Informatie over de Fraude Signalering Voorziening (FSV) en het gebruik van FSV binnen de Belastingdienst
Belastingdienst
Brief regering
Nummer: 2020D29414, datum: 2020-07-10, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31066-681).
Gerelateerde personen:- Eerste ondertekenaar: J.A. Vijlbrief, staatssecretaris van Financiën
- Mede ondertekenaar: A.C. van Huffelen, staatssecretaris van Financiën
- Brief van de Autoriteit Persoonsgegevens over een onderzoek naar de Fraude Signalering Voorziening binnen de Belastingdienst
- Rapportage verwerking van risicosignalen voor toezicht. Belastingdienst
- Instructie FSV. Archivering documenten Toezichtlijst en Beheer Uitsluitingen TVS
- Werkinstructie Tips en Kliks Toezicht Particulieren 2017
Onderdeel van kamerstukdossier 31066 -681 Belastingdienst.
Onderdeel van zaak 2020Z13850:
- Indiener: J.A. Vijlbrief, staatssecretaris van Financiën
- Medeindiener: A.C. van Huffelen, staatssecretaris van Financiën
- Voortouwcommissie: vaste commissie voor Financiën
- 2020-09-02 13:45: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2020-09-09 13:45: Procedurevergadering Financiën (Procedurevergadering), vaste commissie voor Financiën
- 2020-09-18 14:00: Fraude Signalering Voorziening (FSV) (Inbreng feitelijke vragen), vaste commissie voor Financiën
- 2021-01-27 12:45: Extra procedurevergadering Financiën (groslijst controversieel verklaren) (via videoverbinding) (Procedurevergadering), vaste commissie voor Financiën
- 2021-06-21 00:00: Debat over fraudeopsporing door de Belastingdienst (Plenair debat (debat)), TK
- 2021-07-06 16:30: Procedurevergadering Financiën (via videoverbinding) (Procedurevergadering), vaste commissie voor Financiën
- 2021-07-08 14:20: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2019-2020 |
31 066 Belastingdienst
Nr. 681 BRIEF VAN DE STAATSECRETARISSEN VAN FINANCIËN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 10 juli 2020
Op 28 april1 jl. hebben wij toegezegd u nader te informeren over de Fraude Signalering Voorziening (FSV) en het gebruik van FSV binnen de Belastingdienst. Veel van de vragen die bij uw Kamer en bij ons leefden over FSV konden we op dat moment niet beantwoorden. Op 26 mei2 hebben wij u geïnformeerd dat wij in twee fasen een extern onderzoek naar FSV laten doen. De uitkomsten van de vandaag afgeronde fase I van het onderzoek, uitgevoerd door KPMG, treft u bijgaand aan. Zoals aangegeven hebben wij het eerste deel van het onderzoek met urgentie uit laten voeren om zo nodig direct verdere beheersmaatregelen te kunnen treffen. De bevindingen van KPMG rondom FSV en ten aanzien van de naleving van de Algemene verordening gegevensbescherming (AVG) bij een aantal andere applicaties en verwerkingsprocessen binnen de Belastingdienst zijn ernstig. Deze bevestigen dat het besluit om FSV uit te schakelen een juist besluit is geweest. De bevindingen bij een aantal andere applicaties en verwerkingsprocessen binnen de Belastingdienst vragen direct om maatregelen. Die hebben wij dan ook getroffen.
In deze brief reageren we tevens op het verzoek van de Commissie van Financiën van 7 juli jl. om informatie over overige Combiteam Aanpak Facilitators (CAF)-projecten bij de Belastingdienst en projectcode 1043. We kunnen deze vragen deels beantwoorden, deels is daarvoor nader (extern) onderzoek nodig.
Huidige toezichtaanpak
De Belastingdienst streeft ernaar dat burgers en bedrijven bereid én in staat zijn uit zichzelf (fiscale) regels na te leven. De Belastingdienst heeft zowel een dienstverlenende rol naar burgers en bedrijven als een toezichthoudende en handhavende rol om naleving van regels te bevorderen en niet-naleving tegen te gaan. Het is voor de Belastingdienst onmogelijk om alle aangiften en aanvragen voor toeslagen handmatig te controleren. Daarom maakt de Belastingdienst op basis van de uitvoerings- en toezichtstrategie voortdurend keuzes over waar de beschikbare capaciteit op wordt ingezet. Om dat zo goed mogelijk te doen, wordt ingezet op de aangiften en aanvragen voor toeslagen met de grootste risico’s op niet naleving (het zogenoemde risicogerichte toezicht). Daarbij maakt de Belastingdienst onder meer gebruik van risicoselectie op basis van geautomatiseerde systemen (waaronder risicoselectiemodellen), steekproeven en van contra-informatie. Signalen uit de systemen over mogelijke niet naleving spelen daar een belangrijke rol in. Op basis van de selectie kunnen aangiften en aanvragen voor toeslagen worden geselecteerd die voor persoonlijke behandeling in aanmerking komen.
De basis voor het toezicht door de Belastingdienst moet op orde zijn. De gebeurtenissen van de afgelopen periode, zoals de problemen met de kinderopvangtoeslag en de problemen met FSV laten zien dat de opzet, inrichting en werking van risicoselectie en vervolgens het onderzoek naar de geselecteerde signalen binnen de Belastingdienst onvoldoende zijn. Er wordt niet voldaan aan wettelijke vereisten, waaronder de AVG en de beginselen van behoorlijk bestuur. Noodzakelijke waarborgen ontbreken en er is onvoldoende capaciteit om de menselijke maat voorop te stellen en de kwaliteit van de dienstverlening is onvoldoende. Daarnaast nemen wij de signalen die ons de afgelopen maanden hebben bereikt rondom projectcode 1043 serieus en zijn we een onderzoek gestart naar de werkzaamheden die de afgelopen jaren zijn uitgevoerd.
