1. INLEINDING

1.1 Misbruik en oneigenlijk gebruik (M&O)

2. DEFINITIES & AFBAKENING

2.1 Definitie misbruik

2.2 Definitie oneigenlijk gebruik

2.3 Waarborging

2.4 Toetsing

2.5 Toetsingskader

2.6 Verantwoording

2.7 Afbakening

2.7.1 Intern M&O beleid

2.7.2 Extern M&O beleid

3. DOELSTELLING M&O BELEID

4. UITGANGSPUNTEN M&O BELEID

5. M&O BEHEERSMAATREGELEN

5.1 Preventieve maatregelen

5.1.1 Regelgeving

5.1.2 Voorlichting

5.1.3 Controle vooraf

5.2 Repressieve maatregelen

5.2.1 Controle achteraf

5.2.2 Maatregelenbeleid en sancties

5.3 Evaluatie

6. RISICOGEBIEDEN IN RELATIE TOT M&O BELEID

6.1 Intensiteit M&O beleid

6.1.1 Basis M&O-beleid

6.1.2 Gematigd M&O-beleid

6.1.3 Streng M&O-beleid

6.2 Risicovolle processen

6.2.1 Verstrekken uitkeringen (Streng M&O beleid)

6.2.2 Verstrekken voorzieningen WMO en Jeugdwet (Streng M&O beleid)

6.2.3 Inburgering (Gematigd tot streng M&O beleid)

6.2.4 Vergunningverlening en handhaving (Streng M&O beleid)

6.2.5 Identiteitsbewijzen, reisdocumenten en rijbewijzen (Streng M&O beleid)

6.2.6 Verstrekken van subsidies (Gematigd tot streng M&O beleid)

6.2.7 Inkopen en aanbestedingen (Gematigd tot streng M&O beleid)

6.2.8 Belastinginkomsten (Gematigd tot streng M&O beleid)

6.2.9 Integriteit van relaties (Gematigd M&O beleid)

6.3 Privacy en gegevensbeveiliging in relatie tot M&O beleid

6.3.1 Algemene Verordening Gegevensbescherming (AVG)

6.3.2 Baseline Informatiebeveiliging Overheid (BIO)

6.3.3 Wet BIBOB

7. VERANTWOORDING

 

 

1.1 Misbruik en oneigenlijk gebruik (M&O)

Nederlandse gemeenten kennen een gekozen bestuur dat bevoegd is om beleid te maken, besluiten te nemen en te handelen ten behoeve van hun inwoners. Hiertoe ontvangen en verwerven zij publiek geld. Publiek geld dat vraagt om een publieke verantwoording of deze gelden zinnig en zorgvuldig zijn besteed.

 

Het begrip financiële rechtmatigheid ziet toe op de zorgvuldige verwerving van besteding van publieke geld. Met andere woorden wordt bij de verwerving en besteding van publiek geld wet- en regelgeving nageleefd.

 

Voor 1 januari 2023 voerde de accountant, naast de gebruikelijke controle naar de getrouwheid van de jaarrekening van de gemeente (artikel 213 van de gemeentewet) een aanvullende toets uit op de financiële rechtmatigheid.

 

Na 1 januari 2023 valt deze aanvullende toets op de financiële rechtmatigheid onder de verantwoordelijkheid van het college. Hierbij wordt gekeken naar het begrotingscriterium, het voorwaardencriterium en het misbruik en oneigenlijk gebruik criterium.

 

Voor het misbruik en oneigenlijk gebruik criterium (M&O criterium) toets de gemeente of zij beschikt over een adequaat M&O beleid én zij toetst de opzet, het bestaan en de werking van de interne procedures die opzettelijk misbruik en oneigenlijk gebruik van (belasting-) gelden, subsidies, uitkeringen of bijdragen, etc. moeten ondervangen dan wel voorkomen.

 

De gemeente, bij hoofde van het college van B&W, stelt op basis van de drie aanvullende financiële rechtmatigheidscriteria een financiële rechtmatigheidsverantwoording op. Hiermee geeft zij aan wel of niet binnen de, door de gemeenteraad vastgestelde, verantwoordingsgrens (tussen de 0% en 3 % van de totale lasten, inclusief mutaties in reserves) voor de financiële rechtmatigheid te blijven.

