In de huidige samenleving zien we dat samenwerken
|
|
- Nele de Croon
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Artikel Ketengovernance Startpunt voor keteninrichting en ketenauditing Adri de Bruijn, Anastacia van der Meer, Peter Nieuwenhuizen, Maarten Slot en Bart van Staveren A.J.M. de Bruijn RE RA is partner van PricewaterhouseCoopers Advisory, docent EDP-auditing aan de Erasmus School of Accounting en Assurance en voorzitter van de NOREA. Drs. A.J. van der Meer is onderzoeker en coordinator van de sector onderzoek en marketing van de Belastingdienst (Centrum voor Proces- en Productontwikkeling). M.C.M. Slot RE is IT-auditor bij het Ministerie van Financiën. P.C.J. Nieuwenhuizen RE RA is director bij PricewaterhouseCoopers Accountants. Drs. B.J. van Staveren RE is hoofd IT-audit bij UWV en voorzitter van het Platform Informatiebeveiling. In de huidige samenleving zien we dat samenwerken tussen organisaties een veel voorkomend verschijnsel is geworden. Zowel binnen de overheid als binnen het bedrijfsleven vormt de verbetering van de efficiëntie een belangrijk motief om te gaan samenwerken. Zo vermindert bijvoorbeeld de administratieve en logistieke lastendruk doordat partners aansluiting zoeken voor het gezamenlijk inrichten, uitvoeren en beheersen van één geheel ketenproces. Een gunstig effect van efficiëntieverbetering is het beter bedienen van de klant. Binnen de overheid wordt steeds vaker opgeroepen tot samenwerking in ketens. Naast het beter bedienen van de burger verwacht men dat deze ketensamenwerking ook leidt tot het transparanter en meer decentraal uitvoeren van overheidsprocessen. Diverse publicaties zijn verschenen over deze ketensamenwerking en hierin zijn theoretisch diverse typen ketens benoemd: dynamische ketens, maatschappelijke ketens, vraag- en aanbodgerichte ketens, fysieke ketens, verticale, horizontale en diagonale ketens, beleidsketens, etcetera. Echter voor het opzetten, inrichten en (blijvend) beheersen van ketens zijn deze indelingen naar de mening van de auteurs van dit artikel minder goed bruikbaar. Zij hebben aansluiting gezocht bij de ontwikkelingen rondom corporate en government governance en zijn op basis van een verkenning in de praktijk gekomen tot een viertal ketentypes. Juist omdat het vertrekpunt van de indeling van de types gebaseerd is op de gedachten rondom governance, denken de auteurs dat deze types goed in de praktijk bruikbaar zijn. Want in governance spelen vraagstukken als wie is verantwoordelijk, hoe wordt verantwoording afgelegd en wie monitort dit; vraagstukken die essentiële voorwaarden zijn bij het inrichten en beheersen van ketens. En governance staat daarbij niet op zich zelf; het soort proces en de al dan niet wettelijke regelingen waarover de keten gaat, bepaalt mede de governance. IT speelt een cruciale rol in ketens: IT maakt het mogelijk dat ketens kunnen functioneren. Zo zeer zelfs dat Grijpink, hoogleraar Keteninformatisering in de rechtstaat, stelt dat je eerst moet informatiseren en daarna pas reorganiseren en niet andersom. 1 Hoezeer dit ook voor discussie vatbaar is, duidelijk is voor de auteurs dat inzicht in ketens relevant is voor IT-auditors en één van de onderwerpen die in de toekomst prominent op de agenda van IT-auditors komt te staan. In de EDP-Auditor editie 4 van 2005 is ingegaan op ketenauditing in zijn algemeenheid. In dit artikel zal ingegaan worden op ketentypologiën en de governance van ketens. 28 de EDP-Auditor nummer
2 Beide artikelen tezamen vormen de opstap voor een artikel dat in een volgend nummer van de EDP-Auditor zal verschijnen en zal ingaan op auditing van ketens gerelateerd aan deze ketens. In dit artikel richten wij ons op ketens binnen het publieke domein. Allereerst gaan wij in op enige aspecten van governance, waarna wij de verschillende type ketens definiëren. Hierbij geven wij vervolgens aan hoe naar onze mening de governance per ketentype ingericht zou kunnen zijn. Schematisch is een en ander onderstaand weergegeven (ontleend aan 5 ): Figuur 1. Governance Er zijn verschillende definities over governance. Een echte definitie over keten-governance hebben de auteurs niet aangetroffen. De definitie die we in dit artikel zullen hanteren is gebaseerd op de definitie van good governance als zijnde een definitie in gebruik binnen het publieke domein 2 : Keten-governance is het waarborgen dat de wijze van sturen, beheersen en toezicht houden in een keten, evenals het daarover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden, gebeurt in onderlinge samenhang, gericht op een efficiënte en effectieve realisatie van doelstellingen en in lijn met de bestuurlijke visie. In deze definitie zijn de volgende governance processen onderscheiden: 3 Sturen, dat wil zeggen het stellen van doelen en het uitzetten van de lijnen en inrichten van de organisatie, met bijbehorende verantwoordelijkheden om deze doelen te realiseren. Beheersen, zijnde het geheel van activiteiten om te zorgen dat de uitvoering in lijn (alignment) is met de doel stellingen die zijn geformuleerd, rekening houdend met de risico s die worden gelopen. Onderdeel hiervan is het definiëren van controls, het uitvoeren daarvan en waar nodig bijsturen. Verantwoorden, zijnde het afleggen van verantwoording naar buiten en naar andere delen van de keten toe. over de keten en de uitvoering binnen die keten is een onlosmakelijk element van de keten-governance. Elementen die hierin aan de orde kunnen komen zijn de afspraken die zijn gemaakt, de vraag of deze zijn behaald, de wijze waarop ze zijn behaald, etc. Toezicht houden, wat verschillende elementen kent. Enerzijds het interne toezicht zoals een Raad van Commissarissen toeziet op het functioneren van het bestuur van een organisatie. Dit toezicht vindt plaats binnen de organisatie/ keten en is gericht op het goed laten functioneren van de organisatie/keten. Daarnaast het externe toezicht, door toezichthouders van buiten. Dit laatste hebben we in dit artikel niet betrokken. 