| Organisatie | Maastricht |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Nota Misbruik en Oneigenlijk Gebruik |
| Citeertitel | Nota Misbruik en Oneigenlijk Gebruik |
| Vastgesteld door | gemeenteraad |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
Financiële verordening gemeente Maastricht
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 15-03-2024 | nieuwe regeling | 27-02-2024 |
Voor u ligt het beleid op misbruik en oneigenlijk gebruik van de Gemeente Maastricht. In dit beleid leggen we de kaders vast voor preventie en toezicht op misbruik en oneigenlijk gebruik (hierna M&O). Het M&O-beleid is gebaseerd op de gemeentelijke visie en de bestuurlijke uitgangspunten voor dienstverlening en misbruik en oneigenlijk gebruik.
Rechtmatigheid is een van de kernbegrippen van goed overheidsbestuur. Rechtmatigheid houdt in dat de wet- en regelgeving wordt gevolgd. Vanaf boekjaar 2023 dient het college van B&W zelf verantwoording aan de raad af te leggen over de rechtmatigheid in de jaarrekening. Misbruik en oneigenlijk gebruik is één van de rechtmatigheidscriteria die zijn verankerd in het Besluit Accountantscontrole Decentrale Overheden (BADO).
Het college zal in de rechtmatigheidsverantwoording een uitspraak doen in hoeverre misbruik en oneigenlijk gebruik voorkomen en bestreden wordt, en of de getroffen maatregelen functioneren. De Commissie Besluit Begroting en Verantwoording (BBV) heeft in haar kadernota Rechtmatigheid 2023 geadviseerd aan de gemeenten om een overkoepelend beleidsstuk M&O te maken en door de Raad te laten vaststellen.
Deze nota is opgesteld om het overkoepelend beleid vast te leggen. Hierin worden de belangrijkste uitgangspunten bij de voorkoming en bestrijding van misbruik en oneigenlijk gebruik van gemeentelijke regelingen beschreven. In dit overkoepelend beleid beschrijven we de middelen ter preventie en repressie in het kader van misbruik en oneigenlijk gebruik. Daarnaast beschrijft het de risicogebieden en hoe het beleid in de bedrijfsvoering kan worden vormgegeven door middel van het inzetten van beheersmaatregelen. De uitwerking van het overkoepelend M&O-beleid vindt plaats in de specifieke regelingen, verordeningen en processen. De inzet van beheersmaatregelen bij de risicogebieden worden getypeerd variëren van basis, matig tot intensief. De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. Vanuit het M&O beleid is het mogelijk daar eventueel maatregelen aan toe te voegen.
2. Begrippen en uitgangspunten
2.1 Definities en afbakening M&O beleid
In de Kadernota Rechtmatigheid 2023 heeft de commissie BBV de volgende definities van misbruik en oneigenlijk gebruik opgenomen.
Onder misbruik wordt verstaan:
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Misbruik van overheidsgelden wordt geregeld aangeduid met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Misbruik van overheidsregelingen moet echter wel duidelijk worden onderscheiden van fraude waarbij één of meerdere medewerkers van de organisatie betrokken zijn. Bij het bestrijden van misbruik passen beheersmaatregelen zoals misbruikpreventie, handhaving, misbruik en fraudeopsporing en sancties.
Een voorbeeld van misbruik is het opzettelijk aanleveren van onjuiste gegevens door een burger om op die manier aanspraak te kunnen maken op een uitkering.
Onder oneigenlijk gebruik wordt verstaan:
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving (dus niet in strijd met de wet) maar in strijd met het doel en de strekking daarvan. Anders gezegd: het vinden van de “mazen” in de wet. De beheersmaatregelen die daarbij passen zijn: handhaving, voorlichting, analyse toepassen en actualisering wet- en regelgeving.
