| Organisatie | Dongen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | M&O-beleid Gemeente Dongen |
| Citeertitel | |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
N.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 01-01-2024 | M&O-beleid gemeente Dongen | 10-12-2023 |
1.2 Rechtmatigheidsverantwoording 4
Hoofdstuk 2 Doelstellingen en uitgangspunten 6
2.1 Definities en afbakening M&O beleid 6
2.5 Rollen en verantwoordelijkheden 7
Hoofdstuk 3 Beheersmaatregelen 9
3.2 Repressieve maatregelen 10
4.1.1 Verstrekken uitkeringen 11
4.1.2 Verstrekken voorzieningen WMO en Jeugdwet 11
4.1.3 Vergunningverlening en handhaving 11
4.1.4 Identiteitsbewijzen, rijbewijzen en persoonsgegevens 12
4.1.5 Verstrekken van subsidies 12
4.1.6 Inkopen en aanbestedingen 12
4.1.7 Integriteit van relaties 12
4.2 Privacy en gegevensbeveiliging 13
4.2.1 Algemene Verordening Gegevensbescherming (AVG) 13
Voor u ligt het Misbruik & Oneigenlijk gebruik beleid (M&O beleid) van de gemeente Dongen. Dit beleid betreft een overkoepelend beleid met daarin opgenomen de doelstellingen en uitgangspunten voor M&O en de maatregelen ter voorkoming en afdoening van misbruik en oneigenlijk gebruik. Rechtmatigheid is een van de essentiële pijlers van een goed overheidsbestuur. De gemeente moet publieke gelden rechtmatig verwerven en besteden.
In verschillende wetten waaraan gemeenten zich moeten houden, zijn bepalingen opgenomen die misbruik en oneigenlijk gebruik tegengaan, zoals een legitimatieplicht of de verplichting tot het overleggen van bepaalde gegevens bij een aanvraag. Met de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Wet Bibob) toetsen we de integriteit van bedrijven en personen waarmee de gemeente zaken doet. Daarnaast zijn ook in door de raad vastgestelde verordeningen en besluiten criteria opgenomen ter voorkoming van misbruik en oneigenlijk gebruik.
Tot op heden had de gemeente Dongen echter geen overkoepelend beleid op dit vlak. Dit wordt wel wenselijk geacht, omdat het instellen van één basisdocument op het gebied van M&O zorgt voor bevordering van de eenheid van de te hanteren rechtmatigheidskaders. Om die reden is het initiatief genomen om dit document op te stellen. Dit beleidskader vormt daarmee een paraplu én een kapstok voor de kaders die de gemeente Dongen gebruikt om misbruik en oneigenlijk gebruik tegen te gaan.
De gemeente Dongen is van mening dat wet- en regelgeving een maatschappelijk belang dient. Een goede balans tussen rechten en plichten van burgers is hierbij van belang. Bij misbruik en oneigenlijk gebruik legt men ten onrechte beslag op gemeenschapsgeld. Misbruik en oneigenlijk gebruik verstoort de balans en doet afbreuk aan de effectiviteit van het gevoerde beleid. Bovendien is het in ieders belang om de (schaarse) gemeentelijke middelen zo efficiënt mogelijk in te zetten. Maar het M&O beleid kan ook niet los worden gezien van ‘baten en ‘lasten’. Telkens opnieuw moet vooral bij de repressieve maatregelen de vraag worden beantwoord welke ‘lasten’ (uitvoeringskosten, maar ook regelhinder) hierdoor worden veroorzaakt en welke ‘baat’ dit tot gevolg heeft. Bij een effectief M&O beleid is sprake van een goed evenwicht tussen ‘baten en lasten’.
1.2 Rechtmatigheidsverantwoording
Met ingang van het verslagjaar 2023 legt het college zelf in de jaarstukken verantwoording af aan de raad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties. Het college dient in dit kader een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en of de getroffen maatregelen werken. Het M&O criterium dient samen met het begrotingscriterium en het voorwaardencriterium als basis voor de afgifte van de rechtmatigheidsverklaring.