4 Deze vier kernelementen zijn, uitgaande van het centrale element verantwoording nader uit te werken in hoofd- en subkenmerken die in de praktijk bij ketens te signa leren zijn: Bij sturen gaat het er om of de verantwoordelijkheden zijn belegd en meer concreet of er een ketenregisseur is, los van de vraag hoe sterk of zwak die ketenregisseur is (zoals Grijpink aangeeft zal er niet altijd sprake zijn van hiërarchie en van een overkoepelend gezag). Bij beheersen gaat het er om of de verantwoordelijkheden voortvloeiend uit de sturing ook zijn vertaald in afspraken hierover, al dan niet in de vorm van contracten. Bij verantwoorden gaat het er om of en welke verantwoording afgelegd moet worden en wat hierover is afgesproken. Bij toezicht houden gaat het er om of de verantwoording die wordt afgelegd ook wordt getoetst, en als deze wordt getoetst door wie en met welke zekerheid. Soorten ketentypes Zoals in de inleiding aangegeven, zijn de ketens naar diverse typen te onderscheiden. In dit artikel zullen we een voorzet doen voor een andere indeling van ketens naar type. We hebben een viertal type ketens onderscheiden, waarbij twee elementen bepalend zijn voor het komen tot het onderscheid maken naar verschillende type ketens. Allereerst de governance van de keten en daarnaast het proces waarover de keten gaat. Bij dit laatste kan naar onze mening onderscheid gemaakt worden in de pure gegevensverstrekking tussen partijen, bijvoorbeeld een pensioenfonds of overheidinstelling krijgt de persoonsgegevens uit de Gemeentelijke Basisadministratie (GBA). Het gaat hierbij alleen om de gegevenslevering. De processen van de verschillende organisaties zijn niet geïntegreerd of met elkaar gekoppeld of aan elkaar uitbesteed. Wij hebben dit aangeduid als een semi-keten (type 3 keten). 29 de EDP-Auditor nummer
3 Schematisch weergegeven: Tabel 1. Governance aspect Hoofdkenmerk Subkenmerken Sturing Verantwoordelijkheden belegd? Wie is ketenregisseur? Beheersing Wat zijn de afspraken n.a.v. de verantwoordelijkheden? Hoe zijn deze vastgelegd? Wordt er verantwoording afgelegd? Wat voor soort verantwoording? Toezicht Wordt er assurance verkregen over de verantwoording Wie is de auditor? Wat is het object van assurance? Wat voor afspraken zijn hierover gemaakt? Een stap verder dan alleen gegevenslevering is het uitbesteden van secundaire processen aan derden (bijvoorbeeld outsourcing van de IT aan een partner buiten het publieke domein) of het laten uitvoeren van processen van de ene overheidsinstantie door een andere zonder dat hierbij sprake is van een wettelijke basis (zoals bijvoorbeeld de salarisverwerking van het Ministerie van Verkeer en Waterstaat door de Belastingdienst). Wij hebben dit aangeduid met de term klassieke uitbesteding (type 1 keten). Als er wel sprake is van een wettelijke basis waarbij de ene overheidsinstantie processen laat uitvoeren door een andere overheidsinstantie (bijvoorbeeld het Ministerie van VROM wat de huurtoeslag door de Dienst Toeslagen laat uitvoeren en idem het Ministerie van VWS de zorgtoeslag door dezelfde dienst) is er sprake van een wat wij genoemd hebben semi-trust keten (type 2 keten). De meest vergaande vorm is het op basis van gelijkwaardigheid samen vormgeven en uitvoeren van elkaars primaire processen: een voorbeeld hiervan is SUB (Samenwerking UWV Belastingdienst) wat gezamenlijk door UWV en Belastingdienst wordt vormgegeven en uitgevoerd: in onze ogen is hierbij sprake van een echte keten (type 4 keten). Schematisch kunnen bovenstaande afwegingen in nevenstaand keuzediagram worden weergegeven. voor haar primaire processen. Daarom is de kwaliteit van die gegevens voor de ontvanger belangrijk. De verstrekker kan een belang hebben bij de zorgvuldige omgang door de ontvanger met de verstrekte gegevens. 4. Echte keten (met gelijkwaardige partners)een zelfverklarende aanduiding: hierbij is sprake van een samenwerking van gelijkwaardige partners in een keten. Figuur 2. Samenvattend komen we op basis van wat we in de praktijk aan ketens zien daardoor tot de volgende vierdeling: 1. De klassieke uitbesteding (klant/leverancierrelatie) Hierbij is sprake van uitbesteding van werkzaamheden zonder dat dit is gebaseerd op wettelijke bepalingen. 2. Semi-trust (uitbesteding op wettelijke basis)hier is sprake van een departement dat werkzaamheden uitvoert ten behoeve van één of meerdere departementen die de eindverantwoordelijkheid dragen. In dit ketentype staat de aard van de relatie centraal. Het betreft een op wettelijke gronden gebaseerde verhouding. 3. Semi-keten (eenzijdige gegevensaanlevering)kenmerkend in dit ketentype is een gegevensverstrekking met veelal vooral een belang bij de ontvanger. Voor de ontvanger ligt het belang bij de essentie van de ontvangen gegevens 30 de EDP-Auditor nummer
