Inleiding

Deze paragraaf heeft betrekking op de bedrijfsvoering van alle onder JenV vallende dienstonderdelen. Centraal hierbij staat de vraag in hoeverre er sprake is geweest van beheerste bedrijfsprocessen. Aangezien deze paragraaf het karakter heeft van een uitzonderingsrapportage ligt de nadruk op bijzonderheden, onvolkomenheden, onrechtmatigheden en risico’s die zich in de bedrijfsvoering hebben voorgedaan in 2019.

Op het gebied van de bedrijfsvoering heeft de focus in 2019 gelegen op de aanpak van de onvolkomenheden en de bevindingen die de Algemene Rekenkamer respectievelijk de ADR hebben geconstateerd over 2018. Aan de hand van verbeterplannen is op een gestructureerde wijze op deze onderdelen van de bedrijfsvoering gewerkt aan kwaliteitsverbetering.

Ondanks de geboekte voortgang is op specifieke terreinen van de bedrijfsvoering sprake van weerbarstige en/of meerjarige problematiek. Zo is het functioneren van de afpakketen een zaak die ook in 2020 met voortvarendheid moet worden aangepakt om te komen tot een zorgvuldige administratieve verwerking van zowel het goederen- en geldbeslag als het proces rondom ontnemingsmaatregelen. In de volgende paragraaf passeren de onvolkomenheden in de bedrijfsvoering de revue die de Algemene Rekenkamer (AR) in het Verantwoordingsonderzoek 2018 heeft opgenomen.

Paragraaf 1 - Uitzonderingsrapportage

De belangrijkste tekortkomingen en risico’s in de bedrijfsvoering in 2019 inclusief de genomen maatregelen om deze risico's te beheersen staan hierna beschreven. De elementen van de bedrijfsvoering die op orde zijn, worden niet opgenomen.

1a. Rechtmatigheid

Voor de bepaling van fouten en onzekerheden is de rijksbrede normering toegepast. Er hebben zich geen overschrijdingen van de tolerantiegrenzen voorgedaan.

1b. Totstandkoming niet-financiële verantwoordingsinformatie

Er zijn geen bijzonderheden te melden.

1c. Begrotingsbeheer, financieel beheer en de materiële bedrijfsvoering

Ten aanzien van het financieel beheer gaat het om de financieel-administratieve verwerking van beleidsprocessen zoals besluiten, toezeggingen in de administratie van verplichtingen, voorschotten en kasuitgaven inclusief het archiveren van de bijbehorende brondocumentatie.

Gebruik derdenrekeningen

Het gebruik van de derdenrekeningen bij het Bestuursdepartement verdient aandacht in het bijzonder voor wat betreft de derdenrekeningen van de Dienst Terugkeer en Vertrek (DT&V). Bij de jaarafsluiting 2019 is geconcludeerd dat het beheer bij DT&V nog niet op orde is. Er is gevraagd een verbeterplan op te stellen en zorg te dragen voor voldoende capaciteit. Ook andere rekeningbeheerders zal worden gevraagd om mutaties en standen te onderbouwen.

Verplichtingenbeheer

Het beheer op de verplichtingen is weliswaar in 2019 verbeterd, door de extra aandacht voor het registratieproces en de extra controles op de volledigheid van de verplichtingenadministratie, maar de volledigheid van de verplichtingen blijft een belangrijk aandachtspunt. Eind 2019 zijn extra controles uitgevoerd op de uitgaande getekende beschikkingen om de juistheid en volledigheid van de verplichtingen vast te kunnen stellen. Uit deze controle en de controle van de ADR zijn een aantal substantiële correcties voortgekomen. Vastgesteld is dat de communicatie tussen beleids- en financieel verantwoordelijken nog verbetering behoeft opdat verplichtingen tijdig en volledig worden opgenomen in de administratie.

