| Organisatie | Heemskerk |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Kadernota Voorkomen en Bestrijden Misbruik en Oneigenlijk gebruik 2023 |
| Citeertitel | Kadernota Voorkomen en Bestrijden Misbruik en Oneigenlijk gebruik 2023 |
| Vastgesteld door | gemeenteraad |
| Onderwerp | openbare orde en veiligheid |
| Eigen onderwerp |
Deze regeling bevat de vroegst mogelijke datum van inwerkingtreding.
Deze regeling vervangt de Kadernota voorkomen Misbruik en Oneigenlijk gebruik 2016.
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 18-05-2023 | nieuwe regeling | 24-11-2022 |
Op grond van artikel 212 van de Gemeentewet stelt de raad de uitgangspunten van het financiële beleid vast in een verordening. Deze financiële verordening waarborgt dat aan de eisen van rechtmatigheid, verantwoording en controle voldaan wordt. De financiële verordening gemeente Heemskerk 2022 stelt dat het college zorg draagt voor beleid en interne regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen. Ook stelt de verordening dat er ten minste eenmaal in de 4 jaar een nota M&O naar de raad gaat. Deze nota vervangt met ingang van 1 januari 2023 de kadernota voorkomen misbruik en oneigenlijk gebruik 2016.
Op grond van artikel 213 van de Gemeentewet voert de accountant, naast de gebruikelijke controle naar de getrouwheid van de jaarrekening van de gemeente, een toets uit op de financiële rechtmatigheid. Rechtmatigheid houdt in dat wet- en regelgeving wordt nageleefd. Vanaf het verslagjaar 2023 is de gemeente verplicht een rechtmatigheidsverantwoording af te geven. Dit betekent dat de verantwoordelijkheid voor het rapporteren over de rechtmatigheid van de jaarrekening niet langer bij de accountant ligt, maar bij het college van burgemeester en wethouders. De verantwoording wordt onderdeel van de jaarrekening, welke de accountant toets op getrouwheid. Deze rechtmatigheidsverantwoording omvat een drietal criteria:
Het misbruik & oneigenlijk gebruik criterium: het college heeft voldoende waarborgen genomen om te voorkomen dat als gevolg van misbruik of oneigenlijk gebruik van wet- en regelgeving ten onrechte overheidssubsidies of overheidsuitkeringen zijn verleend of een te laag bedrag of helemaal geen bedrag aan heffingen aan de gemeente is betaald.
Commissie BBV adviseert gemeenten een overkoepelend beleidsstuk M&O te maken, dit is echter geen verplichting. Aangezien er over de rechtmatigheid binnen het misbruik en oneigenlijk gebruik criterium gerapporteerd moet worden, is het van belang dat hier extra aandacht aan wordt besteed.
Deze nota heeft als doel het overkoepelend beleid en de belangrijkste uitgangspunten bij de voorkoming en bestrijding van misbruik en oneigenlijk gebruik van gemeentelijke regelingen vast te leggen. Het overkoepelend beleid biedt een kader voor controle en sancties, benoemt welke risicogebieden er zijn en hoe M&O-beleid in de bedrijfsvoering vorm kan worden gegeven door middel van het treffen van beheersmaatregelen.
De feitelijke uitwerking van het M&O-beleid behoort tot specifieke regelingen, verordeningen, werk-instructies en dergelijke en maakt derhalve geen onderdeel uit van deze Kadernota. Het doel van M&O-beleid is het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het zowel uit preventief beleid als repressief beleid. Bij M&O-beleid is met name van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik te voorkomen dan wel tijdig op te sporen, en daarnaast dat de wet- en regelgeving duidelijk en te handhaven is.
De volgende definities zijn van toepassing binnen dit beleid. Deze zijn afkomstig van de Commissie BBV. 1
‘Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.’
Het betreft hier een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen. Wanneer er sprake is van een onopzettelijk fout, is dit een misstap en geen misbruik.
‘Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.’
Naast de begrippen van misbruik en oneigenlijk gebruik is ook fraude een relevant begrip voor deze nota.
“Fraude is een vorm van bedrog. De zaken worden anders voorgesteld dan ze zijn, door op papier of digitaal een onjuiste weergave te geven van de werkelijkheid.”
Fraude heeft meestal een voorbedacht en opzettelijk karakter waarbij een of meerdere medewerkers met elkaar of met derden samenspannen. Dergelijk gedrag laat zich niet of nauwelijks ondervangen door checks of (beleids)regels, en wordt meestal bij toeval ontdekt wanneer de situatie rondom de samenspanning veranderd.