Een voorbeeld van oneigenlijk gebruik: op 1 maart 2020 werd in allerijl de tijdelijke overbruggingsregeling voor zelfstandige ondernemers (tozo) ingevoerd. De juridische uitwerking volgde pas enkele weken later op 21 april 2020. Om de zelfstandigen snel te kunnen helpen lag de focus van de regeling op een snelle uitvoering zodat grote aantallen ondernemers van een inkomen konden worden voorzien. Omdat er nog geen juridische uitwerking van de regeling beschikbaar was zijn in een aantal gevallen uitkeringen te hoog of ten onrechte verstrekt. Dit was ten tijde van de invoering van de tozo echter niet onrechtmatig (geen misbruik) omdat de juridische uitwerking nog niet beschikbaar was. Het verstrekken van deze uitkeringen was echter niet in overeenstemming met het doel van de regeling.
Misbruik is onrechtmatig, oneigenlijk gebruik niet. Wanneer sprake is van misbruik van overheidsgelden worden deze gelden in beginsel door de gemeente teruggevorderd. Wanneer het misbruik niet is gecorrigeerd en/of teruggevorderd telt de fout mee voor de rechtmatigheidsverantwoording. Voor oneigenlijk gebruik geldt dit niet. Oneigenlijk gebruik kan wel andere punten raken, het is noodzakelijk dat de lokale wet- en regelgeving worden aangepast of duidelijker worden toegelicht. Tevens is het van belang om de interne controles aan te scherpen.
Het bevoordelen van zichzelf of een ander middels opzettelijk wederrechtelijk handelen door één of meerdere personen binnen de gemeente. Bepalend voor fraude zijn dus de elementen bevoordeling en opzettelijke strijdigheid met de wet- en of regelgeving.
Een voorbeeld is het betalen van valse facturen waarbij één of meerdere personen binnen de gemeente betrokken zijn.
Afbakening: wat vormt geen onderdeel van deze beleidsnota
M&O-beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van het M&O-beleid. Interne casussen/ regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het integriteitsbeleid geschaard. Er wordt een brede definitie gehanteerd van M&O gevoelige regelingen, namelijk regelingen met directe financiële gevolgen voor derden / belanghebbenden (denk aan subsidies, heffingen/belastingen, uitkeringen), en regelingen die niet directe financiële gevolgen hebben (bijvoorbeeld vergunningen). Uit deze laatste regelingen kunnen immers op termijn ook financiële gevolgen voortvloeien voor derden/belanghebbenden.
Naast misbruik en oneigenlijk gebruik kan er sprake zijn van fraude.Zoals bovenstaand beschreven betreft het frauduleus handelen binnen onze definitie het opzettelijk wederrechtelijk handelen door personen binnen de gemeentelijke organisatie. . Dit type fraudes is een onderdeel van de getrouwheidsverklaring van de accountant in het kader van de controle op de jaarrekening en wordt daarom niet opgenomen in de rechtmatigheidsverantwoording. Als de gemeente deze fraude op een juiste manier heeft verwerkt in de jaarrekening, dan kan deze toegelicht worden in de paragraaf bedrijfsvoering, maar er is geen verplichting. Het is wel aan te bevelen.
Fraude valt daarmee buiten de scope van deze beleidsnota. Echter, soms worden in het dagelijks taalgebruik handelingen als fraude bestempeld, terwijl het feitelijk om misbruik en oneigenlijk gebruik gaat. Denk bijvoorbeeld aan ‘fraude’ met (onterecht toegekende) vergunningen. Het gaat hier om derden die misbruik maken van regelingen. Dit type ‘fraude’ valt nadrukkelijk wel onder het misbruik en oneigenlijk gebruik criterium en moet wel duidelijk worden onderscheiden van fraude in het kader van de controle van de jaarrekening door de accountant.