Vertrouwen speelt een grote rol in het gemeentebreed verlenen en vaststellen van vergunningen, heffingen, belastingen, uitkeringen en subsidies. Het is daarom van belang dat misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen wordt voorkomen. De rechtmatigheidseis betreft ook de toetsing op juistheid en volledigheid van de gegevens die door de belanghebbende zijn verstrekt om het voldoen aan voorwaarden aan te tonen. Ook op dat punt geldt dat misbruik en oneigenlijk gebruik van wet- en regelgeving moet worden voorkomen, bestreden en desnoods bestraft. Het beleid heeft dus zowel een preventief, als een repressief perspectief.
De gemeente Dongen vindt het belangrijk dat voor alle overige procedures en processen ook (overkoepelend) beleid wordt vastgesteld om misbruik en oneigenlijk gebruik tegen te gaan. Dit komt de uniformiteit en eenduidigheid met betrekking tot dit onderwerp ten goede, hetgeen de uitvoering en handhaving van het beleid onder verantwoordelijkheid van het college vergemakkelijkt. In het kader van de jaarlijkse accountantscontrole heeft de gemeente Dongen ook het advies ontvangen om een basisbeleidsstuk op te maken. Tevens is door de controlerend accountant aangekondigd dat in de komende jaren meer aandacht zal worden besteed aan fraudepreventie. Ook in dat verband wordt geadviseerd reeds nu maatregelen die ter voorkoming van misbruik en oneigenlijk gebruik strekken, te nemen.
In dit beleidskader is uitgelegd wat wordt verstaan onder M&O, hoe M&O-beleid in de uitvoering en de bedrijfsvoering vormgegeven kan worden en welke risicogebieden er zijn. Hiermee wordt aangegeven waarop de gemeentelijke organisatie alert moet zijn in het kader van het voeren M&O-beleid. Het beleidskader is hiervoor een hulpmiddel.
Hoofdstuk 2 Doelstellingen en uitgangspunten
2.1 Definities en afbakening M&O beleid
Het begrip ‘misbruik’ wordt in de Kadernota rechtmatigheid 2022 als volgt omschreven:
“Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Misbruik van overheidsgelden wordt geregeld aangeduid met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Misbruik van overheidsregelingen moet echter wel duidelijk worden onderscheiden van fraude waarbij één of meerdere medewerkers van de organisatie betrokken zijn.”
Onder ‘oneigenlijk gebruik’ wordt verstaan:
“Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.”
Niet elke misstap (fout) geldt als misbruik. Bij het maken van fouten is er meestal geen sprake van een opzettelijke handeling. Daarnaast is het begrip misleiding van betekenis in deze definitie. Misleiding heeft betrekking op het bewust verborgen houden van het misbruik.
De afbakening van het M&O beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke integriteitsbeleid geschaard.
Het M&O beleid ziet verder toe op de publiekrechtelijke taakuitoefening van de gemeente. Privaatrechtelijk handelen, zoals de aan- en verkoop en de aan- en verhuur van vastgoed en gronden en het oneigenlijk gebruik van gemeentelijke gronden, vormt geen onderdeel van dit beleid aangezien het geen gemeentelijke regelingen betreft.
De uitwerking van het overkoepelend beleid is geïncorporeerd in de diverse vigerende specifieke regelingen, verordeningen en processen die de Gemeente Dongen kent.
De onderstaande verbonden partijen vallen buiten de scope van het M&O beleid omdat zij onafhankelijk van de gemeente Dongen een zelfstandige accountscontrole ondergaan. Van de accountsverklaring van de verbonden partijen ontvangt de gemeente Dongen een afschrift. Deze partijen zijn zelf verantwoordelijk voor een juiste inrichting en uitvoering van hun M&O beleid.
Regionale ambulancevoorziening
Belastingsamenwerking West-Brabant
Omgevingsdienst Midden- en West-Brabant
Veiligheidsregio Midden- en West-Brabant
Op grond van artikel 212 lid 1 Gemeentewet en het Besluit begroting en verantwoording provincies en Gemeenten (BBV) is op 22 juni 2023 de Financiële Verordening 2023 van de gemeente Dongen vastgesteld. De financiële verordening waarborgt dat aan de eisen van rechtmatigheid, verantwoording en controle wordt voldaan.
