Het organogram van de gemeente Rotterdam bestaat in 2026 uit de gemeenteraad, het college van burgemeester en wethouders, een algemeen directeur en zes uitvoerende hoofdclusters. Binnen deze hiërarchische structuur vormt de directie IIFO (Innovatie, Informatievoorziening, Facilitair en Onderzoek) de technische ruggengraat voor alle IT, serverbeheer en netwerken. Waar het traditionele organogram gemeente rotterdam zich primair richt op beleidsvorming en de aansturing van ruim 15.000 ambtenaren, is de onderliggende digitale infrastructuur minstens zo cruciaal. Zonder een robuust netwerk, eigen BGP-routering en een strak geconfigureerde DNS-architectuur zou de dienstverlening aan de ruim 660.000 inwoners van de havenstad direct tot stilstand komen. In deze gids ontleden we de organisatiestructuur van de gemeente, met een specifieke focus op de IT-afdelingen, IP-adressen, datacenters en netwerkprotocollen die de stad draaiende houden.
De bestuurlijke top van het organogram (2026-update)
Om te begrijpen hoe de IT-systemen en netwerken van de stad worden gefinancierd en aangestuurd, moeten we kijken naar de top van het organogram gemeente rotterdam. De politieke en ambtelijke leiding bepalen samen de strategische koers, inclusief de budgetten voor digitale transformatie en cybersecurity.
De Gemeenteraad
De gemeenteraad is het hoogste bestuursorgaan van Rotterdam. Na de gemeenteraadsverkiezingen van 18 maart 2026 is de zetelverdeling vernieuwd en is er een nieuwe focus gekomen op digitale inclusie en smart-city-initiatieven. De raad controleert het college en stelt de kaders vast. IT-projecten van miljoenen euro’s, zoals de vernieuwing van de Rotterdamse Digitale Infrastructuur (RDI), moeten door de raad worden goedgekeurd. De raad eist in 2026 steeds meer transparantie over algoritmes, open data en informatiebeveiliging.
Het College van Burgemeester en Wethouders (B&W)
Het college van B&W vormt het dagelijks bestuur van de stad. Elke wethouder heeft een eigen portefeuille, zoals Stadsontwikkeling, Financiën of Zorg. Binnen dit college is er doorgaans een specifieke wethouder verantwoordelijk voor Organisatie en Digitalisering. Deze wethouder is politiek eindverantwoordelijk voor het functioneren van de gemeentelijke IT-systemen, de bescherming van persoonsgegevens (AVG/GDPR) en de uitrol van nieuwe digitale loketten. Bij grote netwerkstoringen of datalekken legt deze wethouder verantwoording af aan de gemeenteraad.
De Algemeen Directeur / Gemeentesecretaris
Onder de politieke laag bevindt zich de ambtelijke top, geleid door de algemeen directeur, die tevens de rol van gemeentesecretaris vervult. Deze functionaris vormt de brug tussen het politieke bestuur en het ambtelijke apparaat van 15.000 medewerkers. De algemeen directeur stuurt de concerndirecties aan en is eindverantwoordelijk voor de bedrijfsvoering. Onder de directe verantwoordelijkheid van de algemeen directeur vallen ook onafhankelijke organen zoals Concern Auditing, die toezicht houden op de naleving van IT-securityrichtlijnen zoals de Baseline Informatiebeveiliging Overheid (BIO).
De 6 hoofdclusters van de gemeente Rotterdam
De ambtelijke uitvoering binnen het organogram gemeente rotterdam is opgedeeld in zes grote clusters. Elk cluster bedient een specifiek domein van de stad en heeft een eigen uniek IT-landschap met specifieke eisen op het gebied van servers, bandbreedte en databeveiliging.
1. Bestuurs- en Concernondersteuning (BCO)
Het cluster BCO is het strategische hart van de gemeente. Hierin zijn de ondersteunende diensten ondergebracht, waaronder HR, Financiën, Juridische Zaken en de overkoepelende IT-directie (IIFO). BCO beheert de zware ERP-systemen (Enterprise Resource Planning) die de financiële en personele administratie van de hele gemeente draaiende houden. Stabiliteit en uptime zijn hier de belangrijkste KPI’s.