Voorschotten

Het juist, volledig en tijdig verwerken van voorschotten is eveneens een blijvend aandachtspunt binnen JenV, met name rond de jaarafsluiting. Alhoewel het aantal gevallen waarin fouten worden gemaakt zijn gedaald, kan een enkele fout verstrekkende gevolgen hebben voor de voorschottenstand. JenV zal in 2020 gerichte maatregelen treffen om deze omissies bij de jaarafsluiting te voorkomen.

Prestatieverklaringen

Bij alle uitgaven is de aanwezigheid van een kwalitatief goede prestatieverklaring noodzakelijk. In 2019 is via de verbeterplan-systematiek veel aandacht geschonken aan de aanwezigheid en kwaliteit van de prestatieverklaring als belangrijke voorwaarde voor rechtmatige betaling. Daarnaast is een onderzoek uitgevoerd naar het gebruik van de prestatieverklaring binnen JenV. Dit onderzoek heeft zich onder meer gericht op de bekendheid van de kaderstelling. Hierbij is geconstateerd dat de prestatieverklaringen te weinig in het financiële systeem Leonardo worden geregistreerd maar wel binnen de organisatie aanwezig zijn. Daarenboven zijn een aantal verbetermogelijkheden geïdentificeerd die in 2020 hun beslag krijgen. Onder andere door het maken van afspraken in de dienstverleningsovereenkomst tussen het SSC en de sectoren over het niet betalen van facturen bij het ontbreken van een deugdelijke prestatieverklaring (werking AO/IB). De doelstelling is meer in te gaan zetten op de zogenaamde 3-way match waarbij inkooporder, prestatieverklaring en factuur altijd aansluiten, waarbij alle relevante documenten in het financieel systeem worden opgenomen.

Memo- en herstelboekingen

De kaderstelling is als onderdeel van de checklist afsluiting financiële administratie opgenomen (onder deelwaarnemingen). Naleving van de instructie borgt de kwaliteit van de boekingen in het financiële systeem. Uit de afsluiting blijkt dat dit punt blijvend aandacht behoeft. Er zal in 2020 op worden toegezien dat de voorgeschreven instructies worden nageleefd.

Autorisatiebeheer Leonardo

Het autorisatie- en gebruikersbeheer is een belangrijk onderdeel van het financieel beheer bij JenV. Mede door de vorming van twee shared service centers (SSC’s) voor de financiële administratie is het autorisatiebeheer volop in beweging. Uit de interne controles die door JenV worden uitgevoerd is gebleken dat de onderbouwing van de aanvragen voor autorisaties verbeterd kan worden. Verder wordt gecontroleerd door middel van procesmining of voldaan wordt aan de eisen van functiescheiding (uitzonderingsrapportages). Uit deze controles zijn geen onregelmatigheden gebleken. In 2020 zal het proces voor het muteren van autorisaties en het toezicht daarop verder worden verbeterd.

Afpakketen

De beheersing van de afpakketen is door de Algemene Rekenkamer in het Verantwoordingsonderzoek 2018 als een onvolkomenheid beoordeeld. In het auditrapport 2018 heeft de ADR het als een gemiddelde bevinding aangemerkt. Het gaat onder meer om het administratief beheer van ontnemingsmaatregelen, waar goederenbeslag, geldbeslag en beslag op geldelijke zaken aan vooraf kan zijn gegaan en het bepalen van openstaand recht in deze. Zowel bij het goederenbeslag en het tijdig overdragen van executeerbare ontnemingsmaatregelen bestaan al langer knelpunten. Het bepalen van de juiste stand van de beslagrekeningen en het openstaand recht als ook het in beeld brengen van de geldelijke zaken is vooral heel bewerkelijk omdat de informatiesystemen hierop niet zijn ingericht. Het OM heeft in 2019 tussentijds het openstaand recht bepaald met als doel per jaareinde een juist en volledig mogelijk beeld te schetsen. Het OM heeft hiertoe een analyse gedaan waarin de totstandkoming van het openstaand recht wordt beschreven inclusief een oorzakenanalyse van de afwijkingen binnen de gewenste procesgang. Er vindt periodiek afstemming plaats tussen JenV en de ADR. Met de AR zijn de aandachtspunten besproken. Het reguliere openstaand recht is opgenomen in de balans. Verder is conform afspraak het aantal zaken bepaald waarbij openstaand recht kan bestaan in verband met geldelijke zaken (waaronder bankbeslag, cryptomunten en effecten). Volgens de opgave van het OM was op 31 december 2019 sprake van één geldelijke zaak waar een verbeurdverklaring over is uitgesproken en die nog niet te gelde was gemaakt. Gedurende 2019 is geconstateerd dat het lastig is om het vereiste inzicht voor de financiële verantwoording te genereren. Dit is, naast de problematiek van de primaire processystemen, het gevolg van het niet uniform registreren van geldelijke zaken door het OM. In 2020 zal ook het openstaande recht in verband met geldelijke zaken in de saldibalans worden verwerkt. Het oplossen van de problematiek van de afpakketen vereist een meerjarige inspanning waarbij het gaat om het beleggen en definiëren van de regierol, het opstellen en implementeren van datadefinities en procesbeschrijvingen en het verbeteren van de informatie- en IT-huishouding.