 

De financiële rechtmatigheidsverantwoording maakt op zijn beurt onderdeel uit van de controleverklaring van de accountant. (Zie figuur 1)

 

 

 

De commissie BBV (Besluit Begroting en Verantwoording) hanteert de volgende definities voor misbruik en oneigenlijk gebruik.

 

2.1 Definitie misbruik

Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.

 

Misbruik betreft een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen en kan gelijk worden gesteld aan het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen.

 

Let op: Misbruik is onrechtmatig

 

Gemeentelijke regelingen kunnen gevoelig zijn voor misbruik en oneigenlijk gebruik. Dit is bijvoorbeeld het geval als de verplichting om een heffing te betalen of de afspraak op een uitkering of voorziening afhankelijk is van gegevens die mensen zelf verstrekken. Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen wordt als misbruik beschouwd.

 

2.2 Definitie oneigenlijk gebruik

Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan.

 

Let op: Oneigenlijk gebruik is niet onrechtmatig, het betreft hier ‘de mazen van de wet’ die het oneigenlijk gebruik mogelijk maken.

 

Van oneigenlijk gebruik van gemeentelijke regelingen is sprake als weliswaar in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan wordt gehandeld (de ‘mazen van de wet’).

 

2.3 Waarborging

Het gemeentelijk M&O beleid biedt de waarborgen, maatregelen om ervoor te zorgen dat publieke gelden ne middelen (Uitkeringen, subsidies, vergunningen et cetera) alleen maar inwoners, bedrijven en instellingen gaan die daar recht op hebben. Hiermee vormt het M&O beleid het kader voor de controle en bijbehorende sancties.

 

2.4 Toetsing

Verstrekte middelen worden derhalve getoetst aan geldende wet- en regelgeving (het normenkader).

Aanvullend gelden Intern integriteitsregelingen, is functiescheiding in (financiële) processen doorgevoerd en vindt collegiale toetsing plaats.

 

2.5 Toetsingskader

Het toetsingskader van het M&O beleid kent zijn uitwerking in specifieke regelingen, verordeningen en processen. Binnen het toetsingskader worden risicogebieden en bijbehorende beheersmaatregelen gedefinieerd en geclassificeerd. De classificatie reikt van licht, middel tot zwaar en is bepalend voor de inzet van de beheersmaatregelen (regelgeving, voorlichting, controle, sancties). Een aantal van deze beheersmaatregelen kennen wettelijke eisen en minimumnormen, vanuit het M&O beleid kunnen hier aanvullende beheersmaatregelen worden toegevoegd.

 

Risicogebieden:

• -

  Werk en inkomen (uitkeringen en voorzieningen)

• -

  WMO en Jeugdwet

• -

  Inburgering

• -

  Vergunningverlening en handhaving

• -

  Identiteitsbewijzen, reisdocumenten en rijbewijzen

• -

  Subsidieverstrekking

• -

  Inkoop/aanbesteding

• -

  Belastinginkomsten

• -

  Integriteit van relaties

   

2.6 Verantwoording

Het college van B&W doet melding van de naleving van het M&O beleid in de paragraaf bedrijfsvoering van de Begroting en Jaarstukken.

 

2.7 Afbakening

2.7.1 Intern M&O beleid

Binnen de eigen organisatie kan misbruik en oneigenlijk gebruik optreden omdat medewerkers er een belang bij kunne hebben om gegevens opzettelijk niet, niet tijdig, onjuist of onvolledig te verwerken.

 

Om dit te voorkomen zijn integriteitsbeheersmaatregelen getroffen die zijn opgenomen in het personeelshandboek. Dit betreft regelingen voor de ambtseed/belofte, gedragsregels, melding vermoeden misstand, nevenwerkzaamheden, privacyverklaring en de vertrouwenspersoon.

 

2.7.2 Extern M&O beleid

Extern M&O beleid is gericht op derden (inwoners, instellingen of organisaties) die via de gemeente gebruik maken van overheidsregelingen en toetst de integriteit van de aangeleverde gegevens voor zover deze een (in)direct financieel gevolg hebben.

 

 

Doelstelling van het M&O beleid is het voorkomen (preventie) en bestrijden (repressie) van misbruik en oneigenlijk gebruik van overheidsgelden. Hierbij is het belangrijk vast te stellen dat effectieve beheersmaatregelen aanwezig zijn om misbruik en oneigenlijk gebruik te voorkomen of tijdig op te sporen zodat wet- en regelgeving te handhaven is.