2.2 Relatie met rechtmatigheid, integriteit, kwetsbaarheden & frauderisicoanalyse en ondermijning
Zoals in de inleiding aangegeven dient het college vanaf boekjaar 2023 zelf verantwoording aan de raad af te leggen over de rechtmatigheid in de jaarrekening. Middels de rechtmatigheids-verantwoording verklaart het college dat zij rechtmatig heeft gehandeld. Dit rechtmatig handelen bestaat uit drie deelaspecten:
Het begrotingscriterium: Alle lasten in het begrotingsjaar vallen binnen de begroting (incl. wijzigingen) zoals door de gemeenteraad (lees verder ook: provinciale staten van de provincie of het algemeen bestuur van een gemeenschappelijke regeling) is goedgekeurd. De gemeenteraad bepaalt onder de rechtmatigheidsverantwoording via de financiële verordening de weging van begrotingsrechtmatigheid (wanneer een onrechtmatigheid wel of niet meeweegt in als onrechtmatig in de rechtmatigheidsverantwoording)
Het misbruik & oneigenlijk gebruik (M&O) criterium: het college heeft voldoende waarborgen gecreëerd om te voorkomen dat als gevolg van misbruik of oneigenlijk gebruik van wet- en regelgeving ten onrechte overheidssubsidies of -uitkeringen is verleend of een te laag dan wel geen bedrag aan heffingen aan de gemeente is betaald.
Misbruik en oneigenlijk gebruik is één van de drie bovengenoemde criteria van rechtmatigheid ten aanzien van de Rechtmatigheidsverantwoording. Misbruik en oneigenlijk gebruik heeft een relatie met rechtmatigheid, in die zin dat misbruik een onrechtmatige handeling is, maar bij oneigenlijk gebruik is dat niet het geval. Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van handelen in strijd met het doel en de strekking van de wet- en regelgeving. In de Kadernota Rechtmatigheid 2022 zoals deze is gepubliceerd door de commissie BBV (Besluit Begroting en Verantwoording) wordt ook op de relatie tussen M&O en rechtmatigheid ingegaan. Onder het begrip rechtmatigheid valt ook het Misbruik en Oneigenlijk gebruik van wet- en regelgeving.
Het M&O-beleid op misbruik en oneigenlijk gebruik is extern gericht en gaat om derden van buiten de gemeentelijke organisatie die gebruik maken van regelingen van de gemeente. Het integriteitsbeleid van de gemeente is intern gericht en gaat om de ambtelijke organisatie en het bestuur van de gemeente. Het integriteitsbeleid bestaat uit allerlei bouwstenen, zoals een gedragscode voor de ambtelijke organisatie, evenals preventie in de vorm van voorlichting en training aan (nieuwe) medewerkers, maar uiteraard ook handhaving in de vorm van regelingen voor het melden en onderzoeken van integriteitskwesties (waaronder fraude en diefstal). Jaarlijks wordt over de uitvoering van het integriteitsbeleid, inclusief integriteitsmeldingen en de opvolging daarvan, verslag gedaan in de gemeentelijke jaarrekening.
Topkwetsbaarheden & frauderisicoanalyse
Jaarlijks wordt door concerncontrol een gemeentebreed totaaloverzicht van topkwetsbaarheden opgesteld, inclusief de bestaande beheersmaatregelen, per organisatieonderdeel. Hierbij kijkt concerncontrol, naast het fraude-perspectief zoals gewenst vanuit een fraude risicoanalyse door de accountant, in de breedste zin des woord naar kwetsbaarheden in de gehele bedrijfsvoering. Aanvullend hierop stelt concerncontrol jaarlijks ook een geactualiseerde gemeentebrede frauderisicoanalyse (FRA) op, waarbij specifiek wordt gekeken naar zowel frauderisico’s als misbruik en oneigenlijk gebruik risico’s. Het onderkennen van frauderisico’s, het uitvoeren van controlewerkzaamheden die hierop gericht zijn en het actie ondernemen in geval van vermoeden van fraude is een onlosmakelijk onderdeel van de accountantscontrole. Voor de ambtelijke organisatie van de gemeente Maastricht draagt de frauderisicoanalyse bij aan de interne bewustwording rond frauderisico’s en is erop gericht zodanige maatregelen te treffen dat het zogenoemde restrisico tot een aanvaardbaar niveau wordt teruggebracht. Dit geldt ook voor het M&O-criterium (misbruik en oneigenlijk gebruik); het wordt als aparte categorie geïnventariseerd binnen de gemeentebrede frauderisicoanalyse. Op die manier draagt het ook bij aan de interne bewustwording rond dit thema en dat eventuele risico’s kunnen worden gemitigeerd.
