Notitie voorkomen en bestrijden misbruik & oneigenlijk gebruik (M&O) gemeente Eersel

Vertrouwen speelt een grote rol in het gemeentebreed verlenen en vaststellen van vergunningen, heffingen, belastingen en subsidies. Het is van belang dat excessen worden voorkomen en dat het vertrouwen niet op de proef wordt gesteld. Daarom stelt de gemeente Eersel M&O beleid op met als doel het tegengaan van misbruik en oneigenlijk gebruik van gemeentelijke regelingen.

Rechtmatigheid is één van de kernbegrippen van goed overheidsbestuur. De gemeente moet publieke gelden rechtmatig verwerven en besteden.

Op grond van artikel 213 van de Gemeentewet voerde de accountant tot en met verslagjaar 2022 naast de gebruikelijke controle naar de getrouwheid van de jaarrekening een toets uit op de financiële rechtmatigheid. Met ingang van het verslagjaar 2023 legt het college zelf verantwoording af aan de raad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties. Rechtmatigheid houdt in dat wet- en regelgeving (Europees, nationaal, provinciaal, gemeentelijk) wordt nageleefd. Het gaat hierbij om zowel de inkomsten als uitgaven van de gemeente. Het M&O-beleid treedt in werking op de eerste dag na publicatie, en zal terugwerken tot 1 januari 2023.

1.1 Misbruik & Oneigenlijk gebruik (M&O)

Eén van de rechtmatigheidscriteria, die zijn verankerd in het Besluit Accountantscontrole Decentrale Overheden (BADO), is het misbruik en oneigenlijk gebruik criterium. Bij de getrouwheidscontrole door de accountant op de rechtmatigheidsverantwoording zal zij nagaan of de gemeente over interne procedures beschikt die opzettelijk misbruik en oneigenlijk gebruik van (belasting-)gelden, subsidies, uitkeringen of bijdragen, etc. zoveel mogelijk ondervangen of voorkomen. Gemeentelijke regelingen kunnen gevoelig zijn voor misbruik en oneigenlijk gebruik. Dit is bijvoorbeeld het geval als de verplichting om een heffing te betalen of de aanspraak op een uitkering of voorziening afhankelijk is van gegevens die mensen zelf verstrekken. Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of uitkeringen te verkrijgen. Of geen of een te laag bedrag aan heffingen aan de overheid te betalen, wordt als misbruik beschouwd. Van oneigenlijk gebruik van gemeentelijke regelingen is sprake als weliswaar in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan wordt gehandeld (de ‘mazen van de wet’).

Voorop staat het vertrouwen van de gemeente in een goed gebruik door inwoners en instellingen/bedrijven van gemeentelijke financiële regelingen. Vanuit het maatschappelijk perspectief en het actuele maatschappelijke debat bezien, staat gemeentelijk optreden dan ook in een juiste verhouding tot eventuele fouten of een onjuist gebruik. Maar er komen ook situaties van misbruik en oneigenlijk gebruik van overheidsgelden voor. Daarvoor moet de gemeente waarborgen en maatregelen treffen, die in verhouding moeten staan tot het risico dat wordt gelopen. Een gemeentelijk M&O beleid biedt hiervoor een kader. Uitkeringen, subsidies en vergunningen gaan alleen naar inwoners, bedrijven en instellingen die daar recht op hebben. Middelen die de deur uitgaan worden dan ook altijd getoetst aan geldende regelgeving. Intern gelden integriteitsregelingen, is functiescheiding in (financiële) processen doorgevoerd en vindt collegiale toetsing (vier ogen principe) plaats.

Met ingang van het verslagjaar 2023 legt het college zelf verantwoording af aan de raad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties. Het college dient in dit kader een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en of de getroffen maatregelen werken. In de paragraaf Bedrijfsvoering van de programmabegroting en jaarstukken doet het college melding van (de naleving van) het M&O beleid.

1.2 Overkoepelend kader

Deze nota is opgesteld om het overkoepelend beleid en de belangrijkste uitgangspunten bij de voorkoming en bestrijding van misbruik en oneigenlijk gebruik van gemeentelijke regelingen vast te leggen. Het overkoepelend beleid biedt een kader voor controle en sancties, benoemt welke risicogebieden er zijn en hoe M&O beleid in de bedrijfsvoering kan worden vorm gegeven door middel van het treffen van beheersmaatregelen.