In artikel 12 van de financiële verordening is het misbruik en oneigenlijk gebruik-criterium benoemd als één van de drie criteria die worden meegenomen in de rechtmatigheidsverantwoording van het college. Het misbruik en oneigenlijk gebruik-criterium is hierbij gedefinieerd als het criterium van rechtmatigheid, dat betrekking heeft op het voorkomen, detecteren en corrigeren van misbruik en oneigenlijk gebruik van overheidsgelden en gemeentelijke eigendommen bij financiële beheershandelingen.
In artikel 12 lid 2 van de financiële verordening is opgenomen dat het college zorgt voor vastlegging van regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen. Dit overkoepelend M&O beleid voorziet hierin
De accountant voert – op grond van artikel 213 lid 3 sub b Gemeentewet – de gebruikelijke controle naar de getrouwheid van de jaarrekening uit. Hierbij kijkt de accountant of de rechtmatigheidsverantwoording ‘juist’ is.
Het M&O beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het zowel uit preventief beleid als repressief beleid. Bij M&O beleid is met name van belang om vast te stellen dat in de uitvoering en bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik dan wel oneigenlijk gebruik te voorkomen dan wel tijdig op te sporen, en daarnaast dat de wet- en regelgeving duidelijk en te handhaven is.
M&O beleid draagt bij aan een transparante en consistente dienstverlening en bedrijfsvoering van de gemeente Dongen. Het draagt daarnaast ook bij aan een zorgvuldige aantoonbare afweging van de beheersmaatregelen die noodzakelijk en doeltreffend zijn, afgezet tegen de inspanning die het kost (kosten/baten beoordeling, voor zover dit kwantificeerbaar is).
Aan het M&O beleid van de gemeente Dongen liggen de volgende uitgangspunten ten grondslag:
De gemeente werkt vanuit een basishouding van vertrouwen in een juiste omgang met gemeentelijke regelingen door haar inwoners en instellingen/bedrijven.
Maatregelen die worden getroffen ter bevordering van een juist gebruik van gemeentelijke regelingen zijn proportioneel. Dat wil zeggen dat zij in verhouding staan tot de risico’s die worden gelopen.
Voorkomen is beter dan genezen. De inzet van beleid en maatregelen is met name gericht op preventie van misbruik en oneigenlijk gebruik van gemeentelijke regelingen.
Na constatering van een overtreding wordt de rechtmatige situatie zo snel mogelijk hersteld en zo nodig en indien mogelijk bestraft (boete).
De collega’s waar de betreffende regelingen worden uitgevoerd zijn verantwoordelijk voor het daadwerkelijk treffen/uitvoeren van M&O beheersmaatregelen.
OM te waarborgen dat het M&O beleid aansluit op actuele wetgeving en ervaringen met maatregelen en controles, is de intentie dit beleidskader eens in de vier jaar te actualiseren.
2.5 Rollen en verantwoordelijkheden
De rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van onze organisatie. De collega’s van het team waar de betreffende regelingen worden uitgevoerd zijn verantwoordelijk voor het treffen van passende M&O beheersmaatregelen voor hun specifieke risicogebied.
De intentie is om door middel van het uitvoeren van 1e lijns- en 2e lijnscontroles en het onder de aandacht houden van het M&O beleid te verifiëren in hoeverre het beleid wordt nageleefd en ten uitvoer wordt gebracht.
De medewerkers zien er zelf op toe dat collega’s deze taak oppakken en dat waar nodig risico’s en beheersmaatregelen tijdig worden besproken. Het college van B&W vervult een kaderstellende rol door het beleid en de periodieke actualisaties daarvan vast te stellen. Het beleid wordt ter informatie voorgelegd aan de gemeenteraad.
Hoofdstuk 3 Beheersmaatregelen
Regelingen en processen (of onderdelen daarvan) kunnen het risico van misbruik of oneigenlijk gebruik met zich meedragen. Dat is met name het geval als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen verbinden aan de meeste regelingen de verplichting om maatregelen ter bestrijding van fraude en misbruik te treffen.
Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die sowieso worden ingezet. Daarnaast zijn er extra beheersmaatregelen denkbaar die het risico van misbruik en oneigenlijk gebruik verder kunnen terugdringen. Extra beheersmaatregelen worden alleen daar ingezet waar het risico dit vraagt in combinatie met een kosten baten afweging.
Tevens zijn beheersmaatregelen die intern zijn gericht relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in log-ins, en rapportages over deze maatregelen.
In de maatregelen kan een onderscheid worden aangebracht tussen preventieve en repressieve maatregelen (of een mix daarvan).
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.
Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente zoals vastgelegd in processen en interne afspraken. Adequate en handhaafbare regelgeving is een belangrijke beheersmaatregel in het kader van M&O beleid en voldoet in dat verband aan de volgende eisen:
eenvoud, inzichtelijkheid en begrijpelijkheid;
er gelden eenduidige definities;
het doel en de doelgroep van de regeling is nauwkeurig bepaald;
rechten, plichten en voorwaarden zijn opgenomen;
er zijn geen overbodige en/of met elkaar strijdige bepalingen;
de afhankelijkheid van gegevens afkomstig van derden is zoveel mogelijk beperkt;
mogelijke maatregelen of mogelijke sancties bij geconstateerd misbruik en oneigenlijk gebruik zijn in de regeling opgenomen;
ingangsdata en overgangsregels zijn in de regeling opgenomen.
Daar waar dat relevant is, wordt in de regelgeving aandacht besteed aan de wijze waarop het risico op misbruik en oneigenlijk gebruik tegengaan. Kwaadwillenden moeten hierbij echter niet wijzer worden gemaakt dan nodig.
Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen kunnen al in een vroegtijdig stadium worden waargenomen. Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel.
Controle vooraf richt zich op de toetsing van de juistheid en volledigheid van gegevens die door derden zijn verstrekt. De medewerker gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd. Daar waar de risico’s groot zijn (bijvoorbeeld boven een bepaald bedrag), is het uitgangspunt dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).
Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat om controle achteraf waarbij M&O kan worden vastgesteld en maatregelenbeleid.
Controle van gegevens achteraf wordt uitgevoerd na het uitkeren/innen van bedragen, dan wel nadat de beschikking is verleend. Daarmee is het een repressieve maatregel. Controles achteraf kunnen (evenals bij controles vooraf) integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Manieren om te controleren kunnen zijn: verzoeken om inlichtingen, inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren van controles. In de uitvoering van de interne controles is aandacht voor de werking van maatregelen tegen misbruik en oneigenlijk gebruik.
Maatregelen worden opgelegd als reactie op een vaststelling van misbruik, alleen misbruik is immers onrechtmatig en moet worden hersteld en/of beboet. De mogelijkheden hiertoe worden geregeld in de betreffende (lokale of landelijke) regelgeving.
Maatregelen moeten voldoen aan de beginselen van behoorlijk bestuur. Dit houdt onder andere in dat maatregelen en sancties proportioneel moeten zijn in relatie tot het vergrijp. Uitgangspunt is dat het behaalde voordeel wordt teruggevorderd en er indien nodig een boete wordt opgelegd. Concreet leidt het tot terugvordering van te veel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. In bepaalde gevallen kan ook de ontbinding van een overeenkomst of de intrekking van een erkenning als niet financiële sancties worden opgelegd. Ingeval van een fraude of diefstal wordt na afweging (eventueel) aangifte gedaan bij de politie.
M&O-beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling worden de beheersmaatregelen bepaald. In dit hoofdstuk worden de belangrijkste risicogebieden waarop M&O-beleid van toepassing is beschreven. Hierbij is gekeken naar
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O-gevoelig zijn. De volgende processen worden aangemerkt als risicogebieden omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door die derden verstrekte gegevens. Dit betreffen dus processen met een verhoogd risicoprofiel.
