Direct naar (in deze pagina): inhoud, zoekveld of menu.

  • Download PDF

6. BEDRIJFSVOERINGSPARAGRAAF VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES (VII)

Paragraaf 1 – uitzonderingsrapportage voor de volgende vier verplichte onderdelen

1. Rechtmatigheid

Overschrijding(en) rapporteringstolerantie(s) fouten en onzekerheden

Naleving van de wet- en regelgeving voor huurtoeslag

De uitgaven en ontvangsten voor de huurtoeslag worden door de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoord op beleidsartikel 03 Woningmarkt van het begrotingshoofdstuk VII Binnenlandse Zaken en Koninkrijksrelaties. De Rijksbegrotingsvoorschriften schrijven voor dat – indien bij statistische steekproeven de maximale fout (inclusief de geconstateerde onzekerheid) de tolerantiegrens overschrijdt – de som van de meest waarschijnlijke fouten en/of onzekerheden wordt gerapporteerd in de bedrijfsvoeringsparagraaf van het ministerie verantwoordelijk voor de uitvoering.

De maximale fout (inclusief de geconstateerde onzekerheid) in de uitgaven en ontvangsten voor de huurtoeslag overschrijdt de rapporteringstolerantie voor het totaal van de uitgaven- en ontvangstenstroom in de verantwoordingsstaat van Hoofdstuk VII. De maximale fout blijft overigens wel onder de rapporteringstolerantie van beleidsartikel 03.

De som van de meest waarschijnlijke fouten en onzekerheden van de Huurtoeslag in deze uitgaven en ontvangsten bedraagt € 91,8 mln.

Voor de overige artikelen zijn bevindingen inzake de rechtmatigheid geconstateerd tot een bedrag van circa € 7,9 mln.

2. Totstandkoming niet-financiële verantwoordingsinformatie

In het Auditrapport 2018 heeft de Auditdienst Rijk (ADR) aangegeven dat in bijna alle gevallen de niet-financiële informatie deugdelijk, ordelijk en controleerbaar tot stand is gekomen.

Verder heeft BZK in 2018 het proces van totstandkoming niet-financiële verantwoordingsinformatie herijkt. Hierbij is met name gekeken naar de wijze van inventariseren van niet-financiële informatie (wat is NFI) en het controleproces (verduidelijking controleprogramma). Doel van herijking was naast vereenvoudiging ook de bewustwording in de organisatie over het belang van een goede totstandkoming te vergroten. In zogenaamde «Bouwkeetsessies» hebben beleid, DG-control, FEZ en de ADR gezamenlijk het gehele proces doorlopen. Voor de bepaling van NFI en het vormen van dossier zijn ondersteunende criteria benoemd. Het controleprogramma is vereenvoudigd zonder afbreuk te doen aan controleerbaarheid van de totstandkoming. Met deze aanpak is een gestructureerde vereenvoudiging van het proces totstandkoming van de NFI bereikt.

Voor controle en sturing op de voortgang blijft BZK het eerder ontwikkelde stoplichtenmodel hanteren.

3. Financieel- en materieelbeheer

Onvolkomenheden over 2017 m.b.t. financieel en materieel beheer

Totstandkoming jaarverslagen

In 2018 heeft BZK een onvolkomenheid toegekend gekregen van de Algemene Rekenkamer (AR) naar aanleiding van de te late totstandkoming van de jaarverslagen van 2017. De overgang naar een nieuw financieel administratief systeem en de overgang naar het Financieel Diensten Centrum (FDC) maakten dat de situatie vorig jaar complex was. In 2018 was alles erop gericht om het jaarverslag op tijd, volledig en juist aan te leveren. Vanwege alle lopende werkzaamheden met betrekking tot het financieel beheer, onder andere vanuit de afronding van de conversies (zoals opgenomen in paragraaf 3), is beduidend eerder gestart met het kernteam jaarverslag om voor het einde van het jaar een vastgestelde beginbalans op te kunnen stellen. Na de Q2 afsluiting is er geïnvesteerd om de standaard dienstverlening van het FDC aan te laten sluiten op de informatiebehoefte van BZK. BZK is samen met het FDC opgetrokken om hierin een kwaliteitsslag te maken. Na de inventarisatie van het kernteam is er in september geconstateerd dat er nog diverse aanvullende en herstelwerkzaamheden moesten plaatsvinden. Hiertoe is er opgeschaald en is extra menskracht ingehuurd bij zowel BZK als bij het FDC. Het jaarverslag is door deze maatregelen dit jaar op tijd tot stand gekomen.