Subsidie- en bijdragenbeheer

Bijdragenbeheer

Het bijdragenbeheer is al enige jaren door de Algemene Rekenkamer als een onvolkomenheid aangemerkt. Om het bijdragenbeheer op orde te krijgen zijn in 2019 belangrijke verbeteringen gerealiseerd zoals het actualiseren van de diverse toezichtsinstrumenten (waaronder de accountantsprotocollen) die ten behoeve van een degelijk bijdragenbeheer worden gehanteerd centraal. Voor alle bijdragenontvangende instellingen (ZBO’s met rechtspersoonlijkheid en RWT’s) zijn de toezichtsinstrumenten beoordeeld en geactualiseerd. In het kader van de borging van de resultaten zijn evaluatiebijeenkomsten gehouden met betrokkenen en zijn bevindingen van de ADR besproken. Ook zijn handreikingen in de vorm van procesbeschrijvingen en formats opgesteld en beschikbaar gesteld. De ADR en de AR zijn via voortgangsrapportages en voortgangsgesprekken op de hoogte gehouden van de ontwikkelingen van het verbetertraject. In 2020 zal worden gestuurd op de (blijvende) toepassing van de instrumenten en het waar nodig bijstellen (cyclus).

Subsidiebeheer

In 2019 heeft de Bestuursraad ingestemd met de inrichting van een apart subsidieportaal. Hierin is met ingang van 1 januari 2020 de uitvoering van alle subsidieverstrekkingen voor het bestuursdepartement geconcentreerd. Ondertussen is ook nieuwe wet- en regelgeving voorbereid: een nieuwe Kaderwet overige JenV-subsidies, ter vervanging van de huidige wet Justitie-subsidies. Deze zal nu de consultatie is afgerond het verdere wetgevingstraject ingaan. Verder is een kader voor misbruik en oneigenlijk gebruik van JenV-subsidies afgerond inclusief bijbehorend sanctiebeleid.

Inkoopbeheer

JenV heeft in 2019 geïnvesteerd in het verbeteren van het inkoopbeheer. De afgelopen jaren zijn controles uitgevoerd op inkoop en is ondersteuning verleend aan verschillende diensten. In samenwerking met de inkoopuitvoeringcentra (IUC) is een geautomatiseerde analyse ontwikkeld waardoor er meer inzicht is in de inkoopcontracten en financiële facturen.

Programma tolken

Het eerste deel van de aanbestedingen van de tolken was aanvankelijk gepland voor medio 2019. Deze aanbestedingen lopen stevige vertraging op. Een belangrijke oorzaak hiervoor is dat het tolkenregister nog niet gereed is. Hiervoor is vereist dat de wet- en regelgeving wordt aangepast (bijvoorbeeld het Besluit Tarieven in Strafzaken) en dat de noodzakelijke ICT-aanpassingen plaatsvinden. Voor de aanpassing is het juridische traject gestart en de inwerkingtreding van de gewijzigde regelgeving wordt op 1 juli 2020 verwacht. Dit heeft tot gevolg dat een deel van de uitgaven voor tolken (van de Nationale Politie, het Openbaar Ministerie en de Immigratie en Naturalisatiedienst) in 2019 en 2020 nog onrechtmatig zijn. Overigens is de uitwerking van een uniform aanbestedingskader gereed en kan gestart worden met de geplande aanbestedingen. De aanbestedingen zullen dakpansgewijs in de markt worden gezet.