Misbruik van overheidsgelden wordt geregeld aangeduid met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Misbruik van overheidsregelingen is echter wel duidelijk anders dan fraude waarbij één of meerdere medewerkers van de organisatie betrokken zijn. Wel behoren beide soorten tot deze kadernota.
Het verschil tussen de termen is dat er bij misbruik en fraude sprake is van in strijd met wet- en regelgeving handelen, terwijl bij oneigenlijk gebruik wet- en regelgeving wel worden nageleefd, maar de strekking ervan niet. Bij misbruik en fraude is dus sprake van onrechtmatigheid, bij oneigenlijk gebruik is dit niet het geval. De constatering van oneigenlijk gebruik resulteert vaak in het actualiseren van wet- en regelgeving, om te voorkomen dat er verder gebruik gemaakt wordt van de mazen in de wet.
Een brede definitie van M&O-gevoelige regelingen is: zowel regelingen met directe financiële gevolgen voor derden/belanghebbenden (denk aan subsidies, heffingen/belastingen, uitkeringen), als regelingen die niet directe financiële gevolgen hebben (bijvoorbeeld vergunningen en ontheffingen, identiteitsbewijzen, reisdocumenten en rijbewijzen). Uit deze laatste regelingen kunnen immers op termijn ook financiële gevolgen voortvloeien voor derden/belanghebbenden.
Bepaalde regelingen en processen (of onderdelen daarvan) kunnen het risico van misbruik, oneigenlijk gebruik of fraude met zich meedragen. Dat is in het bijzonder het geval als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen verplichten de meeste regelingen om maatregelen ter bestrijding van fraude en misbruik op te nemen. Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die sowieso worden ingezet.
Daarnaast zijn extra beheersmaatregelen denkbaar die het risico van misbruik, oneigenlijk gebruik en fraude verder terugdringen. Ook beheersmaatregelen die intern zijn gericht zijn relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in log-ins, en rapportages over deze maatregelen. Dit zijn reguliere control instrumenten.
Naast de reguliere control instrumenten die zijn ingebed in de werkprocessen en die vooral voor de externe werking van belang zijn, heeft de interne werking van M&O beleid (voorkomen dat zaken binnen de organisatie fout lopen) nadrukkelijk te maken met houding en gedrag. Dus met integriteit van zowel bestuurders als ambtenaren. Gedragsafspraken werken het beste binnen een cultuur waarin aanspreken normaal is. Het bespreken van standpunten, gevoelens, dilemma’s en overtredingen is van belang bij het borgen van integriteit in een organisatie. Naarmate mensen binnen de organisatie meer ruimte krijgen om over morele zaken te spreken, doen zij dat ook en leren zij meer van elkaar. Het met elkaar bespreken ‘wat wel en niet kan’ in een teamoverleg houdt elkaar alert. Het beïnvloed het gedrag en de manier van kijken van medewerkers. Gedragsbeïnvloeding is een vorm van soft control.
En mocht er onverhoopt een situatie ontstaan waarin een medewerker zich niet vrij voelt openbaar te bespreken, dan kan de medewerker het gesprek met zijn leidinggevende of vertrouwenspersoon aangaan. Hiervoor kennen we de regeling Melden vermoeden misstand. Dat is de ‘klokkenluidersregeling’.
Verder is het van belang dat de organisatie, en met name het management, alert blijft op situaties die de schijn van belangverstrengeling kunnen hebben. Het oog houden voor situaties waarbij bijvoorbeeld door een jarenlange stabiele bemensing en vertrouwen in elkaar de kritische vragen niet meer gesteld worden, zijn zaken die in gesprekken tussen teamleiders en domeinmanagers aan de orde horen te komen.
Er zijn verschillende categorieën maatregelen om het M&O beleid te borgen. Dit zijn:
Deze kunnen onderverdeeld worden in preventieve en repressieve maatregelen, of een combinatie. De keuze voor het toepassen van een beheersmaatregel is een beleidsmatige keuze, gebaseerd op een risico-afweging en een kosten-batenanalyse.
Het centraal uitgangspunt van het M&O-beleid is dat elk organisatieonderdeel verantwoordelijk is voor te nemen maatregelen gericht op het voorkomen van misbruik, oneigenlijk gebruik en fraude binnen processen of activiteiten waarbij informatie van derden van groot belang is.
