Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 22 juni 2017
Tijdens het Wetgevingsoverleg (WGO) van 14 juni jongstleden met de Algemene Commissie voor Wonen en Rijksdienst inzake het Jaarverslag en Rapport van de Algemene Rekenkamer over de portefeuille Wonen en Rijksdienst 2016, heb ik toegezegd in een brief terug te komen op een drietal vragen. Daarnaast heb ik in het WGO van 21 juni jl. met de Vaste Commissie voor Binnenlandse Zaken inzake Jaarverslag en Rapport Algemene Rekenkamer over de portefeuille Binnenlandse Zaken 2016 eveneens een brief toegezegd over een nadere toelichting op de omzetstijging bij SSC-ICT. Met deze brief voldoe ik aan die beide toezeggingen.
In het WGO Rijksdienst, maar ook in het WGO BZK, kwam de vraag naar een visie op de coördinerende verantwoordelijkheid van de Minister van BZK voor de ICT van het Rijk aan de orde, en was er in bijzonder aandacht voor het thema informatiebeveiliging. In het WGO Rijksdienst werd daarbij mede aandacht gevraagd voor een vergelijking van deze rol met de rol van de Minister van Financiën ten aanzien van de Rijksbegroting.
Ik onderschrijf uiteraard het belang van dit onderwerp. Als Minister van BZK ben ik verantwoordelijk voor zowel de ontwikkeling van rijksbrede ICT-voorzieningen als voor de verbetering van de beheersing van ICT-projecten (bijvoorbeeld het Bureau ICT-toetsing) en bevordering van de kwaliteit van het ICT-personeel (bijvoorbeeld opleidingen, wervingscampagnes en ICT-traineeproject). Elke Minister is zelf verantwoordelijk voor de eigen ICT-projecten, ICT systemen en werving en selectie van eigen personeel. Een eventuele wijziging van taken en verantwoordelijkheden tussen Ministers zal ik aan het nieuwe kabinet overlaten. Dat neemt niet weg dat dit onderwerp mijn volle aandacht heeft en in de bedrijfsvoering wordt hard gewerkt om de informatiebeveiliging op het terrein van ICT op orde te krijgen.
Met ingang van dit jaar ontvangt de CIO Rijk zowel de geanonimiseerde rode dradenrapportage over informatiebeveiliging van de Auditdienst Rijk als de departementale rapporten van de collega-CIO's. Op basis van deze informatie en de In Control Verklaring (ICV) van het departement, besteedt de CIO Rijk in zijn halfjaarlijkse gesprekken met de departementale CIO’s al specifiek aandacht aan de status van informatiebeveiliging bij het departement. De CIO Rijk ziet op deze wijze ook toe op de voortgang in het oplossen van de onvolkomenheden op informatiebeveiliging. Mocht de CIO Rijk in deze gesprekken constateren dat er onvoldoende voortgang is om de benodigde verbeteringen te realiseren, dan zal hij mij dit laten weten. Ik zal mijn collega Ministers hier dan op aan spreken.
De toenmalige Minister voor Wonen en Rijksdienst heeft vanuit de verantwoordelijkheid voor ICT Rijk in januari 2015 de kabinetsreactie op het eindrapport van de tijdelijke commissie ICT-projecten (Commissie Elias) namens het kabinet aan uw Kamer aangeboden. De uitvoering van de maatregelen uit de kabinetsreactie is ter hand genomen. Uw Kamer is periodiek over de uitvoering geïnformeerd, onlangs is de vierde en laatste rapportage verstuurd (Kamerstuk 26 643, nr. 454).
Eind 2016 heeft uw Kamer de Strategische I-agenda Rijksdienst ontvangen (Kamerstuk 31 490, nr. 221). Het kabinet bouwt met de I-agenda voort op de maatregelen zoals opgenomen in de kabinetsreactie op het eindrapport van de tijdelijke commissie ICT-projecten. De agenda kent vijf thema's: versterking van de zogenaamde «I-functie», doorzetten van digitalisering van primaire processen, interconnectiviteit, informatiebeveiliging en privacy en ten slotte de samenwerking met interne en externe partijen.
Mijn positie op het terrein van de ICT van het Rijk is niet één op één vergelijkbaar met de rol van de Minister van Financiën voor de financiën van het Rijk. Op basis van een wet die afgeleid is van de Grondwet (de Comptabiliteitswet), kan de Minister van Financiën regels stellen ten aanzien van het beheer van de financiën van het Rijk.