UBR EC O&P Inhuurdesk

De Inhuurdesk van UBR|EC O&P is verantwoordelijk voor een juiste en rechtmatige bemiddeling van inhuurvragen, op basis van raamovereenkomsten die door Inhuur Uitvoerings Centra binnen het Rijk zijn aanbesteed. In 2018 zijn de verbetermaatregelen zoals geadviseerd door de AR en ADR verder opgepakt. Deze verbetermaatregelen zijn met name gericht op het vastleggen van het proces tegenlezen en het uitvoeren van verbijzonderde interne controle. Binnen de Inhuurdesk UBR|EC O&P werd in 2018 extra aandacht besteed aan het thema rechtmatigheid middels een opleidingsprogramma gevolgd door alle adviseurs van de Inhuurdesk, het periodiek organiseren van strategische dagsessies en het opzetten van een werkgroep, waarbij het volgen en borgen van rechtmatige processtappen en 1e en 2e lijns controles centraal staan.

Inmiddels is het proces tegenlezen vastgelegd in het handboek administratieve organisatie en wordt aandacht besteed aan deugdelijke dossiervorming van bevindingen in dat proces. Het tegenlezen en screenen van dossiers is verplicht voor alle opdrachten. Ook is een verbijzonderde interne controle ingeregeld en met terugwerkende kracht voor geheel 2018 uitgevoerd waarbij op basis van risicoanalyse een aantal inhuurdossiers van aanvraag tot aan gunning worden doorgelicht.

De rapportages van zowel AR alsmede ADR bevestigen een verdergaande verbetering van de getroffen verbetermaatregelen in 2018. De genomen verbetermaatregelen zijn met name zichtbaar in het 2e halfjaar van 2018. Voornamelijk in het 1e halfjaar 2018 zijn door de interne controle en door de controle van de ADR in 2018 een aantal onrechtmatigheden en financieel beheer fouten aangetroffen. Dat heeft ultimo 2018 geleid tot verdere aanscherping van met name het tegenlezen/screenen waarmee in 2019 dergelijke onvolkomenheden tijdig worden gesignaleerd, gecorrigeerd en daarmee voorkomen kunnen worden.

4. Overige aspecten van de bedrijfsvoering

Onvolkomenheden over 2017, niet zijnde van toepassing op financieel en materieel beheer

Informatiebeveiliging SSO Caribisch Nederland

De Shared Service Organisatie Caribisch Nederland (SSO-CN) heeft in 2018 een verbeterplan opgesteld naar aanleiding van de ernstige onvolkomenheid die werd toegekend door de AR. In 2018 zijn er forse stappen gemaakt in het op orde brengen van de informatiebeveiliging. In september 2018 is door de Auditdienst Rijk (ADR) in opdracht van de CIO BZK een onderzoek uitgevoerd naar de realisatie van de voorgenomen verbetermaatregelen. Op basis van de resultaten van dit onderzoek concludeert BZK dat de verbeteringen volgens plan worden uitgevoerd.

Een aandachtspunt bij SSO-CN is een tekort aan de capaciteit en expertise op het juiste niveau van de beheerorganisatie. Dit is een steeds terugkerend issue. Er zal in 2019 een onderzoek door een extern bureau plaatsvinden naar deze problematiek en naar de mogelijkheden om te zorgen dat de ICT-dienstverlening van de rijksdienst op de BES-eilanden blijvend op niveau is en voldoende is toegerust op toekomstige ontwikkelingen.

IT-beheer P-Direkt

De AR heeft over 2017 een onvolkomenheid toegekend aan het IT-beheer van de P-Direkt systemen. Op het gebied van IT-beheer zijn er vier bevindingen geconstateerd, waarvan twee in combinatie met de dienstverlening van SSC-ICT voor P-Direkt. De AR heeft aanbevolen om P-Direkt het productie- en gebruikersbeheer en SSC-ICT het gebruikersbeheer en de beveiliging en beheer van de IT-infrastructuur te laten verbeteren.