Toepassing beleidskader Dynamisch Aankoop Systeem (DAS)

Vanaf het verantwoordingsjaar 2016 verschillen de Algemene Rekenkamer en het Ministerie van JenV van zienswijze over de toepassing van het DAS voor het inhuren van professionals. De Arbitragecommissie heeft besloten dat het houden van interviews in een DAS-procedure niet is toegestaan. Naar aanleiding van dit besluit is de uitspraak van de Arbitragecommissie leidend en is het beleidskader DAS per 1 september 2019 ingetrokken. Een en ander betekent dat alle inkopen via de DAS (van BZK) vanaf 1 september 2019 onrechtmatig zijn. JenV kijkt uit naar een andere oplossing. (Europese) Aanbestedingen zijn in voorbereiding om het binnen JenV in gebruik zijnde systeem te vervangen.

1d. Overige aspecten van de bedrijfsvoering

Personeelsbeheer

In 2019 is een aantal acties ingezet om het personeelsbeheer verder te verbeteren. Zo is er een nieuw P&O controleplan uitgerold binnen JenV en hebben de organisatie-onderdelen de eerstelijns-controles uitgevoerd en de concerndirectie P&O de tweedelijns controles. Met behulp van de trendanalyse is inzichtelijk gemaakt welke personeelsbeheerprocessen bij de JenV onderdelen minder goed verlopen. Naast controles is ook stevig ingezet op de opleiding van managers. Er zijn verschillende trainingen voor alle JenV managers georganiseerd met als doel het personeelsbeheer te verbeteren, met name die processen die moeilijker zijn voor de managers. Tot slot zijn de belangrijkste personeelsprocessen beschreven. De doorwerking van de maatregelen naar een juiste en tijdige toepassing van de wet- en regelgeving en de dossiervorming hierover was nog beperkt.

In 2019 lag de nadruk op P&O gebied op wendbaar organiseren en opgavegericht werken. Wendbaar organiseren betekent dat het ministerie in staat is om zich organisatorisch snel aan te passen aan wisselende omstandigheden om daarmee nieuwe uitdagingen aan te gaan. In 2019 is daarom op drie speerpunten veel inzet gepleegd: eigentijds leiderschap, duurzame inzetbaarheid en de flexibele organisatie. Het Columbus Leiderschapsprogramma is in 2019 stevig verankerd binnen JenV met onder andere ‘de week van het leiderschap’ waaraan meer dan 300 managers en 300 medewerkers hebben deelgenomen. In 2020 wordt het programma verder uitgebreid zodat nog meer JenV managers deel kunnen nemen aan dit interactieve programma. Op het gebied van duurzame inzetbaarheid zijn verschillende leer- en ontwikkel initiatieven gestart, zoals het Huis van Begeleiding, de Beleidsacademie, het online leerportaal en JenV Talentmanagement. Tot slot streeft JenV naar een flexibele organisatie. In 2019 is daar invulling aan gegeven door het opleveren van een strategisch personeelsplan voor JenV en onder andere het organiseren van Meet & Match, de functieruil app en de Klussenbank.

Informatiebeveiliging

De Algemene Rekenkamer heeft in het Verantwoordingsonderzoek 2018 de informatiebeveiliging als onvolkomenheid aangemerkt. In 2019 zijn weer verbeteringen op het gebied van informatiebeveiliging gerealiseerd door middel van het uitvoeren van het Plan van Aanpak dat eind 2018 aan de Tweede Kamer is gestuurd. De focus is governance, organisatie, risicomanagement en incident-management op het gebied van informatiebeveiliging. Het hoofddoel is het vergroten van de volwassenheid van de informatiebeveiliging van niveau 2,7 in 2017 naar niveau 4 in 2022. De Bestuursraad besteedt regelmatig aandacht aan informatiebeveiliging.