4 Tabel 2 Ketenregisseur Opdrachtgever Beleidsdepartement Gedeelde verantwoordelijkheid met ontvanger in initiatierol Bij voorkeur belegd bij sterkste partij Governance processen STUREN BEHEERSEN VERANT- WOORDEN TOEZICHT HOUDEN Hoofdkenmerk Subkenmerk Normatieve invulling TYPE 1, KLASSIEKE UITBESTEDING Kenmerk proces Soort proces Secundaire processen waaronder ICT Koppelvlak Strikt gedefinieerd, contract, bijvoorbeeld SLA Primaire of secundaire processen, waaronder goederen- en geldstromen, diensten, gegevens Gedefinieerd steeds strikter via (1) wet, (2) afspraken bij convenant en (3) uitwerking in procesbeschrijvingen Verantwoordelijkheden belegd afleggen Assurance hierover TYPE 2, SEMI-TRUST TYPE 3, SEMI-KETEN TYPE 4, ECHTE KETEN Gegevensverstrekking waarbij belang Primaire processen primair ligt bij ontvanger en secundair bij verstrekker Afspraken bij voorkeur Gedefinieerd via in de vorm van een wet- en regelgeving contract Afspraken hierover ja/nee Soort verantwoording Uitvoerder Object Afspraken hierover Contract Convenant Wet- en regelgeving en specifieke 1:1 afspraken Wet- en regelgeving Ja, door leverancier of Ja, in beheersverslag Ja, bij verstrekker, Ja, zowel over delen afgesproken diensten door uitvoerende indien omgaan van de keten als ten zijn nagekomen en dienst over de met gegevens behoeve van beleidsdepartement bijvoorbeeld over nakoming van van belang is over incidenten diensten plus dechargeverlening Ja, bij ontvanger, keten als totaal door indien gegevens beleidsdepartement essentieel zijn voor primair proces Vastgelegd in Jaarverslag/beheerverslag Belang vanuit ver- Op basis uniform afspraken/contract door opdrachtstrekker: verslag; normenkader nemer/ Belang vanuit ontvanger: uitvoerder specifieke rappor- tage (op verzoek); Auditor van de Volgens afspraken in Omgaan met gegevens Bij delen: auditors leverancier meestal convenant: auditor van belang: van betrokken TPM van beide departementen Auditor ontvanger ketenpartijen OF auditor Gegevens essentieel Bij totaal: auditor van de opdrachtnemer voor primair proces: namens beleids- Auditor verstrekker departement Betrouwbaarheid Betrouwbaarheid Wijze van omgang Betrouwbaarheid verantwoording beheers- c.q. jaarverslag met gegevens gegevensuitwisseling Betrouwbaarheid en beheer in de keten gegevensaanlevering Contract In convenant 1:1 afspraken Wet- en regelgeving 31 de EDP-Auditor nummer
5 Figuur 3. Governance vertaald naar ketentypes In hoofdstuk 2 hebben we de vier verschillende processen van keten-governance aangegeven. Deze governance processen vertalen zich verschillend per ketentype. In onderstaande tabel hebben we per ketentype aangegeven hoe naar onze mening de keten-governance ( normatief ) ingevuld zou kunnen zijn. We denken dat deze elementen een goed vertrekpunt kunnen vormen voor het inrichten, implementeren en beheersen van ketens en voor audits die in en op deze ketens en op de governance van ketens uitgevoerd kunnen worden. Interessant is vervolgens om na te gaan of in de praktijk deze invulling van keten-governance, zoals we hierboven hebben aangegeven, wordt aangetroffen. In bovenstaand schema hebben we opgenomen welke praktijkvoorbeelden we nader hebben bestudeerd. Een meer uitgebreide beschrijving van deze praktijkvoorbeelden (uit het publieke domein) per ketentype is opgenomen in de bijlage bij dit artikel. Bij het bestuderen van de praktijkvoorbeelden blijkt dat zoals Grijpink ook aangeeft irrationele en onvoorspelbare gebeurtenissen nog wel eens roet in het eten gooien 6, en dat daardoor de normatieve invulling die we hierboven per ketentype hebben aangegeven in de praktijk juist door deze gebeurtenissen niet plaatsvindt. Juist om een goed vertrekpunt te hebben voor het opzetten en inrichten en daarmee in de toekomst blijvend beheersen van ketens is het belangrijk om helder te hebben hoe de governance ingericht zou moeten zijn. Deze keten-governance is cruciaal omdat als het misgaat in ketens dit meestal niet ligt op het uitvoerende niveau maar in de aansturing, beheersing en monitoring van de keten. Vandaar dat deze normatieve keten-governance ons inziens behoort tot de ketenwetten 7. Samenvatting In dit artikel is ingegaan op de governance van ketens en is aangegeven dat deze governance mede bepalend is voor de typologie van ketens. Dit omdat wij denken dat de governance van ketens cruciaal is voor het (voort)bestaan van ketens. Daarnaast is de aard van de uitwisseling (gegevens en/ of processen) bepalend voor de keten typologie. Op basis daarvan zijn vier ketentypes onderscheiden. Een normatief model voor de keten-governance is gepresenteerd. Deze ketengovernance verschilt per ketentype. Het normatieve model is te gebruiken bij het ontwikkelen, implementeren en realiseren van ketens. En het is te gebruiken als vertrekpunt (voor de normen) bij audits. In het volgende nummer van De EDPauditor zal dieper worden ingegaan op de vraag hoe ketenaudits door IT-auditors vormgegeven kunnen worden. Noten 1 Grijpink, Lezing 4 oktober 2005 op Symposium Praktische Keteninformatisering 2 Zoals onder andere opgenomen in Ministerie van Financiën, Externe Governance Toolbox.