| Organisatie | Dronten |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Beleidsnota voorkomen misbruik en oneigenlijk gebruik |
| Citeertitel | Beleidsnota voorkomen misbruik en oneigenlijk gebruik |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | financiën en economie |
| Eigen onderwerp |
Geen
artikel 213, eerste lid, van de Gemeentewet
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 07-03-2024 | Nieuwe regeling | 29-02-2024 |
In het publieke domein is rechtmatigheid een belangrijk onderdeel voor het handelen. De gemeente moet zijn gelden rechtmatig verwerven én besteden.
De Gemeentewet regelt in artikel 213 dat de raad een verordening vaststelt die de rechtmatigheid van het financiële beheer waarborgt.
Eén van de rechtmatigheidscriteria is het ‘misbruik en oneigenlijk gebruik criterium1.
In artikel 12 van de Verordening financieel beleid, beheer en organisatie gemeente Dronten 2024 (verder: de Verordening) wordt ter zake het volgende geregeld:
Het college is derhalve op grond van artikel 213 Gemeentewet en artikel 12 van de Verordening verantwoordelijk voor het voeren van beleid en het stellen van regels ter voorkoming van misbruik en oneigenlijk gebruik (verder: M&O) van gemeentelijke regelingen en eigendommen.
Tot op heden was er geen overkoepelend M&O beleid, maar werd de rechtmatigheid van baten en lasten getoetst op basis van separate documenten.
De uitwerking van het overkoepelend M&O beleid vindt plaats in de specifieke regelingen, verordeningen en processen.
Deze nota is opgesteld om het overkoepelend beleid en de belangrijkste uitgangspunten bij de voorkoming en bestrijding van M&O van gemeentelijke regelingen en eigendommen vast te leggen. Het beleid biedt een kader voor controle en sanctie, benoemt welke risicogebieden er zijn en hoe het M&O beleid in de bedrijfsvoering kan worden vorm gegeven door middel van het treffen van beheersmaatregelen.
De Commissie Besluit Begroting en Verantwoording (BBV) heeft in artikel 4.3.1 van de Kadernota Rechtmatigheid 2023 de volgende definities van M&O opgenomen.
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.
Het betreft hier een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen. Misbruik kan gelijk gesteld worden met fraude om zich onrechtmatig overheidsgelden toe te eigenen.
Bij het bestrijden van misbruik passen beheersmaatregelen zoals misbruikpreventie, handhaving, misbruik- en fraudeopsporing en sancties.
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.
Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving, maar worden de ‘mazen van de wet’ opgezocht.
Als wet- en regelgeving oneigenlijk gebruik mogelijk maakt is het noodzakelijk dat wet- en regelgeving worden aangepast en/of duidelijk moet worden toegelicht.
De beheersmaatregelen die hier passen zijn: handhaving, voorlichting, analyse toepassen en actualisering wet- en regelgeving.
M&O beleid is extern gericht, namelijk op de inwoner, ondernemer, instelling of organisatie die via de gemeente Dronten gebruik maakt van overheidsregelingen.
3. Doelstellingen en uitgangspunten
Het M&O beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het uit zowel preventief als repressief beleid. Bij M&O beleid is met name van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik te voorkomen dan wel tijdig op te sporen.
Het doel is derhalve drieledig:
De volgende uitgangspunten worden gehanteerd bij het M&O beleid:
De teammanager waar de betreffende maatregel wordt uitgevoerd is verantwoordelijk voor het treffen van M&O beheersmaatregelen. De manager is verantwoordelijk voor de te nemen maatregelen gericht op het voorkomen van M&O binnen de processen of activiteiten waarbij informatie van derden van groot belang is.
De verantwoordelijkheden zijn in lijn met de inrichting van de organisatie.
De manager van het team waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het actueel houden van het specifieke M&O beleid en het treffen van passende M&O beheersmaatregelen voor het specifieke risicogebied.
De gemeentesecretaris ziet er op toe dat de individuele teammanagers deze taak oppakken en dat waar nodig risico’s tijdig besproken worden.
Het college stelt uiteindelijk, via de vaststellen van de paragraaf bedrijfsvoering bij de jaarrekening, vast dat de regelingen organisatiebreed adequaat zijn uitgevoerd.
Het college is verantwoordelijk voor het actueel houden van de kaders, waardoor de raad zijn kaderstellende rol kan waarmaken.
