| Organisatie | Waddinxveen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Notitie Voorkoming van Misbruik en Oneigenlijk (M&O) gebruik Gemeente Waddinxveen 2021 |
| Citeertitel | Notitie Voorkoming van Misbruik en Oneigenlijk (M&O) gebruik |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
N.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 21-01-2021 | Nieuwe regeling | 05-01-2021 |
In de Financiële verordening Gemeente Waddinxveen 2017 is in art. 23 lid 1i door de Gemeenteraad (raad) vastgelegd dat het College van B&W (college) zorg draagt voor:
Het beleid en de interne regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen, zodat aan de eisen van rechtmatigheid, controle en verantwoording wordt voldaan.
In de Managementletter heeft onze controlerend accountant meerdere keren opmerkingen gemaakt over het ontbreken van een overall beleid bij de in dit artikel opgenomen opdracht. Deze notitie geeft invulling aan dit overall beleid.
Het in deze notitie geformuleerde beleid is een uiteenzetting van de belangrijkste uitgangspunten van de gemeente Waddinxveen om misbruik en oneigenlijk gebruik te voorkomen en te bestrijden.
De uitwerking heeft dus reeds plaatsgevonden in bijbehorende verordeningen, specifieke regelingen en processen. Hierbij zijn processen ook gebonden aan wettelijke eisen en minimumnormen voor te nemen maatregelen ter bestrijding van misbruik. De gemeente Waddinxveen moet voldoen aan deze eisen en normen.
Rechtmatigheid is één van de kernbegrippen van goed overheidsbestuur. Burgers en bedrijven moeten erop kunnen vertrouwen dat de gemeente publieke gelden rechtmatig verwerft en besteedt. Haar vertegenwoordigers in het bestuur moeten erop toezien dat dit gebeurt. In de huidige situatie maakt het oordeel over de rechtmatigheid onderdeel uit van de controleverklaring van de accountant. De commissie Depla heeft voorgesteld dat het college zich rechtstreeks verantwoordt over de rechtmatigheid aan de raad (horizontale verantwoording). Naar verwachting zal dit met ingang van het verslagjaar 2021 gaan gebeuren.
Het college zal voor het bepalen van de rechtmatigheid van haar handelen de volgende drie criteria moeten gaan toetsen:
Financiële beheershandelingen dienen tot stand te zijn gekomen binnen de grenzen van de door de raad geautoriseerde begroting en hiermee samenhangende programma’s, investeringen etc. Met de controle op de juiste toepassing van het begrotingscriterium wordt getoetst of het budgetrecht van de raad is gerespecteerd.
Financiële beheershandelingen dienen tot stand te zijn gekomen binnen de eisen/voorwaarden die worden gesteld bij de uitvoering van deze handelingen. De eisen/voorwaarden zijn afkomstig uit interne en externe regelgeving en hebben betrekking op aspecten als doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden, bewijsstukken, recht, hoogte en duur.
De in het misbruik en oneigenlijk gebruik criterium gehanteerde begrippen kunnen volgens de Commissie Besluit Begroting en Verantwoording (BBV) als volgt worden omschreven:
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.
Bij misbruik van overheidsgelden is er sprake van het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Bij fraude passen beheersmaatregelen zoals fraudepreventie, handhaving, fraudeopsporing en sancties.
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.
Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van het in strijd handelen met het doel en de strekking van de wet- en regelgeving. Bij oneigenlijk gebruik passen beheersmaatregelen zoals handhaving, voorlichting, analyse toepassing en actualisering wet- en regelgeving.
Misbruik is dus onrechtmatig, oneigenlijk gebruik niet
In deze definities gaat het met name over misbruik en oneigenlijk gebruik door inwoners en bedrijven (externe gerichtheid). In deze notitie nemen we ook het mogelijk misbruik en oneigenlijk gebruik door medewerkers mee (interne gerichtheid).
4. Externe en interne gerichtheid
Intern kijken we naar ons eigen handelen o.a. de integriteitsregeling, ambtseed, functiescheiding in (financiële) processen, maar ook aanspreekgedrag en collegiale toetsing. Hierbij is er een relatie naar onze kernwaarden verbinden, vertrouwen en verantwoordelijkheid.
Extern geldt dat geen zaken de deur uitgaan zonder toetsing aan geldende regelgeving. De gemeente Waddinxveen vindt het belangrijk dat o.a. de uitkeringen, subsidies, salarissen, vergunningen, kwijtscheldingen naar de inwoners, bedrijven of medewerkers gaan die daar recht op hebben. Het is belangrijk dat ook de hoogte en duur van het bedrag juist is.
Bij de interne gerichtheid kijken we naar ons eigen handelen en maken we gebruik van ons Integriteitsbeleid en de Ambtseed inclusief gedragscode.
Dit beleid is vastgelegd in ons Integriteitsbeleid gemeente Waddinxveen 2020. Integriteit in onze gemeente betekent voor onze medewerkers zorgvuldig, uitlegbaar en standvastig handelen.