(concept) 3 In de NOREA publicatie over IT-Governance, een verkenning, zijn drie processen opgenomen, te weten: Beheersen, Verantwoorden en Toezichthouden. Het proces Beheersen is in deze definitie en dit artikel uiteengerafeld in Sturen enerzijds en Beheersen anderzijds. 4 In de Kaderstellende visie op toezicht, brief oktober 2005 aan Tweede Kamer, zijn nog enkele andere vormen van toezicht gedefinieerd, die we hier niet zullen behandelen. In deze Kaderstellende notitie ontbreekt naar onze mening echter het interne toezicht zoals we dat in dit artikel hebben gedefinieerd. 5 Ministerie van Financiën, Externe Governance Toolbox. 6 Grijpink, Lezing 4 oktober 2005 op Symposium Praktische Keteninformatisering 7 Grijpink, Oratie 19 januari 2005, Onze informatiesamen leving in wording 32 de EDP-Auditor nummer
6 Bijlage 1 Verklaringen afkortingen Afkorting Verklaring AWIR Algemene Wet Inkomensafhankelijke Regelingen B/T Belastingdienst/ Toeslagen BD Belastingdienst BZK (Ministerie van) Binnenlandse Zaken en Koninkrijksrelaties CWI Centrum voor Werk en Inkomen EZ (Ministerie van) Economische Zaken FIN FVP (Ministerie van) Financiën Fonds Voorheffing Pensioenen GBA Gemeentelijke Basis Administratie GSD Gemeentelijke Sociale Dienst IWI Inspectie Werk en Inkomen OC&W (Ministerie van) Onderwijs, Cultuur en Wetenschap RDW Rijks Dienst voor het Wegverkeer SLA Service Level Agreement SSC Shared Service Centre SUWI Structuur Uitvoering Werk en Inkomen SZW (Ministerie van Sociale Zaken en Werkgelegenheid TPM UWV Third Party Mededeling Uitvoeringsorgaan Werknemers Verzekeringen VeWa (Ministerie van) Verkeer en Waterstaat VROM (Ministerie van) Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer VWS (Ministerie van) Volksgezondheid, Welzijn en Sport 33 de EDP-Auditor nummer
7 Bijlage 2 Type 1, Klassieke keten en Type 2, Semi-trust Hoofdkenmerk Subkenmerk TYPE 1, KLASSIEKE KETEN Normatieve invulling Outsourcing ICT door UWV Uitbesteding salarisverwerking SAP Payroll Kenmerk proces Soort proces Secundaire processen waaronder ICT Exploitatie en onderhoud ICT systemen en netwerkdiensten Uitbesteding secundair proces salaris betaling en personeelsgegevensbeheer door aantal departementen (VeWa, OC&W, EZ, MINFIN) aan een zelfstandige organisatie: Shared Service Center Koppelvlak Strikt gedefinieerd, contract, bijvoorbeeld SLA Vastgelegd in mantelovereenkomst, SLA s Convenant/SLA tussen elk van de departementen met het SSC Verantwoordelijkheden belegd Ketenregisseur Opdrachtgever UWV Ieder departement is opdrachtgever aan SSC Afspraken hierover Contract Contracten Idem SLA afleggen ja/nee Ja, door leverancier of afgesproken diensten zijn nagekomen en bijvoorbeeld over incidenten Maandelijks als input voor tactisch leveranciersoverleg Door SSC wordt verantwoording afgelegd aan de afzonderlijke opdrachtgevers (departementen) Soort verantwoording Vastgelegd in afspraken/ contract Conform mantelcontract wordt afgelegd door middel van accountants-, TPM of bedrijfsvoeringsverklaringen. Mogelijk worden deze door de opdrachtgevende departement gereviewd dan wel volgens afspraak gezamenlijk met de leverancier opgesteld. Assurance hierover Uitvoerder Auditor van de leverancier meestal TPM Auditor leverancier in de vorm van TPM Auditor SSC Object Betrouwbaarheid verantwoording Kwaliteit geleverde dienstverlening in relatie tot contract Afgesproken kwaliteit van het uitbestede proces Afspraken hierover Contract Mantelcontract met verdere uitwerking in referentiekader Toetsingskader voor de kwaliteit in SLA 34 de EDP-Auditor nummer
8 TYPE 2, SEMI-TRUST Normatieve invulling Project Toeslagen Bijstandsuitkeringen Primaire of secundaire processen, waaronder goederen- en geldstromen, diensten, gegevens Verstrekken door B/T van financiële bijdragen aan rechthebbenden ter compensatie van politiek onaanvaardbaar hoge financiële lasten. Verstrekken van inkomen aan bijstandgerechtigden waarvan het inkomen/vermogen onder de bijstandsnorm ligt tot een politiek bepaald financieel acceptabel niveau. Gedefinieerd steeds strikter via (1) wet, (2) afspraken bij convenant en (3) uitwerking in procesbeschrijvingen Wet: Algemene Wet Inkomensafhankelijke Regelingen (AWIR) Convenanten: Tussen de departementen van enerzijds Fin en anderzijds VROM, VWS en ZSW zijn/ worden convenanten afgesloten waarin afspraken staan over o.a. afbakening beleid en uitvoering. Procesbeschrijvingen: nadere afspraken zijn/worden gemaakt over de BI en de verantwoordingsinformatie die verstrekt gaat worden door B/T en de operationele stuurinformatie. Geregeld in WWB en Gemeentewet Beleidsdepartement Beleidsdepartementen VROM, VWS en SZW SZW Convenant Zie hiervoor Is bij wet bepaald Ja, in beheersverslag door uitvoerende dienst over de nakoming van diensten plus dechargeverlening door beleidsdepartement Conform Door verantwoording in jaarrekening gemeentes en financiële afrekening van verstrekte uitkeringen van gemeentes met SZW Jaarverslag/beheerverslag door opdrachtnemer/uitvoerder Conform Jaarrekeningen van gemeentes Jaarrekening van SZW Volgens afspraken in convenant: auditor van beide departementen OF auditor van de opdrachtnemer Eindverantwoordelijkheid ligt bij de auditors van beide betrokken departementen; dus is altijd AdF erbij betrokken. Aanpak audit en eindrapport van de audit zijn verantwoordelijkheid van beiden. Bij uitvoering is altijd AdF betrokken; ter keuze kan ook de AD van het betrokken departement meedoen. Auditors bij de gemeentes geven oordeel over betrouwbaarheid gegevens en rechtmatige uitvoering van de wet in aparte accountansverklaringen bij verantwoording van gemeentes naar SZW toe. Auditors SZW hebben reviewrecht op de verantwoording door gemeentes. Betrouwbaarheid beheers- c.q. jaarverslag Conform Jaarrekening gemeente Jaarrekening SZW In convenant Conform Bij wet geregeld 35 de EDP-Auditor nummer