Preventieve maatregelen hebben als doel het voorkomen dat een overtreding plaatsvindt of dat een risico zich voordoet. Deze maatregelen liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf.
Regelgeving dient zo min mogelijk ruimte te bieden voor misbruik, oneigenlijk gebruik en fraude. Vormen van regelgeving zijn: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente. Het is belangrijk dat regelgeving te handhaven is, de volgende eisen zijn hiervoor nodig:
Voorlichting is een middel om wet- en regelgeving onder de aandacht te brengen van belanghebbenden (inwoners, bedrijven, instellingen en medewerkers). Er dient informatie te worden verstrekt over onder ander:
Voorlichting draagt in preventieve zin bij aan het voorkomen van misbruik, oneigenlijk gebruik en fraude bij een regeling, zeker als ook duidelijk wordt gecommuniceerd over mogelijke sancties. Daarnaast werkt actieve voorlichting over het M&O-beleid via de website van de gemeente stimulerend op de naleving van regelgeving.
Controle van gegevens vooraf vindt plaats tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel. Deze controle richt zich op de toetsing van de juistheid en volledigheid van gegevens die derden verstrekken.
De ambtenaar gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een uitkering, subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd.
In beleid of in beleidsregels wordt bepaald welke controlemethoden worden gebruikt ten aanzien van regelingen. Controles kunnen variëren van integraal (totale controle), steekproefsgewijs tot incidenteel. Hierbij is van belang de aard en omvang van de doelgroep en hoe misbruikgevoelig een regeling is. Processen waarbij gevoeligheden spelen moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van door belanghebbende(n) verstrekte gegevens.
Voorwaarden bij controle zijn:
Repressie is het geheel van controle, opsporing en afdoening. Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat om controle achteraf waarbij misbruik, oneigenlijk gebruik en fraude kan worden vastgesteld en sanctiebeleid/maatregelenbeleid.
Controles achteraf kunnen, net als bij controles vooraf, integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Manieren om te controleren zijn onder andere: inspecties, waarneming, bevestigingen, herberekeningen, het opnieuw uitvoeren van controles. Interne controles vinden periodiek plaats om te beoordelen of conform de interne procedures is gewerkt en of transacties getrouw en rechtmatig tot stand zijn gekomen. Ook moeten er controles worden gedaan die nagaan of controles zijn uitgevoerd.
Controle achteraf is voor de rechtmatigheidsverantwoording belangrijk om vast te stellen of er voldoende waarborgen zijn genomen om misbruik, oneigenlijk gebruik en fraude te voorkomen.
Om te kunnen reageren op geconstateerd misbruik, fraude en/of oneigenlijk gebruik, zijn adequate maatregelen nodig die aansluiten op de regelgeving. Sancties moeten in lijn zijn met het vergrijp. De gehanteerde norm hierbij is dat tenminste het behaalde voordeel wordt weggenomen en de eventueel ontstane schade wordt hersteld. Afhankelijk van de ernst van de situatie, kan in voorkomende gevallen aangifte gedaan worden. Van het strikt toepassen van maatregelen gaat ook een preventieve werking uit. Sancties horen in de specifieke regelingen en verordeningen opgenomen te worden. Bijvoorbeeld het sanctiebeleid voor personeel staat in de gedragscode.
Regelgeving dient periodiek geëvalueerd te worden. Tijdens de evaluatie is er plaats voor het bespreken van gebreken die zich hebben voorgedaan, de effectiviteit van genomen maatregelen ter voorkoming van misbruik, oneigenlijk gebruik en fraude en de toereikendheid van controlewerkzaamheden. De uitgevoerde evaluatie kan vervolgens aanleiding zijn om het beleid aan te passen.
M&O-beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. De intensiteit van de inzet van beheersmaatregelen is afhankelijk van de misbruikgevoeligheid van een regeling. In dit hoofdstuk worden de risicogebieden waarop M&O-beleid van toepassing is beschreven. Daarbij wordt de intensiteit van inzet van het M&O-beleid benoemd en onderbouwd.
De intensiteit van het M&O-beleid die passend is voor de verschillende risicogebieden is sterk afhankelijk van de risico inschatting en de risico acceptatie. De risico inschatting wordt bepaald op basis van de kans dat een risico zich voordoet en de impact die het risico kan geven. De combinatie van beide geeft aan hoe groot het risico is dat gelopen wordt. Hierbij wordt onder andere rekening gehouden met financiële belangen, publieke belangen, persoonlijke belangen van de aanvrager en de afhankelijkheid van gegevens van derden. Daarnaast is de risico acceptatie van belang. De risico acceptatie is de grens die de gemeente stelt waarbij het resterende risico geaccepteerd wordt. De combinatie van beide bepaald welke intensiteit aan het beleid op misbruik en oneigenlijk gebruik gehangen dient te worden. Er worden drie niveaus intensiteit onderscheiden, streng, gematigd en licht.