2. Stadsontwikkeling (SO)
Stadsontwikkeling richt zich op de fysieke en economische groei van Rotterdam. Vanuit een IT-perspectief is dit een van de meest veeleisende clusters. SO maakt intensief gebruik van zware GIS-servers (Geographic Information Systems), CAD-applicaties en 3D-modellering. Zij zijn de drijvende kracht achter de Digital Twin van Rotterdam, een virtuele kopie van de stad die enorme hoeveelheden opslagcapaciteit en rekenkracht in de datacenters vereist.
3. Stadsbeheer (SB)
Stadsbeheer zorgt voor een schone, hele en veilige buitenruimte. Dit cluster is in 2026 koploper op het gebied van Internet of Things (IoT). Het netwerk van Stadsbeheer omvat duizenden sensoren in vuilniscontainers, slimme straatverlichting en bruggen. Deze IoT-apparaten communiceren vaak via LoRaWAN-netwerken of 5G met de centrale servers van de gemeente, wat een robuuste edge-computing architectuur vereist.
4. Maatschappelijke Ontwikkeling (MO)
Het cluster MO houdt zich bezig met zorg, jeugd, cultuur en sport. Omdat dit cluster werkt met uiterst gevoelige persoonsgegevens (zoals medische en psychologische dossiers), gelden hier de strengste netwerkbeveiligingseisen. Gegevens worden opgeslagen in afgeschermde netwerksegmenten (VLAN’s) met strikte end-to-end encryptie en meervoudige authenticatie (MFA) voor elke ambtenaar die toegang zoekt.
5. Werk en Inkomen (W&I)
W&I ondersteunt Rotterdammers met uitkeringen en re-integratie. Het IT-landschap van dit cluster kenmerkt zich door complexe API-koppelingen. Via het landelijke Diginetwerk is de gemeente Rotterdam direct en veilig gekoppeld aan de servers van het UWV, de Belastingdienst en het SVB. Dit vereist specifieke routeringsprotocollen en zware firewalls om veilige data-uitwisseling tussen overheidsinstanties te garanderen.
6. Dienstverlening (DV)
Dienstverlening is het gezicht van de gemeente voor de burger. Dit cluster beheert de fysieke stadswinkels, het telefonische contactcentrum (via uitgebreide VoIP en SIP-trunks) en het digitale portaal ‘Mijn Loket’. De webservers van dit cluster moeten berekend zijn op plotselinge verkeerspieken, bijvoorbeeld tijdens verkiezingen of bij het aanvragen van energietoeslagen, wat wordt opgevangen door geavanceerde load balancers en cloud-schaalbaarheid.
Directie IIFO: De IT-motor achter de schermen
Binnen het organogram gemeente rotterdam is de directie Innovatie, Informatievoorziening, Facilitair en Onderzoek (IIFO) de absolute kern van de IT-operatie. Zonder IIFO functioneert geen enkel ander cluster. Deze directie levert de totale IT-dienstverlening aan het bestuur en alle ambtelijke afdelingen.
De rol van de CIO in 2026
De IT-strategie wordt aangestuurd door de Chief Information Officer (CIO). Sinds 2023 bekleedt Peter den Held deze functie. De CIO is verantwoordelijk voor de lange-termijnvisie op technologie, waaronder de transitie naar cloud-omgevingen, de adoptie van AI binnen de gemeentelijke processen en het waarborgen van de digitale soevereiniteit. De CIO zorgt ervoor dat de IT-doelen in lijn liggen met de politieke ambities van het college van B&W.
Afdelingen binnen IIFO
De directie IIFO is intern opgedeeld in gespecialiseerde afdelingen die elk een deel van het IT-spectrum beheren:
- Informatiemanagement: Vertaalt de wensen van de clusters naar concrete IT-oplossingen. Zij bepalen welke softwarepakketten worden aangeschaft of intern worden ontwikkeld.
- Informatiebeheer en Processen: Richt zich op data-archivering, naleving van de Wet open overheid (Woo) en correcte dossiervorming. Zij beheren de databases en de documentmanagementsystemen (DMS).
- ICT Ontwikkeling en Beheer: De technische ‘hands-on’ afdeling. Zij beheren de servers, het netwerk, de werkplekken van de 15.000 ambtenaren en de uitrol van nieuwe applicaties via [INTERNAL:ci-cd-pipelines-uitleg] CI/CD-pipelines.
