Voornaamste risico's
Projectspecifieke risico's bij negatieve grondexploitatieprojecten (R20)
Ruimtelijke ontwikkelingen (G5, K2, I)
Door middel van grondexploitaties ontwikkelen wij gronden die in ons bezit zijn. Daaraan zijn financiële risico’s verbonden: het risico dat de prijzen niet of minder stijgen dan waarmee gerekend is, het risico dat het beoogde programma niet of geheel kan worden uitgevoerd en het risico dat de grondverkopen niet volgens het geplande tempo verlopen. Het maximum risicobedrag is het ongewogen risicobedrag van de negatieve grondexploitaties, het minimumbedrag is het gewogen risicobedrag. De getallen zijn op basis van het MPG 2024, stand 1 januari 2024.
Als gevolg van toenemende onzekerheden in de ontwikkeling van de grondprijzen, de stijging van de bouwkosten en daarmee de parameters, het tempo waarin de grondverkopen plaatsvinden als gevolg van onder andere stroomproblematiek en onduidelijkheden bij procedures is het gewogen financiële gevolg (minimum risico) bij de verliesgevende grondexploitaties toegenomen. De toename van het gewogen financiële gevolg (minimum risico) zegt dat de risico's in de grondexploitaties zijn toegenomen en de saldi onder druk staan. Het ongewogen financiële gevolg (maximum risico) is afgenomen, door de toename van kansen in verschillende grondexploitaties.
Beheersmaatregel: veranderen van gevolgen (beheersen)
Voor alle actieve grondexploitaties wordt een register van risico's (en kansen) bijgehouden, en daarin zijn voor alle onderliggende risico's waar mogelijk de beheersmaatregelen aangegeven.
Strategische gronden GEM A4 Zone West en De President (R41)
Ruimtelijke ontwikkelingen (G4, K1, I)
In de grondexploitatie van de GEM A4 Zone West C.V. (STP) wordt rekening gehouden met de inbreng van de waarde van de gronden, welke de Gemeente Haarlemmermeer op haar balans heeft staan. Voor de gronden van De President 2.0 (grondbank Hillegondshoeve) is er een algemene afspraak om deze gronden op gelijke wijze als President 1.2 te ontwikkelen. Vanwege regionale afspraken kunnen deze laatst genoemde gronden in principe pas na 2030 worden ontwikkeld. Vanwege aanhoudende vraag wordt gekeken of President 2.0 versneld tot ontwikkeling kan worden gebracht.
Beheersmaatregel: veranderen van gevolgen (beheersen)
Voor de gronden ten behoeve van A4 Zone West zijn nadere afspraken gemaakt over de wijze en snelheid van inbreng van de (resterende) gronden. Door deze afspraken, in combinatie met gesloten overeenkomsten (koop-, reserverings- en intentie overeenkomsten) en de afzetprognose, zullen naar verwachting alle gronden voor 2030 zijn ingebracht. In totaal is qua waarde ongeveer 71% van de gronden geleverd aan GEM A4 Zone West C.V. Er volgt nog ongeveer 16% of in 2024. De laatste 12% volgt bij betaling van de resterende € 7 miljoen.
Grootschalige investeringsprojecten (R90)
Ruimtelijke ontwikkelingen (G4, K3, I)
Dit zijn de projecten die zijn opgenomen in het Investeringsplan. Het risico bestaat onder andere uit mogelijke kredietoverschrijdingen bij de realisatie als gevolg van nieuwe (bouw)eisen, vertraging, wegvallen van subsidies of andere onvoorziene omstandigheden.
Beheersmaatregel: Divers, afhankelijk van het investeringsproject
Om het inzicht en de stuurbaarheid van deze projecten te vergroten kennen wij het Meerjarenperspectief Investeringen (MPI). Deze wordt twee keer per jaar aan de raad aangeboden. Grote investeringen (van € 2,0 miljoen en hoger) worden daarin nader toegelicht met aandacht voor actualiteiten, risico’s, faseringen en over- en onderschrijdingen.
