Weerstandsvermogen en risicobeheersing

II. Aanwezige risico`s

Algemeen

Bij de Algemene uitkering uit het gemeentefonds zijn een aantal onzekerheden te benoemen die hieronder kort worden toegelicht.

Algemeen
De ontwikkelingen rond de Algemene uitkering zijn moeilijk te voorspellen. Bij elke nieuw verschenen circulaire blijken inzichten gewijzigd. Dit houdt in dat de hoogte van de Algemene uitkering van circulaire op circulaire sterk kan afwijken. Dit geeft veel onzekerheid in het meerjarenperspectief.

Jaar 2026
Het accres in het jaar 2026 is veel lager dan de jaren 2022-2025. Hierdoor hebben we minder financiële ruimte om structurele uitgaven te dekken in de begroting. Pas in het najaar (bij de Septembercirculaire) verwachten we dat het Rijk hier meer duidelijkheid over geeft.

Stijgende marktrente

Als de rente op de geld- en kapitaalmarkt zich ongunstig ontwikkelt ten opzichte van de percentages die in de begroting zijn opgenomen, moeten we rekening houden met extra rentelasten (zie ook de Paragraaf financiering). De ontwikkeling van de rente is moeilijk in te schatten. Al een aantal jaren is er sprake van lage rentestanden. In 2022 is de rente echter behoorlijk opgelopen ten opzichte 2021 en is een einde gekomen aan de negatieve rente. Gezien de situatie in Oekraïne en de oplopende inflatie is de kans dat dit risico zich voordoet toegenomen en geschat op 50%.

Privacy wetgeving

De risico’s voor het niet naleven van de privacywetgeving zijn niet eenvoudig in bedragen uit te drukken. De Autoriteit Persoonsgegevens (AP) is bevoegd om sancties op te leggen als een organisatie de geldende privacywetgeving overtreedt. De belangrijkste sancties zijn de boete, de last onder dwangsom, het verwerkingsverbod, de berisping en de waarschuwing. De AP kan een boete opleggen van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet als een organisatie de Algemene Verordening Gegevensbescherming (AVG) overtreedt. Daarnaast kan de AP een boete opleggen van maximaal € 90.000 als een organisatie de Wet Politiegegevens (WPG) overtreedt.

De AVG en WPG bevatten de verplichting tot het melden van zogenaamde datalekken. Een datalek is een beveiligingsincident waarbij sprake is van toegang tot, vernietiging, wijziging of het vrijkomen van persoonsgegevens zonder dat dit ook de bedoeling is van de organisatie. Afhankelijk van de ernst moet een datalek binnen 72 uur na ontdekking worden gemeld bij de Autoriteit Persoonsgegevens. Tevens kan het noodzakelijk zijn dat het datalek wordt gemeld aan de betrokken personen. De Autoriteit Persoonsgegevens kan een boete opleggen in het geval er ten onrechte geen of niet tijdig melding hiervan heeft plaatsgevonden. Een dergelijke boete kan ook opgelegd worden als de Autoriteit Persoonsgegevens vaststelt dat de organisatie nalatig is geweest in het beveiligen van de persoonsgegevens en het lek daardoor is ontstaan. De melding zelf levert geen straf op, maar is juist bedoeld om de betrokken organisatie te stimuleren de (kwalijke) gevolgen van het datalek zo snel mogelijk te beperken.

Wanneer iemand nadeel ondervindt van een datalek of onrechtmatige verwerking kan de rechter diegene een schadevergoeding toekennen. In potentie is dit een zeer ingrijpend middel: bij een incident met veel slachtoffers kan de totale veroorzaakte schade snel oplopen, ook wanneer het om een klein bedrag gaat.

Naast de procedurele gevolgen kan het niet naleven van privacywetgeving ook leiden tot:

  • Verlies aan vertrouwen, verstoorde relatie(s) en een beschadigde reputatie.
  • Maatschappelijke verontwaardiging.
  • Negatieve publiciteit.

De gevolgen van het niet nakomen van de privacywetgeving zijn situatie-afhankelijk. Het is een grote uitdaging om op voorhand uitspraken te doen over de financiële consequenties. Wel kan een uitspraak gedaan worden over de bestaanskans dat er een crises plaats kan vinden op het gebied van privacy. Zo heeft de VNG het Borgingsproduct 2.0 over privacy uitgebracht waarin wordt geadviseerd dat gemeentes het minimumniveau 3 op de privacy volwassenheidsschaal bereikt hebben. Momenteel heeft Velsen niveau 2 bereikt, waardoor er ruimte aanwezig is om de organisatie privacy volwassener te krijgen. En de kans op een privacy crisis niet uitgesloten kan worden.

Om toch tot onderstaande gegevens te komen, is er een begrotingsanalyse uitgevoerd naar drie andere gemeentes: Heerlen, Apeldoorn en Katwijk. En waarvan gemeente Katwijk als meest toonaangevend wordt beschouwd.