Bepaalde regelingen en processen (of delen daarvan) kunnen het risico van misbruik of oneigenlijk gebruik met zich meebrengen. Maatregelen uit landelijke en lokale wetgeving worden ter zake ingezet.
Daarnaast zijn extra beheersmaatregelen denkbaar die het risico van M&O (verder) terug dringen.
Een onderscheid kan worden gemaakt tussen preventieve en repressieve maatregelen, of een mix daarvan
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, uitkering of vergunning. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.
Preventieve maatregelen betreffen:
Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik.
Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen. Adequate en handhaafbare regelgeving moet actueel zijn e is een belangrijke beheersmaatregel in het kader van M&O beleid. Het dient te voldoen aan de volgend eisen:
Wet- en regelgeving wordt door middel van voorlichting onder de aandacht gebracht van inwoners, ondernemers en organisaties/instellingen. Hierbij dient ten minste informatie te worden verstrekt over: bestaan van een regeling, aard en doel van de regeling, doelgroep, geldende voorwaarden en controle- en sanctiebeleid. Daarbij is schrijven op B1-niveau van doorslaggevend belang.
Van het geven van voorlichting gaat een preventieve werking uit; zeker als ook duidelijk gecommuniceerd wordt over mogelijke sancties.
Actieve voorlichting in begrijpelijke taal via de website en/of Flevopost is hierbij een te treffen beheersmaatregel.
Controle in de uitvoering is een middel om te signaleren of er sprake is van misbruik of oneigenlijk gebruik. Controle richt zich in dit kader op het toetsen vooraf van de juistheid en volledigheid van gegevens die door derden worden verstrekt.
Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingverlening.
Controle vooraf heeft derhalve een belangrijke ‘poortwachtersfunctie’; mogelijke M&O gevallen kunnen zo al in een vroegtijdig stadium worden waargenomen zodat wordt voorkomen dat ten onrechte bedragen worden uitgekeerd of ontvangen.
De medewerker gaat na of door de inwoners, bedrijven of organisaties/instellingen aan de voorwaarden voor bijvoorbeeld een uitkering, subsidie of vergunning wordt voldaan. De aangeleverde gegevens worden waar mogelijk geverifieerd. Uitgangspunt is dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden volledig en juist zijn uitgevoerd (vier-ogen-principe), en dat deze controle ook zichtbaar wordt vastgelegd in de zaak..
Controles kunnen variëren van integraal (totale controle), steekproefsgewijs tot incidenteel. Hierbij is de aard van de doelgroep en hoe misbruikgevoelig een regeling is van groot belang. De meeste aandacht wordt uiteraard gegeven aan de regelingen en processtappen waar de risico’s het grootst zijn. Het uitvoeren van een risicoanalyse is behulpzaam bij de bepaling daarvan.
Repressieve maatregelen zijn maatregelen die ná het moment van beschikken, betalen of ontvangen worden genomen.
Repressieve maatregelen betreffen:
Controle achteraf vindt plaats nadat de betaling, ontvangst of beschikking is afgehandeld. Via controle achteraf kan misbruik en oneigenlijk gebruik worden geconstateerd. Manieren om te controleren kunnen zijn: verzoeken om inlichtingen, inspecties, waarneming, herberekeningen, cijferanalyses en het opvragen van een (financiële) verantwoording met een controleverklaring van een accountant bij het afrekenen van een subsidie.
Bij M&O gevoelige regelingen is het in het bijzonder van belang om de resultaten van de uitgevoerde controles (o.a. in het kader van de Verbijzonderde Interne Controles) in de werkprocessen goed vast te leggen, zodat de conclusies aantoonbaar zijn. De resultaten van deze controles leiden zo nodig tot aanpassingen van het controlebeleid of de regelgeving.
Sancties worden opgelegd als reactie op geconstateerd misbruik. Immers alleen misbruik is onrechtmatig en moet worden hersteld en/of beboet.
De te nemen sancties en maatregelen gericht op misbruik en/of oneigenlijk gebruik moeten proportioneel zijn in relatie tot het vergrijp. Opgelegde sancties leiden tot een leereffect en hebben een preventieve werking.
Uitgangspunt is dat het behaalde voordeel wordt teruggevorderd en er indien nodig een boete wordt opgelegd. Concreet leidt het tot terugvordering van teveel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van ten onrechte verleende vergunningen.
In geval van een misdrijf (fraude of diefstal) wordt aangifte gedaan bij de politie.