De uitwerking van het overkoepelend M&O beleid vindt plaats in de specifieke regelingen, verordeningen en processen. Risicogebieden voor gemeente betreffen het sociaal domein, vergunningverlening en handhaving, integriteit van relaties, belastinginkomsten, identiteitsbewijzen, reisdocumenten en rijbewijzen, subsidieverstrekking en inkoop/aanbesteding. De inzet van beheersmaatregelen (regelgeving, voorlichting, controle, sancties) in de risicogebieden wordt getypeerd variërend van licht, middel tot zwaar. De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. Vanuit M&O is het mogelijk daar maatregelen aan toe te voegen.

1.3 Leeswijzer

In hoofdstuk 2 worden de doelstellingen en de algemene uitgangspunten van M&O beleid beschreven. Hoofdstuk 3 geeft een overzicht van mogelijke M&O beheersmaatregelen. Hoofdstuk 4 benoemt de

risicogebieden waarop het beleid betrekking heeft en ook de intensiteit waarmee maatregelen per gebied worden ingezet. Hoofdstuk 5 gaat over de rapportage en verantwoording in de gemeentelijke P&C cyclus.

In de inleiding staat waarom het nodig is een gemeentelijk M&O beleid op te stellen. Deze aanleiding moet vooral worden gezocht in de wettelijke verplichting om over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties verantwoording af te leggen in begroting en jaarrekening. Tot op heden was hiervoor geen overkoepelend beleid, maar werd rechtmatigheid van baten en lasten wel getoetst op basis van separate stukken.

In dit hoofdstuk wordt het doel van het M&O beleid beschreven en voorzien van algemene uitgangspunten en afbakening.

2.1 Definities en afbakening M&O beleid

De commissie BBV heeft in de Kadernota Rechtmatigheid de volgende definities van misbruik en oneigenlijk gebruik opgenomen.

Definitie misbruik

Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen. Of geen of een te laag bedrag aan heffingen aan de overheid te betalen. Het betreft hier een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen. Misbruik kan gelijk worden gesteld met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen.

Niet elke misstap (fout) geldt als misbruik. Bij het maken van fouten is er meestal geen sprake van een opzettelijke handeling. Daarnaast is het begrip misleiding van betekenis in deze definitie. Misleiding heeft betrekking op het bewust verborgen houden van het misbruik.

Definitie oneigenlijk gebruik

Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, ten onrechte verkrijgen van overheidsbijdragen. Of geen of een te laag bedrag betalen van heffingen aan de overheid. Het is dan wel in overeenstemming met wet- en regelgeving maar in strijd met het doel en de strekking daarvan. Als wet- en regelgeving oneigenlijk gebruik mogelijk maakt (‘de mazen van de wet”) is het noodzakelijk dat wet- en regelgeving worden aangepast en/of duidelijker moet worden toegelicht.

Afbakening

M&O beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via gemeente Eersel gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit

beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke fraude- en integriteitsbeleid geschaard. Voorbeelden hiervan zijn o.a.: VOG / ambtseed/ambtsbelofte / regeling voor ambtenaren en bestuurders/ voor ambtenaren zijn alle regelingen opgenomen in het personeelshandboek (klokkenluidersregeling en ongewenst gedrag).

Het M&O beleid ziet verder toe op de publiekrechtelijke taakuitoefening van de gemeente. Privaatrechtelijk handelen, zoals de aan- en verkoop en de aan- en verhuur van vastgoed en gronden en het oneigenlijk gebruik van gemeentelijke gronden, vormt geen onderdeel van dit beleid aangezien het geen gemeentelijke regelingen betreft.

Er wordt een brede definitie gehanteerd van M&O gevoelige regelingen, namelijk zowel regelingen met directe financiële gevolgen voor derden/belanghebbenden (denk aan subsidies, heffingen/belastingen, uitkeringen), als regelingen die niet directe financiële gevolgen hebben (bijvoorbeeld vergunningen en ontheffingen, identiteitsbewijzen, reisdocumenten en rijbewijzen). Uit deze laatste regelingen kunnen immers op termijn ook financiële gevolgen voortvloeien voor derden/belanghebbenden.