Ten aanzien van het productiebeheer heeft de ADR aangegeven dat de beheersing over het productieproces nog niet voldoende is, aangezien er onvoldoende vastlegging plaatsvindt van verrichte acties. In 2019 zal BZK over de aard en diepgang van de beheersmaatregelen afstemming zoeken met de ADR waarbij er meer oog komt voor de verschillende soorten systemen en uitzonderingen en de wijze waarop de ADR deze vervolgens toetst.

Het project om verbeteringen in het gebruikersbeheer door te voeren is in oktober 2018 afgerond. De ADR heeft extra controles uitgevoerd in de maand oktober en heeft op basis van aanvullende werkzaamheden grote verbeteringen geconstateerd. Als P-Direkt dit niveau ook behaalt in het controlejaar 2019 wordt de beheersingsdoelstelling bereikt.

De bevindingen ten aanzien van gebruikersbeheer en beveiliging van componenten slaan terug op SSC-ICT. Voor het verbeterplan ten aanzien van deze bevindingen is in 2018 een gezamenlijke planning opgesteld en is in oktober de uitvoering gestart. Het tempo van de implementatie wordt daarbij beïnvloed door de omvang en complexiteit van het P-Direkt landschap tezamen met de hoge beschikbaarheidseisen waardoor maatregelen getemporiseerd uitgerold dienen te worden. Desondanks is door de ADR aangegeven dat er na de start al grote verbeteringen zijn geconstateerd. De totale afronding van het verbeterplan wordt in het eerste kwartaal van 2019 verwacht. SSC-ICT is voornemens om kort na de afronding van het verbeterplan in een extra onderzoek de opzet van de twee beheerprocessen door de ADR te laten beoordelen.

Overige aandachtspunten over 2017

Wijzigingenbeheer P-Direkt

Het proces wijzigingenbeheer was in 2018 onvoldoende aantoonbaar beheerst. P-Direkt kende al twee methodieken om uitbreidingen en wijzigingen in de systemen te verwerken. Deze twee methodieken zijn voldoende uitontwikkeld in termen van taken/verantwoordelijkheden, functiescheiding en vastlegging. Begin 2018 is daar de nieuwe Agile/Scrum methodiek bijgekomen. De afspraken voor de vastleggingen van de stappen in het wijzigingsbeheerproces moeten worden aangescherpt, zodat achteraf eenvoudig kan worden aangetoond welke werkzaamheden zijn uitgevoerd en wie daar verantwoordelijk voor was. De verbeteracties zijn reeds in gang gezet.

Informatiebeveiliging BZK

Over het jaar 2017 heeft de AR als aandachtspunt meegegeven dat de capaciteit met betrekking tot het toezicht op informatiebeveiliging van het kerndepartement versterkt zou moeten worden. Vanaf medio 2018 is deze capaciteit verdubbeld. Omdat BZK een decentraal toezichtmodel hanteert onder regie van de CIO-BZK en daardoor de totale capaciteit meer is dan enkel is ondergebracht bij de CIO-staf, is het de verwachting dat deze uitbreiding voldoende is in relatie tot de opgave.

In 2018 is het BZK IB-beleid herzien en omgevormd tot een beleidskader Privacy- en informatiebescherming. Hierin is tevens een strategische IB-agenda opgenomen voor de periode 2019–2022. Hoewel al gedurende een groot deel van 2018 volgens dit kader werd gewerkt, wat onder andere tot uitdrukking komt in een uitbreiding van de PDCA-cyclus IB tot een PDCA-cyclus Privacy- en Informatiebescherming, is het stuk op 4 februari 2019 vastgesteld.

IT-beheer SSC-ICT

Uit de audits op de General IT Controls (GITC) van de door SSC-ICT beheerde informatiesystemen blijkt dat SSC-ICT op onderdelen nog onvoldoende inzicht weet te bieden in het functioneren van haar eigen beheerprocessen. Deze tekortkomingen in de GITC brengen mogelijk risico’s met zich mee voor de betrouwbaarheid van de financiële administratie bij haar klanten. SSC-ICT zal daarom verbetermaatregelen gaan uitvoeren op met name het gebied van wijzigingsbeheer, gebruikersbeheer en de beveiliging van componenten. Omdat het beheer van Leonardo als best practice wordt beschouwd, zal ook onderzocht worden in hoeverre dit framework ingezet kan worden binnen andere informatiesystemen.