Inkomensoverdrachten vinden plaats in het kader van Participatie (Participatiewet, Besluit bijstandverlening zelfstandigen, bijzonder bijstand, minima-regelingen, inburgering en schuldhulpverlening). Het betreft open einderegelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie. Signalen voor M&O komen voort uit bestandsvergelijking, meldingen uit de uitvoering of overige (anonieme) meldingen. De onderzoekstaak (sociale recherche) is gedeeltelijk uitbesteed aan de gemeente Tilburg, waarbij de afspraak is dat zij op ons verzoek (signaalgestuurd) worden ingezet. Uitgangspunt bij vastgesteld misbruik of oneigenlijk gebruik is dat het teveel ontvangen bedrag wordt teruggevorderd en proportioneel wordt verhoogd met een boete.
4.1.2 Verstrekken voorzieningen WMO en Jeugdwet
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Hiervan kan sprake zijn bij zowel de zorgontvanger als de zorgverlener. Dit zijn redenen om een streng M&O-beleid te voeren. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen wordt gevoerd. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen. De intake vindt plaats vanuit de Entree. Vanuit daar wordt iemand doorverwezen naar een jeugd-/Wmo-consulent of casusregisseur. De consulent of casusregisseur komt in overleg met de cliënt tot een beschikking na het doorlopen van een onderzoek. De producten van Wmo-begeleiding zijn door middel van lumpsumfinanciering ondergebracht bij de coalitie SIEM. Centrumgemeente Tilburg is namens de gemeente Dongen gemandateerd om aanvragen ten aanzien van Beschermd Wonen af te handelen. Jeugdzorg is contractueel georganiseerd via Regio Hart van Brabant. SIEM (Wmo-begeleiding), centrumgemeente Tilburg (Wmo Beschermd Wonen) en Regio Hart van Brabant (Jeugdzorg) dragen zorg voor de betaling aan de diverse zorgaanbieders en toetsen op de prestatielevering.
4.1.3 Vergunningverlening en handhaving
Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en mogelijke sancties worden voorkomen. Niettemin zijn vergunningverlening en handhaving - op grond van ervaring M&O gevoelig. Op basis van een risico-inschatting of op basis van signalen controleert de toezichthouder de naleving van de verleende vergunning. Uitgangspunt hierbij is dat geconstateerde overtredingen worden gecorrigeerd. Tevens zijn sommige vergunningaanvragen onderworpen aan de Bibob. Het toezicht en de handhaving op de milieuvergunningen is uitbesteed aan de Omgevingsdienst Midden- en West-Brabant. Dit onderdeel valt dus buiten de reikwijdte van dit M&O beleid.
4.1.4 Identiteitsbewijzen, rijbewijzen en persoonsgegevens
Bij de verstrekking van identiteitsbewijzen, rijbewijzen en persoonsgegevens maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen. Er vindt een jaarlijkse audit/kwaliteitscontrole op het BRP plaats. Hiervoor is ook een beveiligingsfunctionaris BRP aangesteld. Aanvragen vinden plaats met inachtneming van het 4-ogenprincipe. De uitgifte van de genoemde documenten wordt gedaan door een andere medewerker dan de behandelaar van de aanvraag (functiescheiding).
4.1.5 Verstrekken van subsidies
Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Met de grote(re) instellingen is er regelmatig overleg (ambtelijk en bestuurlijk) waarin belangrijke onderwerpen ter sprake komen. Regels voor de verlening en vaststelling van subsidies zijn vastgesteld in de lokale algemene subsidieverordening. Gegevens bij de aanvraag worden waar mogelijk gecontroleerd (zoals vestigingsplaats en of de aanvrager gemachtigd is). Bij subsidieverlening wordt nadrukkelijk gekeken naar de balans tussen de lasten voor de aanvrager en het risico op M&O. Zo wordt enkel bij bedragen boven een drempelbedrag een samenstellingsverklaring (accountant) gevraagd.