Streng M&O-beleid wordt aanbevolen wanneer er sterke financiële belangen/publieke belangen/persoonlijke belangen gemoeid zijn bij het proces en/of wanneer de afhankelijkheid van gegevens van derden groot is. Een streng M&O-beleid omvat beheersmaatregelen die verder gaan dan de reguliere maatregelen op het gebied van de administratieve organisatie en interne controle (AO/IC). Specifieke en aanvullende (controle)maatregelen zijn noodzakelijk, zowel in voorwaardenscheppende sfeer als voor wat betreft het houden van een actief toezicht daarop. Dit betekent dat bijvoorbeeld aanvragers verplicht zijn tot het meewerken aan controle/toetsing van de aangeleverde gegevens. Daarnaast vinden hier repressieve maatregelen in plaats in de vorm van controles achteraf. Het doel van deze controles is het vaststellen of misbruik of oneigenlijk gebruik heeft plaatsgevonden.
Dit M&O-beleid wordt aanbevolen wanneer er gematigde financiële belangen/publieke belangen/persoonlijke belangen gemoeid zijn bij het proces en/of wanneer er afhankelijkheid van gegevens van derden is. Gematigd M&O-beleid houdt in dat waakzaamheid is geboden. Enkele aanvullende maatregelen worden getroffen, zoals een actieve voorlichting en een kritische beoordeling van de onderbouwing en herkomst van door derden aangeleverde gegevens. Dit alles is voornamelijk vanuit een kritische instelling vanuit de gemeente, zonder direct extra controle maatregelen.
Licht M&O-beleid wordt aanbevolen wanneer er beperkte financiële belangen/publieke belangen/persoonlijke belangen gemoeid zijn bij het proces en/of wanneer de afhankelijkheid van gegevens van derden beperkt is. Indien het risico laag is, en de reguliere AO/IC toereikend is, kan gebruik worden gemaakt van de reguliere AO/IC. Dit betekent dat naast de beheersmaatregelen die in de verschillende processen zijn opgenomen (en adequaat werken) geen aanvullende maatregelen nodig zijn. Toetsing op misbruik en oneigenlijk gebruik vindt hierin wel plaats, maar niet middels aanvullende maatregelen.
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O-gevoelig zijn. De volgende processen worden aangemerkt als risicogevoelig, omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door die derden verstrekte gegevens. In onderstaande sub paragrafen staan de processen die zich kenmerken als risicovolle processen en welk beleid daarbij in de basis passend voor is.
De interne controle op personeelslasten is in het algemeen behoorlijk goed te organiseren. Belangrijke voorwaarden hierbij zijn: kopie ID-bewijs, formele aanstelling, controle buiten de personeelsadministratie, VOG en integriteitsverklaring. Indien de organisatie hieromtrent goed is geregeld, zijn geen bijzondere risico’s aan de orde. En is een licht M&O-beleid voldoende.
Een uitzondering hierin geldt voor de (on)kostenvergoedingen. Het opvoeren van niet bestaande kosten of onjuiste kosten kan hierbij plaatsvinden, hierbij valt te denken aan studiekosten, reiskosten en thuiswerkkosten. Echter het financiële belang is hierbij beperkt, waardoor nog steeds een licht M&O-beleid geldt.
Binnen de belastinginkomsten is een onderscheid te maken tussen de “grote” belastingopbrengsten en de “kleine” belastingopbrengsten. Onder de grote belastingopbrengsten vallen de OZB, afvalstoffenheffing en de rioolheffing. De overige belastingen vallen onder de kleine belastingopbrengsten. Dit onderscheid is relevant omdat de afhankelijkheid van partijen hierin erg verschilt.
Voor de grote belastingopbrengsten geldt dat de gemeente de belasting heft op basis van objectieve gegevens of gegevens van niet-betrokken derden. Deze gegevens zijn namelijk afkomstig van het kadaster, het bevolkingsregister en taxateurs. Dit betekent dat het risico op onbetrouwbare gegevens vanuit deze partijen (en ook vanuit het kadaster en het bevolkingsregister) beperkt is en geen aanleiding geven tot een hoger M&O risico. Het nemen van aanvullende maatregelen hierop is niet noodzakelijk en daarom is het hanteren van een licht M&O-beleid voor deze belastingopbrengsten afdoende.