Badhoevedorp Zuid (R251 t/m R256)
Ruimtelijke ontwikkelingen (G, K, I)
De gemeente wordt verweten onrechtmatig gehandeld te hebben omdat wij ons niet of onvoldoende zou hebben ingespannen mee te werken aan ontwikkelingsmogelijkheden in Badhoevedorp Zuid. Er is een uitspraak van de rechtbank Amsterdam, hiertegen zijn we in hoger beroep gegaan. Tegelijkertijd loopt er een schadestaatprocedure waarbij de tegenpartij de schade heeft opgemaakt. Als reactie daarop hebben wij uitgebreid onderzoek laten doen met gespecialiseerde bureaus. De resultaten daarvan zijn meegenomen in de geactualiseerde risicoanalyse die Naris medio 2019 met de gemeente heeft uitgevoerd. Op basis daarvan is de conclusie dat, naar de stand van zaken van deze procedures, geen voorziening nodig is. De risicoanalyse is onderdeel van de berekening die gemaakt wordt ten behoeve van het weerstandsvermogen. Op 16 maart 2020 is bekend gemaakt dat de aandelen van TeleVerde BV door een overname in handen zijn gekomen van een andere partij. Het feit dat TeleVerde BV nieuwe aandeelhouders heeft gekregen is nog niet direct van invloed op de lopende procedures tussen de gemeente en TeleVerde BV. Wel zijn er constructieve gesprekken gaande tussen ons en de nieuwe aandeelhouders van TeleVerde. Mede hierdoor zijn het hoger beroep en de schadestaatprocedure “on hold” gezet in de hoop dat er tot een oplossing gekomen kan worden. De claim is vooralsnog niet van de baan. We hebben wel goede hoop dat dit aan een oplossing van het geschil kan bijdragen, maar op dit moment is er nog geen reden voor wijziging van het risico.
Beheersmaatregel: Verminderen
Bij het voeren van de gerechtelijke procedures laten wij ons bijstaan en adviseren door onze huisadvocaat en expertisebureaus.
Daling grondprijzen 10% bij actieve grondexploitaties (R265)
Ruimtelijke ontwikkelingen (G5, K2, I)
De commissie BBV beveelt aan om conjuncturele risico's op te nemen in de berekening van de weerstandscapaciteit. Op basis van een gevoeligheidsanalyse op de actieve grondexploitaties is de top 3 van conjuncturele risico's opgenomen. Een van de risico's houdt in dat de grondprijzen in de grondexploitaties met 10% dalen.
Beheersmaatregel: delen van het risico met (een) andere partij(en)
Er wordt getracht om de grondprijzen in contracten met partijen vast te leggen zodat deze ongevoelig blijven voor het eventueel dalen van de grondprijzen in een economisch mindere periode.
Geen opbrengstenstijging in de grondexploitaties (R267)
Ruimtelijke ontwikkelingen (G5, K2, I)
De commissie BBV beveelt aan om conjuncturele risico's op te nemen in de berekening van de weerstandscapaciteit. Op basis van een gevoeligheidsanalyse op de actieve grondexploitaties is de top 3 van conjuncturele risico's opgenomen. Een van de risico's houdt in dat de geraamde opbrengsten 1% dalen.
Beheersmaatregel: delen van het risico met (een) andere partij(en)
Er wordt getracht om de stijging van de grondprijzen (indexeringen) in contracten met partijen vast te leggen zodat deze ongevoelig blijven voor het eventueel niet meer stijgen van de grondprijzen (opbrengsten) in een economisch mindere periode.
ICT-systemen kunnen uitvallen (R289)
Overzicht Overhead (G4, K1, I)
Hoewel vrijwel alle ICT-systemen dubbel zijn uitgevoerd, kunnen er systemen uitvallen. Hierdoor kunnen diensten aan inwoners en ondernemers tot stilstand komen. Dit leidt in ieder geval tot productieverlies, maar kan ook leiden tot andere nadelige gevolgen. De kans op groot dataverlies is klein.