In het Coördinatiebesluit organisatie en bedrijfsvoering rijksdienst 2011 staat dat de Minister van BZK na overleg met alle Ministers kaders kan vaststellen ter bevordering van de eenheid, de kwaliteit of de efficiëntie van de bedrijfsvoering door de ministeries. Elk van de Ministers is gehouden aan de vastgestelde kaders. Ook is voor elk van de Ministers de verplichting neergelegd om aan het Ministerie van BZK de door hem gevraagde gegevens te verstrekken over de organisatie en de bedrijfsvoering van het ministerie. Ik rapporteer jaarlijks hierover via de jaarrapportage bedrijfsvoering rijk, die verschijnt op Verantwoordingsdag.
Het opstellen van regels, analoog aan de Rijksbegrotingsvoorschriften, acht ik, op dit moment niet nodig. Alle beheersmaatregelen die interdepartementaal zijn afgesproken, zijn vastgelegd in het Overzicht Kaders Organisatie en Bedrijfsvoering Rijk 2016 (Kaderboek). Er zijn al meerdere beveiligingsvoorschriften, zoals het Voorschrift Informatiebeveiliging Rijksdienst (VIR) en de Baseline Informatiebeveiliging Rijksdienst (BIR), waar ieder ministerie zich aan moet houden.
Naar aanleiding van de motie De Vries (Kamerstuk 34 725, nr. 5) en de toezegging van de Minister van Financiën tijdens het Verantwoordingsdebat, zal ik uw Kamer voor het einde van het jaar een brief doen toekomen over de ontwikkeling van informatiebeveiliging bij het Rijk, waarin de resultaten van de in de motie gevraagde verkenning worden opgenomen.
Het lid van Eijs (D66) heeft specifiek gevraagd of kritieke systemen vaker dan 1 x per 10 jaar onderzocht kunnen worden door de Auditdienst Rijk?
Elk departement is, conform de Baseline Informatiebeveiliging Rijksdienst (BIR2012), zelf verantwoordelijk voor het regelmatig controleren van informatiesystemen de naleving van beveiligingsnormen. In de nieuwe BIR2017 (beoogde vaststelling najaar 2017) wordt deze regelmatige controle aangescherpt tot een jaarlijkse controle. De informatiebeveiligingsonderzoeken van de Auditdienst Rijk (ADR, in opdracht van het CIO-beraad) vormen een aanvulling op de jaarlijkse departementale controle en ontslaan de departementen dus niet van de eigen verantwoordelijkheid.
De afgelopen twee jaar is, in overleg met de CIO’s van de departementen, gekozen om het onderzoek van de ADR te richten op de planning & control cyclus van informatiebeveiliging en steekproefsgewijs op twee kritieke systemen per departement. Het aantal uren dat door de ADR besteed kan worden aan deze onderzoeken is begrensd. Ik acht de uitbreiding van het aantal uren van de ADR niet aan de orde, omdat ik versterking van de eigen departementale controle effectiever vind. Deze versterking ga ik realiseren door in de opdrachtformulering voor de informatiebeveiligingsonderzoeken 2017 samen met de ADR een nieuwe manier van vraagstelling te ontwikkelen. De focus ligt daarbij meer op het functioneren van de departementale jaarlijkse eigen controle.
Door het lid Ronnes (CDA) is gevraagd om een doorkijk naar de toekomst van de totale hypotheekrenteaftrek en welk effect de renteontwikkeling hierop heeft. Daarnaast heeft het lid Ronnes gevraagd naar de verwachte ontwikkeling van het totale hypotheekbedrag, gegeven het feit dat dit bedrag de afgelopen twee jaren ongeveer gelijk is gebleven.
De raming van de regelingen eigen woning wordt jaarlijks gepubliceerd in de Miljoenennota. Onderstaand treft u een overzicht van de realisaties en ramingen. Een actuele raming voor 2018 komt bij de Miljoenennota 2018 beschikbaar.