Voor de kleinere belastingopbrengsten, zoals toeristenbelasting, hondenbelasting en overige belastingopbrengsten geldt dat hierbij meer afhankelijkheid is van derden, en dus een risico op M&O ook hoger. Echter de impact hierbij is veel beperkter, waardoor het niet efficiënt zou zijn om hier veel energie in te steken. Een licht tot gematigd M&O-beleid is voldoende bij deze belastingen en heffingen.
4.2.3Integriteit inzake relaties
De “integriteit” met betrekking tot het omgaan met relaties is ook een punt van aandacht. Het is dus van belang dat overheden gedrags- en omgangscodes ontwikkelen, bijvoorbeeld ten aanzien van: relatiegeschenken, uitnodigingen voor evenementen e.d., protocollen voor het opvragen en openen van offertes, het afsluiten van omvangrijke contracten, protocollen voor oplevering van werken, etc. Binnen de gemeente Heemskerk is er een gedragscode, integriteitsverklaring en klokkenluidersregeling opgesteld. Deze bevatten de relevante elementen ter voorkoming van misbruik en oneigenlijk gebruik en derhalve voldoet een licht M&O-beleid.
4.2.4Verstrekken van subsidies
Subsidieverlening is een kritisch proces vanwege de afhankelijkheid van door instellingen verstrekte gegevens. Subsidies binnen de gemeente worden verstrekt op basis van de subsidieverordening. Dit betekent dat alle subsidies moeten voldoen aan de gestelde voorwaarden zoals genoemd in de algemene subsidieverordening. De administratieve organisatie is hiervoor ook ingericht. Voor het afwikkelen van subsidies is de gemeente afhankelijk van de betrouwbaarheid van de gegevens die door de derde wordt verstrekt.
Het is van belang om bij ontvangst van deze gegevens kritisch te zijn op de gegevens die ontvangen worden en daarom is een gematigd M&O-beleid van toepassing op dit proces. Dit betekent dat bij vaststelling van de subsidies van het boekjaar er kritisch gekeken dient te worden naar de gegevens die aangeleverd worden.
4.2.5Inkopen en aanbestedingen
Inkopen en aanbestedingen vertegenwoordigen in de praktijk een aanzienlijk financieel belang. Interne controle kan de uitvoering van de transactie en de (financiële) afwikkeling daarvan, zodanig vorm gegeven dat de juistheid en volledigheid daarvan voldoende is gewaarborgd.
Voor aanbestedingen geldt dat de afhankelijkheid van externe partijen tamelijk beperkt is. Hier zijn namelijk uitsluitingsgronden van toepassing en binnen de aanbestedingsprocedures wordt zichtbaar invulling gegeven aan misbruik en oneigenlijk gebruik.
Kritische punten in het proces van inkopen en aanbestedingen inzake M&O, zijn de totstandkoming van de transactie en de objectieve controle op de aanvaardbaarheid (vooral) kwaliteit van de geleverde prestatie. Ten aanzien van dit proces is er een duidelijke relatie met het gemeentelijk integriteitsbeleid, met name voor wat betreft het omgaan met relaties.
Gezien het aantal kritische punten is een gematigd M&O-beleid op zijn plaats.
4.2.6Verstrekken van uitkeringen
Inkomensoverdrachten vinden plaats in het kader van werk en inkomen (Participatiewet, Besluit bijstandverlening zelfstandigen, minima-regelingen en schulddienstverlening). Het betreft open einde regelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie. Om die reden geldt ten aanzien van inkomensoverdrachten een streng M&O-beleid.
4.2.7Verstrekken van voorzieningen
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einde regelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Om deze redenen wordt een streng M&O-beleid aanbevolen.
4.2.8Vergunningverlening en handhaving
Vergunningverlening en handhaving vormen belangrijke processen. De financiële consequenties hiervan (leges) zullen in het algemeen relatief minder van betekenis zijn. Hoewel in dit kader wellicht een nuance moet worden gemaakt met betrekking tot de leges bouwvergunningen. De leges worden mede gebaseerd op de geraamde bouwkosten die, in eerste instantie, door de aanvrager worden opgegeven.