 

Een goed M&O beleid zorgt voor transparantie en consistentie van gemeentelijk beleid, zodat de doeltreffendheid van de beheersmaatregelen afgezet kunnen worden tegen de benodigde kosten en het financieel nut. M&O beheersmaatregelen met betrekking tot de controle op de betrouwbaarheid van door derden verstrekte gegevens gaan soms verder dan reguliere interne controles. M&O beleid identificeert namelijk ook zwakke plekken in de administratieve organisatie en interne controle zelf.

 

 

Aan het M&O beleid liggen de volgende uitgangspunten ten grondslag:

 

• 1.

  Vertrouwen

• De gemeente vertrouwt er in de basis op dat inwoners, bedrijven en instellingen op een juiste manier omgaan met gemeentelijke regelingen. Op haar beurt hanteert de gemeente vanuit vertrouwen de menselijke maat als uitgangspunt.

•  

• 2.

  Proportionaliteit

• De gemeente werkt vanuit proportionaliteit, met andere woorden: getroffen M&O maatregelen die een juist gebruik van gemeentelijke regelingen moeten borgen staan in verhouding tot de (financiële) risico’s.

•  

• 3.

  Betrouwbaarheid

• De betrouwbaarheid van aangeleverde informatie, in relatie tot de mogelijke risico’s, bepaalt de mate van controle en sanctionering.

•  

• 4.

  Preventie

• Het M&O beleid en de bijbehorende beheersmaatregelen zijn primair gericht op preventie van misbruik en oneigenlijk gebruik van gemeentelijke regelingen.

•  

• 5.

  Controle

• Gegevens/informatie ontvangen van derden wordt (indien mogelijk) gecontroleerd.

•  

• 6.

  Repressie

• De rechtmatige situatie wordt bij overtreding zo snel als mogelijk hersteld en indien nodig bestraft (boete).

•  

• 7.

  Verantwoordelijkheid

• a.

  Procesmanagers

• De procesmanager van het team, waar de betreffende regelingen worden uitgevoerd, is verantwoordelijk voor het treffen van adequate M&O beheersmaatregelen. De procesmanager legt verantwoordelijkheid of over de manier waarop het M&O beleid wordt uitgevoerd en nageleefd.

• b.

  Gemeentesecretaris

• De gemeentesecretaris bewaakt dat procesmanagers hun taak in relatie tot het M&O beleid invullen en dat waar nodig M&O risico’s tijdig worden besproken.

• c.

  College

• Het college van B&W heeft een kaderstellende rol door het M&O beleid vast te stellen en toe te zien op de periodieke actualisatie.

•  

• 8.

  Risicoanalyse

• M&O beheersmaatregelen worden opgezet en geïmplementeerd op basis van een risico- en een kosten/batenanalyse.

•  

• 9.

  Actualisatie

• Periodiek (eens in de 4 jaar) wordt het M&O beleid geactualiseerd.

 

 

Gemeentelijke regelingen en uitvoeringsprocessen (of onderdelen daarvan) dragen altijd de mogelijkheid van misbruik en/of oneigenlijk gebruik met zich mee. Dit is in het bijzonder het geval wanneer er een afhankelijkheid bestaat van door derden aangeleverd gegevens, of door uitvoeringsprocessen waarbij een behandelend ambtenaar een persoonlijk belang kan hebben.

Aan de meeste gemeentelijke regels zijn wettelijke eisen en minimumnormen verbonden waarmee de verplichting ontstaat om maatregelen ter bestrijding van fraude en misbruik te treffen. Het is denkbaar dat deze maatregelen verder worden aangevuld met extra beheersmaatregelen om het risico van misbruik en oneigenlijk gebruik verder terug te dringen. Deze beheersmaatregelen zijn vooral extern gericht.

Daarnaast zijn ook de beheersmaatregelen gericht op interne organisatie van belang. Denk hierbij aan functiescheiding, toegangsrechten tot applicaties en de controle hierop en rapportages over deze maatregelen.

In beide gevallen (extern en intern) kan onderscheid worden gemaakt tussen preventieve en repressieve maatregelen (of een combinatie hiervan).

 

5.1 Preventieve maatregelen

Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Deze maatregelen richten zich op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.

 

5.1.1 Regelgeving

Misbruik en oneigenlijk gebruik wordt sterk beperkt door heldere en eenduidige regelgeving. Onder regelgeving verstaan we: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente.