In deze notitie wordt vooral het beleid over M&O beschreven en niet de daadwerkelijke beheersmaatregelen. Het zijn dus de algemene uitgangspunten en de filosofie van de gemeente met betrekking tot het voorkomen van misbruik en oneigenlijk gebruik. De beheersmaatregelen moet geïntegreerd zijn/worden in de administratieve organisatie en interne controle van de gemeente.

2.2 Relatie met rechtmatigheid, integriteit en ondermijning

Rechtmatigheid

Misbruik en oneigenlijk gebruik is één van de drie criteria die onder de rechtmatigheidsverantwoording vallen. Misbruik en oneigenlijk gebruik heeft een relatie met rechtmatigheid, in die zin dat misbruik een onrechtmatige handeling is, maar bij oneigenlijk gebruik is dat niet het geval. Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van handelen in strijd met het doel en de strekking van de wet- en regelgeving.

In de Kadernota Rechtmatigheid 2023 zoals deze is gepubliceerd door de commissie BBV wordt ook op de relatie tussen M&O en rechtmatigheid ingegaan. Onder het begrip rechtmatigheid valt ook het Misbruik en Oneigenlijk gebruik van wet- en regelgeving. Dit wordt het M&O-criterium genoemd.

Integriteit

Bij misbruik en oneigenlijk gebruik gaat het om derden van buiten de organisatie die gebruik maken van regelingen en/ of bezittingen van de gemeente en is dus extern gericht. Integriteit richt zich op de eigen organisatie en medewerkers en is intern gericht. Dit is geregeld in het gemeentelijke integriteits-beleid waarover jaarlijks verantwoording wordt afgelegd in het jaarverslag van de vertrouwenspersoon.

Ondermijning

Ondermijning is een vorm/uiting van misbruik of oneigenlijk gebruik en kan zich uiten in alle in deze nota genoemde onderwerpen, met name wanneer ondermijning financiële risico’s met zich meebrengt. Ondermijning op het gebied van gezag heeft meer een relatie met integriteit.

2.3 Doelstelling M&O beleid

Het M&O beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het zowel uit preventief beleid als repressief beleid. Bij M&O beleid is met name van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik te voorkomen dan wel tijdig op te sporen, en daarnaast dat de wet- en regelgeving duidelijk en te handhaven is.

M&O beleid draagt bij aan transparantie en consistentie van gemeentelijk beleid. Het maakt ook mogelijk dat afwegingen worden gemaakt welke beheersmaatregelen nodig en doeltreffend zijn, afgezet tegen de inspanning die zij kosten en het financieel nut ervan. Beheersmaatregelen in het kader van M&O om de betrouwbaarheid van door derden verstrekte gegevens te controleren gaan soms verder dan reguliere interne controles. M&O beleid identificeert ook zwakke plekken in de administratieve organisatie en interne controle.

2.4 Uitgangspunten

De volgende uitgangspunten liggen ten grondslag aan het M&O beleid van gemeente Eersel.

• 1.

  De gemeente werkt vanuit een basishouding van vertrouwen in een juiste omgang met gemeentelijke regelingen door inwoners en instellingen/bedrijven van gemeente Eersel.

• 2.

  Maatregelen die worden getroffen ter bevordering van een juist gebruik van gemeentelijke regelingen zijn proportioneel. Dat wil zeggen dat zij in verhouding moeten staan tot de risico’s die worden gelopen.

• 3.

  De betrouwbaarheid van aangeleverde informatie, afgezet tegen het mogelijk optreden van risico's, is bepalend voor de mate van controle en sanctionering.

• 4.

  Voorkomen is beter dan genezen. De inzet van beleid en maatregelen is primair gericht op preventie van misbruik en oneigenlijk gebruik van gemeentelijke regelingen.

• 5.

  Van derden ontvangen gegevens worden indien mogelijk gecontroleerd.

• 6.