Daar staat echter tegenover dat vergunningverlening en handhaving wezenlijke overheidstaken betreffen en veelal grote publieke belangen dienen. Het bestuurlijke en politieke afbreukrisico is derhalve zeer groot en vervolgens kunnen hieruit ook indirect enorme financiële gevolgen voortvloeien. Hierbij valt ook te denken aan schades ten gevolge van uitvoering van vergunningen. Daaraan kan worden toegevoegd dat de belangen van de vergunningsaanvrager, in combinatie met de relatief sterke afhankelijkheid van gemeenten en provincies van die aanvrager voor wat betreft de informatievoorziening, grote risico’s vormen op het gebied van M&O. Ook met betrekking tot vergunningverlening is dus een streng M&O-beleid gewenst.
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevens- bescherming (AVG). Voorbeelden van (bijzondere) persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verwerkt mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register van verwerkingsactiviteiten bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een privacy overeenkomst.
4.3.2Baseline Informatieveiligheid Overheid (BIO)
Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader, welke 1 januari 2020 van kracht is gegaan. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. De uitwerking van dit kader is vastgelegd in het gemeentelijk Informatiebeveiligingsbeleid.
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen of data, ook het verwateren van de integriteit bij het handelen met derden vormt een risico. Ondermijning is een verschijnsel waar steeds meer gemeenten mee te maken krijgen.
Bibob staat voor bevordering integriteitsbeoordeling door het openbaar bestuur. Door middel van de Wet Bibob kan de gemeente voorkomen dat er onbedoeld medewerking wordt verleend aan misbruik van vergunningen, subsidies, vastgoedtransacties of bijvoorbeeld aanbestedingsopdrachten. De toepassing van deze wet is uitgewerkt in de vastgestelde Beleidsregel toepassing Wet Bibob.
Een bijzondere vorm van misbruik is ‘ondermijnende criminaliteit’. Een exacte definitie daarvan is moeilijk in een zin samen te vatten. Grofweg betekend het de vermenging van de onderwereld en de bovenwereld, de sluipende bedreiging van de integriteit van het openbaar bestuur, ambtenaren en bedrijfsleven, bedreigde bestuurders en ambtenaren, afpersingspraktijken, de innesteling van criminele elementen in buurten en woonwijken en/of het ontstaan van ‘vrijplaatsen’. In de gemeente Heemskerk zal worden samengewerkt met de ketenpartners om ondermijnende criminaliteit tegen te gaan. Het hangt van de casus af met welke ketenpartner dat is, en welke inzet wordt gepleegd om het gestelde doel te bereiken.
Met het vaststellen van het M&O-beleid is invulling gegeven aan de risicogebieden en bepaald welke aanvullende maatregelen genomen dienen te worden voor de verschillende processen. Bij nieuwe regelingen/processen zal het M&O-beleid hierop worden aangevuld.
De jaarlijkse toetsing op de aanvullende maatregelen die genomen dienen te worden in het kader van M&O, worden meegenomen in de reguliere werkzaamheden zoals opgenomen in het VIC plan en het uitvoeringsplan. Dit betekent dat de jaarlijkse controle geborgd is middels de uitvoering van het uitvoeringsplan. Het uitgangspunt is dat de evaluatie van het M&O-beleid eenmaal per vier jaar plaats vindt. Dit betekent dat elke vier jaar het M&O-beleid geactualiseerd wordt. De rapportage over het misbruik en oneigenlijk gebruik wordt meegenomen in het VIC rapport.
Vanaf boekjaar 2023 geeft het College een rechtmatigheidsverantwoording af, waaronder het misbruik en oneigenlijk gebruik criterium valt. Dit houdt in dat gemeenten verantwoording moeten afleggen over de naleving van de regels voor de financiële gang van zaken in de organisatie. Op dit moment geven accountants nog een controleverklaring af inzake getrouwheid én rechtmatigheid bij de jaarrekening van gemeenten. De rechtmatigheidsverantwoording wordt onderdeel van de jaarrekening, welke door de accountant getoetst wordt op betrouwbaarheid.
Om inzicht te krijgen in de wijze waarop het M&O beleid uitgevoerd en nageleefd wordt, moet verantwoording worden afgelegd. Dit wordt gerealiseerd door aan te sluiten bij de reguliere planning- en controlcyclus. In het kader van de verantwoording worden in ieder geval de volgende stappen ondernomen:
Aanvullend wordt in 2023 een toetsingskader voor fraude risico’s uitgewerkt waarna een frauderisicoscan jaarlijks aan de verbijzonderde interne controle werkzaamheden kan worden toegevoegd.