- Onderzoek en Business Intelligence (OBI): De data-analisten van de stad. Zij bouwen dashboards en voeren complexe data-analyses uit om datagedreven beleid mogelijk te maken.
Netwerkarchitectuur: AS208240 en IP-adressen
Voor een organisatie van deze schaal is een standaard zakelijke internetverbinding niet voldoende. De gemeente Rotterdam opereert op het internet als een onafhankelijke telecomprovider met een eigen netwerkidentiteit. Dit is een uniek en sterk technisch aspect van het organogram gemeente rotterdam.
AS208240: Het eigen BGP-netwerk
De gemeente Rotterdam beschikt over een eigen Autonomous System Number (ASN), namelijk AS208240. Door een eigen ASN te bezitten, kan de IT-afdeling zelf BGP (Border Gateway Protocol) routering toepassen. Dit betekent dat de gemeente niet afhankelijk is van één enkele Internet Service Provider (ISP). Ze kunnen dynamisch verkeer omleiden via verschillende transit-providers als er ergens een glasvezelkabel wordt doorgeknipt. Dit garandeert een extreem hoge uptime voor kritieke stadsdiensten.
IP-reeksen en subnetting
Gekoppeld aan dit AS-nummer bezit de gemeente eigen IP-blokken, toegewezen door RIPE NCC. Een van de bekendste IPv4-reeksen van de gemeente is 193.176.221.0/24. Dit blok bevat 256 IP-adressen die worden gebruikt voor de externe routering van gemeentelijke webservers, mailservers en VPN-gateways. Intern maakt de gemeente uiteraard gebruik van private IP-reeksen (zoals de 10.0.0.0/8 reeks), die via complexe NAT-configuraties (Network Address Translation) en firewalls naar buiten communiceren.
Peering via de NL-ix
Om de netwerkvertraging (latency) zo laag mogelijk te houden, peert de gemeente Rotterdam direct op internet exchanges. Via verbindingen met onder andere de NL-ix (Neutral Internet Exchange) wisselt het netwerk van de gemeente direct verkeer uit met andere netwerken, zoals Microsoft (voor Office 365 diensten), cloud-providers en andere overheidsinstanties. Dit zorgt niet alleen voor [INTERNAL:netwerk-snelheid-optimaliseren] snellere verbindingen, maar verlaagt ook de transit-kosten aanzienlijk.
DNS-configuratie en domeinbeheer van rotterdam.nl
Het domein rotterdam.nl is de digitale voordeur van de stad. Het beheer van de Domain Name System (DNS) records is een kritiek proces binnen de IT-afdeling. Een fout in de DNS-configuratie kan ertoe leiden dat de website onbereikbaar wordt of dat tienduizenden e-mails van burgers niet aankomen.
De actuele nameservers (2026)
De gemeente Rotterdam maakt gebruik van een redundante set nameservers om de bereikbaarheid te garanderen. In 2026 zijn de primaire autoritatieve nameservers als volgt geconfigureerd:
| Nameserver | IPv4-adres | IPv6-adres |
|---|---|---|
| ns1.rotterdam.nl | 193.176.221.253 | 2a07:3500:1061:1100::1 |
| ns2.rotterdam.nl | 193.176.221.254 | 2a07:3500:1061:1100::2 |
| ns3.rotterdam.nl | 31.160.192.198 | 2a02:a400:b3::f001:1003 |
Zoals uit de tabel blijkt, staan ns1 en ns2 in het eigen 193.176.221.0/24 subnet, terwijl ns3 op een compleet ander IP-blok draait. Deze geografische en netwerk-technische spreiding is een best-practice; als het primaire datacenter van de gemeente offline gaat, blijft de DNS-informatie wereldwijd beschikbaar via de derde nameserver.
DNSSEC en e-mailbeveiliging
Om spoofing en man-in-the-middle aanvallen te voorkomen, heeft de gemeente DNSSEC (Domain Name System Security Extensions) geactiveerd op al haar domeinen. Dit voegt een cryptografische handtekening toe aan de DNS-records. Daarnaast zijn er strikte SPF (Sender Policy Framework), DKIM en DMARC records ingesteld. Hierdoor wordt voorkomen dat cybercriminelen uit naam van @rotterdam.nl phishing-mails naar burgers kunnen sturen.