Ondermijning of ondermijnende georganiseerde criminaliteit betreft (pogingen tot) beïnvloeding van de overheid door de criminele onderwereld. Ondermijning is een vorm/uiting van misbruik of oneigenlijk gebruik en kan zich uiten in alle in deze beleidsnota genoemde onderwerpen, met name wanneer er financiële belangen spelen. Ondermijning kan ook een rol spelen in relatie tot het politiek bestuur, bijvoorbeeld in de vorm van chantage of omkoping. Hier ligt een nauwe relatie met het thema integriteit. De gemeente heeft het beleid omtrent ondermijning opgenomen in het meerjarenplan veiligheid 2023-2026.
Processen, waarbij M&O-gevoeligheden spelen, moeten voldoende specifieke beheersmaatregelen bevatten om de tijdigheid, juistheid en volledigheid te toetsen van de door belanghebbende verstrekte gegevens. Deze specifieke beheersmaatregelen dienen verankerd te worden in de administratieve organisatie en interne controle (hierna: AO/IC). Primair ligt de verantwoordelijkheid hiervoor bij het directielid bedrijfsvoering en secundair bij de managers van een domein. Aan de hand van de hierna uitgewerkte algemene gedragslijn en specifieke regels binnen de beleidscyclus dienen de domeinen hun specifieke beheersmaatregelen te formuleren (nieuwe regelgeving) of indien nodig te actualiseren (bestaande regelgeving).
Specifieke beheersmaatregelen zijn nodig omdat de normale beheersmaatregelen niet in alle gevallen de betrouwbaarheid van gegevens van derden ondervangen. Daarbij staat of valt de werking van de normale beheersmaatregelen met de integriteit van functionarissen. Bij niet integer handelen kunnen bestaande procedures en interne controles omzeild worden of buiten werking worden gesteld. Dit geldt zeker bij contacten tussen individuele functionarissen en de buitenwereld.
3.1 Algemeen beleid van de Gemeente Maastricht
Vermijden en voorkomen van M&O-gevoeligheden
Binnen de gemeente Maastricht is het uitgangspunt dat M&O-gevoeligheden zoveel mogelijk moeten worden vermeden dan wel voorkomen.
Binnen de gemeente Maastricht onderkennen we een aantal risicogebieden waar de kans op misbruik en oneigenlijk gebruik relatief groter is. Afhankelijk van de mate van M&O-risico zal de gemeente Maastricht een intensief , een matig of basis M&O-beleid ten opzichte van de reguliere AO/IC toepassen. Een intensief M&O-beleid betekent dat aanvullende preventieve en repressieve beheersmaatregelen noodzakelijk zijn om het risico van M&O verminderen. Een matig M&O-beleid houdt in waakzaamheid in de vorm van (extra) kritische beoordeling van de onderbouwing van informatie. Preventieve beheersmaatregelen zijn aan te bevelen.
De gemeente Maastricht hanteert verschillende beheersmaatregelen om misbruik en oneigenlijk gebruik van overheidsgelden te voorkomen dan wel te bestrijden. Het betreft maatregelen die uit landelijke en lokale wet- en regelgeving verplicht worden gesteld te hanteren door de gemeente. Daarnaast hanteert de gemeente de mogelijkheid gerichte controles uit te voeren om specifieke risico’s op misbruik en oneigenlijk gebruik verder terug te dringen.
Het uitgangspunt van ons beleid is, waar mogelijk, misbruik en oneigenlijk gebruik te voorkomen. Dit doen we door gevoeligheden zoveel mogelijk te vermijden en preventieve maatregelen toe te passen.
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Daarnaast vormt de specifieke aandacht en bewustwording voor M&O, in het kader van de jaarlijkse gemeentebrede frauderisicoanalyse, die concerncontrol samen met de organisatieonderdelen oppakt, een vorm van preventie.
3.2.1 Regelgeving en Beleidsvoorbereiding
Wanneer regelgeving wordt opgesteld of herzien is aandacht vereist voor eventuele M&O gevoelige aspecten. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente zoals vastgelegd in processen en interne afspraken op het intranet van de Gemeente Maastricht. Het is van belang dat gevoeligheden ten aanzien van M&O zoveel mogelijk vermeden dan wel voorkomen worden. Hierbij helpt een heldere en eenduidige regelgeving. Heldere definities maar ook een vermindering van de afhankelijkheid van gegevens van derden, een nauwkeurige omschrijving van doel en doelgroep en een slagvaardige reparatiewetgeving wanneer blijkt dat niet tot de doelgroep behorende belanghebbenden gebruik maken van de regeling of dat de middelen aan een ander doel worden besteed.
