Nota Misbruik en oneigenlijk gebruik

 

1. Inleiding

Met ingang van 2023 is de Rechtmatigheidsverantwoording (RMV) ingevoerd. Misbruik en oneigenlijk gebruik is een van de 9 criteria (calculatiecriterium, valuteringscriterium, adresseringscriterium, volledigheidscriterium, aanvaardbaarheidscriterium, leveringscriterium, begrotingscriterium, voorwaardencriterium en misbruik en oneigenlijk gebruik criterium) waarop de jaarrekening van de gemeente wordt getoetst. Dit criterium dekt samen met het begrotingscriterium en voorwaardencriterium de financiële rechtmatigheid af.

Met de invoering van de rechtmatigheidsverantwoording, hierna RMV, zijn dit de criteria waarop het college de financiële rechtmatigheid van de jaarrekening verantwoord aan de raad. In hoofdstuk 2 wordt hier dieper op ingegaan.

 

Dit criterium is, net als de andere criteria, niet nieuw. In de financiële verordening wordt aangegeven dat het college verantwoordelijk is voor het vastleggen van beleid en interne regels op dit gebied.

 

In de financiële verordening van de gemeente Ridderkerk 2017 is het volgende opgenomen:

 

Artikel 17 Financiële organisatie

  • 1.

    Het college draagt de zorg voor en legt in een besluit vast:

    • a.

      een eenduidige indeling van de gemeentelijke organisatie;

    • b.

      een adequate scheiding van taken, functies, bevoegdheden, verantwoordelijkheden, zodat aan de eisen van interne controle wordt voldaan en de betrouwbaarheid van de verstrekte informatie aan beleids- en beheersorganen is gewaarborgd;

    • c.

      de verlening van mandaten en volmachten voor het aangaan van verplichtingen ten laste van de toegekende budgetten en investeringskredieten;

    • d.

      de te maken afspraken met de GR BAR over de te leveren prestaties, de daarvoor beschikbare middelen en de wijze en frequentie van rapportage over de voortgang van de activiteiten en uitputting van middelen;

    • e.

      het beleid en de interne regels voor de inkoop en aanbesteding van goederen, werken en diensten;

    • f.

      het beleid en de interne regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen.

Deze nota geeft invulling aan lid 1f.

 

1.1 Een overkoepelend kader

Het in deze nota geformuleerde beleid is een uiteenzetting van belangrijke uitgangspunten om misbruik en oneigenlijk gebruik te bestrijden. De nota bevat op zich geen nieuwe regels. Het is een kapstok voor de opsomming en inkadering van bestaand beleid. De uitwerking van het beleid ten aanzien van voorkoming van misbruik en oneigenlijk gebruik vindt plaats in de specifieke regelingen en bijbehorende verordeningen en processen. Overigens zijn de meeste regelingen gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. De gemeente Ridderkerk moet voldoen aan deze wettelijke eisen. Deze nota kan daarom ook niet los worden gezien van de risicoanalyse fraude en integriteit.

2. Rechtmatigheid

Rechtmatigheid is een van de kernbegrippen van goed overheidsbestuur. Burgers en bedrijven moeten erop kunnen vertrouwen dat de gemeente publieke gelden rechtmatig verwerft en besteedt. Haar vertegenwoordigers in het bestuur moeten erop toezien dat dit gebeurt. In de huidige situatie maakt het oordeel over de rechtmatigheid nog onderdeel uit van de controleverklaring van de accountant. Met ingang van het verslagjaar 2023 moet het College van burgemeester en wethouders zich rechtstreeks aan de raad verantwoorden over de financiële rechtmatigheid.

 

Het college zal voor het bepalen van de financiële rechtmatigheid van haar handelen de volgende drie criteria moeten gaan toetsen:

 

  • 1.

    Het begrotingscriterium

    Financiële beheershandelingen dienen tot stand te zijn gekomen binnen de grenzen van de geautoriseerde begroting en hiermee samenhangende programma’s, investeringen etc. Met de controle op de juiste toepassing van het begrotingscriterium wordt getoetst of het budgetrecht van de raad is gerespecteerd.

  • 2.

    Het voorwaardencriterium

    Bij het voorwaardencriterium wordt getoetst of de financiële beheershandelingen tot stand zijn gekomen binnen de eisen en voorwaarden die worden gesteld in de interne en externe regelgeving. Deze hebben betrekking op aspecten zoals: doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden, bewijsstukken, recht, hoogte en duur.