Rotterdamse Digitale Infrastructuur (RDI) en Datacenters
Om te voldoen aan de eisen van de moderne tijd en de Wet digitale overheid, investeert de gemeente fors in het programma Rotterdamse Digitale Infrastructuur (RDI). Dit programma herstructureert de manier waarop applicaties worden gehost en beheerd binnen het organogram gemeente rotterdam.
Van monolithisch naar microservices
Historisch gezien draaide de gemeente op grote, logge monolithische applicaties op fysieke servers. In 2026 is de transitie naar containertechnologie, specifiek gebaseerd op Red Hat OpenShift, in volle gang. Dit containerplatform stelt de IT-ontwikkelaars van de gemeente in staat om applicaties op te knippen in kleine, onafhankelijke microservices. Dit heeft enorme beheersmatige voordelen: een update aan het parkeersysteem kan worden doorgevoerd zonder dat het hele portaal offline hoeft.
Hybride cloud-strategie
De gemeente hanteert een hybride cloud-strategie. Uiterst gevoelige data (zoals jeugdzorgdossiers) blijft opgeslagen in de eigen on-premise datacenters op Rotterdams grondgebied. Minder kritieke systemen of applicaties die veel schaalbaarheid vereisen, worden gehost in publieke cloud-omgevingen zoals Microsoft Azure of AWS. Deze hybride aanpak vereist geavanceerde netwerkkoppelingen (zoals Azure ExpressRoute) om de on-premise servers naadloos en veilig te verbinden met de cloud-omgevingen.
Werkplek-IT en connectiviteit voor 15.000 ambtenaren
Het organogram van de gemeente Rotterdam bestaat uit duizenden medewerkers verdeeld over tientallen locaties, van het iconische stadhuis aan de Coolsingel tot wijkkantoren en gemeentewerven. Het faciliteren van een veilige en snelle digitale werkplek voor al deze medewerkers is een gigantische logistieke en technische operatie.
Zero Trust netwerktoegang
Met de toename van hybride werken (thuis en op kantoor) heeft de gemeente de traditionele VPN-architectuur grotendeels vervangen door een Zero Trust Network Access (ZTNA) model. In dit model wordt geen enkel apparaat of gebruiker standaard vertrouwd, zelfs niet als ze fysiek in het stadhuis zijn ingelogd op de wifi. Elke toegang tot een server of applicatie vereist continue verificatie van de identiteit (via MFA) en de gezondheidsstatus van de laptop (zijn de laatste Windows-updates geïnstalleerd?).
Microsoft 365 en samenwerking
De basis van de kantoorautomatisering ligt in 2026 bij het Microsoft 365-ecosysteem. Teams, SharePoint en Exchange Online vormen de communicatie-infrastructuur. Het beheer van deze tenant valt onder de directie IIFO, die strikte beleidsregels (policies) afdwingt om te voorkomen dat gevoelige documenten per ongeluk extern worden gedeeld. Apparaatbeheer verloopt via Microsoft Intune, waarmee IT-beheerders op afstand laptops kunnen wissen als deze gestolen worden.
Informatiebeveiliging, BIO en ENSIA-audits
Als lokale overheid is de gemeente Rotterdam een aantrekkelijk doelwit voor ransomware-bendes en statelijke actoren. Binnen het organogram gemeente rotterdam is de rol van de Chief Information Security Officer (CISO) daarom onmisbaar. De CISO opereert vaak onafhankelijk van de uitvoerende IT-afdeling om objectief toezicht te kunnen houden.
Baseline Informatiebeveiliging Overheid (BIO)
De gemeente is wettelijk verplicht te voldoen aan de BIO. Dit is het normenkader voor informatiebeveiliging binnen de gehele Nederlandse overheid. De BIO schrijft gedetailleerde technische en organisatorische maatregelen voor, variërend van wachtwoordbeleid en patchmanagement tot de fysieke beveiliging van serverruimtes en de versleuteling van harde schijven.