Jaar |
HRA |
EWF |
Wet Hillen |
Saldo eigen woning2 |
---|---|---|---|---|
2006 |
11.840 |
– 2.349 |
288 |
9.491 |
2007 |
12.075 |
– 2.373 |
287 |
9.702 |
2008 |
12.406 |
– 2.583 |
315 |
9.823 |
2009 |
12.751 |
– 2.723 |
345 |
10.028 |
2010 |
13.427 |
– 2.617 |
377 |
10.810 |
2011 |
13.854 |
– 2.579 |
360 |
11.274 |
2012 |
13.920 |
– 2.768 |
398 |
11.152 |
2013 |
13.620 |
– 2.658 |
412 |
10.961 |
2014 |
13.012 |
– 2.912 |
509 |
10.100 |
2015 |
12.314 |
– 3.061 |
559 |
9.253 |
2016 |
11.216 |
– 3.123 |
607 |
8.093 |
2017 |
10.356 |
– 3.312 |
665 |
7.044 |
Tot 2014 betreft het realisaties op basis van de aangiftegegevens van de Belastingdienst. Voor de jaren erna betreft het een raming, met gedeeltelijke realisaties voor de ontwikkeling van de huizenprijzen (CBS) en de rente van het uitstaande hypotheekvolume (DNB).
In bijlage 6 van de Miljoenennota wordt het saldo eigen woning gerapporteerd. Dit is gedefinieerd als het verschil tussen de hypotheekrenteaftrek (HRA) en het eigenwoningforfait (EWF).
Het budgettair belang van de hypotheekrenteaftrek (HRA) daalt sinds 2013. De gedaalde rente is een belangrijke verklarende factor voor de daling. Andere factoren spelen echter ook een rol. Het ingezette beleid om schulden te beperken1 heeft een drukkend effect op de eigenwoningschuld en het aftrekpercentage. Daarnaast heeft het niveau van de woningprijzen een effect op de hoogte van het schuldniveau en daarmee op het budgettair belang van de HRA.
De raming voor 2018 komt pas met de publicatie van de Miljoenennota beschikbaar. Een kwalitatieve inschatting is dat de lage rente de kosten van de HRA de komende jaren zal blijven drukken. De rente werkt immers vertraagd door in het budgettair belang van de HRA, omdat rentepercentages veelal voor langere perioden worden vastgezet. Tevens blijven de genoemde beleidsmaatregelen de kosten van de HRA beperken. Hiertegenover staan onder meer een toename van het eigenwoningbezit en de aanzienlijke stijging van de huizenprijzen (mede door de lage rente gedreven) die al enkele jaren aanhoudt.
Ten aanzien van de verwachte ontwikkeling van de totale hypotheekschuld: De diverse factoren die van invloed zijn op het totale schuldniveau werken in verschillende richtingen. Er worden weliswaar de laatste jaren weer meer hypotheken afgesloten, maar er wordt ook meer afgelost. Welke van deze factoren zullen domineren, en of het totale schuldniveau zal blijven toenemen of niet, is niet zeker. De Nederlandsche Bank gaat in zijn ramingen voor de komende jaren uit van een geleidelijke stijging van de totale hypotheekschuld.
Het lid Bruins Slot (CDA) heeft gevraagd om het verschil van € 42 mln. tussen de begrote en gerealiseerde lasten 2016 bij het agentschap SSC-ICT nader toe te lichten.
In de ramingen van een baten-lastendienst worden alleen baten en lasten opgenomen waarvan concreet zicht is op opdrachtverlening. Bij de eerste raming ten behoeve van de begroting 2016 was nog geen concreet zicht op diverse ontwikkelingen die zich in 2016 hebben voorgedaan. Zodra dat zicht er wel is worden deze ontwikkelingen opgenomen in de suppletoire begrotingen.
Het verschil wordt dus veroorzaakt door ontwikkelingen die zich bij SSC-ICT hebben voorgedaan tussen het moment van opstellen van de begroting 2016 en het eind van het begrotingsjaar 2016. Het gaat dan ondermeer om het aansluiten van nieuwe klanten, niet reeds voorziene maatwerkprojecten en meerkosten. Overigens is de omzet ten opzichte van de ontwerpbegroting ook € 26 mln. hoger uitgevallen.
Het bedrag van € 42 mln. waarnaar door uw Kamer is gevraagd, is als volgt opgebouwd:
Gedekt uit opdrachten/omzet
• Aansluiting nieuwe klanten (o.a. Rijksvastgoedbedrijf en Immigratie- en Naturalisatiedienst): € 9 mln.
• Ontwikkeling van de werkomgeving voor Buitenlandse Zaken in het programma iDiplomatie: € 8 mln.
• Diverse projecten zoals Digitale Werkplek Rijk Next en ondersteuning van evenementen in het kader van het EU-voorzitterschap: € 8,5 mln.
Tegenvallende fusiekosten en meerkosten voor programma migratie ICT
• Meerkosten en voorziening Programma Migratie ICT: € 13,5 mln.
• Fusiekosten SSC-ICT en hogere reservering verlofuren: € 3 mln.
De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk