Door-organiseren en door-ontwikkelen
ICT ontwikkelingen
De organisatie heeft de afgelopen jaren een substantiële digitaliseringsslag doorgemaakt. Vele processen, producten en diensten zijn gedigitaliseerd en nieuwe systemen ingericht zoals een nieuwe Regiesysteem voor het Sociaal Domein, Software voor de Omgevingswet, een nieuw CMS voor de gemeentelijke websites en software om de gebruikersbeheer en autorisatiebeheer te automatiseren (IAM).
Binnen dit IAM-project (Identity en Access Management) heeft Amstelveen zich gericht op de werkprocessen en de inrichting van de IAM-software. Hierdoor kan het intensieve ICT-proces rond nieuwe, vertrekkende en doorstromende medewerkers vereenvoudigd worden.
In 2025 is ook een start gemaakt met de marktverkenning naar een toekomstbestendig financieel systeem. Het huidige systeem is gedateerd, levert niet alle benodigde functionaliteit en is niet gebruikersvriendelijk. Het vraagt een flinke investering van de leverancier om het systeem aan te passen. Deze doorontwikkeling door de leverancier, die gepaard gaat met een migratie van het systeem naar de Cloud, geeft een substantiële kostenverhoging voor de klanten. Dit moment leent zich daarom goed om de markt te verkennen of er wellicht andere systemen op de markt zijn die toekomstbestendig zijn en wel aan de eisen voldoen.
Een adequate informatiehuishouding is noodzakelijk voor veel processen, zoals ontwikkelen, uitvoeren en handhaven van beleid, beheren van basisregistraties en bedrijfsvoering. Als onderdeel van het project Adequate informatiehuishouding is in 2025 een nieuw kwaliteitssysteem in gebruik genomen. Met dit kwaliteitssysteem wordt de informatiehuishouding voortaan continu verbeterd op een risico- en procesgestuurde wijze. Daarnaast is het volgende ingericht:
- Dat e-mail gearchiveerd wordt;
- Dat er een actueel overzicht is van de informatie en waar deze informatie zich bevindt (informatiebeheerplan);
- Dat er een schema is waarin staat welke gegevens over zaken en documenten moeten worden vastgelegd (metagegevensschema);
- Dat de papieren archieven die in aanmerking komen voor het overbrengen naar de archiefbewaarplaatsen (Noord-Hollands Archief en Stadarchief Amsterdam) klaar zijn om in 2026 over te brengen.
In 2026 wordt verder gegaan met het afronden van de deelprojecten, zodat volledig wordt voldaan aan de aanbevelingen van de archiefinspecties om het informatiebeheer verder te verbeteren.
Informatiebeveiliging en privacy
De gemeente handelt continu product- en dienstaanvragen af. Hierbij worden op grote schaal (persoons-)gegevens verwerkt. Iedereen moet erop kunnen vertrouwen dat dit zorgvuldig, conform onder andere de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO) gebeurt. De Data Protection Impact Asessments (DPIA’s) op (nieuwe/gewijzigde) processen en de Security Checks (risicoanalyses) op informatiesystemen worden ook in 2026 voortgezet. In 2025 zijn circa 35 DPIA's, Security Checks en herijkingen uitgevoerd.
Daarnaast wordt geadviseerd over allerhande privacyvraagstukken. Deze processen zijn zodanig ingericht dat de privacywetgeving ten aanzien van de werkprocessen goed geborgd is binnen de AA-organisatie.
Vanwege de complexiteit en de breedte van de onderwerpen informatiebeveiliging en privacy wordt periodiek een risico-inventarisatie uitgevoerd, een (nieuw) actieplan informatiebeveiliging en privacy vastgesteld en wordt het informatiebeveiligings- en privacybeleid getoetst.
In september 2025 is de vernieuwde BIO 2.0 (Baseline Informatiebeveiliging Overheid) vastgesteld. Deze legt meer nadruk op risico gestuurd werken en het gebruik van een Information Security Management System (ISMS). De BIO 2.0 wordt juridisch gekoppeld aan de Cyberbeveiligingswet (implementatie van de Europese NIS2-richtlijn) en wordt daarmee verplicht voor overheden. Gemeente Amstelveen en Aalsmeer blijven tot de inwerkingtreding van de wet de huidige BIO gebruiken, maar passen BIO 2.0 al richtinggevend toe.
De NIS2 - richtlijn (nu uitgesteld tot medio 2026) heeft een bredere scope dan de huidige BIO; de richtlijn vraagt ook aandacht voor toeleveranciers en vitale processen en moet betere bescherming bieden tegen (cyber)incidenten voor organisaties (ook gemeenten). Hiervoor moeten bijvoorbeeld ook I(CT) toeleveranciers en de eigen vitale maatschappelijk processen in kaart gebracht worden. Met deze inventarisatie en beoordeling is in 2025 al een begin gemaakt en in 2026 wordt dit verder uitgebreid. Dankzij de NIS2-richtlijn zullen organisaties nog meer in control zijn over de verantwoordelijkheden, beschikbaarheid, integriteit en vertrouwelijkheid van de eigen processen.
Om de kans op digitale aanvallen te verkleinen, worden ook technische maatregelen genomen door het inzetten van onder andere antivirussoftware, een firewall, netwerksegmentering en door het analyseren van securitymeldingen via het Security Information & Event Management systeem (SIEM). Het veilig houden van het netwerk en de ICT-systemen, vanwege de grote afhankelijkheid van digitale informatie in combinatie met de vele dreigingen, vraagt hierdoor structureel de aandacht van de organisatie.