9 Bijlage 2 Type 3, Semi-keten en Type 4, Echte keten Hoofdkenmerk Subkenmerk TYPE 3, SEMI-KETEN Normatieve invulling RDW GBA Kenmerk proces Soort proces Gegevensverstrekking waarbij belang primair ligt bij ontvanger en secundair bij verstrekker Aanlevering kentekengegevens door RDW aan Belastingdienst ten behoeve van de motorrijtuigenbelasting Verstrekking van persoonsgegevens uit primaire basisadministraties gemeenten aan afnemers Koppelvlak Afspraken bij voorkeur in de vorm van een contract Op basis van wet- en regelgeving ; uitgewerkt in convenant/contract Op basis autorisatiebesluiten Minister Verantwoordelijkheden belegd Ketenregisseur Gedeelde verantwoordelijkheid met ontvanger in initiatierol RDW Ministerie BZK Afspraken hierover Wet- en regelgeving en specifieke 1:1 afspraken Op basis wet- en regel geving en vastgelegd in convenant/ contract Autorisatiebesluiten Minister afleggen ja/nee Ja, indien privacy-aspecten van belang zijn Ja, indien gegevens essentieel zijn voor primair proces ontvanger Ja, TPM over betrouwbaarheid kentekenregister Afnemersaudit voor hybride (publieke én private) afnemers door 2e Kamer gevraagd BZK legt geen specifieke verantwoording af over GBA; wel indirect via GBA audits op inhoud, privacy en informatiebeveiliging Soort verantwoording Privacy verslag; belang vanuit verstrekker Specifieke rapportage (op verzoek); belang vanuit ontvanger TPM Niets vastgelegd Assurance hierover Uitvoerder Over privacyaspecten: Auditor ontvanger Over primair proces: Auditor verstrekker Auditor verstrekker GBA audits door verstrekkers (gemeenten) Object Wijze van omgang met privacy-gevoelige gegevens Betrouwbaarheid gegevensaanlevering Betrouwbaarheid kentekenregister Kwaliteit gegevens, privacy en informatiebeveiligingsaspecten Afspraken hierover 1:1 afspraken Alleen dat er TPM moet zijn; geen afspraken over inhoud Besluit GBA audits BZK omvat het normenkader 36 de EDP-Auditor nummer
10 TYPE 4, ECHTE KETEN Normatieve invulling SUWI SUB Primaire processen Uitwisseling van gegevens tussen SUWI-partijen t.b.v de diverse eigen processen (CWI; intake WW; UWV; uitkering; GSD; uitkering) Verzamelen (Belastingdienst) en bewaren (UWV) van gegevens t.b.v. primare processen binnem beide organisaties (UWV: uitkeren; Belastingdienst heffen loonbelasting) Ja, aanwezig op basis wet- en regel geving Vastgelegd in de SUWI-wet Vastgelegd in WFSV (wet financiering sociale verzekering) Ja, is noodzakelijk; bij voorkeur belegd bij sterkste partij Niet formeel belegd, maar informeel door keten overleg op niveau van RvB van alle betrokken partijen of hun vertegenwoordiger Niet formeel belegd, maar informeel; samenwerking vastgelegd in convenant en onder liggende overeenkomsten Ja, op basis wet- en regelgeving SUWI-wet Convenant Ja, zowel over delen van de keten als ten behoeve van beleidsdepartement over keten als totaal Als onderdeel jaarverslagen; voor beveiliging voorgeschreven in de SUWI wet Als onderdeel van de jaarverslagen in de lijn van het eigen departement; op het niveau van de keten (nog) niets geregeld (december 2005) Op basis uniform normenkader Op basis van overeengekomen normenkader Op basis van eigen regelgeving van betrokken partijen Bij delen: auditors van betrokken ketenpartijen Bij totaal: auditor namens beleidsdepartement Auditors ketenpartijen (RE) Toezichthouder (IWI) Auditors ketenpartijen voor het eigen deel en joint audit door auditors ketenpartijen op het koppelvlak Betrouwbaarheid gegevensuitwisseling en beheer in de keten Beveiliging suwinet Kwaliteit uitvoering eiegen deel en beveiliging koppelvlak Wet- en regelgeving Suwiwet Convenant 37 de EDP-Auditor nummer
Ook werden verschillende uitvoeringsmodellen voor
Artikel Ketengovernance Ketensamenwerking binnen het publieke domein Adri de Bruijn, Anastasia van der Meer, Peter Nieuwenhuizen, Maarten Slot en Bart van Staveren Dit artikel is het derde en (voor lopig)
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieRAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst
RAPPORT AD/2005/35556 Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen AD-rapport bij de negende voortgangsrapportage SUWI Den Haag, 17 mei 2005 Auditdienst van het Ministerie
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieUB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen
Inspectie Werk en Inkomen Juridische zaken De Staatssecretaris van Sociale Zaken en Werkgelegenheid De heer ing. A. Aboutaleb Postbus 90801 2509 LV DEN HAAG Postbus 11563 2502 AN Den Haag Prinses Beatrixlaan