  Na constatering van een overtreding wordt de rechtmatige situatie zo snel mogelijk hersteld, maatregelen getroffen om deze in de toekomst te voorkomen en bepaald of vervolgstappen nodig zijn.

• 7.

  Het hoofd van de afdeling waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het treffen van M&O beheersmaatregelen.

• 8.

  Beheersmaatregelen worden ingezet op basis van een analyse van de risico's en na afweging van de kosten en de baten.

• 9.

  Het M&O beleid wordt eens in de vier jaar geactualiseerd, op basis van ontwikkelingen in wetgeving en ervaring met de maatregelen en controles. De geldende beleidsnotitie blijft van kracht totdat een geactualiseerde versie is vastgesteld.

2.5 Rollen en verantwoordelijkheden

Het in deze nota geformuleerde beleid vormt een kapstok voor de opsomming en inkadering van bestaand beleid en bevat geen nieuwe regels. Rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van de organisatie. Het hoofd van de afdeling waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het actueel houden van (het eventuele) specifieke M&O beleid en het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicogebied. Ook legt de afdelingshoofd verantwoording af over de wijze waarop het M&O beleid wordt uitgevoerd en nageleefd, zie hiervoor hoofdstuk vijf. De gemeentesecretaris ziet erop toe dat de afdelingshoofd deze taak oppakken en dat waar nodig risico’s tijdig worden besproken. Het college vervult een kaderstellende rol door het M&O-beleid en de periodieke actualisaties daarvan vast te stellen.

Bepaalde regelingen en processen (of onderdelen daarvan) kunnen het risico van misbruik of oneigenlijk gebruik met zich meedragen. Dat is in het bijzonder het geval als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen verbinden aan de meeste regelingen de verplichting om maatregelen ter bestrijding van fraude en misbruik te treffen. Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die altijd worden ingezet. Daarnaast zijn extra beheersmaatregelen denkbaar die het risico van misbruik en oneigenlijk gebruik verder terugdringen.

Ook beheersmaatregelen die intern zijn gericht zijn relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in logins, en rapportages over deze maatregelen. Een onderscheid kan worden aangebracht tussen preventieve en repressieve maatregelen (of een mix daarvan).

3.1 Preventieve maatregelen

Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.

3.1.1 Regelgeving

Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente. Adequate en handhaafbare regelgeving is een belangrijke beheersmaatregel in het kader van M&O beleid en voldoet in dat verband aan de volgende eisen:

• •

  eenvoud, inzichtelijkheid en begrijpelijkheid;

• •

  er gelden éénduidige definities;

• •

  het doel en de doelgroep van de regeling is nauwkeurig bepaald;

• •

  rechten, plichten en voorwaarden zijn opgenomen;

• •

  er zijn geen overbodige en/of met elkaar strijdige bepalingen;

• •

  de afhankelijkheid van gegevens afkomstig van derden is zoveel mogelijk beperkt;

• •

  mogelijke maatregelen of sancties bij geconstateerd misbruik en oneigenlijk gebruik

• •

  zijn in de regeling opgenomen;

• •

  ingangsdata en overgangsregels zijn in de regeling opgenomen.

3.1.2 Voorlichting

Wet- en regelgeving wordt door middel van voorlichting onder de aandacht gebracht van belanghebbenden (inwoners, bedrijven en instellingen). Er dient informatie te worden verstrekt over het bestaan van een regeling, aard en doel van de regeling, de specifieke doelgroep, geldende voorwaarden en controle- en sanctiebeleid. Voorlichting draagt in preventieve zin bij aan het voorkomen van misbruik en oneigenlijk gebruik van een regeling, zeker als ook duidelijk wordt gecommuniceerd over mogelijke sancties. Daarnaast werkt actieve voorlichting over het M&O beleid via de website van de gemeente stimulerend op de naleving van regelgeving.

3.1.3 Controle vooraf

Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen kunnen al in een vroegtijdig stadium worden waargenomen. Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel.

Controle vooraf richt zich op de toetsing van de juistheid en volledigheid van gegevens die door

derden zijn verstrekt. De ambtenaar gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een uitkering, subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd. Uitgangspunt is dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).