  • 3.

    Het misbruik en oneigenlijk gebruik criterium

    Hier wordt getoetst of de financiële beheershandelingen tot stand zijn gekomen in een omgeving gericht op voorkoming van misbruik en oneigenlijk gebruik.

2.1 Definities

Het begrip misbruik en oneigenlijk gebruik wordt door de Commissie BBV in de Kadernota rechtmatigheid 2022 als volgt omschreven:

 

Misbruik:

  • Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.

 

Oneigenlijk gebruik:

  • Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.

In deze definities gaat het met name over misbruik en oneigenlijk gebruik door inwoners en bedrijven (extern). In het vervolg ook het mogelijk misbruik of oneigenlijk gebruik door ambtenaren (intern) meegenomen. In de Kadernota Rechtmatigheid 2022 is dit aangemerkt als fraude. In het kader van de controle van de jaarrekening wordt hier het volgende over geschreven:

 

  • De accountant heeft een verantwoordelijkheid met betrekking tot fraude in het kader van de controle van de jaarrekening. Dit type fraudes omvat opzettelijke handelingen door één of meerdere personen binnen de gemeente, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te behalen.

2.2 Misbruik en oneigenlijk gebruik

Misbruik en oneigenlijk gebruik gaat zowel over mogelijkheden voor fraude, diefstal of andere vormen van zelfverrijking in de organisatie, ambtelijk en bestuurlijk, als over misbruik van regelingen door burgers, bedrijven en instellingen. In de praktijk zal vaak sprake zijn van samenspanning door externe partijen met één of meerdere personen binnen de gemeente.

Bij alle processen waar sprake kan zijn van misbruik en oneigenlijk gebruik moeten in de kaders voor deze regelingen waarborgen zijn opgenomen om misbruik en oneigenlijk gebruik te voorkomen.

 

Extern geldt dat geen middelen de deur uitgaan zonder toetsing aan geldende regelgeving. Het is belangrijk dat o.a. de uitkeringen, subsidies en vergunningen naar de inwoners of bedrijven gaan die daar recht op hebben. Daarnaast is het van belang dat ook de duur en hoogte van het bedrag juist zijn. Misbruik en oneigenlijk gebruik moet daarom worden tegengegaan.

 

Een bijzondere vorm van misbruik is ‘ondermijnende criminaliteit’. Een exacte definitie daarvan is moeilijk in een zin samen te vatten. Grofweg betekent het de vermenging van de onderwereld en de bovenwereld, de sluipende bedreiging van de integriteit van het openbaar bestuur, overheidsambtenaren en bedrijfsleven, bedreigde bestuurders en ambtenaren, afpersingspraktijken, de innesteling van criminele fenomenen in buurten en woonwijken of het ontstaan van ‘vrijplaatsen’.

 

Om misbruik te voorkomen wordt niet alleen naar buiten gekeken, maar ook naar het eigen handelen. Intern gelden integriteitsregelingen, de ambtseed, functiescheiding in (financiële) processen, maar ook aanspreekgedrag en collegiale toetsing.

 

3. Integer handelen

Het dichttimmeren van onze organisatie met procedures, systemen en structuren geeft nog geen garantie dat inwoners, bedrijven maar ook de eigen ambtenaren, collegeleden en raadsleden geen misbruik of oneigenlijk gebruik plegen. Bij de interne gerichtheid wordt het gemeentelijk handelen in relatie tot het Integriteitsbeleid en de Ambtseed bekeken.

 

3.1 Het integriteitsbeleid

Het integriteitsbeleid is vastgelegd in het BAR-Personeelshandboek (febr. 2021) en in “Hoofdstuk 3 – De ambtenaar en integriteit” beschreven. In bijlage 1 van het BAR-Personeelshandboek worden de geldende integriteitsnormen en de daarbij behorende plichten verder uitgewerkt. Dit beleid is vastgesteld binnen de BAR-organisatie. Wanneer er door medewerkers van de BAR-organisatie gehandeld wordt in strijd met de geldende integriteitsnormen heeft dit echter een direct gevolg voor de rechtmatigheid op het gebied van misbruik en oneigenlijk gebruik van onze gemeente. Daarom is het van belang om ook deze beleidsregels mee te nemen in deze notitie.