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieKetenauditing De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context
Ketenauditing De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context Scriptie ter afronding van de post-graduate opleiding IT-audit aan de Vrije Universiteit te Amsterdam Document Titel
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieWGDO: Good practice controle taakvelden BBV
WGDO: Good practice controle taakvelden BBV Datum: 10-jan-2018 Betreft: Taakvelden (van/voor WGDO) 1. Inleiding Met ingang van het begrotingsjaar 2017 dient de gemeente of provincie in de financiële begroting
Nadere informatieDe Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus 20350 2500 EJ DEN HAAG. Advisering Besluit langdurige zorg.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,
Nadere informatie2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieIntegrale Dienstverlening. Johan van der Waal. Manager CP-ICT Inwonerszaken
Integrale Dienstverlening Johan van der Waal Manager CP-ICT Inwonerszaken CP-ICT Inwonerszaken Ontrafelt, schakelt en verbindt Onderdeel van Divosa en de VNG Onze producten en diensten: Voor álle gemeenten
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieBovenwettelijke aanvullingen op de WW
Regelingen en voorzieningen CODE 1.2.2.81 Bovenwettelijke aanvullingen op de WW bronnen Tweede Kamer 2015-2016, Kamervragen 1813, d.d. 11.3.2016 De minister van SZW heeft een aantal Kamervragen beantwoord
Nadere informatieRegeling structurele gegevenslevering Wet op het primair onderwijs (WPO) en Wet op de expertisecentra (WEC)
Algemeen Verbindend Voorschrift Betreft de onderwijssector(en) Informatie CFI/ICO Primair Onderwijs po 079-3232.333 Regeling structurele gegevenslevering Wet op het primair onderwijs (WPO) en Wet op de
Nadere informatieOordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI
Inspectie Werk en Inkomen Directie Toezicht CWI, SVB en samenwerking De minister van Sociale Zaken en Werkgelegenheid De heer mr. A.J. de Geus Postbus 90801 2509 LV DEN HAAG Postbus 100 2700 AC Zoetermeer
Nadere informatieDatum Onderwerp Referentie Bijlage(n) Doorkiesnummer 24 juni 2016 Reactie op consultatie. VS Tekstsuggesties T
Brancheorganisaties Zorg T.a.v. mr. Yvonne C.M.T. van Rooy Postbus 9696 3506 GR Utrecht Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 24 juni 2016 Reactie op consultatie Zorgbrede VS Tekstsuggesties
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatiePROFIELSCHETS. Philips Pensioenfonds NIET UITVOEREND BESTUURDER 1/5. Stichting Philips Pensioenfonds
PROFIELSCHETS NIET UITVOEREND BESTUURDER Stichting Stichting behoort tot de grootste ondernemingspensioenfondsen van Nederland met een belegd vermogen van bijna 18 miljard euro. Het pensioenfonds voert
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieWanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.
Privacyverklaring Financial Plaza B.V. 1. Wie zijn wij Financial Plaza B.V. is een administratiekantoor, we ondersteunen zelfstandige ondernemers bij het voeren van een deugdelijke administratie, het uitvoeren
Nadere informatieDatum 27 november 2009 Betreft Oordeelsbrief 2009. Geacht bestuur,
L0705 Veenendaalse Woningstichting t.a.v. het bestuur Postbus 168 3900 AD VEENENDAAL Rijnstraat 8 Postbus 30941 2500 GX Den Haag www.vrom.nl Datum 27 november 2009 Betreft Oordeelsbrief 2009 Geacht bestuur,
Nadere informatieGemeentelijke samenwerkingsverbanden en de Basisregistratie Personen
Informatieblad Gemeentelijke samenwerkingsverbanden en de Basisregistratie Personen Gemeenten werken steeds meer samen, waarbij gemeentelijke (publieke) taken worden op- of overgedragen aan een van de
Nadere informatieDatum 27 november 2009 Betreft Oordeelsbrief Geacht bestuur,
L1875 Stichting Woningcorporaties Het Gooi en Omstreken t.a.v. het bestuur Postbus 329 1200 AH HILVERSUM Rijnstraat 8 Postbus 30941 2500 GX Den Haag www.vrom.nl Datum 27 november 2009 Betreft Oordeelsbrief
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieRAADSVOORSTEL EN ONTWERPBESLUIT
RAADSVOORSTEL EN ONTWERPBESLUIT Agendanummer 11-68 Registratienummer raad 629115 Behorend bij het B&W-advies met registratienummer 629114 Moet in elk geval behandeld zijn in de raadsvergadering van de
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieGeurts van Kessel Elektrotechniek BV. is gevestigd in Oss, Willaertstraat 6. Wij zijn verantwoordelijk voor het verwerken van jouw gegevens.
Privacy statement Wie zijn we? Geurts van Kessel Elektrotechniek BV. is gevestigd in Oss, Willaertstraat 6. Wij zijn verantwoordelijk voor het verwerken van jouw gegevens. Wat mag je van ons verwachten?
Nadere informatieDatum 27 november 2009 Betreft Oordeelsbrief Geacht bestuur,
L0884 Woningstichting Goed Wonen Koedijk Sint-Pancras t.a.v. het bestuur Bovenweg 180 A 1834 CJ SINT PANCRAS Rijnstraat 8 Postbus 30941 2500 GX Den Haag www.vrom.nl Datum 27 november 2009 Betreft Oordeelsbrief
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatieVerbinden. Bestuurlijke Samenvatting
Verbinden Bestuurlijke Samenvatting Verbinding Burgers en bedrijven verwachten dat de overheid er voor hen is in plaats van andersom. Ze willen samenhangende en begrijpelijke communicatie van de overheid
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacy Statement. Zwambag Verkeerstechniek B.V.