In beleid wordt bepaald welke controlemethoden worden gebruikt ten aanzien van regelingen. Controles kunnen variëren van integraal (totale controle), steekproefsgewijs tot incidenteel. Hierbij is van belang de aard en omvang van de doelgroep en hoe misbruikgevoelig een regeling is. Processen waarbij gevoeligheden spelen moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van door belanghebbende(n) verstrekte gegevens.

3.2 Repressieve maatregelen

Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat om controle achteraf waarbij M&O kan worden vastgesteld en sanctionering/maatregelenbeleid kan worden toegepast.

3.2.1 Controle achteraf

Controle van gegevens achteraf wordt uitgevoerd na het uitkeren/innen van bedragen, dan wel nadat de beschikking is verleend. Daarmee is het een repressieve maatregel. Controles achteraf kunnen (evenals bij controles vooraf) integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Manieren om te controleren kunnen zijn: verzoeken om inlichtingen, inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren van controles. Interne controles worden periodiek uitgevoerd om te beoordelen of conform de interne procedures is gewerkt en of financiële transacties getrouw en rechtmatig tot stand zijn gekomen. In de uitvoering van de Verbijzonderde Interne Controles (VIC) is expliciet aandacht voor M&O.

Vastlegging van de controleresultaten is verplicht. De resultaten van de controle kunnen bijvoorbeeld leiden tot aanpassing van het controlebeleid en/of de regelgeving.

3.2.2 Sanctionering / maatregelenbeleid

Sancties worden opgelegd als reactie op een vaststelling van misbruik, alleen misbruik is immers onrechtmatig en moet worden hersteld en/of beboet.

Maatregelenbeleid is vereist om adequaat te reageren op geconstateerd misbruik en/of oneigenlijk gebruik. Maatregelenbeleid moet voldoen aan de beginselen van behoorlijk bestuur. Dit houdt onder andere in dat maatregelen en sancties proportioneel moeten zijn in relatie tot het vergrijp. Uitgangspunt is dat het behaalde voordeel wordt teruggevorderd en er indien nodig een boete wordt opgelegd. Concreet leidt het tot terugvordering van teveel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. In bepaalde gevallen kan ook de ontbinding van een overeenkomst of de intrekking van een erkenning als niet-financiële sancties worden opgelegd. Ingeval van een misdrijf (fraude of diefstal) wordt aangifte gedaan bij de politie.

Van sanctionering gaat een schrikeffect uit en draagt om die reden eveneens bij aan het voorkomen en beperken van misbruik van gemeentelijke regelingen.

3.3 Evaluatie

Regelgeving wordt gebruikelijk periodiek geëvalueerd. In een evaluatie dient ook plaats te zijn voor de effectiviteit van genomen maatregelen ter voorkoming van misbruik en oneigenlijk gebruik en de

toereikendheid van controlewerkzaamheden. Het M&O beleid kan (indien nodig) hierop worden aangepast.

M&O beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling wordt de intensiteit van de inzet van beheersmaatregelen bepaald. In dit hoofdstuk worden de risicogebieden waarop M&O beleid van toepassing is beschreven. Daarbij wordt de intensiteit van inzet van het M&O beleid benoemd en onderbouwd.

4.1 Intensiteit M&O beleid

Afhankelijk van de mate van een M&O risico wordt een streng, een gematigd of een basis beleid

gevoerd. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het heeft. De uitvoering van het beleid kan door de coördinator interne controle tijdelijk strenger aangepakt worden. Dit zal jaarlijks geëvalueerd worden op basis van bevindingen in het voorgaande jaar.

4.1.1 Streng M&O beleid

Streng M&O beleid omvat beheersmaatregelen die verder gaan dan de reguliere maatregelen op het gebied van de administratieve organisatie en interne controle (AO/IC). Specifieke en aanvullende (controle)maatregelen zijn noodzakelijk, zowel in voorwaardenscheppende sfeer als voor wat betreft het houden van een actief toezicht daarop.