Beheersmaatregel: veranderen van de gevolgen (beheersen)
Netwerkcomponenten, lijnverbindingen en ons datacenter zijn in meervoud aanwezig, zodat uitval van een component kan worden opgevangen door een tweede exemplaar. Het uitwijkdatacenter is buiten de gemeente Haarlemmermeer geplaatst.
Beheersmaatregel: veranderen van de waarschijnlijkheid (beheersen)
Omdat wijzigingen een belangrijke oorzaak zijn van uitval, is het belangrijk om het wijzigingenproces goed vast te leggen en hierop te sturen. We hanteren een 'change process' met een change manager. Wekelijks worden alle gewenste wijzigingen besproken in een change advisory board (CAB) waarin de juiste deskundigheden zijn vertegenwoordigd.
Gemeentefonds (R291)
Overzicht Algemene Dekkingsmiddelen (G5, K3, S)
De grootste inkomstenbron voor onze gemeente betreft de uitkering gemeentefonds (43% van de totale inkomsten van Haarlemmermeer). Het gemeentefonds wordt gevoed door het Rijk. Zowel de voeding van het fonds, als de verdeling ervan, is afhankelijk van een complex geheel van factoren. Als gevolg van externe ontwikkelingen bij de voeding en verdeling van het gemeentefonds bestaat de kans dat ons aandeel vanuit het gemeentefonds positief of negatief afwijkt van de verwachting, waardoor een niet direct te beïnvloeden voor- of nadeel in de begroting ontstaat. Op basis van ervaring uit het verleden bij afwijkingen in het gemeentefonds gaan wij nu uit van een afwijking maximaal 1%, dit heeft een structureel effect van € 2,7 miljoen op onze begroting.
Op de formatietafel voor een nieuw Kabinet is een advies, ondersteund door De Nederlandsche Bank (DNB), neergelegd om € 17 miljard te bezuinigen. De coalitieonderhandelingen, en met name hoe met dit advies zal worden omgegaan, zijn bepalend voor de toekomstige ontwikkeling van het gemeentefonds. Daarnaast heeft het Rijk besloten om het gemeentefonds vanaf 2027 te indexeren op basis van de ontwikkeling van het bruto binnenlands product (Bbp), waardoor het gemeentefonds minder schommelt. Onder andere vanuit de VNG wordt gesteld dat het accres vanaf 2027 volgens de beoogde nieuwe systematiek tekort schiet om de groei van de WMO-zorgkosten op te vangen.
Beheersmaatregel: Behouden van dit risico op basis van een zichtbare onderbouwing (accepteren)
Actief volgen van publicaties (onder andere circulaires) van het ministerie van BZK en verwerken van de uitkomsten in de P&C cyclus.
Ongewenste toegang gemeentelijke systemen (R293)
Overzicht Overhead (G4, K2, I)
Ondanks de genomen maatregelen, kan nooit worden uitgesloten dat een hacker toegang krijgt tot de gemeentelijke systemen. In het ergste geval worden gegevens ontoegankelijk gemaakt, al dan niet permanent. Vaak heeft de hacker financiële motieven en vraagt losgeld om de systemen weer vrij te geven.
Beheersmaatregel: veranderen van de waarschijnlijkheid (beheersen)
We zorgen voor het bijhouden van de kennis en kunde, het aanbrengen van de laatste updates en het monitoren van kwetsbaarheden. Doordat hackers wereldwijd actief kunnen zijn, kunnen ze beschikken over ruime middelen en gespecialiseerde hackers. Het is daarom belangrijk om continu alert te zijn, de hackers een stap voor te blijven en het zo lastig mogelijk maken.