UBR HIS

De AR concludeerde in haar Verantwoordingsonderzoek 2017 dat UBR|HIS in 2017 voldoende verbetermaatregelen heeft getroffen waardoor de eerder geconstateerde onvolkomenheid is opgelost. Wel is door de AR een aantal aanbevelingen gedaan, waaronder op het gebied van tegenlezen en het instellen van een verbijzonderde interne controle. De aanbeveling om een verbijzonderde interne controle in te stellen om de werking van het tegenlezen te toetsen is door UBR|HIS breder ingevuld dan alleen te focussen op volledigheid en rechtmatigheid. Een toegewijd en ter zake deskundige reviewt voorafgaand aan contractering. Bij het reviewen wordt ook de doelmatigheid en professionaliteit beoordeeld. Pas na een gezamenlijke positieve inhoudelijke beoordeling door het team van tegenlezers is sprake van definitieve gunning.

De uitkomsten van de controle door de ADR in 2018 waar diverse onrechtmatigheden zijn geconstateerd, geven echter aanleiding om het proces van tegenlezen nog verder te verbeteren. De aanbevelingen van de ADR om het tegenlezen zichtbaar vast te leggen en op basis van risicoanalyse het proces van tegenlezen uit te voeren wordt opgepakt door UBR|HIS. Ook het advies om op structurele wijze een verbijzonderde interne controle uit te voeren wordt meegenomen in de verbetermaatregelen.

Paragraaf 2 – Rijksbrede bedrijfsvoeringsonderwerpen

M&O- risico's en ontwikkelingen betreffende het M&O-beleid

BZK heeft ter voorkoming van Misbruik & Oneigenlijk (M&O) gebruik van subsidies een M&O-beleid vastgesteld en geïmplementeerd. BZK werkt volgens dit M&O-beleid en houdt het departementale M&O-register bij. BZK toetst bij subsidieverstrekkingen volgens een risicogerichte benadering. Het M&O-register wordt geraadpleegd bij alle nieuwe subsidieaanvragen, met het oog op de vraag of betrokkene is geregistreerd wegens (vermoedens van) misbruik of oneigenlijk gebruik van subsidie.

M&O-registers worden per organisatie bijgehouden. Rijksdienst Voor Ondernemend Nederland (RVO) voert een aantal subsidieregelingen uit voor BZK en houdt een eigen M&O-register bij. RVO levert periodiek rapportages over M&O-meldingen aan BZK.

Om de informatie-uitwisseling tussen departementen te verbeteren, wordt een centrale verwijsindex ontwikkeld. Een index, in beheer bij RVO, waar departementale informatie over misbruik en fraude wordt vermeld. Het doel ervan is informatie uitwisselen tussen departementen, met inachtneming van relevante privacywetgeving.

Grote lopende ICT-projecten

Het Ministerie van BZK rapporteert over alle projecten met een ICT component groter dan € 5 mln. op het rijksictdashboard.nl. Op basis hiervan rapporteert het ministerie over deze projecten aan de Tweede Kamer middels de Jaarrapportage Bedrijfsvoering Rijk. De CIO-BZK monitort deze projecten conform de afspraken in het CIO-stelsel. Conform het «Handboek Portfoliomanagement Rijk voor projecten met een ICT-component van ten minste € 5 miljoen» wordt onder meer getoetst of een goede invulling gegeven wordt aan eisen zoals deze voortkomen uit regelgeving rondom privacy en beheermaatregelen. Indien daar in een project aanleiding voor is, worden gerichte aanwijzingen voor verbetering gegeven.

Gebruik open standaarden en open source software

Het Ministerie van BZK heeft in 2018 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen nieuwe ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»-lijst van het Forum Standaardisatie. Jaarlijks publiceert Logius in zijn online jaaroverzicht een overzicht van de toepassing van open standaarden binnen de Logius-producten met eventuele afwijkingen en toelichting.