4.3 Preventieve- en repressieve maatregelen
Ten slotte is ook evaluatie een mogelijke M&O maatregel. Deze maatregel heeft zowel een preventief als repressief karakter.
M&O gevoelige regelgeving wordt in ieder geval eenmaal per vier jaar geëvalueerd. In een evaluatie dient ook plaats te zijn voor de effectiviteit van de genomen maatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Tegelijkertijd wordt zichtbaar in hoeverre de controle- en auditwerkzaamheden toereikend zijn. Het M&O beleid kan hierop worden aangepast.
M&O beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling wordt de intensiteit van de inzet van beheersmaatregelen bepaald.
In dit hoofdstuk wordt per risicogebied een onderbouwde keuze gemaakt voor de intensiteit van het te voeren M&O beleid. De gemaakte keuzes worden samengevat in de vorm van een tabel (zie bijlage 1).
Afhankelijk van de mate van een M&O risico worden meer of minder maatregelen genomen binnen de processen, om er voor te zorgen dat de kans op misbruik of oneigenlijk gebruik zo klein mogelijk is. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het vervolgens heeft.
Zoals eerder bij de uitganspunten aangegeven wordt gewerkt vanuit een basishouding van vertrouwen en wordt er voor gezorgd dat het beleid proportioneel is. Dat leidt tot 3 categorieën van te nemen maatregelen die hierna worden toegelicht.
5.1.1 Basis M&O beleid: beleid zonder aanvullende beheersmaatregelen
Als de reguliere maatregelen op het gebied van AO/IC toereikend en goed functioneren op orde zijns, zijn geen aanvullende maatregelen noodzakelijk. Basisbeleid wil vanzelfsprekend niet zeggen dat geen standaard controles op misbruik en oneigenlijk gebruik plaats vinden.
5.1.2 Gematigd M&O beleid: beleid met minimale aanvullende beheersmaatregelen
Er is sprake van gematigd M&O beleid als enige waakzaamheid bij een regeling geboden is. Gematigd beleid leidt tot het nemen van aanvullende maatregelen in de preventieve en voorwaardenscheppende sfeer zoals een actieve en begrijpelijke voorlichting en een (extra) kritische beoordeling van de onderbouwing en de herkomst van door derden geleverde gegevens.
5.1.3 Streng M&O beleid: beleid met aanvullende maatregelen
Deze categorie omvat beheersmaatregelen die verder gaan dan de reguliere maatregelen op het gebied van AO/IC. Specifieke en aanvullende (controle)maatregelen zijn noodzakelijk, zowel in de voorwaardenscheppende en preventieve sfeer (zoals een aanvrager verplichten mee te werken aan het toetsen van aangeleverde gegevens) als de repressieve sfeer (zoals het frequenter uitvoeren van steekproeven en strikter handhaven).
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen risicogevoelig zijn. De volgende processen worden aangemerkt als risicogebieden omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door diezelfde derden verstrekte gegevens.
Hierna worden tien aandachtsgebieden besproken. Bij deze gebieden wordt aangegeven welk M&O beleid gewenst is (zie bijlage 1 voor samenvattende tabel)
5.2.1 Verstrekken van uitkeringen (streng M&O beleid)
Inkomensoverdrachten vinden plaats in het kader van werk in inkomen (Participatiewet, Besluit bijstandverlening zelfstandigen, bijzondere bijstand, minima-regelingen en schuldhulpverlening). Het betreft open einde regelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening krijgt. Het risico van onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie.
5.2.2 Verstrekken voorzieningen Wmo en Jeugdwet (streng M&O beleid)
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat er sprake is van open einde regelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen wordt gevoerd. Dit overleg komt een adequate dienstverlening ten goed en is een aanvullende waarborg dat de juiste gegevens op tafel komen.
5.2.3 Vergunningverlening en handhaving (streng M&O beleid)
Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en sancties worden voorkomen.
5.2.4 Verstrekken subsidies (streng/gematigd M&O beleid)
Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Het overgrote deel van de subsidies wordt aan bekende organisaties verstrekt.
Subsidies worden verstrekt op basis van de Subsidieverordening. De hoogte van de subsidie bepaalt de mate van het M&O beleid.
Met grote gesubsidieerde instellingen is regelmatig overleg (ambtelijk en vaak ook bestuurlijk) waarin belangrijke onderwerpen ter sprake komen. Bij deze instellingen worden (tussentijdse) controles uitgevoerd en is een accountantscontrole een vereiste.