De verbetering heeft twee sporen. Het eerste spoor is het ontwikkelen van beleid en kaders op strategisch, tactisch en operationeel niveau. Er is bijvoorbeeld een beleidskader risicomanagement, escalatieprocedure ernstige incidenten en handreiking leveranciersmanagement op het gebied van informatiebeveiliging ontwikkeld. Ook zijn de taken, verantwoordelijkheden en bevoegdheden op het gebeid van informatiebeveiliging vastgelegd door het opstellen van een RACI-matrix. Tenslotte zijn er diverse opleidingen op het terrein van informatiebeveiliging zoals implementatie (ISO:27002), risicomanagement (ISO:31000) en Chief Security Officer georganiseerd.

Het tweede spoor is het uitbreiden van centraal inzicht in de informatiebeveiliging. Deze uitbreiding omvat extra informatie over de kritieke systemen (zoals aansluiting op het SIEM van het SOC), hoge risico’s, ernstige incidenten en implementatie van de BIR 2017. Ook heeft een anonieme enquête van de volwassenheid van de informatiebeveiliging bij de onderdelen plaatsgevonden. Tenslotte is de ICV-IB (in control verklaring informatiebeveiliging) op een hoger niveau gebracht. De vergroting van het centrale inzicht in de informatiebeveiliging vindt plaats met behulp van de planning- en controlcyclus.

In de In Control Verklaring Informatiebeveiliging (ICV-IB) 2019 die is opgesteld op basis van de ICV-IB van de JenV-organisaties met kritieke systemen, worden vier risico’s gemeld. In 2020 zal extra effort worden gestoken in het verwerken van de informatie uit interne en externe audits. De monitoring op de uitvoering van de mitigerende maatregelen wordt in 2020 voortgezet.

In het kader van het programma Weerbaarheid hebben diverse activiteiten plaatsgevonden om het bewustzijn van medewerkers te vergroten, zoals de Alert Online weken, het portaal ‘Hoe alert ben jij’ en phishing campagnes. De vergroting van het centrale inzicht in de weerbaarheid vindt ook weer plaats met behulp van de planning- en controlcyclus. De ambtelijke leiding is betrokken bij de uitvoering van het programma Weerbaarheid.

Paragraaf 2 - Rijksbrede bedrijfsvoeringsonderwerpen

MenO-beleid en MenO-risico’s

Risico’s financiële integriteitsschendingen

Met ontvangsten uit boeten, transacties, leges en uitgaven aan subsidies, bijdragen en inkopen en interne betalingen (personeel, declaraties, etc.) kent JenV diverse terreinen die gevoelig zijn voor vormen van misbruik of oneigenlijk gebruik (waaronder fraude) door interne en externe partijen. De voor misbruik en oneigenlijk gebruik (M&O) gevoelige terreinen zijn systematisch voorzien van organisatorische maatregelen zoals kaders, richtlijnen, protocollen, controle en toezicht om misbruik tegen te gaan of zo snel mogelijk te kunnen ontdekken en aanpakken. In de betreffende informatie verwerkende (financiële) systemen zijn technische maatregelen ingebouwd die misbruik moeten voorkomen. Wanneer er fraude in een systeem wordt ontdekt, wordt onderzoek gedaan en worden zo snel mogelijk, indien van toepassing, systeemtechnische maatregelen doorgevoerd. Het restrisico wordt door JenV als laag ingeschat, maar is lastig kwantificeerbaar gezien de diversiteit aan onderwerpen.

