a. Rechtmatigheid
Vanuit de bij EZK en LNV bekende informatie zijn voor het totaal van de agentschappen fouten in de rechtmatigheid van de verantwoordingsinformatie EZK die gerapporteerd moeten worden.
| Rapporteringstolerantie | Omvangsbasis | Tolerantie | Fouten en onzekerheden | Fouten en onzekerheden in procenten van de omvangsbasis |
|---|---|---|---|---|
| Samenvattende staat baten-/lastenagentschappen EZK | 937 | 25 | 33,6 | 3,6% |
Voor de agentschappen gezamenlijk bedraagt de tolerantiegrens voor rechtmatigheidsfouten en onzekerheden € 25 mln. De fouten en onzekerheden zijn vooral (€ 30,3 mln) veroorzaakt door rechtmatigheidsfouten bij inkopen voor het oprichten van de projectdirectie die de Tijdelijke Commissie Mijnbouwschade Groningen (TCMG) ondersteunt bij het nemen van besluiten op aanvragen voor schadevergoeding. Over 2018 is bij TCMG het totale bedrag aan onrechtmatigheden hierdoor € 24,3 mln. Inmiddels heeft een aanbesteding plaatsgevonden, waardoor sinds eind 2018 de onrechtmatigheid voor een groot deel is opgeheven. Het overige deel (in totaal € 6,0 mln) van de onrechtmatige aangegane verplichtingen is vooral (€ 5,4 mln) veroorzaakt door problemen met het uitvoeringsplatform waarop de POP3-regelingen worden uitgevoerd. RVO.nl heeft hiervoor een dienstverleningsovereenkomst gesloten met de Provincie Noord-Brabant inzake het gebruik van hun uitvoeringssysteem. Voor beide gevallen geldt dat het vanwege tijdsdruk een bewuste keuze is geweest om van de voorgeschreven inkoopprocedure af te wijken.
b. Totstandkoming niet-financiële verantwoordingsinformatie
Vanuit de bij EZK en LNV bekende informatie zijn er geen tekortkomingen in de totstandkoming van niet-financiële verantwoordingsinformatie die gerapporteerd moeten worden.
c. Financieel en materieel beheer
Opvolging aanbevelingen Algemene Rekenkamer
De Algemene Rekenkamer (AR) heeft de centrale aansturing van informatiebeveiliging in haar rapportages bij het jaarverslag over 2017 en 2016 gekwalificeerd als een onvolkomenheid. Reden hiervan is dat de AR heeft geconstateerd dat het departement op centraal niveau niet beschikt over voldoende informatie over de maatregelen van informatiebeveiliging om goed te kunnen (bij)sturen en dat het onvoldoende controleerbare maatregelen van informatiebeveiliging heeft getroffen met betrekking tot de onderzochte kritieke systemen. Het ministerie heeft daarom in 2017 een verbeterplan geïmplementeerd, waardoor op centraal niveau aantoonbaar meer zicht is op de opzet en werking van de maatregelen die van belang zijn voor de informatiebeveiliging. De juiste acties en maatregelen zijn hierdoor inmiddels genomen. De AR heeft de werking van die maatregelen zelf nog niet kunnen vaststellen en daarom informatiebeveiliging ook in 2017 als onvolkomenheid aangemerkt. In 2018 is doorgegaan op de ingeslagen weg en zijn verdere verbeteringen doorgevoerd.
Nationale verklaring
Met de Nationale Verklaring geeft de Minister van Financiën, namens het kabinet, jaarlijks aan de Europese Commissie (EC) en de Tweede Kamer een verklaring af over het financieel beheer van middelen uit de Europese fondsen en de rechtmatigheid van financiële transacties en openstaande vorderingen (tot op het niveau van begunstigden). De onderliggende deelverklaringen van LNV en EZK voor de gezamenlijke Europese Landbouwfondsen (LNV), het Europees Fonds voor Maritieme Zaken (LNV) en Visserij en het Europees Fonds voor Regionale Ontwikkeling (EZK) zijn begin maart 2019 afgegeven aan de Minister van Financiën en bevatten geen beperkingen.
d. Overige aspecten in de bedrijfsvoering
Algemene Verordening Gegevensbescherming
Per 25 mei 2018 is binnen de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Er is per dienstonderdeel van EZK en LNV een groot implementatietraject nodig om aan de AVG te kunnen voldoen, bestaande uit inventarisaties van gegevensverwerking en risicoanalyses. EZK en LNV hebben gezamenlijk een programma implementatie AVG georganiseerd om te waarborgen dat de dienstonderdelen in control zijn op het proces van de implementatie van de verordening.
Informatiebeveiliging
EZK en LNV hebben, conform de richtlijnen van Binnenlandse Zaken en Koninkrijksrelaties, op 15 februari 2019 een «in control» verklaring afgegeven over informatiebeveiliging in 2018. Alle kritieke informatiesystemen zijn beoordeeld op hun conformiteit met de Baseline Informatiebeveiliging Rijk. LNV heeft één risico op het gebied van Informatiebeveiliging geclassificeerd als «zeer hoog». Dit betreft het toegangsbeheer tot gedeelde bestanden (file-shares). Hiervoor is in 2016 een verbeterplan gestart om waar mogelijk file-shares op te heffen en het opnieuw instellen van autorisaties.