLB) en een aantal WOZ-uitvoeringsorganisaties wordt er gewerkt aan het beschikbaar stellen van een platform in een beveiligde omgeving waarmee de secundaire objectkenmerken worden getoond aan de inwoners. De belanghebbende kan daarin aangeven dat deze kenmerken een goede weergave zijn van de toestand van de woning, of kan aanpassingen aanbrengen aan deze geregistreerde kenmerken, met als doel deze mee te kunnen nemen in de nieuwe definitieve herwaardering. De verwachting is dat dit portaal in 2025 in productie is.
Daarnaast kijken we nog naar andere mogelijkheden voor burgers om zoveel mogelijk zelf in regie te zijn. Denk hierbij aan het inzien van statussen en gemakkelijker online zaken kunnen afhandelen met behulp van digitale formulieren. Voor de digitaal vaardige burgers is dit prettig, zij hoeven niet te bellen met GBLT. Voor de minder digitaal vaardigen blijft de mogelijkheid om te bellen uiteraard bestaan.
In control invorderproces
In 2024 zijn we gestart met het aantoonbaar in control maken van ons massale invorderproces en ook in 2025 willen we hier een professionaliseringsslag in maken. Door middel van het vaststellen van kpi's en inrichten van controles willen we de juistheid, tijdigheid en volledigheid van het invorderproces kunnen aantonen. Door vervolgens alle kpi's en resultaten in een dashboard weer te geven is eenvoudiger processturing mogelijk.
Informatiebeveiliging en privacy
Informatiebeveiliging en privacy van GBLT voldoet aan het volwassenheidsniveau "managed"
Informatiebeveiliging blijft ook in 2025 onze aandacht vragen. De planning is dat we in 2024 de beheersmaatregelen uit de Baseline Informatiebeveiliging Overheid (BIO) hebben gerealiseerd en dat we op gebied van informatiebeveiliging het volwassenheidsniveau "managed" ofwel voorspelbaar hebben behaald. Op dit niveau zijn de genomen beveiligingsmaatregelen vergeleken met die van andere organisaties, zodat zichtbaar is dat de genomen maatregelen passend zijn voor de stand der techniek en wat gangbaar is bij andere organisaties.
Onlangs is bekendgemaakt dat de invoering van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB2) vertraagd is. De geplande datum van 17 oktober 2024 is niet haalbaar gebleken. Indien de definitieve invoering in 2025 gaat plaatsvinden, zorgen we ervoor dat de maatregelen tijdig zijn genomen. Gezien het feit dat we nu al een zorgplicht (BIO), een meldplicht (IBD) en toezicht (ENSIA) hebben zal de impact van NIB2 voor ons afhankelijk zijn van de mate waarin we al gedocumenteerd voldoen aan de BIO.
Concreet betekent dit dat we in 2025 de PDCA-cyclus hanteren om onze informatiebeveiliging op orde te houden en waar nodig te verbeteren. De CISO en de security officer ondersteunen de proceseigenaren hierbij, het vergroten van de bewustwording van onze medewerkers blijft continu onze aandacht vragen en we bereiden ons beter voor op cyberaanvallen door jaarlijkse cyberoefeningen.
Vanaf 2024 hebben we apart budget gereserveerd voor informatiebeveiliging. Dit budget zullen we hiervoor inzetten.
Rechtmatigheidsverantwoording
In 2025 moet de rechtmatigheid na voorbereidingen in de voorgaande twee jaren volledig zijn geïmplementeerd. Het dagelijks bestuur legt dan in het jaarverslag zelfstandig verantwoording af aan het algemeen bestuur over rechtmatigheid. Het algemeen bestuur gaat rechtstreeks in gesprek met het dagelijks bestuur om de controlerende rol te versterken.
Het Besluit Begroting Verantwoording Waterschappen wijzigt vanaf 2025. Er vindt dan geen accountantscontrole meer plaats op de rechtmatigheidsaspecten van de jaarrekening, alleen op de getrouwheid, inclusief de rechtmatigheidsverantwoording van het dagelijks bestuur. Door deze wijziging verandert het afgeven van de rechtmatigheidsverklaring bij de jaarrekening. Het dagelijks bestuur geeft met ingang van boekjaar 2025 in het jaarverslag een verklaring over de financiële rechtmatigheid van het handelen in het afgelopen jaar. In de rechtmatigheidsverantwoording bij het jaarverslag rapporteert het dagelijks bestuur of het rechtmatig heeft gehandeld. Er wordt helder geschetst hoe het bestuur tot deze verantwoording is gekomen, welke processen zijn getoetst aan welke normen en welke verbeteringen het wil doorvoeren. De rechtmatigheidsverantwoording heeft als doel om de kwaliteit van de bedrijfsvoering te verbeteren. Onrechtmatigheden die een vastgestelde rapportagegrens te boven gaan worden met ingang van 2025 door het dagelijks bestuur aan het algemeen bestuur gemeld.
Naar verwachting heeft deze wijziging geen financiële gevolgen.