Privacy Statement 2018 Privacy Statement Zwambag Verkeerstechniek B.V. Wie zijn we? Zwambag Verkeerstechniek B.V. is gevestigd aan de Waalseweg 88, 3999 NV te Tull en t Waal. Wij zijn verantwoordelijk
Nadere informatieDatum 27 november 2009 Betreft Oordeelsbrief 2009. Geacht bestuur,
L0117 Stichting Portaal t.a.v. het bestuur Postbus 375 3900 AJ VEENENDAAL Rijnstraat 8 Postbus 30941 2500 GX Den Haag www.vrom.nl Datum 27 november 2009 Betreft Oordeelsbrief 2009 Geacht bestuur, Ieder
Nadere informatieTransactieland Koppelzone concept
Transactieland Koppelzone concept Vooraf Het koppelzone 1 concept is een bepaalde manier van samenwerken Het samenwerken wordt daarbij ondersteund door c.q. in die samenwerking wordt gebruik gemaakt van
Nadere informatieControleprotocol Jaarrekening Gemeente De Bilt 2014
Behoort bij raadsbesluit d.d. 29 januari 2015 tot vaststelling van het 'Controleprotocol 2014'. Controleprotocol Jaarrekening 2014 Inhoudsopgave 1. Samenvatting... 3 2. Inleiding... 3 2.1 Doelstelling...
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieIII Stream IT Auditing. UWV / CIP / VU- IT auditing
III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieControleprotocol 2018 en 2019 voor de accountantscontrole op de jaarrekening van de gemeente Delfzijl
Controleprotocol 2018 en 2019 voor de accountantscontrole op de jaarrekening van de gemeente Delfzijl Nick Doorn (concerncontroller) 20 juni 201914 juni 2019 1. Inleiding In 2016 heeft de aanbesteding
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieAgendanummer: Registratienummer: Onderwerp: Verordening basisregistratie personen (Verordening BRP) Purmerend
Purmerend, 6 september 2011 Aan de gemeenteraad van Purmerend, Inleiding en probleemstelling Op 1 april 2007 is de gewijzigde Wet Gemeentelijke basisadministratie (wet GBA) in werking getreden en is de
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieWorkshop Pensioenfondsen. Gert Demmink
Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieXBRL voor ondernemers. Wat betekent dat voor u?
XBRL voor ondernemers. Wat betekent dat voor u? Makkelijker, sneller, betrouwbaarder en dus goedkoper aan administratieve verplichtingen voldoen! www.xbrlvoorondernemers.nl BESPAREN OP UW ADMINISTRATIEVE
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 431 Besluit van 29 augustus 2005 tot vaststelling van het Uitvoeringsbesluit Algemene wet inkomensafhankelijke regelingen Wij Beatrix, bij de
Nadere informatieFinanciële verordening VRU
Financiële verordening VRU Versie 2018-1 Vastgesteld door het algemeen bestuur d.d. 19 februari 2018. Het algemeen bestuur van de Veiligheidsregio Utrecht, gelet op: - artikel 212 van de Gemeentewet, -
Nadere informatieverantwoordingsonderzoek 2016 bij het Ministerie van SZW.
` BEZORGEN De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA Den Haag Lange Voorhout 8 Postbus 20015 2500 EA Den Haag T 070 342 43 44 E voorlichting@rekenkamer.nl W www.rekenkamer.nl
Nadere informatieAssurance rapport van de onafhankelijke accountant
Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht
Nadere informatieGovernance en de rol van de RvT. 8 mei 2013. Prof. dr. J. Bossert Zijlstra Center VU
Het Zijlstra Center for Public Control and Governance Vrije Universiteit Amsterdam Governance en de rol van de RvT 8 mei 2013 Prof. dr. J. Bossert Zijlstra Center VU Inhoudsopgave Doen we het goed? Doen
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 658 Besluit van 12 december 2005 tot wijziging van het Besluit SUWI betreffende het gegevensverkeer met verzekeraars en overheidswerkgevers Wij
Nadere informatieAlgemene Voorwaarden Logius
Algemene Voorwaarden Logius Datum 1 april 2012 Versie 1.0 De Algemene Voorwaarden van Logius zijn de voorwaarden waaronder Logius haar diensten verleent aan Afnemers. Ze benoemen rechten en verplichtingen
Nadere informatieRESULTAATFINANCIERING, DEELBETALINGEN OF BEVOORSCHOTTING
RESULTAATFINANCIERING, DEELBETALINGEN OF BEVOORSCHOTTING Meest gestelde vragen 21 december 2016 Versie 1.0 28 december 2016 Meest gestelde vragen over resultaatfinanciering, deelbetalingen of bevoorschotting
Nadere informatieInvesteringsstatuut Wonen Midden-Delfland
Investeringsstatuut Wonen Midden-Delfland September 2015 1 Inhoud 1 Inleiding 1.1 Algemeen 1.2 Wettelijk kader investeringsstatuut 1.3 Doel investeringsstatuut 1.4 Governance 1.5 Vaststelling, goedkeuring
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatieFebruari Goed mkb-bestuur en accountant: een waardevolle combinatie
Februari 2018 Goed mkb-bestuur en accountant: een waardevolle combinatie De tekst van deze brochure is een samenvatting van het NEMACC-rapport MKB Goed bestuur en toezicht in Nederland, een verkennend
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieNota van B&W. Met deze nota stellen wij het handhavingsbeleid kwaliteit kinderopvang vast.