5.2.5 Inkoop en aanbesteding (streng/gematigd M&O beleid)
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn en de wetgeving rondom inkoop en aanbesteding is complex.
Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten de nodige waarborgen op het gebied van M&O beleid.
De gemeente is hierbij afhankelijk van de betrouwbaarheid van gegevens die door leveranciers worden verstrekt bij inkoop- of aanbestedingsprocedures.
Kritische aandachtspunten blijven wel de vragen hoe de opdracht tot stand komt en hoe op een objectieve wijze gecontroleerd wordt dat de gevraagde prestatie (lees: opdracht) geleverd wordt. Voor leveringen en diensten vanaf € 12.500,-- en werken vanaf € 30.000,-- wordt een inkoopadviseur geraadpleegd door middel van een startformulier. Het beoordelen van offertes bij meervoudig onderhandse en Europese aanbestedingen vindt plaats door meerdere personen.
Interne budget- en functiescheidingen zijn van toepassing. Voor aanvullende opdrachten (meerwerk) en opdrachten die één-op-één worden gegund worden aanvullende controles verricht, omdat hierop niet alle voorstaande beheersmaatregelen worden toegepast. Deze controles (spendanalyses) worden vier keer per jaar uitgevoerd waarbij er gekeken wordt naar de juiste inkoop- en aanbestedingsprocedure maar ook of er sprake is van aanvullende opdrachten, etc. De uitkomsten van deze analyses worden twee keer per jaar gedeeld met het management.
5.2.6 Integriteit inzake relaties (gematigd M&O beleid)
De integriteit van medewerkers en bestuurders in de contacten met externe relaties vormt, naast dat dit een intern frauderisico met zich meebrengt, ook M&O-risico. Immers interne onbetrouwbaarheid/onverschilligheid kan misbruik en oneigenlijk gebruik in de hand werken, bijvoorbeeld wanneer vereiste controles om M&O te voorkomen/detecteren niet worden uitgevoerd.
Preventieve maatregelen in de vorm van gedragscodes voor medewerkers en bestuurders zijn behulpzaam bij het voorkomen van integriteitsschendingen. Gedragscodes bieden ook handvatten voor medewerkers en bestuurders in de omgang en samenwerking met relaties van de gemeente Dronten. Daarnaast leggen nieuwe medewerkers een ambtseed af.
5.2.7 Belastinginkomsten (gematigd/basis M&O beleid)
Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via de basisregistraties voor personen en gebouwen, het Kadaster en taxateurs. Functiescheiding als interne maatregel vormt een waarborg voor M&O. Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden, zoals de toeristenbelasting. Ook de procedure van kwijtschelding is risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen. Hier zijn aanvullende M&O maatregelen voor nodig.
De belastingheffing in Dronten is voor het grootste deel gedelegeerd aan GBLT. GBLT is daarom de aangewezen instantie om M&O regels of -beleid vast te leggen en tot uitvoering te brengen. GBLT heeft een ‘Nota Misbruik & Oneigenlijk gebruik’ vastgesteld waarin wordt ingegaan op de uitdagingen en verantwoordelijkheden van GBLT met betrekking tot het heffen en innen van gemeentelijke- en waterschapbelastingen. Het document benadrukt het belang van financiële rechtmatigheid en het doelgericht inzamelen en besteden van gemeenschapsgeld. GBLT heeft een intern controleplan. Er worden Verbijzonderde Interne Controles (VIC’s) en Audits uitgevoerd en een Frauderisicoanalyse gemaakt. De risico’s en beheersmaatregelen zijn beschreven en hierover wordt periodiek gerapporteerd (risicomanagementrapportage) aan het bestuur. Deze documenten en controles worden door de externe accountant getoetst en vormt onderdeel van de jaarrekeningcontrole en de belastingverantwoording. Onderdeel van de belastingverantwoording is de controle op juistheid en volledigheid van de aanslagoplegging, waarbij de herkomst van de data eveneens in de controle wordt betrokken.
5.2.8 Identiteitsbewijzen, paspoorten en rijbewijzen (basis M&O beleid)
Bij de verstrekking van identiteitsbewijzen, paspoorten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie personen (BRP). Deze gegevens in de BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen. Dit onderdeel is zodanig ingericht dat er geen aanvullende beleidsmaatregelen nodig zijn.