4.1.2 Gematigd M&O beleid

Gematigd M&O beleid houdt in dat waakzaamheid is geboden. Enkele aanvullende maatregelen worden getroffen, zoals een actieve voorlichting en een kritische beoordeling van de onderbouwing en herkomst van door derden aangeleverde gegevens (b.v. verscherpte controles, antecedentenonderzoek).

4.1.3 Geen specifiek of licht M&O beleid

Als de reguliere AO/IC toereikend is, zijn geen aanvullende maatregelen noodzakelijk en kan incidentele controle op misbruik en oneigenlijk gebruik plaatsvinden.

4.2 Risicovolle processen

Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O gevoelig zijn. De volgende processen worden aangemerkt als risicogebieden omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door die derden verstrekte gegevens.

4.2.1 Verstrekken uitkeringen (streng M&O beleid)

Inkomensoverdrachten vinden plaats in het kader van werk en inkomen (Participatiewet, Besluit bijstandverlening zelfstandigen, minima-regelingen en schulddienstverlening). Het betreft open einde regelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie. Om die reden geldt ten aanzien van inkomensoverdrachten een streng M&O beleid. Gezien het aanmerkelijke financiële belang, het persoonlijke belang en de afhankelijkheid van gegevens van derden geldt ten aanzien van inkomensoverdrachten een streng M&O beleid.

Kempenplus is het uitvoeringsorgaan dat voor de gemeente Eersel onder andere belast is met het

verstrekken van uitkeringen. Om te voldoen aan de, in de verordening opgestelde regels over het voorkomen dan wel bestrijden van misbruik en/of oneigenlijk gebruik heeft het bestuur van Kempenplus een eigen M&O beleid vastgesteld.

4.2.2 Verstrekken voorzieningen Wmo en Jeugdwet (streng M&O beleid)

Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einde regelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Daarnaast is het belangrijk het risico op misbruik en oneigenlijk gebruik bij aanbieders van Jeugdzorg te mitigeren. Dit zijn redenen om een streng M&O beleid te voeren. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen worden gevoerd. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen. Vanuit landelijk beleid en gemeentelijk beleid zijn waarborgen in het proces ingevoerd waarmee misbruik en oneigenlijk gebruik zoveel als mogelijk wordt voorkomen.

De Jeugdwet en de Wmo worden uitgevoerd door GR Kempengemeenten. De gemeente Eersel is deelnemer in deze gemeenschappelijke regeling welke ook een eigen M&O beleid heeft vastgesteld.

4.2.3 Vergunningverlening en handhaving (streng M&O beleid)

Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol com-municatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en sancties worden voorkomen. Niettemin zijn vergunningverlening en handhaving - op grond van ervaring – M&O gevoelig (corruptiegevoelig) en is een streng beleid geboden.

Vergunningverlening toezicht en handhaving is (deels) belegd bij de GR Kempengemeenten. De gemeente Eersel is deelnemer in deze gemeenschappelijke regeling welke ook een eigen M&O beleid heeft vastgesteld.

4.2.4 Identiteitsbewijzen, reisdocumenten en rijbewijzen (streng M&O beleid)

Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen. Een streng M&O beleid is noodzakelijk. Dit strenge beleid komt o.a. tot uiting in de landelijke protocollen die opgelegd worden aan gemeenten voordat documenten mogen worden afgegeven.

4.2.5 Verstrekken van subsidies (licht tot gematigd M&O beleid)

Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Bij instellingen met een grotere subsidierelatie vindt regelmatig overleg (ambtelijk en bestuurlijk) plaats, waarin belangrijke onderwerpen ter sprake komen.

Voor gesubsidieerde instellingen kan het noodzakelijk zijn, op basis van het financiële belang, specifieke maatregelen te treffen, variërend van licht tot gematigd. In de gemeentelijke subsidieverordening zijn de spelregels vastgelegd en binnen het proces zijn waarborgen opgenomen om M&O-risico’s zoveel als mogelijk te beperken.

4.2.6 Inkopen en aanbestedingen (gematigd M&O beleid)

Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede gemeentelijk inkoopbeleid bevatten echter al de nodige waarborgen op het gebied van M&O, waardoor de gemeente minder afhankelijk is van de aanlevering van gegevens van bedrijven. Interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing. Aanvullende M&O-maatregelen beperken zich dan ook tot extra controles van aangeleverde gegevens. Om die reden vragen inkoop en aanbesteding om een gematigd beleid.