Betaalgedrag

Het streefcijfer voor tijdig betalen is 95 procent van alle facturen binnen 30 dagen na datum van ontvangst van de factuur. Over 2018 bedraagt het percentage tijdig betaalde facturen van het BZK-kerndepartement inclusief AIVD 96,4%. In aanvulling op voorgaande jaren wordt het betaalgedrag van de SSO’s en agentschappen ook gepresenteerd:

SSC-ICT

92,0%

UBR

88,0%

FMH

96,0%

P-direkt

98,6%

RVB

85,3%

Logius

95,2%

DHC

95,2%

RvIG

96,3%

Het Rijksvastgoedbedrijf voldoet met 85,3% niet aan de Rijksbrede streefwaarde om 95% van de facturen binnen 30 dagen te betalen. Dit is met name het gevolg van de hiervoor beschreven overgang van SAP DVD naar Oracle per 1 januari 2018. Na de migratie was er sprake van een oplopend aantal inkoopfacturen zonder inkoopordernummer, waardoor deze niet konden worden afgehandeld. Deze facturen zijn alsnog voorzien van inkoopordernummers en verwerkt.

Ook UBR heeft de streefwaarde met een uiteindelijke realisatie van 88% niet gehaald. Het betaalgedrag van UBR wordt door Bv&F gemeten op basis van de gegevens in de bronsystemen. Hierbij is geconstateerd dat registratie van dispuutfacturen nog steeds verbeterd kan worden en dat bevoegde personen sneller de facturen kunnen goedkeuren. Met name het sneller goedkeuren van facturen heeft een positief effect op de betaalsnelheid. Vervanging van de bestelapplicatie met invulling van automatische matching is voorzien voor 1-1-2020. Door verbetering van doorlooptijden, automatisering van factuurcontrole en geautomatiseerde routing, verbetert het financieel beheer en daarmee ook de streefwaarde betaalsnelheid.

Het SSC-ICT voldoet met 92% ook niet aan de Rijksbrede streefwaarde. Voor het niet behalen van deze streefwaarde zijn veelal interne oorzaken verantwoordelijk. Zo wordt niet altijd tijdig de prestatieverklaring gegeven, waardoor het proces van ontvangst van de factuur tot aan de betaalbaarstelling vertraging oploopt. SSC-ICT zal in 2019 de afspraken over aanwezigheid van voldoende capaciteit ten behoeve van het afgeven van prestatieverklaringen nader onder de aandacht van het management brengen en strakker monitoren.

Audit Committee

Het Audit Committee (AC) van BZK is in 2018 vier maal bijeen gekomen. Het AC heeft drie externe leden, waarvan één tevens de voorzitter is. Er is meerdere malen gesproken over de voortgang op de onvolkomenheden toegekend door de Algemene Rekenkamer, de bevindingen van de ADR, de herijking van de P&C-cyclus en de herindeling van het ministerie als gevolg van het regeerakkoord. Op verzoek van het AC zal in 2019 de scope worden verbreed naar vraagstukken die op stelselniveau spelen waarbij ook aandacht moet blijven bestaan voor de kwaliteit van de bedrijfsvoering. In 2019 zal het AC, conform de regeling audit committees van het rijk, geëvalueerd worden.

Departementale checks and balances

Om de interne organisatie en de kwaliteit van subsidie-instrumenten te bewaken en te verbeteren, heeft BZK vormen van checks and balances ingevoerd. Het Ministerie van BZK voert de volgende checks and balances uit:

  • •  Beleidsdirecties werken met een procesbeschrijving volgens de subsidieregelgeving met een stappenplan. Verder zijn er diverse hulpmiddelen beschikbaar, zoals modelbeschikkingen en checklists.
  • •  Beleidsdirecties krijgen decentrale financiële ondersteuning van de DG-bureaus.
  • •  Subsidies werden in 2018 ter toetsing (ex ante check) voorgelegd aan de Expertise Commissie Subsidies (ECS) bij FEZ. ECS heeft daarin een adviserende rol en geeft voorlichting ter kennisdeling. ECS zal in 2019 geëvalueerd worden.
  • •  Het Uniform Subsidie Kader (USK) vormt voor het subsidiebeleid het uitgangspunt. Het USK is gebaseerd op een aantal uitgangspunten, namelijk: proportionaliteit, sturing op prestaties en hoofdlijnen, uniformering en vereenvoudiging, en verantwoord vertrouwen.
  • •  Het Ministerie van BZK hanteert naast het USK het Raamwerk Uitvoering Subsidies (RUS), waarin de subsidies(regelingen) worden gecategoriseerd in uitvoeringsvarianten.