Implementatie nieuwe of gewijzigde wet- en regelgeving (R305)
Overzicht Overhead (G, K, S)
De gemeente dient wet- en regelgeving na te leven. Wetswijzigingen behoren daarom tijdig geïmplementeerd te worden (met vertaling naar dienstverlening en werkprocessen en eigen gemeentelijke verordeningen en formats) zodat de dienstverlening aan inwoners en ondernemers dienovereenkomstig kan plaats vinden. De invoering van nieuwe of gewijzigde wetgeving leidt in de basis tot de volgende risico’s voor de gemeente Haarlemmermeer:
Compliance: Een niet tijdige implementatie van nieuwe of gewijzigde wetgeving leidt tot een verhoogd risico dat de uitgevoerde dienstverlening niet in overeenstemming is met vigerende wet en regelgeving. Dit risico kan leiden tot negatieve consequenties voor de gemeente inzake de financiële rechtmatigheid. Daarnaast is sprake van een hogere kans op claims van benadeelde partijen ingevolge het niet naleven van de geldende wet- en regelgeving (reputatieschade).
Financieel: Er is sprake van een mogelijke financieel risico, doordat geen of onvoldoende middelen binnen de organisatie beschikbaar zijn om te voldoen aan de nieuwe of gewijzigde wet- en regelgeving. Tevens bestaat de mogelijkheid dat opleiding voor bestaande medewerkers noodzakelijk is om voldoende kennis te vergaren over de veranderde wet- en regelgeving. Onvoldoende middelen en/of opleidingen leggen een financieel beslag op de huidige organisatie.
Beheersmaatregel: veranderen van de gevolgen (beheersen)
Binnen de organisatie is sprake van eigenaarschap voor iedere wet. Dit eigendom dient ervoor zorg te dragen dat de gevolgen voor de organisatie ingevolge nieuwe of gewijzigde wet- en regelgeving tijdig worden geïdentificeerd. Initiëren van vervolgactiviteiten naar aanleiding van de identificatie van de gevolgen zijn tevens onderdeel van het eigenaarschap.
Sociaal domein - Participatiewet en wet Gemeentelijke Schuldhulpverlening kunnen duurder uitvallen (R321)
Zorg en werk (G4, K5, S)
De gemeente moet inkomensvoorzieningen die nodig zijn, aanbieden en betalen. De Participatiewet is een zogenaamde open-einde regeling. Hoeveel kosten we jaarlijks maken, is vooraf niet precies te voorspellen. Vooraf is niet bekend hoeveel vraag er is en welke inkomensvoorzieningen onze inwoners nodig hebben.
Door de daling van de koopdracht is het aannemelijk dat meer inwoners een beroep doen op minimaregelingen (bijzondere bijstand). Ook aanbestedingen en indexering van tarieven kunnen voor hogere kosten zorgen. Het risico bestaat dat er meer kosten worden gemaakt dan begroot.
Beheersmaatregel: Behouden van dit risico op basis van een zichtbare onderbouwing (accepteren)
Door middel van forecasting monitoren we de budgetten en maken we prognoses. In de reguliere P&C-cyclus wordt hierover gerapporteerd.
Sociaal domein - Jeugdwet kan duurder uitvallen (R322)
Zorg en werk (G4, K5, S)
De gemeente moet de zorg en ondersteuning die nodig is, aanbieden en betalen. De Jeugdwet is een zogenaamde open-einde regeling. Hoeveel kosten we jaarlijks maken, is vooraf niet precies te voorspellen. Vooraf is immers niet precies bekend hoeveel vraag er is en welke zorg onze jeugdigen nodig hebben. Daarnaast is nog niet in te schatten wat het effect van het opheffen van de coronamaatregelen op de vraag naar zorg betekent. Het Rijksbeleid op Jeugdzorg en de nog niet vastgestelde Hervormingsagenda Jeugd brengen ook nog onzekerheden met zich mee. Meerjarig is rekening gehouden met een volumegroei van 2% voor Jeugd voor de jaren 2024 tot en met 2026. Het risico bestaat dat de daadwerkelijke volumegroei hoger is dan de geprognosticeerde volumegroei en er meer kosten worden gemaakt dan begroot.
Beheersmaatregel: Behouden van dit risico op basis van een zichtbare onderbouwing (accepteren)
Door middel van forecasting monitoren we de budgetten en maken we prognoses. In de reguliere P&C-cyclus wordt hierover gerapporteerd.
Sociaal domein - Wet maatschappelijke ondersteuning kan duurder uitvallen (R323)
Zorg en werk (G4, K5, S)
De gemeente moet de zorg en ondersteuning die nodig is, aanbieden en betalen. De Wet maatschappelijke ondersteuning (Wmo) is een zogenaamde open-einde regeling. Hoeveel kosten we jaarlijks maken, is vooraf niet precies te voorspellen. Vooraf is niet precies bekend hoeveel vraag er is en welke maatschappelijke ondersteuning onze inwoners nodig hebben. Meerjarig is rekening gehouden met een volumegroei van 2% voor de jaren 2024 tot en met 2026. Het risico bestaat dat de daadwerkelijke volumegroei hoger is dan de geprognosticeerde volumegroei en er meer kosten worden gemaakt dan begroot.
Beheersmaatregel: Behouden van dit risico op basis van een zichtbare onderbouwing (accepteren)
Door middel van forecasting monitoren we de budgetten en maken we prognoses. In de reguliere P&C-cyclus wordt hierover gerapporteerd.
Arrest Didam (R329)
Ruimtelijke ontwikkelingen (G5, K2, I)
Op 26 november 2021 heeft de Hoge Raad een arrest gewezen, waarin regels worden geformuleerd waar de gemeente zich aan heeft te houden als zij onroerend goed verkoopt (of verhuurt, uitgeeft in erfpacht of in een recht van opstal). De regels vloeien voort uit het oordeel dat de gemeente daarbij het gelijkheidsbeginsel in acht moet nemen, wat in deze context betekent dat de gemeente transparant moet handelen en in beginsel mededingingsruimte moet bieden. Dat laatste betekent dat alle geïnteresseerde en volgens objectieve, redelijke en toetsbare criteria geschikte partijen een gelijke kans hebben om voor aankoop van onroerende zaak in aanmerking te komen. Er hoeft geen mededingingsruimte te worden geboden indien bij voorbaat vaststaat of redelijkerwijs mag worden aangenomen dat op grond van objectieve, toetsbare en redelijke criteria slechts één serieuze gegadigde in aanmerking komt voor de aankoop. In dat geval dient het voornemen tot verkoop tijdig voorafgaand aan de verkoop bekend te worden gemaakt. In de bekendmaking dient te worden gemotiveerd waarom slechts één serieuze gegadigde in aanmerking komt.
Bij een aantal afgeronde en lopende projecten (vastgoed en grondzaken) is het de vraag of en hoe de gemaakte afspraken passen binnen de door de Hoge Raad gestelde regels. Hier bestaat bijvoorbeeld het risico dat de gemeente haar contractuele verplichtingen mogelijk niet kan nakomen met als gevolgen vertraging, vergoeding van schade en extra plankosten in verband met begeleiding en juridische ondersteuning. De basisinventarisatie van deze contracten is in 2023 uitgevoerd door een intern team en is extern getoetst. Op basis van deze uitkomsten heeft recent een nadere kwantificering van de risico’s plaatsgevonden, waarmee het risicoprofiel is gebaseerd op de actuele situatie. In algemene zin wordt hierbij opgemerkt dat kans en impact van het Didam arrest op dit moment lastig in te schatten zijn, mede omdat dossiers lopend en nog aan verandering onderhevig zijn in de tijd en er doorlopende ontwikkelingen zijn op het gebied van jurisprudentie en wet- en regelgeving rondom het Didam arrest.
Beheersmaatregel: Behouden van dit risico op basis van een zichtbare onderbouwing (accepteren)
De werkgroep heeft de hele vastgoed- en grondpositie portefeuille getoetst, verder wordt voorgesteld ontwikkelingen Didam arrest (jurisprudentie) te blijven monitoren en met het interne team dit risico periodiek te actualiseren, in ieder geval voorafgaand aan de Jaarstukken 2024.