4.2.7 Integriteit van relaties (gematigd M&O beleid)

Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een M&O risico. Preventieve maatregelen in de zin van integriteitbeleid en gedragscodes zijn al van kracht. Deze zijn opgenomen in het Personeelshandboek. M&O beleid is dan ook beperkt zijn tot het treffen van enkele aanvullende maatregelen (b.v. Bibob toets), waardoor een gematigd beleid volstaat.

4.2.8 Belastinginkomsten (licht M&O beleid)

We zijn niet in grote mate afhankelijk van de gegevensverstrekking door belanghebbenden. Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via het bevolkingsregister, het kadaster en taxateurs. Functiescheiding als interne maatregel en interne controle vormt een waarborg voor M&O (licht M&O beleid).

Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden (bijvoorbeeld toeristenbelasting). Ook de procedure van kwijtschelding is risicogevoelig, omdat deze afhankelijk is van de juistheid van ingediende gegevens door de aanvrager. Hier zijn aanvullende M&O maatregelen genomen en zijn waarborgen opgenomen om deze risico’s te mitigeren.

4.2.9 Personeelslasten (licht beleid)

Het financiële belang hiervan is in het algemeen beperkt. De interne controle op personeelslasten is goed te organiseren. Enkele belangrijke aandachtspunten zijn: kopie identiteitsbewijs, formele aanstelling, controle buiten de personeelsadministratie om. Binnen dit proces is een CAO van toepassing waardoor vaste kaders geborgd zijn en een licht M&O beleid volstaat.

4.3 Privacy en gegevensbeveiliging

Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om lekken van vertrouwelijke informatie of persoonsgegevens (datalek).

4.3.1 Algemene Verordening Gegevensbescherming (AVG)

Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. De lijnorganisatie wordt ondersteund door de functionaris gegevensbescherming (FG) en de Privacy Security Officer (PSO).

4.3.2 Baseline Informatiebeveiliging Overheid (BIO)

Informatiebeveiliging is de verzamelnaam voor processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen (beschikbaarheid, integriteit en betrouwbaarheid). Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.

Om inzicht te krijgen in de wijze waarop het M&O beleid wordt uitgevoerd en wordt nageleefd, moet verantwoording worden afgelegd. Dit wordt gerealiseerd door aan te sluiten bij de reguliere planning- en control cyclus.

In het kader van de verantwoording worden in ieder geval de volgende stappen ondernomen:

• •

  In de Financiële verordening is opgenomen dat het college zorgdraagt voor een toereikend M&O beleid en voor de jaarlijkse interne toetsing op misbruik en oneigenlijk gebruik van de gemeentelijke regelingen.

• •

  In de begroting wordt in de paragraaf Bedrijfsvoering informatie opgenomen over het M&O beleid;

• •

  In de jaarrekening wordt verantwoordingsinformatie op het naleven van het M&O beleid in de paragraaf Bedrijfsvoering opgenomen;

• •

  Bij het opstellen en verrichten van interne controles, audits en onderzoeken wordt aandacht besteed aan het M&O beleid;

• •

  Bij het opstellen van procesbeschrijvingen, in het kader van de administratieve organisatie, wordt rekening gehouden met M&O gevoelige aspecten.

Rechtmatigheid

Naleven van wet- en regelgeving. Het betreft niet alleen externe wet- en regelgeving (Europees, nationaal, provinciaal), maar ook gemeentelijke regelgeving. Het gaat hierbij zowel om inkomsten als uitgaven van de gemeente.

Getrouwheid

De accountant controleert bij de jaarrekeningcontrole of de jaarrekening een getrouw beeld (volgens de werkelijkheid) geeft van zowel baten als lasten, grootte en samenstelling van het vermogen.

Misbruik

Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen, of het niet of een te laag bedrag aan heffingen aan de overheid te betalen. Misbruik is dus altijd onrechtmatig.

Oneigenlijk gebruik

Het door het aangaan van rechtshandelingen al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet of een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan. Oneigenlijk gebruik is dus niet onrechtmatig.