Grote lopende ICT-projecten

De control van de naleving van de afspraken over ICT-projecten groter dan vijf miljoen euro, zoals het opstellen van CIO-oordelen en BIT-toetsen en de beheersing van de risico’s blijft aandacht vragen. De control van de naleving van de afspraken over de projecten die tussen de één en vijf miljoen euro, vooral het actualiseren van de business case, is versterkt. Alle ICT-projecten groter dan één miljoen euro zijn vastgelegd in een database om de monitoring en verantwoording te vergemakkelijken.

Audit Committee

Het Audit Committee (AC) JenV is het overleg van de ambtelijke leiding met vier externe leden. De directeur FEZ en de directeur ADR nemen deel aan de vergaderingen als deskundigen. In 2019 heeft het AC zeven keer vergaderd. Twee van de zeven vergaderingen waren een werkbezoek bij één van de JenV-organisaties. Het werkbezoek in mei vond plaats bij het Openbaar Ministerie in Amsterdam. In september 2019 is een werkbezoek afgelegd bij het Nationaal Cyber Security Centrum (NCSC). In de reguliere overleggen is gesproken over het departementale jaarverslag JenV 2018, het auditrapport van de ADR en het Verantwoordingsonderzoek van de Algemene Rekenkamer. Daarnaast is periodiek de voorgang van de auditprogrammering besproken. In de vergadering van oktober 2019 stond de interim rapportage 2019 van de ADR centraal. Besproken zijn de risico’s voor de controleverklaring en het beheer. Eén van de taken van het Audit Committee is om periodiek advies te geven over de rapportages van de ADR en AR en de wijze waarop JenV daarmee om kan gaan. In 2019 is een aantal bijzondere thema’s besproken zoals de naleving van de Algemene Verordening Gegevensbescherming (AVG) en de vormgeving van het risicomanagement bij JenV. In de vergadering van april is uitgebreid stilgestaan bij de stelselherziening rechtsbijstand. Naast het feit dat dit een actueel onderwerp is, kwamen ook governance en financiële vraagstukken van de stelselherziening naar voren. Specifiek is in 2019 een aantal keer gesproken over informatisering, waarbij ingegaan is op het toezicht en de controle op de grote ICT-projecten, datagedreven werken en de digitalisering van de rechtspraak. Op de agenda van elke vergadering van het Audit Committee was tijd ingeruimd om de actuele onderwerpen op het JenV-terrein te bespreken. Op deze wijze zijn de externe leden breed geïnformeerd over de relevante ontwikkelingen in en rond JenV.

Normenkader financieel beheer

Anders dan hetgeen is opgenomen in paragraaf 1, hebben zich in 2019 geen beleidsmatige of algemene ontwikkelingen voorgedaan.

Paragraaf 3 - Belangrijke ontwikkelingen en verbeteringen in de bedrijfsvoering

Schikkingen en transacties OM

Grote schikkingen en transacties van het Openbaar Ministerie worden met ingang van het boekjaar 2014 verantwoord op het moment van ontvangst van het kasbedrag. Mocht het in kader van een artikel 12-procedure (Wetboek van Strafvordering) zijn dat het OM over zal moeten gaan tot vervolgen, dan dient de transactie of schikking terugbetaald te worden. In 2018 heeft een schikking plaatsgevonden met de ING van € 775 miljoen. Hierover is een artikel 12 procedure gestart en de rechtbank heeft in 2019 een of meerdere belanghebbende ontvankelijk verklaard. Dit betekent dat het hof zich over de zaak gaat buigen om vast te stellen of het hof reden ziet om de zaak alsnog aan de rechter voor te leggen. Deze zaak zal in maart 2020 inhoudelijk worden behandeld. Hierdoor bestaat het financieel risico dat de transactie terugbetaald dient te worden. Het ontvangen schikkingsbedrag is geboekt ten gunste van de algemene rijksmiddelen.