Cybercrimaliteit

Door criminelen worden er dagelijks tienduizenden pogingen ondernomen om in bedrijfsnetwerken binnen te dringen. Een succesvolle aanval van uit Cyberspace heeft vergaande gevolgen voor de gemeente Velsen. Een veelvoorkomende vorm is de zogenaamde ransomware-aanval. Daarbij wordt, na het binnendringen van het netwerk, door middel van kwaadaardige software de hele informatievoorziening onbruikbaar, omdat alle gegevens onleesbaar zijn gemaakt (door versleuteling). Vervolgens wordt er losgeld geëist. Dit is al diverse bedrijven, onderwijsinstellingen in overheidsorganisaties overkomen. De organisatie van de gemeenschappelijke regeling (GR) IJmond Werkt! is in 2020 slachtoffer geworden van een succesvolle ransomware-aanval. Gemeente Velsen is deelnemer van deze GR. Anno 2022 is IJmond Werkt! nog bezig met herstel van de informatievoorziening. Ook als er geen losgeld wordt betaald kost dit de gemeente geld. De informatievoorziening moet dan worden hersteld. Dit kost veel tijd en betekent dus een groot verlies aan productiecapaciteit. Ook is het dan verstandig om forensisch onderzoek te laten doen door een gespecialiseerde instantie. Andere vormen van succesvolle aanvallen, waarbij gegevens worden gestolen, kunnen tot schadeclaims van gedupeerden leiden.

Onderstaande bedragen zijn gebaseerd op een begrotingsanalyse van drie andere gemeentes: Haarlem, Hilversum en Leiden. En waarvan centrumgemeente Haarlem als meest toonaangevend wordt beschouwd.

Invoering vennootschapsbelasting (Vpb)-plicht voor gemeenten
Om te bepalen of en in welke mate deze wetgeving voor de gemeente Velsen leidt tot een extra financiële last moeten alle activiteiten van de gemeente worden getoetst aan het ondernemingsbegrip en moet een fiscaal dossier worden opgebouwd. De inventarisatie van de Vpb-plichtige activiteiten is door een fiscalist getoetst en kent een aantal onderwerpen met een fiscaal risico, zoals het grondbedrijf en kleinschalig opdrachtgeverschap. Beide onderwerpen zijn ter toetsing aan de Belastingdienst voorgelegd. Op basis van de reactie van de belastingdienst kan het financiële risico worden gekwantificeerd en opgenomen in de begroting.

Voor de jaren 2016 tot en met 2020 heeft de Belastingdienst onze aangifte vastgesteld en is Velsen niet aangemerkt als ondernemer. In het voortraject hebben zij het dossier kleinschalig ondernemerschap beoordeeld.
De activiteiten die mogelijk een fiscaal risico vormen, indien er de komende jaren sprake is van winst, betreffen de exploitatie van de zeekade en de grondexploitaties.
Rechtbank Gelderland heeft recent geoordeeld dat de activiteit reclame kwalificeert als onderneming voor de vpb en derhalve is belast.
De activiteit reclame ziet, kort gezegd, op de opbrengsten uit concessieovereenkomsten die de gemeente heeft gesloten met reclame-exploitanten.
Mogelijk zal er in de toekomst dus belasting geheven worden op reclame activiteiten.

Grondexploitaties

Het risico voor de grondexploitaties wordt jaarlijks berekend in de Meerjaren Prognose Grondexploitaties (MPG) ten tijde van het opstellen van de jaarstukken. Het risico is opgebouwd uit diverse projectrisico’s. De risico's inzake de grondexploitatie zijn in totaal te kwantificeren op € 0,8 miljoen, zoals toegelicht in de paragraaf Grondbeleid. Dit bedrag is afgedekt door de Algemene reserve grondbedrijf. Zie paragraaf grondbeleid.

Asbest algemeen

Voor de bekende asbestsaneringen is budget beschikbaar. Ondanks meerdere onderzoeken en inventarisaties blijft er een reële kans dat asbest wordt aangetroffen in gebouwen of in de openbare ruimte. Er zijn 2 locaties gemeentelijke vastgoed waarvan bekend is dat er asbest aanwezig is. De hoogte van dit risico is niet te kwantificeren.

Garanties/Borgstellingen/Achtervang borgstellingen

De gemeente staat voor € 1,7 miljoen borg voor hypothecaire leningen uit het verleden.

Coronapandemie

De coronapandemie heeft aanzienlijke maatschappelijke en economische gevolgen gehad voor de huidige wereld waarin we leven. Er wordt voorspeld dat er een nieuwe corona golf aan gaat komen. Maar wanneer we deze mogen verwachten en hoe ernstig die golf zal zijn blijft onbekend.
De verwachting is dat we de kosten hieromtrent gecompenseerd zullen krijgen vanuit het Rijk, maar er blijft altijd een risico dat dit niet het geval is.

Energielasten

De energieprijzen stijgen en de prijsstijging die in Nederland gemeten wordt is een van de hoogste in Europa volgens het CBS. De stijging wordt onder andere veroorzaakt door de situatie in de Oekraïne.
In de huidige begroting is rekening gehouden met een energiestijging van circa € 800.000.
Door de extreme vluchtigheid van de markt is er een reëel risico dat de kosten nog hoger uitvallen. De maximale impact voor het weerstandsvermogen wordt ingeschat op € 113.000.

Deze pagina is gebouwd op 11/03/2022 11:48:41 met de export van 11/03/2022 11:31:01