Eén belangrijke beheersmaatregel is adequate en handhaafbare regelgeving die voldoet aan de onderstaande eisen:

• 1.

  Eenduidige toepassing van definities.

• 2.

  Begrijpelijk en eenvoudig taalgebruik

• 3.

  Nauwkeurige bepaling van het doel van de regeling

• 4.

  Nauwkeurige bepaling van de doelgroep waarvoor de regeling van toepassing is.

• 5.

  De rechten, plichten en voorwaarden zijn opgenomen in de regeling.

• 6.

  De regeling kent geen overbodige en/of met elkaar strijdige bepalingen.

• 7.

  Gegevensafhankelijkheid van derden is zoveel als mogelijk beperkt.

• 8.

  Maatregelen en sancties bij geconstateerd misbruik zijn in de regeling opgenomen.

• 9.

  Ingangsdata en overgangsregels zijn in de regeling opgenomen.

 

Aanvullend is het belangrijk om bij constatering van oneigenlijk gebruik een rapportage op te stellen die de basis vormt voor aanpassingen of reparaties in de regeling. Dit is belangrijk omdat oneigenlijk gebruik (de ‘mazen’ in de wet) niet strafbaar is en derhalve maatregelen en sancties niet toepasbaar zijn.

 

5.1.2 Voorlichting

Met voorlichting wordt Wet- en regelgeving onder de aandacht gebracht van belanghebbenden (inwoners, bedrijven en instellingen). De voorlichting verstrekt informatie over het bestaan, de aard, het doel, de doelgroep, de voorwaarden en het controle- en sanctiebeleid van de regeling.

 

5.1.3 Controle vooraf

De controle vooraf (tijdens de uitvoering) kan misbruik of oneigenlijk vroegtijdig signaleren. Deze controles zijn preventief van aard en worden uitgevoerd tot aan het moment van beschikkingsverlening en betaling. Controles vooraf richten zich op de juistheid en volledigheid van door derden verstrekte gegevens.

In het interne controleplan wordt bepaald welke methoden worden gebruikt voor de controle vooraf in relatie tot de regelingen. Regelingen en uitvoeringsprocessen met een hoge M&O gevoeligheid moeten voldoende beheersmaatregelen hebben om de tijdigheid, juistheid en volledigheid van de, door de belanghebbende, verstrekte gegevens te kunnen controleren. Voor het bepalen van de juiste controlemethode is het dan ook essentieel de aard, de omvang van de doelgroep en de misbruikgevoeligheid van een regeling vast te stellen.

 

5.2 Repressieve maatregelen

Preventieve maatregelen zijn maatregelen die liggen na het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Repressieve maatregelen betreffen controle achteraf en maatregelen en sancties. Deze maatregelen richten zich op het repareren van de rechtmatigheid en het toepassen van maatregelen en sancties uit het M&O beleid.

 

5.2.1 Controle achteraf

Een controle achteraf wordt gegevensgericht uitgevoerd na de beschikkingsverlening of het uitkeren/innen van bedragen. Dit betreft periodiek uitgevoerde interne controles die beoordelen of volgens wet- en regelgeving en de interne procedures is gewerkt én of transacties getrouw en rechtmatig tot stand zijn gekomen. Hierbij is vastlegging van de controlebevindingen verplicht, waarbij de resultaten kunnen leiden tot aanpassing van de regelgeving.

 

5.2.2 Maatregelenbeleid en sancties

Maatregelenbeleid is noodzakelijk om op misbruik en oneigenlijk gebruik te reageren en dient te voldoen aan de algemene beginselen van behoorlijk bestuur. Met andere woorden; maatregelen en sancties dienen proportioneel te zijn in relatie tot het vergrijp (de gemeente hanteert de menselijke maat hier als uitgangspunt). Hierbij moet worden opgemerkt dat sancties alleen van toepassing zijn bij de vaststelling van misbruik, omdat alleen misbruik onrechtmatig is. Oneigenlijk gebruik is enkel onwenselijk.

 

De uitgangspunten van het maatregelenbeleid zijn:

• 1.

  Het behaalde financiële voordeel wordt teruggevorderd en indien nodig beboet.

• 2.

  Onterecht gederfde ontvangsten worden nageheven.

• 3.

  Ten onrechte verstrekte vergunningen worden ingetrokken.

