Wet Politiegegevens (Wpg)
Gemeenten zijn vanaf 2021 ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. Dat is onder meer het geval voor onze boa-, leerplicht- en sociaal rechercheurs-taken. Op basis van de audit 2023 zijn in 2025 een aantal acties uitgezet. Zo is de verdere scholing van de diverse boa’s doorgezet en de Functionaris voor Gegevensbescherming (FG) specifiek voor de Wpg benoemd. Begin 2026 is ook het WPG-beleid herzien en aangescherpt (onder andere procedures voor doelbinding, bewaartermijnen en autorisatie). Deze maatregelen richten zich direct op de afgekeurde normen en vormen een goede basis voor verdere herstelacties. Eind 2025 zijn zowel de interne audit als de verplichte externe audit over 2024 uitgevoerd. Hieruit blijkt dat wij nog niet volledig hebben voldaan aan alle vereisten in de Wpg. Per Wpg domein worden verbeterplannen opgesteld, waarin concrete maatregelen worden opgenomen die aansluiten bij de specifieke taken en verantwoordelijkheden van het betreffende domein. Op die manier wordt gericht gewerkt aan het verder versterken van de naleving van de Wpg. In het najaar van 2026 volgt een heraudit, waarin wordt beoordeeld in hoeverre de ingezette verbetermaatregelen zijn doorgevoerd en effectief zijn gebleken.
Auditing
Het eerste halfjaar is voornamelijk gebruikt voor de verdere implementatie van de rechtmatigheidsverantwoording. Onduidelijkheid over de exacte invulling en impact van het onderdeel “begrotingsrechtmatigheid” heeft nog om nadere duiding en afstemming. Dit heeft wel geleid tot een rechtmatigheidsverantwoording waar de onafhankelijke accountant over het jaar 2024 heeft geoordeeld dat deze een getrouw beeld geeft. De ervaringen uit het implementatiejaar zijn verwerkt in het auditplan 2025. Vanaf het boekjaar 2025 is het nieuwe contract met de onafhankelijke accountant ingegaan.
Preventie van fraude, misbruik en oneigenlijk gebruik
Het onderkennen en beheersen van frauderisico’s is een continu proces. Jaarlijks updaten wij onze overkoepelende (fraude)risicoanalyse waarin alle onderkende frauderisico’s zijn opgenomen. In deze risicoanalyse zijn tevens de beheersmaatregelen (bestaande uit preventieve en repressieve interne controles) opgenomen ten aanzien van de onderkende frauderisico’s. Voor zover van toepassing zijn deze risico’s in de in 2025 uitgevoerde interne auditwerkzaamheden meegenomen.
Aanvullend hierop beschikt de organisatie over een gedragscode integriteit, een klokkenluidersregeling en een vertrouwenspersoon. Bewustwording rondom integriteit blijft een belangrijk onderdeel van de preventie van fraude. Dit thema is in 2025 onder meer actueel gehouden via dilemmatrainingen.
In 2025 zijn intern geen meldingen gedaan van integriteitsschendingen. Wel zijn, net als in voorgaande jaren, signalen en meldingen ontvangen van mogelijke misstanden binnen het sociaal domein. Deze zijn opgevolgd via het reguliere (toezicht)proces. Daarbij geldt dat niet ieder signaal of onderzoek automatisch duidt op een vermoeden van fraude. De opvolging heeft in sommige gevallen geleid tot het uitvoeren van een formele of materiële controle. Ook deze controles hebben in 2025 niet geleid tot vastgestelde gevallen van fraude, misbruik of oneigenlijk gebruik. In de paragraaf bedrijfsvoering, bij het onderdeel rechtmatigheid is nadere toelichting over misbruik en oneigenlijk gebruik opgenomen.