 

Een overheidswerkgever is op grond van artikel 4 van de Ambtenarenwet 2017 verplicht een integriteitsbeleid te voeren. Het integriteitsbeleid richt zich op:

  • het bevorderen van goed ambtelijk handelen;

  • het bevorderen van integriteitsbewustzijn;

  • het voorkomen van misbruik van bevoegdheden, belangenverstrengeling en discriminatie.

Het integriteitsbeleid bestaat onder andere uit het zorgen voor duidelijke normen (rechten en plichten) en het scheppen van randvoorwaarden voor werknemers om zich aan deze normen te houden. Hiervoor zijn door de werkgever de volgende regelingen vastgesteld:

  • de gedragscode (voor goed ambtelijk handelen);

  • de regeling ambtseed of belofte;

  • de regeling nevenwerkzaamheden;

  • de regeling melding financiële belangen(verstrengeling);

  • de regeling melden vermoeden misstand (klokkenluidersregeling);

  • het privacyreglement.

Om het integriteitsbewustzijn te bevorderen is integriteit onderwerp van gesprek in het introductietraject voor nieuwe werknemers, het werkoverleg en het “goede gesprek”.

Tijdens het introductietraject wordt aan de hand van dilemma’s het bewustzijn over integriteit bij werknemers bevorderd. Werknemers leggen vervolgens de eed of belofte af en ondertekenen de gedragscode. De getekende gedragscode wordt opgenomen in het digitale personeelsdossier van de werknemer.

 

Overige acties om integriteit te verankeren zijn:

  • het registreren en publiceren van nevenfuncties van de directie;

  • het controleren van echtheid van originele documenten en referenties tijdens het wervings- en selectieproces, het voorleggen van relevante integriteitsdilemma’s aan kandidaten tijdens het sollicitatiegesprek en het aanvragen van een Verklaring Omtrent het Gedrag (VOG) voor kandidaten die in dienst treden en werknemers die een andere functie binnen de organisatie gaan bekleden;

  • het aanwijzen van vertrouwenspersonen ongewenste omgangsvormen en integriteit, het rapporteren over aantallen en aard van meldingen, het bespreken van meldingen met de directie en het trainen en bijscholen van de vertrouwenspersonen;

  • het periodiek evalueren van het integriteitsbeleid.

3.2 Aanspreken en handhaven

Gedragsafspraken werken alleen binnen een cultuur waarin aanspreken normaal is en waarin gehandhaafd wordt bij overtreding.

3.2.1 Bespreekbaarheid

De bespreekbaarheid van standpunten, gevoelens, dilemma’s en overtredingen is een kernfactor in een cultuur waarin kernwaarden gezamenlijk ervaren worden. Voor integriteit geldt dit in het bijzonder. Naarmate mensen binnen de organisatie meer ruimte krijgen om over morele zaken te spreken, doen zij dat ook en leren zo meer van elkaar.

De manier om dit te bevorderen is door te zorgen dat het gesprek over integriteit gaande blijft. Om ruimte te creëren voor lastige gesprekken, om nadrukkelijk elkaar ‘uitdagend te bevragen’.

 

Klokkenluiden

Mocht onverhoopt een situatie ontstaan waarin een medewerker zich desondanks niet vrij voelt dit gesprek aan te gaan, dan resteert er een laatste middel. Als het vermoeden bestaat dat er misstanden spelen die niet in een cultuur van openheid besproken kunnen worden, dan wordt de medewerkers gevraagd dit kenbaar te maken of bij zijn/haar leidinggevende, diens leidinggevende of bij de vertrouwenspersoon, maar het hoe dan ook op tafel te leggen. Hiervoor bestaat de regeling melding vermoeden mistanden, ‘de klokkenluidersregeling’. (bijlage1.5 van het Personeelshandboek)

3.2.2 Handhaving

Sluitstuk is de handhaving op het gedrag. Uiteindelijk wordt de belangrijkheid van een norm zichtbaar in de mate van bereidheid tot handhaving daarvan, in de waardering en beloning van gewenst gedrag en de sanctionering van ongewenst gedrag, en de mate waarin er wordt geleerd van (bijna) fouten en incidenten. Waar nodig worden maatregelen genomen, met als ultieme sanctie schorsing op basis van artikel 11.4 van de CAO Samenwerkende Gemeentelijke Organisaties 2020 en van de CAO gemeenten 2020.