4.1.6 Inkopen en aanbestedingen
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Misbruik kan plaatsvinden met medewerking van een medewerker, maar ook leveranciers kunnen onderling samenspannen met een nadeel voor de gemeente tot gevolg (denk aan de bouwfraude). Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten al de nodige waarborgen op het gebied van M&O. Bij Europese aanbestedingen is bijvoorbeeld het UEA-formulier van toepassing (Uniform Europees Aanbestedingsdocument). Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing.
4.1.7 Integriteit van relaties
Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een M&O risico. Preventieve maatregelen in de zin van integriteitsdocumenten en gedragscodes, zoals opgenomen in het Integriteitsbeleid zijn reeds van kracht. Het Integriteitsbeleid is onderdeel van het Personeelshandboek van de gemeente Dongen. Het M&O-beleid kan dan ook beperkt zijn tot het treffen van enkele aanvullende maatregelen.
Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via het bevolkingsregister, het kadaster en taxateurs. Waardering van de WOZ gebeurt door taxateurs van de BWB. Pas na goedkeuring van de Waarderingskamer mag de BWB de WOZ-waarden gebruiken voor belastingaanslagen. Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden (toeristenbelasting). Ook de procedure van kwijtschelding is risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen. Dit risico is voor een groot deel gereduceerd door het landelijk werkende Inlichtingenbureau. Dit bureau beschikt over digitale gegevens van het UWV, de Belastingdienst, DUO en over bepaalde zorginformatie. Op grond van deze gegevens kan worden aangegeven wie voor kwijtschelding in aanmerking komt of niet. Binnen dit taakveld is de inning van gemeentelijke belastingen uitbesteed aan Belastingsamenwerking West-Brabant (BWB). De BWB overlegt een controleverklaring van hun accountant. Dit onderdeel valt dus buiten de reikwijdte van dit M&O beleid.
4.2 Privacy en gegevensbeveiliging
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
4.2.1 Algemene Verordening Gegevensbescherming (AVG)
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. Verantwoording en informatie over privacy staan op de gemeentelijke website. Bij een inzageverzoek is identificatie verplicht.
4.2.2 Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. De BIO is gebaseerd op de internationaal erkende en actuele ISO-normering. De uitwerking van dit kader is vastgelegd in het gemeentelijk Informatiebeveiligingsbeleid. De ICT-dienstverlening is uitbesteed aan de gemeente Tilburg. Dezelfde (landelijke) richtlijnen die zij hanteren voor hun eigen organisatie, passen ze ook toe in de dienstverlening aan de gemeente Dongen. De gemeente Tilburg is hiermee verantwoordelijk voor de meeste hard controls (beveiliging, controle, etc.). De soft controls (gedrag, naleving) vallen onder verantwoordelijkheid van de gemeente Dongen.
Bibob staat voor ‘Bevordering integriteitsbeoordeling door het openbaar bestuur’. Door middel van de Wet Bibob kan de gemeente een (gevraagde) beschikking weigeren of intrekken als twijfel bestaat over de integriteit van een betrokkene. Hiermee kan de gemeente dus voorkomen of tegengaan dat een beschikking wordt gebruikt om uit gepleegde strafbare feiten verkregen of te verkrijgen, op geld waardeerbare voordelen te benutten, of strafbare feiten te plegen. De toepassing van deze wet is uitgewerkt in de vastgestelde gemeentelijke Bibob-beleidslijn.
Om inzicht te krijgen in de wijze waarop het M&O beleid wordt uitgevoerd en wordt nageleefd, moet er verantwoording worden afgelegd. Dit wordt gerealiseerd door zo veel mogelijk aan te sluiten bij de reguliere planning- en controlcyclus. In het kader van de verantwoording worden in ieder geval de volgende stappen ondernomen:
Bij het opstellen van interne beleidsstukken of regelgeving wordt aandacht geschonken aan het risico op misbruik en oneigenlijk gebruik;
Bij het opstellen van procesbeschrijvingen, in het kader van de administratieve organisatie, wordt rekening gehouden met M&O gevoelige aspecten.
Vanaf de jaarrekening 2023 wordt verantwoordingsinformatie over het M&O beleid opgenomen in de jaarrekening;
Bij het verrichten van interne controles en onderzoeken wordt aandacht besteed aan het M&O beleid.