• 4.

  Onrechtmatige overeenkomsten worden ontbonden.

• 5.

  In geval van een misdrijf (fraude of diefstal) wordt aangifte gedaan bij de politie.

 

5.3 Evaluatie

Periodiek wordt regelgeving geëvalueerd met alle belanghebbende. Hierbij zijn de effectiviteit van de maatregelen ter voorkoming van misbruik en oneigenlijk gebruik en de volledigheid van de controles belangrijke aandachtspunten. Het M&O beleid kan op basis van deze evaluatie aangepast worden.

 

 

De toepassing van M&O-beleid is relevant bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. De misbruikgevoeligheid van een regeling bepaalt de intensiteit van de inzet van de beheersmaatregelen.

 

6.1 Intensiteit M&O beleid

Afhankelijk van het vastgestelde M&O risico wordt een basis, matig of streng beleid gevoerd. De hoogte van het risico wordt bepaald door kans x (financiële) impact.

 

6.1.1 Basis M&O-beleid

Bij een toereikende reguliere administratieve organisatie en interne beheersing (AO/IB), zijn geen aanvullende maatregelen noodzakelijk en is het voldoende om op incidentele basis controles op misbruik en oneigenlijk gebruik uit te voeren.

 

6.1.2 Gematigd M&O-beleid

Bij gematigd M&O-beleid worden aanvullende maatregelen getroffen, zoals een actieve voorlichting en een kritische beoordeling op de onderbouwing en herkomst van door derden aangeleverde gegevens (b.v. verscherpte controles, antecedentenonderzoek).

 

6.1.3 Streng M&O-beleid

Bij streng M&O-beleid gaan de beheersmaatregelen verder dan de reguliere AO/IB maatregelen. Zowel in de voorwaarden als in het toezicht zijn aanvullende beheers- en controlemaatregelen noodzakelijk.

 

6.2 Risicovolle processen

Regelingen waarbij de informatie van externe partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik.

Daarnaast kunnen ook interne processen gevoelig zijn voor misbruik en oneigenlijk gebruik wanneer een interne medewerker een persoonlijk belang kan hebben bij de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen.

De onderstaande processen zijn aangemerkt als M&O gevoelig, omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente sterk afhankelijk is van door derden verstrekte gegevens.

 

6.2.1 Vertrekken uitkeringen (Streng M&O beleid)

In het kader van werk en inkomen vinden inkomensoverdrachten plaats (Participatiewet, Besluit bijstandsverlening zelfstandigen, minima-regelingen en schulddienstverlening).

 

Het betreft hier (meestal) open-einde regelingen, waarbij een client die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van onbetrouwbare gegevensverstrekking is groot. Dit omdat de client een persoonlijk belang heeft bij de uitkering of dienstverlening, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie.

 

Daarom geldt voor inkomensoverdrachten een streng M&O beleid.

 

6.2.2 Verstrekken voorzieningen WMO en Jeugdwet (Streng M&O beleid)

In het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet worden individuele voorzieningen verstrekt.

 

Het betreft hier (meestal) open-einde regelingen. Het risico van de onbetrouwbare gegevensverstrekking is groot. Dit omdat de verstrekte gegevens bepalend zijn voor het toekennen van de gevraagde voorziening.

 

Daarom geldt voor verstrekken voorzieningen WMO en Jeugdwet een streng M&O beleid.

 

6.2.3 Inburgering (Gematigd tot streng M&O beleid)

Naar aanleiding van de Wet Inburgering (2021) heeft de gemeente een beleids- en uitvoeringsplan inburgering opgesteld. Hierin is ook de toetsing op de gegevensverstrekking opgenomen, omdat de gemeente inzake inburgering afhankelijk is van gegevensverstrekking door belanghebbenden.

 

Daarom geldt voor inburgering een streng M&O beleid.

 

6.2.4 Vergunningverlening en handhaving (Streng M&O beleid)

Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken met vaak grote publieke belangen met mogelijk financiële en politiek-bestuurlijke gevolgen.

 

Door de grote afhankelijkheid van de gemeente (bij het al dan niet verkrijgen van een vergunning) kan de aanvrager baat hebben bij het verstrekken van onjuiste informatie. Terwijl de verstrekte gegevens bepalend zijn voor de vergunningverlening.

 

Daarom geldt voor vergunningverlening en handhaving een streng M&O beleid.