We gaan ervan uit dat onze medewerkers zorgvuldig, uitlegbaar en standvastig handelen zodat hun handelingen en gedrag in lijn zijn met onze normen en waarden, gedragscode en met wet- en regelgeving.
Om dat te bereiken is het belangrijk dat iedereen weet wat er van hem of haar verwacht wordt. En dat we zorgvuldig omgaan met situaties waarin mensen zich niet integer gedragen. Dit alles staat in eerder genoemd integriteitsbeleid.
Instrumenten die het integriteitsbeleid ondersteunen zijn:
Een Integriteitsbeleid alleen is niet voldoende. Beleid uitdragen, draagvlak maken en handhaven is minstens zo belangrijk. Het gaat erom dat we allemaal bewust blijven van onze integriteit. Hierin heeft iedereen zijn eigen verantwoordelijkheid.
We doen het volgende om te zorgen dat dit onder de aandacht blijft.
Niet-integer handelen kan grote gevolgen hebben.
Houd een medewerker zich niet aan het integriteitbeleid? Of worden andere regels overtreden door niet-integer handelen? Dan kan dit ervoor zorgen dat we een medewerker een arbeidsrechtelijke maatregel opleggen, waaronder ontslag. Dit kan ook gebeuren door dingen die in privé-tijd worden gedaan. Wordt een wet overtreden? Dan wordt hiervan altijd aangifte bij de politie gedaan.
Als het vermoeden is dat een misstand speelt die niet in een cultuur van openheid besproken kan worden, dan vragen we de medewerker dit kenbaar te maken of bij zijn/haar leidinggevende of diens leidinggevende of bij de vertrouwenspersoon, maar het hoe dan ook op tafel te leggen. Ter bescherming van de medewerker kennen we de Regeling melden vermoeden misstand Gemeente Waddinxveen, ‘de klokkenluidersregeling’.
6. Waarborgen in beleid, uitvoering en verantwoording
Voor activiteiten die vatbaar zijn voor misbruik en oneigenlijk gebruik, geven we hieronder handvatten om op verschillende stadia in processen waarborgen in te richten, ter voorkoming of vermindering van het risico op misbruik en oneigenlijk gebruik. Onder andere beleidsmakers, beleidsuitvoerders, juristen, inkopers en adviseurs hanteren dit als richtsnoer bij hun werkzaamheden.
We kiezen dus voor een procesmatige benadering. Hierbij wordt een aansluiting gezocht bij de Plan, Do, Check, Act (PDCA) cyclus. Deze cyclus is gericht op continue verbetering. We onderkennen in processen zeven stappen ter voorkoming van misbruik en oneigenlijk gebruik, te weten:
In de planfase wordt beleid opgesteld en worden verordeningen of regelingen (regelgeving) voorbereid. Medewerkers moeten zich in dit stadium van het beleidsproces al afvragen of er sprake is van een voor misbruik en oneigenlijk gebruik gevoelig beleidsterrein. In paragraaf 8 gaan we beknopt verder in op een aantal risicogebieden. Bij het opstellen van de verordeningen en regelingen zorgen we ervoor dat we de kans op misbruik en oneigenlijk gebruik zo klein mogelijk maken.
Regelgeving moet dus zo min mogelijk ruimte bieden voor misbruik en oneigenlijk gebruik. Dit bereiken we door heldere definities, een nauwkeurige omschrijving van doel en doelgroep en het opnemen van rechten, plichten en voorwaarden. In de regelgeving wordt ook opgenomen welke maatregelen en/of sancties worden toegepast bij het vaststellen van misbruik of oneigenlijk gebruik. Vervolgens dienen in beschikkingen of bijlagen hierbij altijd (indien van toepassing) de volgende punten te worden vermeld:
Misbruik en oneigenlijk gebruik speelt met name bij die activiteiten waarbij de informatie van derden/belanghebbenden van groot belang is voor het verlenen of vaststellen van uitkeringen, subsidies, vergunningen, heffingen en belastingen. Processen waarbij gevoeligheden spelen, moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van de door belanghebbende verstrekte gegevens. Hoe we dit organiseren leggen we vast in procesbeschrijvingen. Regelmatig wordt door verantwoordelijken getoetst of wordt gewerkt conform de procesbeschrijvingen. Deze checks worden zichtbaar vastgelegd.
We zorgen ervoor dat een medewerker goed nagaat of aan de toetsingsvoorwaarden is voldaan. De ter toetsing aangeleverde gegevens worden – indien mogelijk – gecontroleerd aan andere bronnen. Deze toetsing wordt ook vastgelegd. Voordat wordt beschikt en/of uitbetaald, controleert een andere medewerker of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier ogen principe).
Op deze wijze worden toereikende controles uitgevoerd op het waarborgen van de getrouwheid en rechtmatigheid.