Energietarieven (R332)
Overzicht Algemene Dekkinsmiddelen (G4, K5, S)
Haarlemmermeer heeft een elektracontract voor het elektraverbruik van onder andere openbare verlichting, VRI's, pompgemalen, bruggen, markt- en evenementenkasten en gemeentelijke gebouwen. Het elektratarief voor de gemeente Haarlemmermeer stond in 2022 nog vast en wij betaalden dankzij een intensieve samenwerking met onze tussenpersoon een laag elektratarief.
Vanaf januari 2023 hebben wij te maken met fors hogere en variabele tarieven voor elektra. Daarnaast worden de belastingvoordelen van vorig jarig jaar op energie (energiebelasting en BTW) in 2023 niet gecontinueerd. De meeste elektra wordt verbruikt door openbare verlichting. De extra kosten hiervoor worden op basis van de huidige inzichten voor 2023 geraamd op € 924.000. Deze extra kosten zijn opgevoerd bij de Voorjaarsrapportage 2023. Vanwege variabele contracten kunnen de kosten maandelijks wijzigen. Het risico is dat de elektratarieven in 2024 toch weer hoger zijn.
Beheersmaatregel: veranderen van de gevolgen (beheersen)
We proberen kosten op elektra en gas te besparen door schaalvoordelen (gezamenlijke inkoop met omliggende gemeenten) en door te controleren of aansluitingen nog functioneel zijn.
Het niet meer kunnen uitvoeren van schuldhulpverlening na 2025 (R340)
Maatschappelijke ontwikkeling (G4, K4, S)
In het raadsvoorstel Aanbesteding schuldhulpverlening, financiële begeleiding en vroegsignalering (2022.0002190) is besloten om incidenteel € 740.000 voor 2023 en 2024 te verwerken in de Voorjaarsrapportage 2023. Zonder deze extra middelen is het onzeker of de uitvoering van schuldhulpverlening na 2024 gecontinueerd kan worden conform het beleidsplan Schuldhulpverlening gemeente Haarlemmermeer 2022-2026 (2022.0001926). In januari 2024 is een onderzoek naar de toekomstbestendige inrichting van schuldhulpverlening in de raad behandeld (10178897). Hierbij is besloten om structureel extra middelen ter beschikking te stellen vanaf 2025. De financiële verwerking wordt gedaan bij de Voorjaarsrapportage 2024, waarna dit risico vervalt.
Beheersmaatregel: behouden van het risico op basis van een zichtbare onderbouwing (accepteren)
De raad heeft door middel van voorstel 10178897 middelen beschikbaar gesteld. Na de financiële verwerking in de Voorjaarsrapportage 2024 komt dit risico te vervallen.
Het niet meer kunnen uitvoeren van Inburgering vanaf 2026 (R341)
Maatschappelijke ontwikkeling (G4, K3, S)
Wij bieden hulp aan statushouders bij het inburgeren. We zien een toename van het aantal statushouders. Hierdoor zijn er meer mensen nodig om deze toestroom aan te kunnen. In de voorjaarsrapportage en najaarsrapportage van 2023 zijn incidentele middelen beschikbaar gesteld, maar niet voldoende in het jaar 2026. Als er geen extra structurele middelen beschikbaar komen voor de versterking van de formatie, betekent dit dat we de taakstelling vanuit het Rijk niet kunnen realiseren. Statushouders kunnen dan niet tijdig worden gehuisvest en de inburgering kan niet starten conform het vastgestelde beleid.
Beheersmaatregel: Behouden van het risico op basis van een zichtbare onderbouwing (accepteren)
We zullen de toestroom van statushouders en de landelijke ontwikkelingen op dit gebied volgen.
Rijksbesparing op Jeugdzorg (R346)
Maatschappelijke ontwikkeling (G3, K4, S)
In het coalitieakkoord van het Rijk is een structurele besparing op de jeugdzorg opgenomen voor € 511 miljoen vanaf 2025 naast de Hervormingsagenda Jeugd. Het maximale aandeel van de gemeente Haarlemmermeer hierin wordt geschat op ongeveer € 3 miljoen. Op welke wijze de besparing ingevuld wordt is nog niet bekend. De mogelijkheid bestaat dat de besparing deels bij gemeenten neergelegd wordt.