 

6.2.5 Identiteitsbewijzen, reisdocumenten en rijbewijzen (Streng M&O beleid)

Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen.

 

Daarom geldt voor identiteitsbewijzen, reisdocumenten en rijbewijzen een streng M&O beleid.

 

6.2.6 Verstrekken van subsidies (Gematigd tot streng M&O beleid)

Bij subsidieverstrekkingen speelt een aanmerkelijk financieel belang en is de gemeente afhankelijk van de betrouwbaarheid van gegevensverstrekking door personen en/of instellingen.

 

Bij subsidieverstrekkingen zijn een aantal beheersmaatregelen ingericht. Zo vindt bij subsidieaanvragen met een groot financieel belang een toetsing plaats door de financieel adviseur, wordt met grote instellingen regelmatig overlegt en worden voor overige gesubsidieerde instellingen (indien nodig) specifieke maatregelen getroffen.

 

Daarom geldt voor het verstrekken subsidies een gematigd tot streng M&O beleid.

 

6.2.7 Inkopen en aanbestedingen (Gematigd tot streng M&O beleid)

Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn.

 

Wet- en regelgeving en het gemeentelijk inkoopbeleid kennen al de nodige M&O waarborgen. Extra M&O-maatregelen kunnen zich beperken tot de gegevensaanlevering.

 

Daarentegen bestaat bij aanvullende opdrachten (meerwerk) en opdrachten die één-op-één gegund worden het risico dat niet alle beheersmaatregelen worden toegepast.

 

Daarom geldt voor inkopen en aanbestedingen een gematigd tot streng M&O beleid.

 

6.2.8 Belastinginkomsten (Gematigd tot streng M&O beleid)

Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens (bijvoorbeeld verkregen via het bevolkingsregister, het kadaster en taxateurs).

 

Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden (bijvoorbeeld toeristenbelasting). Daarnaast is ook de procedure van kwijtschelding risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen.

 

Daarom geldt voor belastinginkomsten een gematigd tot streng M&O beleid.

 

6.2.9 Integriteit van relaties (Gematigd M&O beleid)

Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een M&O- risico. Preventieve maatregelen in de zin van integriteitbeleid en gedragscodes zijn reeds van kracht.

 

Daarom geldt voor integriteit van relaties een gematigd M&O beleid.

 

6.3 Privacy en gegevensbeveiliging in relatie tot M&O beleid

Misbruik en oneigenlijk gebruik kan ook betrekking hebben op het misbruiken van data. Dit reikt van inbreuk op privacy tot identiteitsfraude en/of het lekken van vertrouwelijke informatie of persoonsgegevens.

 

6.3.1 Algemene Verordening Gegevensbescherming (AVG)

Voor de bescherming van persoonsgegevens is sinds 2018 de Europese privacywet van kracht; de Algemene Verordening Gegevens- bescherming (AVG).

 

De AVG stelt dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is én zo lang als strikt noodzakelijk is. Gemeenten houden een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt, vastgelegd in een verwerkersovereenkomst.

Binnen de gemeente zijn een functionaris gegevensbescherming en een Chief Information Security Officer (CISO) aangesteld.

 

6.3.2 Baseline Informatiebeveiliging Overheid (BIO)

De Baseline Informatiebeveiliging Overheid (BIO) vormt het kader voor de informatiebeveiliging. Informatiebeveiligingsprocessen zijn ingericht om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik.

 

6.3.3 Wet BIBOB

De wet BIBOB (bevordering integriteitsbeoordeling door het openbaar bestuur) zorgt ervoor dat de gemeente kan voorkomen dat er onbedoeld medewerking wordt verleend aan misbruik van vergunningen, subsidies, vastgoedtransacties of bijvoorbeeld aanbestedingsopdrachten.

 

 

De naleving van het M&O beleid wordt verantwoord binnen de planning- en control-cyclus. Dit krijgt concreet vorm door:

 

• 1.

  Het M&O beleid op te nemen in de jaarrekening onder de paragraaf bedrijfsvoering.

• 2.

  In de paragraaf Bedrijfsvoering te rapporteren over de voortgang in het M&O beleid.

• 3.

  Bij interne controles, audits en onderzoeken aandacht te besteden aan het M&O beleid.

• 4.

  Bij het opstellen en inrichten van procesbeschrijvingen (AO/IB) rekening te houden met M&O aspecten.