Fraude

Definitie is gelijk aan Misbruik.

Collegiale toetsing

Beoordeling van beroepsgenoten op de kwaliteit van de beroepsuitoefening door onafhankelijke collega’s.

Functiescheiding

Het verdelen van verantwoordelijkheden en bevoegdheden over verschillende personen/functionarissen binnen een organisatie.

Beheersmaatregelen

Activiteiten waarmee de kans van optreden of de gevolgen van risico’s worden beïnvloed. Een goede beheersmaatregel is een maatregel die het risico structureel verlaagt tot een niveau zonder of beperkt risico.

Sanctie

Een maatregel die kan worden opgelegd aan personen, groepen, bedrijven of landen ter bestraffing van bepaald ongewenst gedrag.

Administratieve organisatie

Het geheel van processen, procedures, werkinstructies, taken, bevoegdheden en verantwoordelijkheden binnen de organisatie.

Interne controle

Het geheel van regels en procedures dat een organisatie heeft ingevoerd om controle uit te oefenen op de gang van zaken in alle afdelingen van de organisatie. Het is een proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen op het gebied van:

• •

  Effectiviteit en efficientie van bedrijfsprocessen

• •

  Betrouwbaarheid van de financiele informatieverzorging

• •

  Naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures

• •

  Bewaken van activa of waarden

• •

  Risicomanagement

Verbijzonderde interne controle

Een onafhankelijk persoon, binnen of buiten de organisatie, voert een interne controle uit.

Integriteit

Een persoonlijke eigenschap, karaktereigenschap, van een individu die inhoudt dat betrokkene eerlijk en oprecht is en niet omkoopbaar. De persoon beschikt over een intrinsieke betrouwbaarheid, zegt wat hij/zij doet, en doet wat hij/zij zegt, heeft geen verborgen agenda en veinst geen emoties.

Ondermijning

Ondermijning is een gevolg van veel verschillende vormen van criminaliteit, waarbij de grenzen tussen de bovenwereld (de gewone maatschappij) en de onderwereld (criminelen) vervagen. Oftewel, constante druk van georganiseerde criminaliteit op onze samenleving, die deze samenleving verzwakt en uiteindelijk zelfs ontregelt.

Preventief beleid

Beleid ter voorkoming van ongewenste gebeurtenissen. Kenmerk van preventie is dat dit beleid altijd vooraf wordt uitgevoerd.

Repressief beleid

Beleid met de bedoeling om herhaling te bemoeilijken of te voorkomen. Kenmerk van repressie is dat dit altijd achteraf wordt uitgevoerd.

Planning & Control cyclus

De P&C-cyclus geeft inzicht waar de organisatie staat in relatie tot de doelstellingen. Het uiteindelijke doel van de P&C-cyclus is om beheersing te krijgen over het beleid en de bedrijfsvoering van de gemeente.

Procesbeschrijving

Een gespecificeerde werkwijze die aangeeft hoe een medewerker een proces dient uit te voeren. Bij goedkeuring door de leiding is het een norm voor procesvoering.

AVG

Deze afkorting staat voor Algemene Verordening Gegevensbescherming (AVG). De AVG legt vast dat persoonsgegevens (bijv. naam, adres, geboortedatum, BSN) alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst.

BIO

Deze afkorting staat voor Baseline Informatiebeveiliging Overheid (BIO). De BIO is het belangrijkste kader voor informatiebeveiliging en bevat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.

Bibob

Bibob staat voor bevordering integriteitsbeoordeling door het openbaar bestuur. Door middel van de Wet Bibob kan een gemeente voorkomen dat er onbedoeld medewerking wordt verleend aan misbruik van vergunningen, subsidies, vastgoedtransacties of bijvoorbeeld aanbestedingsopdrachten.

Inwerkingtreding en citeertitel

• 1.

  Deze beleidsregel treedt in werking op de dag na de bekendmaking en werkt terug tot en met 1 januari 2023.

• 2.

  Deze beleidsregel wordt aangehaald als: Notitie voorkomen en bestrijden misbruik & oneigenlijk gebruik (M&O) gemeente Eersel.