4. Misbruik en oneigenlijk gebruik in beleid en uitvoering

Zoals in hoofdstuk 2 gesteld richten de definities van misbruik en oneigenlijk gebruik zich vooral op het misbruik door derden van publieke middelen. Het is aan ons om waarborgen aan te brengen om dit te voorkomen.

 

Voor activiteiten die vatbaar zijn voor misbruik en oneigenlijk gebruik, geven we hieronder handvatten om op verschillende niveaus waarborgen in te richten, ter voorkoming of vermindering van het risico op misbruik en oneigenlijk gebruik. Dit vormt een handleiding voor het voorkomen van misbruik en oneigenlijk gebruik in onze regelgeving en uitvoering. Zowel beleidsmakers, juristen, inkopers als controllers hanteren dit als richtsnoer bij hun werkzaamheden.

 

We kiezen voor een procesmatige benadering, waarbinnen acht stappen worden onderscheiden, te weten:

  • 1.

    Beleidsvoorbereiding

  • 2.

    Regelgeving

  • 3.

    Uitvoering

  • 4.

    Voorlichting/communicatie

  • 5.

    Controlebeleid

  • 6.

    Maatregelenbeleid

  • 7.

    Verantwoording

  • 8.

    Evaluatie

4.1 Beleidsvoorbereiding

In de planfase wordt beleid opgesteld en worden verordeningen of subsidieregelingen voorbereid. Bij het opstellen van de regelingen wordt gezorgd dat de kans op misbruik en oneigenlijk gebruik geminimaliseerd is. Medewerkers moeten zich zo vroeg mogelijk in het beleidsproces al afvragen of er sprake is van een voor misbruik en oneigenlijk gebruik gevoelig beleidsterrein. In paragraaf 5.1 noemen we een aantal risicogebieden.

 

4.2 Regelgeving

Regelgeving moet zo min mogelijk ruimte bieden voor misbruik en oneigenlijk gebruik. Dit wordt bereikt door heldere definities, een nauwkeurige omschrijving van doel en doelgroep en het opnemen van rechten, plichten en voorwaarden. In de regelgeving wordt ook opgenomen welke maatregelen of sancties worden toegepast bij geconstateerd misbruik en oneigenlijk gebruik. Daarnaast dienen in beschikkingen altijd (indien van toepassing) de volgende punten te worden vermeld:

  • rechten;

  • plichten;

  • voorwaarden en

  • mogelijke maatregelen of sancties.

4.3 Uitvoering

Misbruik en oneigenlijk gebruik speelt met name bij die activiteiten waarbij de informatie van derden/belanghebbende van groot belang is voor het verlenen of vaststellen van uitkeringen, subsidies, heffingen, belastingen en vergunningen. Processen waarbij gevoeligheden spelen, moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van de door belanghebbende verstrekte gegevens. Dit wordt vastgelegd in de procesbeschrijvingen. Regelmatig wordt door verantwoordelijken getoetst of wordt gewerkt conform de procesbeschrijving. De checks worden zichtbaar vastgelegd.

 

Medewerkers gaan goed na of door inwoner(s) of bedrijven aan de voorwaarden van bijvoorbeeld een subsidie of uitkering is voldaan. De door de klant of het bedrijf aangeleverde gegevens worden – indien mogelijk – geverifieerd. Deze toetsing wordt ook vastgelegd. Voordat wordt beschikt en/of uitbetaald, controleert een andere medewerker of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen- principe).

 

Op deze wijze worden toereikende controles uitgevoerd op het waarborgen van de getrouwheid en rechtmatigheid.

 

4.4 Voorlichting/communicatie

Voorlichting geven heeft een preventieve werking en is, in dit kader, vooral van belang om misbruik en oneigenlijk gebruik van een regeling te voorkomen en te ontmoedigen. Bij het beschrijven van de processen zal standaard aandacht worden gevraagd voor het risico op misbruik en oneigenlijk gebruik. Door het onderwerp misbruik en oneigenlijk gebruik als vast onderdeel op te nemen in (start)gesprekken van de Verbijzonderde Intern Controle (VIC) wordt de interne communicatie over dit onderwerp levend gehouden.