ENSIA-verantwoording
Om aan te tonen dat de gemeente aan de BIO en andere veiligheidsnormen (zoals de DigiD-normen) voldoet, doorloopt Rotterdam jaarlijks het ENSIA-proces (Eenduidige Normatiek Single Information Audit). Dit is een zware audit waarbij externe auditors de firewall-logs, toegangsrechten en serverconfiguraties controleren. Volgens onafhankelijke metingen in 2026, zoals die van Basisbeveiliging.nl, scoort de gemeente over het algemeen goed op het gebied van HTTPS-verbindingen en het gebruik van betrouwbare SSL-certificaten (zoals die van Sectigo Limited).
Open Urban Platform (OUP) en de Digital Twin
De meest innovatieve IT-ontwikkeling binnen de gemeente is het Open Urban Platform (OUP). Dit platform brengt de fysieke en digitale wereld samen en is een perfect voorbeeld van hoe verschillende clusters (Stadsontwikkeling, Stadsbeheer en IIFO) binnen het organogram moeten samenwerken.
Van ruwe data naar stedelijke waarde
De datastrategie van Rotterdam in 2026 is gebaseerd op het principe ‘van data naar waarde’. Het OUP verzamelt real-time data uit de hele stad. Denk aan verkeerslussen, luchtkwaliteitssensoren, parkeercamera’s en rioolwatermeters. Al deze ruwe data wordt via beveiligde API’s ingeladen in de gemeentelijke databases.
De 3D Digital Twin
Deze data voedt de Digital Twin van Rotterdam: een accuraat, driedimensionaal computermodel van de stad. Stedenbouwkundigen gebruiken dit model om simulaties uit te voeren. Wat gebeurt er met de windstromen als we hier een wolkenkrabber van 150 meter bouwen? Hoe stroomt het regenwater weg bij een extreme wolkbreuk? Het renderen van deze simulaties vereist zware GPU-clusters in de datacenters van de gemeente. Het toont aan dat de IT-infrastructuur niet langer slechts een ondersteunende dienst is, maar een essentieel instrument voor de toekomstige ontwikkeling van de stad.
Veelgestelde vragen
Wat is het hoogste orgaan in het organogram van de gemeente Rotterdam?
Het hoogste bestuursorgaan is de gemeenteraad. Zij vertegenwoordigen de inwoners, stellen de budgetten vast (inclusief IT-budgetten) en controleren het college van burgemeester en wethouders (B&W), dat de dagelijkse leiding heeft.
Waar valt de IT-afdeling onder in het organogram gemeente Rotterdam?
De belangrijkste IT-afdeling heet de directie IIFO (Innovatie, Informatievoorziening, Facilitair en Onderzoek). Deze directie valt ambtelijk onder het cluster Bestuurs- en Concernondersteuning (BCO) en wordt aangestuurd door de CIO en de algemeen directeur.
Welk IP-adresblok en AS-nummer gebruikt de gemeente Rotterdam?
De gemeente Rotterdam beheert haar eigen BGP-routering via het Autonomous System Number AS208240. Een van de primaire openbare IPv4-reeksen die zij hiervoor inzetten is 193.176.221.0/24.
Hoe is de DNS-configuratie van rotterdam.nl opgebouwd in 2026?
Het domein gebruikt drie redundante nameservers: ns1.rotterdam.nl (193.176.221.253), ns2.rotterdam.nl (193.176.221.254) en ns3.rotterdam.nl (31.160.192.198). Deze servers ondersteunen zowel IPv4 als IPv6 en zijn beveiligd met DNSSEC.
Wat is de Rotterdamse Digitale Infrastructuur (RDI)?
De RDI is een grootschalig IT-programma van de gemeente om de digitale infrastructuur te moderniseren. Het omvat onder andere de overstap naar containertechnologie (OpenShift), betere data-integratie en het voorbereiden van de systemen op de nieuwe Wet digitale overheid.
Hoe beveiligt de gemeente de gegevens van haar inwoners?
De gemeente werkt volgens de Baseline Informatiebeveiliging Overheid (BIO). Dit omvat technische maatregelen zoals end-to-end encryptie, Zero Trust netwerktoegang, meervoudige authenticatie (MFA) voor medewerkers en jaarlijkse externe ENSIA-audits om de veiligheid te garanderen.