Wet- en regelgeving wordt door middel van voorlichting onder de aandacht gebracht van belanghebbenden (inwoners, bedrijven en instellingen). Er dient informatie te worden verstrekt over het bestaan van een regeling, aard en doel van de regeling, de specifieke doelgroep, geldende voorwaarden en controle- en sanctiebeleid. Voorlichting draagt in preventieve zin bij aan het voorkomen van misbruik en oneigenlijk gebruik van een regeling, zeker als ook duidelijk wordt gecommuniceerd over mogelijke sancties. Het draagt ook bij aan het weerbaar maken van de medewerkers van de gemeente en de inwoners van Maastricht, die zo kunnen opkomen tegen misbruik en oneigenlijk gebruik. Een actieve voorlichting is tevens noodzakelijk om door een proces van bewustwording, kennis, houding of gedragsverandering het naleven van wetten of regelingen zo optimaal mogelijk te doen bewerkstelligen.
Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen kunnen al in een vroegtijdig stadium worden waargenomen, zonder dat dit al tot financiële gevolgen heeft geleid. Ook wettelijk is vastgelegd dat de gemeente M&O moet proberen te voorkomen. De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) is een wet ingesteld om ervoor te zorgen dat gemeenten (en andere overheidsinstanties) de integriteit van houders en/of aanvragers van vergunningen en subsidies toetsen bij het landelijk bureau BIBOB.
Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel. Controle vooraf richt zich op de toetsing van de juistheid en volledigheid van gegevens die door derden zijn verstrekt. De afdelingen zijn verantwoordelijk voor het bepalen en uitvoeren van het controlebeleid. Voor een goede bedrijfsvoering zal vooraf een risicoanalyse onderdeel uitmaken van het controlebeleid. De controles dienen vervolgens onderdeel te zijn van de werkprocessen.
De ambtenaar gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd. Uitgangspunt is dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).
Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Hierbij gaat het om een controle achteraf op M&O, en bij constatering van M&O een sanctionerings- of maatregelenbeleid.
Controle van de gegevens achteraf wordt uitgevoerd na het uitkeren of innen van bedragen, dan wel nadat de beschikking is verleend. Controles achteraf kunnen integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Interne controles worden periodiek uitgevoerd om te beoordelen of conform de procedures is gewerkt en of transacties getrouw en rechtmatig tot stand zijn gekomen. In het interne controleplan is expliciet aandacht voor M&O. Uitkomsten en bevindingen van de interne controles worden vastgelegd in een rapportage en besproken met de verantwoordelijke managers alsook de concerncontroller.
3.3.2 Sanctionering/maatregelenbeleid
Wanneer er sprake is van misbruik kan dit worden bestraft door middel van sancties. Misbruik is onrechtmatig en moet in ieder geval worden hersteld. De maatregelen en sancties die kunnen worden toegepast dienen in verhouding te staan tot het vergrijp. Dit houdt in de praktijk in dat te veel en onterecht betaalde bedragen kunnen worden teruggevorderd, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. Het kan ook zijn dat wordt besloten tot het ontbinden van een overeenkomst of intrekken van een erkenning als niet-financiële sanctie.
Maatregelen en sanctionering leiden tot een afschrikeffect en is daarom tevens onderdeel bij het voorkomen en beperken van misbruik van gemeentelijke regelingen.
Voor het uitvoeren van de beleidsevaluaties is de manager van betreffende afdeling verantwoordelijk. Gebreken kunnen worden ontdekt en hersteld wanneer in de fase van beleidsevaluatie expliciet aandacht wordt besteed aan misbruik en oneigenlijk gebruik. Evaluatieprocedures zijn nodig voor zowel bestaande als nieuwe regelgeving. Naar aanleiding van evaluaties kan wellicht een indicatie worden gegeven van de effectiviteit van de genomen beheersmaatregelen om misbruik en oneigenlijk gebruik te voorkomen. Bovendien kan zicht worden verkregen op de toereikendheid van de controlemogelijkheden.