Beheersmaatregel: behouden van het risico op basis van een zichtbare onderbouwing (accepteren)
Er worden onderhandelingen gevoerd tussen de VNG en het Rijk. Wij blijven op de hoogte van de uitkomsten van deze onderhandelingen en zullen de gevolgen hiervan verwerken in de P&C-producten.
Zorglandschap jeugdzorg (R353)
Maatschappelijke ontwikkeling (G3, K4, I)
De kans bestaat dat we geen dekkend zorglandschap meer hebben. Aanbieders binnen de jeugdzorg ondervinden veel hinder van de personeelskrapte op de arbeidsmarkt. Hierdoor worden vacatures ingevuld met inhuur, wat meer geld kost. Ook de landelijke ontwikkelingen zoals afbouw van jeugdzorgplus hebben financiële consequenties tot gevolg. Beide ontwikkelingen vergroten de kans dat de afgesproken tarieven onvoldoende blijken te zijn. Zonder extra financiële bijdrage kan een zorgaanbieder failliet gaan. Er is dan geen dekkend zorglandschap meer.
Beheersmaatregel: behouden van het risico op basis van een zichtbare onderbouwing (accepteren)
We zijn met de aanbieders in overleg welke mogelijkheden er zijn om deze problemen op te lossen. De personeelskrapte is echter een factor waar beide partijen weinig aan kunnen doen.
Datalekken (R362)
Overzicht Overhead (G4, K3, I)
Ondanks toegenomen aandacht voor beveiliging, privacy en datamanagement, bestaat het risico dat er datalekken optreden. Dit kan leiden tot boetes, schadevergoedingen en imagoschade. Vanwege de kans op boetes of schadevergoedingen is er sprake van een financiële risicogevolgcategorie. Doordat de overheid door een datalek negatief in het nieuws kan komen, kan weerstand in de samenleving ontstaan tegen overheidshandelen. Doordat misbruik van de persoonsgegevens soms kan leiden tot identiteitsfraude of chantage, ontstaat een gevolg voor de veiligheid. Het kan bijvoorbeeld leiden tot het (tijdelijk) stopzetten van een project omdat er onvoldoende privacy-beschermende maatregelen zijn genomen.
Beheersmaatregel: veranderen van de waarschijnlijkheid (beheersen)
We organiseren bewustwoordingstrainingen voor alle medewerkers.
Werkprocessen kunnen worden verbeterd aan de hand van een Data Protection Impact Assessment (DPIA).
Bescherming persoonsgegevens (R363)
Overzicht overhead (G4, K3, I)
Doordat niet voor alle werkprocessen een DPIA is uitgevoerd, weten we niet of alle persoonsgegevens goed beschermd zijn. Hierdoor kunnen mogelijk niet geautoriseerde personen toegang krijgen tot persoonsgegevens. Bij processen met hoge privacyrisico’s voor betrokkenen is het uitvoeren van een DPIA wettelijk verplicht. Mogelijke gevolgen van het niet uitvoeren van een DPIA zijn misbruik van persoonsgegevens en een boete van de Autoriteit Persoonsgegevens.
Beheersmaatregel: veranderen van de waarschijnlijkheid (beheersen)
Om onjuist gebruik van persoonsgegevens te voorkomen, is het uitvoeren van een DPIA een goed hulpmiddel. Bij processen met hoge privacyrisico’s voor betrokkenen is het uitvoeren van een DPIA zelfs een wettelijke verplichting. Een DPIA is een instrument om (voorafgaand aan de verwerking van persoonsgegevens) privacyrisico’s van een gegevensverwerking in kaart te brengen, zodat een organisatie passende maatregelen kan nemen om de privacyrisico’s te verkleinen.