Datagovernance, ethiek en algoritmes
Het project “Datagedreven werken met datagovernance” is in 2025 officieel gestart. Hiermee wordt structuur aangebracht in onze data, en kaders en uitgangspunten vastgesteld. Met datagovernance worden processen geoptimaliseerd en dienstverlening en bedrijfsvoering verbeterd. Daarmee worden stappen gezet richting datagedreven werken en meer transparantie richting inwoners.
Datagovernance gaat behalve over datamanagement, datakwaliteit en de beveiliging ervan, ook zeker over data-ethiek en in dat kielzog ook over algoritmen. De ethische dimensie is breder en gaat over de relatie met data- en informatietechnologie; zie ook verder bij Artificial Intelligence (AI).
Artificial Intelligence
De snelle opkomst van generatieve AI is niet onopgemerkt voorbijgegaan. Al in 2024 is gestart met het verkennen van de mogelijkheden door het aanbieden van Copilot Chat, een onderdeel van Microsoft. De functionaliteiten hiervan zijn in 2025 verder verkend en uitgebreid, en de inzet van Copilot Chat in de kantooromgeving wordt onderzochte en uitgebreid. De medewerkers zijn hierin opgeleid en leren zo met AI werken. Daarnaast wordt ook breder gekeken naar andere AI-toepassingen, waaronder een beleidsbot en een chatbot op de website. Tegelijkertijd is er hard gewerkt aan beleid en spelregels op dit gebied. De AI spelregels voor personeel zijn opgeleverd en vastgesteld. Het AI beleid wordt nu ontwikkeld en wordt circa juni 2026 opgeleverd.
Vanwege de risico’s en de vele onduidelijkheden die er mee gemoeid zijn, wordt een stap-voor-stap benadering gehanteerd waarbij van de ervaringen van andere gemeenten wordt geleerd. Op dit geheel nieuwe werkveld moet de gemeente de balans vinden in de huidige koers op ICT gebied, waarbij de gemeente zich als ‘smart follower’ richt op ‘proven technology’, ofwel ICT techniek die zich elders al bewezen heeft en de mogelijke innovatieve voordelen van de inzet van vernieuwende en niet altijd elders bewezen, AI.
Eigentijds werkgeverschap
In 2025 zijn belangrijke stappen gezet om ons werkgeverschap verder te moderniseren. De nieuwe CAO-afspraken zijn succesvol geïmplementeerd. Naast een loonindexatie is er meer flexibiliteit voor medewerkers gerealiseerd, zoals de mogelijkheid om DUO-studieschuld uit te ruilen via het IKB en het ruilen van tweede paas- of pinksterdag voor andere religieuze feestdagen.
De organisatie heeft ook geïnvesteerd in kennis en ontwikkeling. Zo zijn 2.373 e-learnings afgerond en vonden 245 klassikale trainingen plaats, waaronder ‘De kunst van het opdrachtgeverschap’ voor alle leidinggevenden. Daarnaast zijn lezingen georganiseerd over neurodivergentie en is het onboardingproces vernieuwd, inclusief een specifieke onboarding voor leidinggevenden.
Op het gebied van integriteit is de klokkenluidersregeling door het college vastgesteld, waarmee de inzet voor een veilige en transparante werkomgeving verder wordt versterkt.
Tot slot zijn in 2025 de eerste stappen gezet in het verkennen van AI-toepassingen binnen het werkgebied. In 2026 wordt dit gestructureerder opgepakt, met focus op aantoonbare voordelen en aanvullende trainingen, waarbij ook focus komt te liggen op digitale toegankelijkheid.
Arbeidsmarkt en inhuur
De arbeidsmarkt blijft uitdagend, maar in 2025 zijn mooie resultaten geboekt. Het formatie-bezettingspercentage is naar 100% gebracht en 250 nieuwe collega’s zijn verwelkomd, mede door het omzetten van externe inhuur naar vaste formatie. Het uitstroompercentage is met 114 vertrekkende medewerkers weer binnen de gewenste bandbreedte.
De inspanningen om externe inhuur terug te dringen zijn succesvol: de externe inhuurkosten daalden voor het derde jaar op rij. Het inhuurpercentage ten opzichte van de totale loonsom daalde van 18,6% in 2024 naar ongeveer 14% in 2025. Daarmee is voor het derde jaar op rij een sterke afbouw gerealiseerd. Ook is bevestigd dat de volledig wordt voldoen aan de wet DBA, een belangrijke mijlpaal voor verantwoord inhuurbeleid.
Vitaliteit en verzuim
Vitaliteit blijft een speerpunt. Het verzuimcijfer is in 2025 teruggebracht naar 5,4%, waarmee dit richting de doelstelling beweegt. Het verzuimcijfer is wel lager dan het landelijke gemiddelde voor gemeenten van 6,7% (2024). Er is een online vitaliteitsprogramma geïntroduceerd als pilot, dat zorgde voor een hoge deelname en positieve feedback. Daarnaast is de preventieve inzet van de bedrijfsarts toegenomen, wat bijdraagt aan vroegtijdige ondersteuning van medewerkers. Samen met de arbodienst is een uitgebreide verzuimanalyse uitgevoerd. Ook is de Risico inventarisatie en –evaluatie (RI&E) op het gebied van Veiligheid en Gezondheid met een energiemeting onder de medewerkers (respons percentage van 70%), afgerond. Hiermee zijn risico’s en energielevels binnen de organisatie in kaart gebracht. Alle afdelingen scoren voldoende. In 2026 wordt verder gewerkt aan een plan van aanpak om deze risico's op Veiligheid en Gezondheid terug te brengen en de energiescores verder te verbeteren, waarbij de inzet van preventie centraal staat.