Normenkader financieel beheer

Er zijn geen ontwikkelingen met betrekking op het normenkader te melden.

Paragraaf 3 – Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Herindelingen

Als gevolg van het regeerakkoord Rutte III hebben er meerdere herindelingen plaatsgevonden tussen BZK en de Ministeries van IenW, EZK en Defensie:

  • 1. 

    De invlechting van de WenR-begroting (HXVIII) in de BZK-begroting (HVII) per 1 januari 2018

    Met ingang van 1 januari 2018 is de begroting van Wonen en Rijksdienst (HXVIII) vervallen en worden de beleidsartikelen, na verwerking van de maatregelen uit het regeerakkoord (zie toelichting in nota van wijziging van Wonen en Rijksdienst), toegevoegd aan de begroting van het Ministerie van BZK (HVII). Met het vervallen van de begroting van Wonen en Rijksdienst (HXVII) worden tevens de baten-lastenagentschappen toegevoegd aan de begroting van het Ministerie van BZK (HVII).

  • 2. 

    De ontvlechting van de Kiesraad per 1 januari 2018

    Naar aanleiding van de wijziging in de Comptabiliteitswet 2016 heeft de Kiesraad de status van college gekregen en diende daarmee een afzonderlijke (niet-departementale) begroting te krijgen. De wijziging heeft tot gevolg dat de Kiesraad bij het vaststellen van de ontwerpbegroting 2018 budgetneutraal is overgeheveld van HVII Binnenlandse Zaken en Koninkrijksrelaties naar HIIB Overige Hoge Colleges van Staat, Kabinetten van de Gouverneurs en de Kiesraad.

  • 3. 

    De ontvlechting van de Kustwacht per 1 januari 2018

    Tevens is de budgetverantwoordelijkheid voor de Kustwacht met ingang van het kabinet-Rutte III overgegaan naar de Minister van Defensie. Met ingang van 1 januari 2018 verviel de Kustwacht voor de begroting van Koninkrijksrelaties (HIV) en het BES fonds. Het budget voor de Kustwacht (artikel 1) werd toegevoegd aan de begroting van het Ministerie van Defensie (HX, artikel 2). Ook is het budget voor het wisselkoersverschil van de luchtverkenningscapaciteit en het onderzoek naar de luchtverkenningscapaciteit vanuit artikel 7 toegevoegd aan de begroting van het Ministerie van Defensie (X) artikel 2.

  • 4. 

    De invlechting van digitale overheid (EZK) per 1 januari 2018

    Met ingang van 1 januari 2018 is het deel inzake digitale overheid voor bedrijven van het Ministerie van Economische Zaken en Klimaat (HXIII) toegevoegd aan de begroting van het Ministerie van BZK (HVII). Het betreft beleidsartikel 6 «Dienstverlenende en innovatieve overheid» van de begroting van BZK (HVII). De formatie die is overgekomen vanuit EZK is vastgesteld op 12,7 FTE.

  • 5. 

    De invlechting van ruimtelijke ontwikkeling en ruimtelijke ordening (IenW) per 1 juli 2018

    De Minister van BZK is met ingang van het kabinet-Rutte III beleidsverantwoordelijk voor de beleidsterreinen ruimtelijke ontwikkeling en ruimtelijke ordening, met inbegrip van de wet op de Ruimtelijke ordening en de Crisis- en herstelwet, de Omgevingswet en het Kadaster. Op 1 maart 2018 is het directoraat-generaal Bestuur, Ruimte en Wonen (DGBRW) ontstaan door samenvoeging van het toenmalige DG Bestuur en Wonen en de directie Ruimtelijke Ordening afkomstig van Ministerie van IenW. Op 1 maart 2018 is het nieuwe programmadirectoraat-generaal Omgevingswet (PDGOW) ontstaan door samenvoeging van de directies Eenvoudig Beter, Nationale Omgevingsvisie en Aan de Slag afkomstig van IenW. Ook is de projectdirectie Omgevingsrecht toegevoegd aan de stafdirectie Constitutionele Zaken en Wetgeving (CZW). De voorbereiding van de herindeling en het in de BZK-organisatie opnemen van de overgekomen mensen hebben veel aandacht gevraagd in 2018. Dit geldt ook voor de conversie van de financiële administratie waarvoor diverse herstelwerkzaamheden moesten plaatsvinden. De formatie die van het Ministerie van IenW op 1 maart 2018 naar het Ministerie van BZK over is gegaan is vastgesteld op afgerond 188 FTE.