M&O-beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling wordt de intensiteit van de inzet van beheersmaatregelen bepaald.
In dit hoofdstuk worden de risicogebieden waarop M&O-beleid van toepassing is beschreven. Daarbij wordt de intensiteit van inzet van het M&O-beleid benoemd en onderbouwd.
Ten opzichte van de reguliere AO/IC zijn specifieke en aanvullende (controle) maatregelen noodzakelijk om het risico van M&O te verminderen. Deze maatregelen strekken zich zowel uit tot de voorwaardenscheppende sfeer als het actieve toezicht daarop (dus controle, handhaving). Het opnemen van een controle- en sanctiebeleid in die regelgeving voldoet aan de norm intensief M&O-beleid. Terugvordering of intrekking van gelden is daar een goed voorbeeld van.
Waakzaamheid is geboden en wel in de vorm van (extra) kritische beoordeling van de onderbouwing van informatie. Maatregelen in de voorwaardenscheppende sfeer zijn aan te bevelen. Hierbij valt te denken aan heldere en eenduidige regelgeving en actieve voorlichting. Daarnaast zijn maatregelen te nemen in de sfeer van (extra) kritische beoordeling van en onderzoek naar de onderbouwing en herkomst van informatie (bv. verscherpte controles, antecedentenonderzoek).
4.2 Risicovolle processen en kwetsbaarheden
Regelingen waarbij de informatie van een belanghebbende bepalend is voor het verlenen en vaststellen van (de hoogte van) voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O gevoeligheden bevatten. Hier worden de processen benoemd die risicogebieden zijn omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van gegevens verstrekt door deze derden.
Bij het verstrekken van uitkeringen gaat het met name om inkomensoverdrachten in het kader van werk en inkomen (Participatiewet, Besluit bijstandverlening zelfstandigen, bijzonder bijstand, minima-regelingen en schulddienstverlening). Het gaat hier om openeinderegelingen waarbij de aanvrager die aan bepaalde voorwaarden voldoet een uitkering of dienstverlening ontvangt. Bij deze aanvragen zijn sterke persoonlijke belangen gemoeid. Dit verhoogt het risico op onbetrouwbare gegevensverstrekking. Echter, de afhankelijkheid van de gegevensverstrekking is hoog, deze is namelijk bepalend voor het vaststellen van het recht, de hoogte en duur van de inkomensoverdracht. Een intensief M&O beleid is hierbij van belang.
Individuele voorzieningen worden verstrekt in het kaden van de Wetmaatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van openeinderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de voorziening. Een intensief M&O beleid is hierbij van belang.
Subsidieverlening is een kritisch proces. Hier is de gemeente sterk afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Gezien het aanmerkelijke financiële belang dat veelal met subsidieverlening is gemoeid, is een intensief M&O-beleid aan te bevelen. Momenteel is de gemeente bezig met het oprichten van een subsidiebureau, hierbij zal aandacht zijn voor het opnemen van voldoende beheers- en controlemaatregelen op gebied van misbruik en oneigenlijk gebruik. De aanbevelingen uit het Rekenkamerrapport “onderzoek naar subsidiebeleid gemeente Maastricht” worden hierin meegenomen.
Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. Daarom zijn vergunningverlening en handhaving M&O gevoelig en is een intensief beleid geboden.
Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen. Een intensief M&O beleid is noodzakelijk.
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten echter al de nodige waarborgen op het gebied van M&O. Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing. Aanvullende M&O-maatregelen kunnen zich beperken tot enkele extra controles van aangeleverde gegevens. Om die reden vragen inkoop en aanbesteding om een gematigd beleid. Voor aanvullende opdrachten (meerwerk) en opdrachten die één-op-één gegund worden is een intensief beleid noodzakelijk, omdat hierop mogelijk niet alle voorstaande beheersmaatregelen worden toegepast.
Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt zowel een fraude als een M&O-risico. Preventieve maatregelen in het intern beleid in de zin van integriteitbeleid en gedragscodes zijn reeds van kracht. M&O-beleid kan dan ook beperkt zijn tot het treffen van enkele aanvullende maatregelen, waardoor een gematigd beleid volstaat.
Daarnaast ziet de (onafhankelijke instantie) Waarderingskamer toe op het hele waarderingsproces. Bepaalde belastingen zijn afhankelijk van gegevensverstrekking door belastingplichtigen (waaronder toeristenbelasting, forensenbelasting en hondenbelasting) en daarom voert BsGW controles uit op de juistheid van de aangiften, via deskresearch en controles ter plaatse. De procedure van kwijtschelding is weinig risicogevoelig. Automatische verlening vindt alleen plaats wanneer het onafhankelijke Inlichtingenbureau alle gegevens heeft kunnen controleren. Bij individuele verzoeken moeten personen hun (financiële) situatie kunnen aantonen of aannemelijk maken.
Wanneer een werknemer foutieve informatie aanlevert om zo gebruik te maken van bijvoorbeeld een kostenvergoeding wordt de werknemer hier beschouwd als een externe partij, en gaat het dus om misbruik of oneigenlijk gebruik. De interne controle op personeelslasten is in het algemeen behoorlijk goed te organiseren. Belangrijke voorwaarden hierbij zijn: kopie ID-bewijs, formele aanstelling door de leiding, relatie met prestaties/activiteiten, controle buiten de personeelsadministratie. Indien de organisatie hieromtrent goed is geregeld, zijn geen bijzondere risico’s aan de orde. Een nuance terzake geldt wellicht voor kostenvergoedingen. Het financiële belang hiervan is in het algemeen echter beperkt.
4.3 Privacy / gegevensbescherming (misbruik van data)
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
Algemene Verordening Gegevensbescherming (AVG)
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevens-bescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. In de organisatie is een beschikken we over een Functionaris Gegevensbescherming. Deze werkt nauw samen met de CISO en de Privacy Officer Sociaal Domein.
Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. Vanaf 1 januari 2020 is deze van kracht.
De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies: de BIG, BIR, BIR2017, IBI en BIWA zijn alle vervangen door de BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. De uitwerking van dit kader is vastgelegd in het gemeentelijk Informatiebeveiligingsbeleid.
5. Rollen, verantwoordelijkheden en bevoegdheden
Het college vervult een kaderstellende rol door het beleid en de periodieke actualisaties daarvan vast te stellen. Daarbij is het college, vanaf boekjaar 2023, verantwoordelijk voor het afleggen van een verantwoording van de rechtmatigheid. Hierbij is misbruik en oneigenlijk gebruik één van de criteria van rechtmatigheid en verantwoording hierover zal worden opgenomen in de paragraaf bedrijfsvoering van de jaarrekening.
De directie ziet erop toe dat de afdelingsmanagers deze taak oppakken en dat waar nodig risico's tijdig worden besproken.
Rollen en verantwoordelijkheden ten aanzien van het geformuleerde beleid zijn in lijn met de inrichtingsprincipes van de organisatie. De manager van de afdeling waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het actueel houden van het specifieke M&O beleid en het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicogebied. Ook legt de afdelingsmanager verantwoording af over de wijze waarop het M&O beleid wordt uitgevoerd en wordt nageleefd middels de reguliere planning- en controlcyclus.
De stafafdeling concerncontrol ziet toe op de gemeentebrede control. Vanuit een adviesrol draagt zij bij aan een gedegen M&O beleid binnen de gemeente. Daarbij heeft zij de mogelijkheid d.m.v. verschillende onderzoekstechnieken (denk hierbij aan een audit, review, quickscan etc.) een oordeel te geven en te adviseren over de opzet, bestaan en werking van de AO/IC op gebied van misbruik en oneigenlijk gebruik. In het intern controleplan is aandacht voor het onderwerp M&O. Ook voert de afdeling concerncontrol een gemeentebrede frauderisicoanalyse uit waarbij inzicht gegeven wordt in de beheersmaatregelen die de gemeente heeft ingevoerd om fraude en misbruik en oneigenlijk gebruik te beperken.