 

4.5 Controlebeleid

Zoals hierboven beschreven, zijn belangrijke ‘checks’ geïmplementeerd in de dagelijkse uitvoering en het management en monitoring daarvan. In control termen wordt dan over de Interne Controle binnen de eerste en tweede lijn gesproken. Daarnaast toetst periodiek de VIC in de derde lijn, de opzet, het bestaan en de werking van de interne beheersmaatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Dit gebeurt op basis van een risico gedreven controle aanpak. Basis hiervoor is het door het college jaarlijks vast te stellen Interne Controleplan. Hierin is duidelijk aandacht voor misbruik en oneigenlijk gebruik. Over de uitvoering van het Interne Controleplan wordt tweemaal per jaar, met bevindingen en aanbevelingen, gerapporteerd aan de DR van de BAR-organisatie en aan het college. Op termijn is doelmatigheid ook uitdrukkelijk onderdeel van de focus van de VIC. Met de invoering van de rechtmatigheidsverantwoording wordt de toets op misbruik en oneigenlijk gebruik een van de voorwaarden waaraan het college de uitvoering van haar taken toetst op rechtmatigheid. Daarmee komt dit onderwerp nadrukkelijker op de agenda van college en gemeenteraad.

 

4.6 Maatregelenbeleid

Om te kunnen reageren op geconstateerd misbruik en/of oneigenlijk gebruik, is een adequaat maatregelenbeleid vereist dat aansluit op de regelgeving. Als norm hierbij wordt gehanteerd, dat tenminste het behaalde voordeel wordt weggenomen. Afhankelijk van de ernst van de situatie, wordt in voorkomende gevallen aangifte gedaan. Van het strikt toepassen van het maatregelenbeleid gaat ook een preventieve werking uit. Aandachtpunten hierbij zijn:

  • dat bepalingen met betrekking tot sancties en maatregelen moeten worden opgenomen in de desbetreffende verordening c.q. regeling;

  • dat het maatregelenbeleid (zo nodig) nader wordt uitgewerkt in een aanvullende regeling;

  • het waarborgen dat het maatregelenbeleid in gelijke gevallen op gelijke wijze wordt toegepast;

  • dat bij de voorlichting ook aandacht wordt besteed aan het maatregelenbeleid.

In geval van fraude (misdrijf) wordt in beginsel aangifte gedaan bij het Openbaar Ministerie.

 

4.7 Verantwoording

Om inzicht te krijgen in de wijze waarop het misbruik en oneigenlijk gebruik beleid wordt uitgevoerd en wordt nageleefd, moet verantwoording worden afgelegd. Dit wordt gerealiseerd door aan te sluiten bij de reguliere planning- en controlcyclus, waarbij in de jaarrekening de rechtmatigheidsverantwoording door het college wordt opgenomen. Daarnaast zal in de paragraaf bedrijfsvoering een nadere toelichting worden gegeven op de eventuele rechtmatigheidsfouten.

De accountant betrekt de rechtmatigheidsverantwoording, inclusief de nadere toelichting in de paragraaf bedrijfsvoering, in zijn oordeel over de getrouwheid van de jaarstukken.

 

4.8 Evaluatie

De bevindingen en aanbevelingen in de rapportages VIC (zie paragraaf 4.5) en de verantwoording in de jaarstukken (zie paragraaf 4.7) over de werking van de beheersmaatregelen ter voorkoming van misbruik en oneigenlijk gebruik, gebruiken we (waar nodig) om van te leren en het beleid hiervan verder te verbeteren.

5. Focus van de interne controle

5.1 Risicovolle processen

Niet elk proces kent evenveel risico’s voor misbruik en oneigenlijk gebruik. In de controles wordt op basis van een risicoanalyse bepaald hoe ver onze toetsing reikt. Hierbij zijn de volgende processen geïdentificeerd met de grootste kans voor misbruik en oneigenlijk gebruik:

  • 1.

    Inkopen en aanbestedingen. Een mogelijke vorm van misbruik is dat iemand zich wil verrijken door een nepfactuur naar de gemeente te sturen in de hoop dat deze wordt betaald, terwijl de prestatie niet (geheel) is geleverd. Ook kan het voorkomen dat een ambtenaar zaken bestelt op rekening van de gemeente maar die hij privé gebruikt (intern);

  • 2.