Risicomanagement

In 2019 zijn verdere stappen gezet in de ontwikkeling van risicomanagement. Voor de leden van accountteams (het overleg waarin het jaarplan, tertaalrapportages en begroting worden besproken in voorbereiding op het tertaalgesprek) is een bijeenkomst geweest waarin in het risicoleiderschap verder is besproken en met elkaar de dialoog is aangegaan om het risicomanagement verder te brengen in de processen van de JenV-organisaties en bij het Bestuursdepartement. Deze bijeenkomst sluit aan bij het risicoleiderschap waar JenV voor heeft gekozen. In 2019 zijn ook twee risicothema’s in de Brede Bestuursraad besproken. De twee thema’s waren «het leren van incidenten» en «het onder druk staan van de rechtstatelijke kernwaarden». In deze vergaderingen van de Brede Bestuursraad is uitgebreid stilgestaan bij de risico’s en het handelingsperspectief. Voor elke bijeenkomst waren twee leden van de Bestuursraad verantwoordelijk voor de voorbereiding. In 2019 hebben ook diverse risicodialoogbijeenkomsten plaatsgevonden bij de JenV-organisaties en DG’s. Dit is georganiseerd in een samenwerking tussen het Werkverband Risicomanagement en het Huis van Begeleiding. Om alle medewerkers van JenV handvatten te geven voor risicomanagement is ook een Leidraad Risicoleiderschap geschreven dan aansluit bij de door JenV gekozen benadering Risicoleiderschap. Risicoleiderschap maakt ook onderdeel uit van het curriculum van de Beleidsacademie. Tot slot zijn diverse voorlichtingsbijeenkomsten geweest over risicomanagement waaronder op de Control Community dag.

BFA (Bundeling Financiële Administratie)

In 2019 heeft JenV verder gewerkt aan de bundeling van de financiële administraties. In oktober zijn twee shared serviceorganisaties (SSC’s) van start gegaan: één voor de uitvoering van de financiële administratie van de geintegreeerde verplichtingen-kasadministratie en één voor de baten-lastendiensten. Het project BFA heeft in 2019 geharmoniseerde procesbeschrijvingen opgesteld ten behoeve van de financieel administratieve organisatie binnen JenV. In deze procesbeschrijvingen wordt de rolverdeling tussen de partijen (DFEZ, sector en de SSC’s) nader uitgewerkt. Deze geharmoniseerde processen zijn een voorwaarde om de bundeling te laten slagen.

Privacy (AVG)

De voortgang van de implementatie AVG is tijdens de P&C-cyclus in kaart gebracht aan de hand van een uniform beoordelingskader en self-assessments door de onderdelen. Vanuit de concern control verantwoordelijkheid van de directie Informatievoorziening en Inkoop zijn aanvullende (controle) werkzaamheden uitgevoerd. De rapportages verschaften actueel inzicht in de voortgang van de implementatie van de AVG. Op basis van de rapportages kan worden geconstateerd dat de meeste JenV organisaties de AVG naleven. Van enkele organisaties loopt de implementatie van de AVG langer door.

In 2019 is de implementatiefase overgegaan in de fase waarin de verankering van de privacy in de organisatie centraal staat. Privacy is onderdeel van de lijn. Het JenV privacy-beleidskader is vastgesteld. Het kader geeft de uitgangspunten voor de omgang met persoonsgegevens binnen JenV. De daaronder hangende beleidsdocumenten en instrumenten bieden de medewerkers houvast voor de dagelijkse praktijk. Ook dit jaar zijn basis- en verdiepingstrainingen aangeboden en is door middel van acties in samenwerking met het JenV-alertteam het bewustzijn van medewerkers vergroot. Naleven van de privacy is een continu proces dat blijvend dient te worden gemonitord. Tegen die achtergrond is in 2019 gestart met de opstellen van een AVG breed normenkader en bijbehorende KPI’s aan de hand waarvan het niveau van de naleving van de AVG zal worden bepaald. Het is de bedoeling de uitvraag deel te laten uitmaken van de P&C cyclus.

ISAE 3402

De ADR heeft een goedkeurend oordeel over het beheer van het financieel systeem Leonardo (het zogenaamde Leonardo applicatielandschap) bij SSC-ICT afgegeven. Hiermee kunnen ook externe accountants (o.a. bij de Rechtspraak) op deze beheersmaatregelen steunen.