Nota van B&W Portefeuille M. Divendal Auteur Mw. M. Tijl Telefoon 5114396 E-mail: mtijl@haarlem.nl PD/SZW Reg.nr. PD/SZW/2007/141 Te kopiëren: A B & W-vergadering van 3 april 2007 Onderwerp Handhavingsbeleid
Nadere informatieKennismiddag: Demand Management
Kennismiddag: Demand Management Agenda Agenda Even voorstellen Inleiding FM FM en uitbesteden Een praktijkvoorbeeld Pauze Wat is Demand management? Borrel 9-10-2014 Kennismiddag: Demand Management Even
Nadere informatieHet succes van samen werken!
White paper Het succes van samen werken! Regover B.V. Bankenlaan 50 1944 NN Beverwijk info@regover.com www.regover.com Inleiding Regover B.V., opgericht in 2011, is gespecialiseerd in het inrichten en
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieBESTURINGSFILOSOFIE SAMENWERKING BEEMSTER- PURMEREND. Besturingsfilosofie samenwerking Beemster-Purmerend
BESTURINGSFILOSOFIE SAMENWERKING BEEMSTER- PURMEREND Besturingsfilosofie samenwerking Beemster-Purmerend 1. VOORAF In deze notitie wordt de hoofdlijn van de besturingsfilosofie van het samenwerkingsmodel
Nadere informatieBelastingdienst. Inspectie Leefomgeving en Transport. Convenant tussen de Belastingdienst en. Autoriteit woningcorporaties. Datum 15 juni 2019
CONCEPT Autoriteit woningcorporaties Inspectie Leefomgeving en Transport Belastingdienst Convenant tussen de Belastingdienst en Autoriteit woningcorporaties Datum 15 juni 2019 Convenant Belastingdienst
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatieNiet-financiële informatie (NFI) in Nederland
Niet-financiële informatie (NFI) in Nederland Koninklijk NIVRA Michèl J.P. Admiraal RA IBR 7 december 2009 1 Inhoud van deze presentatie 1. Voorstellen spreker 2. State of the art in Nederland 3. NIVRA
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatieP Onderwerp Verslag over de uitvoering (VODU) WWB, IOAWIZ, Bbz 2004
gemeente Haarlemmermeer P Onderwerp Verslag over de uitvoering (VODU) WWB, IOAWIZ, Bbz 2004 Portefeuillehouder H. Tuning Steiler IWarcel van der Vaart Collegevergadering 19 Juli 2005 Raadsvergadering 22
Nadere informatieToezicht- en toetsingskader
Toezicht- en toetsingskader Woonstichting Hulst hecht veel waarde aan goed bestuur (governance). Het doel van governance is het scheppen van waarborgen voor realisatie van de (maatschappelijke) doelstellingen,
Nadere informatieSociale Zaken en Werkgelegenheid ONS KENMERK z van de Tweede Kamer der Staten Generaal
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Voorzitter van de Vaste commissie voor DATUM
Nadere informatieArtikel 39 vragen van de fractie van D66 over privacy decentralisaties
Collegevoorstel Openbaar Onderwerp Artikel 39 vragen van de fractie van D66 over privacy decentralisaties Programma / Programmanummer Zorg & Welzijn / 1051 Portefeuillehouder B. Frings Samenvatting De
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieSBR/ XBRL. verantwoordingsketen. Stand van zaken
SBR/ XBRL verantwoordingsketen Stand van zaken 1 SBR/XBRL SBR = Standaard Bedrijfs Rapportage Programma van Nederlandse Overheid, gericht op verlichting van administratieve lasten door verbetering van
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieprivacyverklaring zakelijke klanten Broekhuis Lease
voor zakelijke klanten Broekhuis Lease versie 1.0 mei 2018 Kijk ook op www.broekhuis.nl/privacy Broekhuis Lease B.V. Broekhuis Lease B.V. is een volle dochter van Broekhuis Holding B.V. Zaken die voor
Nadere informatieInleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4
Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieHoofdlijnen Corporate Governance Structuur
Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Nr. Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 791 11 19 19januari 2009 Convenant tussen de Sociale Inlichtingen- en Opsporingsdienst en de Stichting Inlichtingenbureau
Nadere informatieInformatieprotocol van de Raad van Toezicht en het Bestuur
Informatieprotocol van de Raad van Toezicht en het Bestuur Aldus gezamenlijk vastgesteld door de Raad van Toezicht en het Bestuur d.d.14 december 2015 Dit Informatieprotocol is een praktische uitwerking
Nadere informatieillinium i ui 10.1313624 24/12/2013
illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i
Nadere informatieWhitepaper Verbonden Partijen
Whitepaper Verbonden Partijen Om meer aandacht te kunnen besteden aan hun kernactiviteiten zijn steeds meer lokale overheden geneigd om organisatieonderdelen te verzelfstandigen al dan niet in samenwerking
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieNederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM
E Ernst & Young Accountants LLP Telt +31 88 407 1000 Boompjes 258 Faxt +31 88407 8970 3011 XZ Rotterdam, Netherlands ey.corn Postbus 2295 3000 CG Rotterdam, Netherlands Nederlandse Beroepsorganisatie van
Nadere informatieTijdschrift Privacy 01 Maart 2015
Tijdschrift Privacy 01 Maart 2015 Adri de Bruijn (l) enjan Visser (r): "Scholen leggen veel gegevens vast. Ze doen dat overigens met de beste bedoelingen" Nulmeting privacy en informatiebeveiliging scholen
Nadere informatieNVAO VERTROUWEN IN KWALITEIT. SAMENWERKINGSPROTOCOL INSPECTIE VAN HET ONDERWIJS, NVAO en CDHO
C01*10 Hoger Onderwijs NVAO VERTROUWEN IN KWALITEIT Inspectie van het Onderwijs M inisterie van Onderwijs, Cultuur en Wetenschap SAMENWERKINGSPROTOCOL INSPECTIE VAN HET ONDERWIJS, NVAO en CDHO Inleiding
Nadere informatie