    Betalingen bankrekening(en). Het risico dat een medewerker een bedrag overboekt naar zijn/haar eigen rekening of die van een tussenpersoon, zonder dat daar een (volledige) prestatie tegenover staat;

  • 3.

    Verstrekken van subsidies. Het risico dat iemand subsidie aanvraagt en krijgt, terwijl hij/zij er niet (geheel) recht op heeft of de gelden voor een ander doel besteedt;

  • 4.

    Sociaal Domein (Participatie, Wmo, Jeugd), prestatielevering door de aanbieders zorg. Een risico is dat een zorgaanbieder zich wil verrijken door een nepfactuur naar de gemeente te sturen in de hoop dat deze wordt betaald, terwijl de prestatie niet (geheel) is geleverd;

  • 5.

    Verstrekken van uitkeringen en voorzieningen in het Sociaal Domein. Het risico bestaat dat iemand een uitkering aanvraagt waar hij/zij niet (geheel) recht op heeft of er wordt voor een te lange periode een uitkering ontvangen;

  • 6.

    Vergunningverlening, toezicht en handhaving. Het risico van onjuiste gegevensverstrekking bij de aanvraag. De betrouwbaarheid van de gegevens bepaalt de uitslag van het proces;

  • 7.

    Salarissen en declaraties. Het risico is dat een (fictieve) medewerker wordt opgevoerd in de salarisadministratie of het opvoeren van een hoger salaris, onjuist aantal uren of onjuiste declaratie in het salarissysteem;

  • 8.

    Belastinginkomsten; Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die verkregen worden via BRP, het kadaster en taxateurs. Het risico op onjuist taxeren of een object niet opnemen in de heffing is een risico. Ook de procedure van kwijtschelding is risicogevoelig. Wanneer de verstrekte informatie niet juist of volledig is wordt er een besluit genomen op onjuist gronden.

5.1.1 Risicoregister en controleplan

In de organisatie moet een volledig en actueel overzicht aanwezig zijn van gevoelige regelingen, een zogenaamd risicoregister. De afdeling Concerncontrol in de GR BAR-organisatie is het meest aangewezen organisatieonderdeel om dit overzicht te beheren, omdat daar naast het risicomanagement, ook het toezicht op de rechtmatigheid en interne controle zijn neergelegd. In bijlage 1 is een overzicht opgenomen met alle relevante regelgeving op het gebied van misbruik en oneigenlijk gebruik. Zowel in de bewaking van dit risicoregister als in het controleplan voor de VIC komen deze regelingen terug.

 

5.2 Privacy en databeveiliging

Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.

5.2.1 De Algemene Verordening Gegevensbescherming (AVG)

Om gegevens van de inwoners binnen Europa beter te beschermen, is er vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Deze wet vervangt de Wet Bescherming Persoonsgegevens. Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als en zo lang dat strikt noodzakelijk is. We moeten als gemeente een register bijhouden met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Afspraken met andere organisaties leggen we vast in een Verwerkersovereenkomst.

Om dit nog meer te borgen in de organisatie is een privacy-team actief bestaande uit de functionaris gegevensbescherming (FG), Chief Information Security Officer (CISO) en de privacy officer.

5.2.2 De Baseline Informatiebeveiliging Overheid (BIO)

Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. Vanaf 1 januari 2020 is deze van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies: de BIG, BIR, BIR2017, IBI en BIWA zijn alle vervangen door de BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Onze uitwerking van dit kader is vastgelegd in het Informatieveiligheidsbeleid dat in 2020 door het college is vastgesteld.

 

5.3 Integriteit inzake relaties

De integriteit van medewerkers en bestuurders in de contacten met belanghebbenden is een bijzonder punt van aandacht. Het integriteitsbeleid is behulpzaam bij het voorkomen van integriteitschendingen en biedt handvatten voor medewerkers in de omgang en samenwerking met relaties van de gemeente. Zie daarvoor het integriteitsbeleid voor politieke ambtsdragers en het integriteitsbeleid voor ambtenaren, zoals dat is opgenomen in het personeelshandboek en in hoofdstuk 3 toegelicht.

 

5.4 Ondermijning

Alle gemeenten hebben te maken met vormen van ondermijnende, georganiseerde criminaliteit. De onderwereld maakt voor illegale activiteiten gebruik van diensten van 'de bovenwereld'.