5.2.9 Salarissen (basis M&O beleid)
De salarislasten van de medewerkers van de gemeente Dronten zijn niet gering. Het is denkbaar dat er bijvoorbeeld voor indiensttreding sprake kan zijn van misbruik of oneigenlijk gebruik. Belangrijke onderdelen bij dit proces zijn het verkrijgen van een kopie identiteitsbewijs en een Verklaring omtrent het gedrag van een nieuwe medewerker. De controle op deze documenten (pre-employmentscreening) is een standaard onderdeel in het proces waar niet van afgeweken kan worden. Derhalve zijn geen aanvullende maatregelen nodig in het kader van misbruik en oneigenlijk gebruik.
5.2.10 Verstrekken leningen aan particulieren (basis M&O beleid)
De gemeente Dronten verstrekt vanuit het Stimuleringsfonds Volkshuisvesting Nederlandse gemeenten (SVn) leningen aan particulieren, waarbij de uitvoering is overgedragen aan SVn. Het gaat hier om de starterslening (een lening die door SVn kan worden verstrekt aan de aanvrager ten behoeve van de financiering van zijn eigen woning, tezamen met een aan de Starterslening gekoppelde Combinatielening (i.k.v. verduurzaming)). Het college toetst vooraf óf de aanvrager een starterslening bij SVn mag aanvragen (op basis van criteria opgenomen in de Verordening starterslening gemeente Dronten). De controle achteraf wordt door de SVn gedaan.
De controle vooraf (uitgevoerd door de gemeente) is een reguliere controle en een eenduidige stap in het proces en daarom zijn aanvullende maatregelen niet noodzakelijk.
5.3 Privacy en gegevensbeveiliging
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op de privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om lekken van vertrouwelijke informatie of persoonsgegevens.
5.3.1 Algemene verordening gegevensbescherming
Om persoonsgegevens van de inwoners binnen Europa te beschermen is de Europese privacywet van kracht: de Algemene verordening gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG regelt dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is én zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst.
Binnen de gemeente Dronten is een Functionaris Gegevensbescherming en een privacy-officer actief. Zij werken samen met o.a. de Chief Information Security Officer en andere medewerkers op dit terrein.
5.3.2 Baseline Informatiebeveiliging Overheid
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht zijn om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik.
Sinds 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. Hiermee is binnen de gehele overheid één gezamenlijk normenkader voor informatiebeveiliging ontstaan, gebaseerd op de internationaal erkende en actuele ISO-normatiek. De uitwerking van dit kader is vastgelegd in het gemeentelijke Strategische Informatieveiligheidsbeleid.
5.4 Wet bevordering integriteitsbeoordelingen door het openbaar bestuur
Door middel van de Wet Bibob kan de gemeente voorkomen dat er onbedoeld medewerking wordt verleend aan misbruik van vergunningen, subsidies, vastgoedtransacties of bijvoorbeeld aanbestedingsopdrachten. De toepassing van deze wet is uitgewerkt in de Beleidsregels Bibob. Deze beleidsregels zijn vooralsnog beperkt tot bepaalde vergunningen en vastgoedtransacties.
6. Verantwoording en rapportage
Met de vaststelling van het M&O beleid hebben we geïdentificeerd welke processen verhoogde risico’s lopen op misbruik en oneigenlijk gebruik. Bij nieuwe regelingen en/of risicogebieden wordt door het verantwoordelijke team, in overleg met team concerncontrol nagegaan hoe groot het risico op misbruik en oneigenlijk gebruik is. Afhankelijk van het resultaat worden nadere M&O-maatregelen uitgewerkt.
Voor de rechtmatigheidscontrole over jaar X steunen we op de bestaande interne controles zoals uitgevoerd in jaar X.
Met ingang van het boekjaar 2023 dient door het college een rechtmatigheidsverantwoording opgenomen te worden in de paragraaf bedrijfsvoering van de jaarrekening. In deze verantwoording wordt verklaard of er rechtmatig is gehandeld. Indien dit niet het geval is dienen onrechtmatigheden (inclusief situaties waarin sprake is van misbruik en oneigenlijk gebruik) hierin genoemd te worden. Het M&O-criterium is één van de criteria die ten grondslag ligt aan de rechtmatigheidsverantwoording. Het college dient in dit kader een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en of de getroffen maatregelen werken.
Overzicht M&O beleid per risicogebied
In alle gevallen zijn het geldende Mandaat- en volmachtbesluit en de Budgethoudersregeling kaderstellend.
Voor de kolom 'Kaders' genoemde regelingen/beleidsregels/nadere regels wordt verwezen naar het Normenkader als vastgesteld door de raad.