AVG

In 2018 is onder regie van CIO-BZK het departementale project uitgevoerd om te voldoen aan de verscherpte regelgeving op het gebied van de bescherming van persoonsgegevens (AVG). Om in control te blijven op het gebied van de AVG is de bescherming van privacy opgenomen in de departementale plan-do-check-act (PDCA) cyclus. Hiermee is geborgd dat periodiek compliancy met de AVG wordt gecontroleerd, en eventueel wordt bijgestuurd. Tevens is geborgd dat compliancy met de AVG, naast de beveiliging van informatie, op het hoogste managementniveau binnen BZK wordt geagendeerd.

Onderzoek SSC-ICT

Momenteel wordt door KPMG onderzoek gedaan naar het functioneren van SSC-ICT. Dit onderzoek van KPMG bestaat uit twee fasen, waarbij de eerste fase zich richt op de interne organisatie. Deze eerste fase is inmiddels afgerond. KPMG heeft daarbij een aantal adviezen aan de directie van SSC-ICT gegeven, die tot doel hebben de executiekracht van SSC-ICT te bevorderen. In de tweede fase adviseert KPMG over het dienstverleningsprofiel van SSC-ICT en zal daartoe een ondernemingsplan opstellen. In het ondernemingsplan wordt tevens aandacht besteed aan de financiering van de dienstverlening van SSC-ICT. Naar verwachting wordt dat advies medio april 2019 door KPMG uitgebracht.

Softwarelicenties

Om het tekort aan licenties binnen haar verzorgingsgebied op te lossen, heeft SSC-ICT in 2017 een overeenkomst afgesloten met een softwareleverancier. Een deel van deze overeenkomst betreft, naast het oplossen van dit licentietekort, aanschaf van extra licenties die bestemd zijn voor toekomstige rijksbrede inzet. Alle licenties zijn tegen dezelfde rijksbrede condities afgenomen. Eind 2017 was de verwachting dat het eigen gebruik van het contract 20% zou bedragen. Een aantal ontwikkelingen heeft ertoe geleid dat het eigen gebruik is gedaald naar circa 9%. Daarom moet over boekjaar 2018 worden afgeschreven op deze licenties. Dit gegeven leidt tot een resultaatsverslechtering over 2018. Ook voor de toekomst is er geen garantie dat dit percentage stabiel is en kan het als gevolg van wijzigingen in dienstverlening en/of technologische ontwikkelingen verder wijzigen.

Rijksbrede informatiebeveiliging

BZK heeft haar reguliere monitoringsactiviteiten vanuit haar rijksbrede verantwoordelijkheid voor informatiebeveiliging in 2018 voortgezet. De AR constateerde over 2017 echter meer onvolkomenheden op het gebied van informatiebeveiliging bij de departementen. Deze bevindingen hebben, naast de eerdergenoemde uitbreiding van het coördinatiebesluit, geleid tot een intensivering van activiteiten op het gebied van informatiebeveiliging. Zoals ook in de Kamerbrief door de Minister aangegeven, is in 2018 ingezet op concrete beveiligingsmaatregelen om de feitelijke veiligheid van de Rijksdienst te verhogen. In 2018 zijn o.a. initiatieven opgezet om binnen de Rijksdienst organisaties sneller op het Nationaal Detectie Netwerk (NDN) aan te sluiten en er is een project gestart om te komen tot een nieuwe werkplek om staatsgeheime informatie beter te kunnen verwerken en te kunnen delen. Om ontwikkelingen tussen het veiligheidsdomein (cyber) en de bedrijfsvoering beter op elkaar aan te laten sluiten is het Strategisch Informatiebeveiligingsberaad opgericht. Ook de CISO’s van de departementen weten elkaar sinds 2018 structureel beter te vinden om kennis en expertise uit te wisselen in het interdepartementaal CISO-overleg. De eerste stappen zijn daarnaast gezet om een cyber security traineeship te starten binnen het Rijk.