Bijvoorbeeld voor distributie, financiële handelingen, vergunningen en huisvesting. Het gaat om fenomenen zoals druggerelateerde criminaliteit, grootschalige fraude, witwaspraktijken, mensenhandel, de sluipende bedreiging van de integriteit van het openbaar bestuur, overheidsambtenaren en bedrijfsleven, bedreigde bestuurders en ambtenaren en bijvoorbeeld afpersingspraktijken.

In het Integraal Veiligheidsbeleid worden maatregelen op dit vlak toegelicht. Belangrijk onderdeel hiervan is naast bewustwording de toetsing aan de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (wet Bibob).

5.4.1 Bibob

Bibob staat voor bevordering integriteitsbeoordeling door het openbaar bestuur. Middels de Wet Bibob kan de gemeente voorkomen dat er onbedoeld medewerking wordt verleend aan misbruik van vergunningen, subsidies, vastgoedtransacties of bijvoorbeeld aanbestedingsopdrachten.

De gemeente Ridderkerk heeft de toepassing van deze wet uitgewerkt in de vastgestelde Beleidsregel toepassing Wet Bibob 2020.

6. Samenvatting en conclusie

De nota Misbruik en oneigenlijk gebruik bevat het normatief kader waarmee Ridderkerk haar beleid op dit terrein vormgeeft. Voor een belangrijk deel gaat dit om houding en gedrag. Voor een ander deel gaat het om het vastleggen van waarborgen in beleid, uitvoering en control. Deze zijn in de specifieke regelingen en procesbeschrijvingen opgenomen. Deze nota geeft het overkoepelende kader, de uitgangspunten en richtlijnen hiervoor. Samen met de risicoanalyse fraude en integriteit vormt deze nota de basis voor het te voeren beleid op deze onderwerpen.

In de VIC krijgen de aspecten misbruik en oneigenlijk gebruik aandacht door het toetsen van de meest risicovolle processen op deze criteria. Als onderdeel van de Rechtmatigheidsverantwoording evalueren wij jaarlijks de werking van het beleid inzake misbruik en oneigenlijk gebruik. Indien nodig zal op basis hiervan of bij relevante wetswijzigingen nota dan ook worden aangepast.

In onze manier van werken hebben we blijvend aandacht voor integriteit. We zijn ons bewust van onze publieke taak en het vertrouwen dat de burger in ons heeft en mag hebben.

 

Bijlage 1 – relevante regelgeving nota Misbruik en oneigenlijk gebruik

 

Verordening / regeling

Vastgesteld door

Op:

Datum

inwerkingtreden

Algemene subsidieverordening 2018

Ridderkerk

Raad

22-02-2018

19-02-2021

Handhavingsbeleidsplan WABO 2019-

2023 gemeente Ridderkerk

College

29-01-2019

30-03-2019

Integraal Veiligheidsbeleid 2020-2023

Ridderkerk

Raad

17-09-2020

16-10-2020

Beleidsregel toepassing van de Wet BIBOB 2020 gemeente Ridderkerk

College

21-04-2020

22-07-2020

Informatiebeveiligingsbeleid

College

07-07-2020

07-07-2020

Handhaving en afstemmingsverordening Participatiewet, IOAW, IOAZ Ridderkerk 2020

Raad

19-11-2020

18-12-2020

Beleidsplan toezicht en handhaving

binnen het sociaaldomein Ridderkerk

Raad

19-11-2020

17-12-2020

Beleidsregels PW, IOAW, IOAZ, Bbz onderdelen Inkomen, Vermogen, Boeten, Terugvordering & Verhaal en regeling

kinderopvang 2017

College

17-01-2017

01-07-2017

Privacyreglement sociaaldomein gemeente Ridderkerk

Raad

16-12-2014

01-01-2015

Privacyreglement GR BAR-organisatie sociaal domein

Raad

09-06-2015

01-01-2015

Privacybeleid van de gemeente Ridderkerk 2019/2020

Raad

17-10-2019

01-01-2019

Regelingrechtspositie burgemeester en

wethouders Ridderkerk 2019

College

03-06-2019

01-01-2019

Gedragscode integriteit burgemeester en wethouders Ridderkerk 2019

Raad

23-05-2019

23-05-2019

Personeelshandboek BAR-organisatie

DR BAR-organisatie

23-03-2022

30-03-2022

Naar boven