6.4. Verbijzonderde interne controle (VIC)
Zoals hierboven beschreven, zijn de belangrijkste beheersmaatregelen opgenomen in de dagelijkse uitvoering en het management en monitoring daarvan. In control termen praten we dan over de eerste en tweedelijns control. Daarnaast toetst periodiek de VIC in de derde lijn, de opzet, het bestaan en de werking van interne beheersmaatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Dit doen we op basis van een risico gedreven controle aanpak. Basis hiervoor is het door het college jaarlijks vast te stellen interne controleplan, waarin duidelijk aandacht is voor misbruik en oneigenlijk gebruik. Over de uitvoering van het interne controleplan wordt tweemaal per jaar, met bevindingen en aanbevelingen, gerapporteerd aan managementteam en college.
6.5. Maatregelen en/of sancties
Om te kunnen reageren op geconstateerd misbruik of oneigenlijk gebruik, is een toereikend pakket aan maatregelen en sancties vereist dat aansluit op de regelgeving. Als norm hierbij hanteren we, dat minimaal het behaalde voordeel wordt weggenomen. Afhankelijk van de ernst van de situatie, doen we in voorkomende gevallen aangifte. Door voorlichting over en het strikt toepassen van maatregelen en/of sancties bereiken we een preventieve werking.
Over de wijze waarop het Misbruik en Oneigenlijk gebruik beleid wordt uitgevoerd en wordt nageleefd, leggen we verantwoording af. Dit wordt gerealiseerd door aan te sluiten bij de reguliere planning- en control cyclus. Naar verwachting zal dit met ingang van het verslagjaar 2021 gaan gebeuren. Het college doet dit als onderdeel van de rechtmatigheidsverantwoording/verklaring die wordt opgenomen in de jaarstukken. Dit met, indien van toepassing, een nadere toelichting in de paragraaf bedrijfsvoering. De raad stelt hierbij de verantwoordingsgrenzen vast. De accountant betrekt de verantwoording/verklaring, inclusief de nadere toelichting in de paragraaf bedrijfsvoering, in zijn oordeel over de getrouwheid van de jaarstukken.
De bevindingen en aanbevelingen in de rapportages VIC (zie paragraaf 6.4.) en de verantwoording in de jaarstukken (zie paragraaf 6.6.) over de werking van het beheersinstrumentarium ter voorkoming van misbruik en oneigenlijk gebruik gebruiken we (waar nodig) om van te leren en het beleid en uitvoering hiervan verder te verbeteren.
Niet elk proces kent risico’s voor misbruik en/of oneigenlijk gebruik. We zien de volgende processen met materiële risico’s voor misbruik en oneigenlijk gebruik van middelen in relatie tot de rechtmatigheidsverantwoording/verklaring:
Bij de VIC moet een volledig en actueel overzicht aanwezig zijn van de misbruik en oneigenlijk gebruik gevoelige verordeningen, regelingen en processen. De VIC is het meest aangewezen organisatieonderdeel om dit overzicht te beheren, omdat dit onderdeel uitmaakt van het interne controleplan en de uitvoering daarvan.
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan ook gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
8.1. Algemene Verordening Gegevensbescherming (AVG)
Om gegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Deze wet heeft de Wet Bescherming Persoonsgegevens vervangen. Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat we persoonsgegevens alleen mogen verzamelen en bewaren als en zo lang dat strikt noodzakelijk is. We moeten als gemeente een register bijhouden met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Afspraken met andere organisaties leggen we vast in een Verwerkersovereenkomst.
In het Privacybeleidskader gemeente Waddinxveen beschrijven we de visie van de gemeente op de bescherming van persoonsgegevens en bepalen we de reikwijdte van het privacybeleidskader. Tevens beschrijven we het privacybeleid en wordt het privacy management binnen de gemeente Waddinxveen vormgegeven.
8.2. Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van informatie garanderen. Doel hiervan is de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het normenkader. Vanaf 1 januari 2020 is deze van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Onze uitwerking van dit normenkader gaan we vastleggen in het te actualiseren Informatiebeveiligingsbeleid.
Een bijzondere vorm van misbruik is ‘ondermijnende criminaliteit’. Een exacte definitie daarvan is moeilijk in een zin samen te vatten. Grofweg betekent het de vermenging van de onderwereld en de bovenwereld, de sluipende bedreiging van de integriteit van het openbaar bestuur, overheidsambtenaren en bedrijfsleven, bedreigde bestuurders en ambtenaren, afpersingspraktijken, de innesteling van criminele elementen in buurten en woonwijken en/of het ontstaan van ‘vrijplaatsen’.
In de gemeente Waddinxveen zetten we ons samen met onze ketenpartners in om ondermijnende criminaliteit tegen te gaan. Per casus wordt bekeken welk instrument van welke partner het beste ingezet kan worden om het gestelde doel te bereiken. In samenwerking met ketenpartners worden daarnaast barrières opgeworpen om georganiseerde criminaliteit te bestrijden. Verwezen wordt naar het Beleidsplan Veiligheid & Handhaving gemeente Waddinxveen.