VPB-plicht

Er is in augustus 2018 aangifte VPB 2016 gedaan. De Belastingdienst heeft nog geen definitieve aanslag opgelegd, omdat er momenteel nog gesprekken plaatsvinden. Eind 2018 is gestart met het beschrijven van de inrichting van het VPB-proces. Daarnaast is eind 2018 ook gestart het aangifteproces 2017.

Brandveiligheid

Het Rijksvastgoedbedrijf (RVB) heeft specifieke aandacht voor wettelijke verplichtingen waaronder de naleving van de brandveiligheidsvoorschriften en de wettelijke keuringen. Voor Defensie voert het RVB een brandveiligheidsprogramma uit om de legeringsgebouwen zo snel mogelijk op norm te brengen. Er is ook in 2018 intensief gewerkt aan het wegwerken van de opgelopen achterstanden voor wat betreft de keuringen en is er in 2018 een programma ingericht om de verbetermaatregelen structureel in te bedden in de organisatie.

Breedplaatvloerenproblematiek

Het RVB heeft onderzoek uitgevoerd naar de aanwezigheid van breedplaatvloeren in gebouwen in eigendom van het Rijk en Defensie. Daarbij is gekeken bij welke gebouwen sprake is van een mogelijk risico. Daar waar dat het geval is, is onderzocht of het risico zodanig is dat er direct maatregelen genomen moeten worden. In enkele gebouwen met breedplaatvloeren is dat het geval en zijn er maatregelen genomen om de veiligheidsrisico’s voor bewoners uit te kunnen sluiten. Zo zijn in het gebouw van het Ministerie van BZK en Justitie en Veiligheid aan de Turfmarkt 147 in Den Haag voor een aantal ruimten gebruiksbeperkingen van toepassing om de belasting op deze vloerdelen te verminderen. De bestuurder van JenV heeft daarop besloten uit voorzorg tijdelijk dergelijke ruimten te sluiten. Vanaf 2019 worden herstelprojecten gestart zodat de gebouwen met breedplaatvloeren weer zonder beperkingen te gebruiken zijn. De mate van herstel (en daaraan gekoppeld een inschatting van de daarmee gemoeide kosten) is mede afhankelijk van de rekenrekenregels die BZK naar verwachting in 2019 zal publiceren. Daarnaast zijn de oplossingen die de markt heeft bedacht van belang. Hiervoor vindt in 2019 een marktconsultatie plaats. Daarin vraagt het RVB gespecialiseerde leveranciers, bouwbedrijven en ingenieursbureaus kennis en ervaring te delen over methoden voor herstel. De wijze van herstel is maatwerk, per gebouw zal onderzocht worden welke herstelmaatregelen uitgevoerd moeten worden.

Implementatie WIV

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017 is op 1 mei 2018 in werking getreden. Hiermee is voldaan aan de belangrijkste aanbevelingen van de commissie-Dessens. Met de Wiv2017 zijn de bevoegdheden van de diensten gemoderniseerd en de waarborgen voor de privacy aanzienlijk verstevigd ten opzichte van de vorige wet. In aanloop naar de inwerkingtreding heeft de AIVD de nodige voorbereidingen getroffen. Na inwerkingtreding is gebleken dat de implementatie nog meer impact heeft dan bij totstandkoming van de wet is onderkend. Bovendien hebben de Toetsingscommissie Inzet Bevoegdheden (TIB) en de toezichthouder CTIVD na de inwerkingtreding geconstateerd dat verbetering noodzakelijk is van de kwaliteit van de verzoeken tot toestemming, de uitvoering van de zorgplicht, datareductie en onderzoeksopdracht gerichte interceptie.

Hierop heeft de AIVD extra maatregelen genomen om sturing en regie op dit proces te versterken en om zorgvuldig bij te houden of deze versterking het gewenste effect heeft. Hiertoe wordt ingezet op vier pijlers: de kwaliteit van de verzoeken tot toestemming, de uitvoering van de zorgplicht, datareductie en onderzoeksopdracht gerichte interceptie. De inspanningen van de AIVD voor de implementatie van de wet gaan daarmee onverminderd door.