Deze conclusie is zeer hard en vraagt om een grootschalige verbeteraanpak waarbij het zowel noodzakelijk is om direct maatregelen te treffen als verder onderzoek te doen. Burgers en bedrijven moeten erop kunnen vertrouwen dat de behandeling door de Belastingdienst op een betrouwbare en rechtvaardige manier gebeurt. Als na controle blijkt dat de aangifte of aanvraag van een toeslag correct is, moet het niet zo zijn dat burgers en bedrijven daar nog jarenlang de gevolgen van ervaren. De medewerkers van de Belastingdienst moeten erop kunnen vertrouwen dat de selectie van de te behandelen aangiften en aanvragen van toeslagen die de systemen maken op een goede manier tot stand komt. Ook moeten zij voor de behandeling van de aangifte of aanvraag de juiste instrumenten en ruimte hebben die gebaseerd zijn op de menselijke maat en met waarborgen zijn omkleed. Dit blijkt nu in veel te veel gevallen niet zo te zijn.
Beheersmaatregelen, onderzoek en projectorganisatie
Wij hebben naar aanleiding van het onderzoek naar FSV en onze eerste bevindingen bij projectcode 1043 op korte termijn een aantal beheersmaatregelen genomen. Wij hebben besloten om een aantal applicaties en verwerkingsprocessen binnen de Belastingdienst tot nader order stop te zetten. In deze brief lichten wij deze beslissing toe.
Daarnaast zetten we de werkzaamheden van het CAF-team on hold. Het CAF-team zal vooralsnog geen nieuwe onderzoeken meer oppakken. De stand van de toezichtactiviteiten op basis van lopende en afgeronde onderzoeken van het CAF-team wordt, indien en voor zover dit mogelijk is, in kaart gebracht voordat op basis daarvan stappen worden gezet.
Daarnaast laten we nader extern onderzoek doen. Dit onderzoek zal gezien onze bovenstaande conclusie breder zijn dan FSV en projectcode 1043. Wij gaan aan het einde van deze brief hier nader op in. Het is niet uit te sluiten dat uit dit nadere onderzoek nieuwe zaken boven tafel komen die nieuwe maatregelen zullen vereisen. Uiteraard zullen we uw Kamer daar dan zo spoedig mogelijk over informeren. Daarnaast wordt een projectorganisatie opgezet om de noodzakelijke verbeteringen ten aanzien van de handhaving (en specifiek van de aanpak van signalen van mogelijke fraude), zoals sterke waarborgen, een eenduidig normenkader en het integreren van de menselijke maat in de behandeling, met urgentie op te pakken.
Kamervragen en schriftelijk overleg FSV
Met de uitkomsten van fase I van het onderzoek in de hand kunnen wij nu ook de schriftelijke vragen van het lid Leijten (SP) over «de Fraude Signalering Voorziening (FSV)», de vragen van het lid Omtzigt (CDA) over «de Fraude Signalering Voorziening» (FSV) en de Algemene Verordening Gegevensbescherming (AVG)» en de vragen van het lid Azarkan (DENK) over «het bestaan van een geheime zwarte lijst van vermeende fraudeurs die veel mensen gedupeerd heeft» beantwoorden.3 4 Verder ontvangt u het antwoord op de vragen van de vaste commissie voor Financiën van 12 maart 2020 die over FSV zijn gesteld naar aanleiding van berichtgeving van «Follow The Money over de toeslagenaffaire» en sturen we uw Kamer ook de beantwoording van het schriftelijk overleg over de brief van 26 mei jl. met betrekking tot «de Voortgang in het onderzoek naar Fraude Signalering Voorziening (FSV)» 5.
Bevindingen Onderzoek Fase I
Het door KPMG vandaag afgeronde onderzoek vormt de eerste fase van het onderzoek naar FSV. Fase I richtte zich op het beoordelen van FSV en het verder in kaart brengen van andere verwerkingen en applicaties die onderdeel uitmaken van de toezichtsprocessen van de Belastingdienst.
Hoe was nu de precieze werking van FSV en hoe gebruikten de diverse onderdelen van de belastingdienst FSV? En wat waren hiervan de effecten voor bedrijven en burgers?
KPMG heeft gekeken naar het voldoen van FSV aan de AVG, archiefwet en Baseline Informatiebeveiliging Overheid (BIO). Ten aanzien van FSV concludeert KPMG dat er onvoldoende waarborgen waren om aan de zes kernbeginselen van de AVG te voldoen. Hierdoor is de behandeling van burgers niet in alle gevallen voldoende zorgvuldig geweest en is in een aantal gevallen inbreuk gemaakt op de persoonlijke levenssfeer van burgers, bijvoorbeeld doordat signalen te lang zijn bewaard en mogelijk verder verwerkt zijn buiten FSV om.
KPMG heeft onderzoek gedaan naar het voorkomen van fraude-indicaties en duidingen als (verdenkingen van) strafbare feiten en nationaliteiten in het vrije tekstveld. En heeft geconstateerd dat bepaalde gegevens – ondanks gebleken irrelevantie – niet consequent werden verwijderd6. Bijlage D van het KPMG-rapport gaat hier uitgebreid op in7. Door KPMG is geen audit of accountantscontrole op deze aantallen uitgevoerd. Derhalve dienen de genoemde aantallen als indicatief te worden beschouwd en zijn deze aan interpretatie onderhevig, onder andere over het al dan niet relevante en terechte gebruik van bepaalde termen in het vrije tekstveld van FSV. In fase II van het onderzoek zal dit worden meegenomen. Daarnaast loopt momenteel een onderzoek van de Autoriteit Persoonsgegevens naar de mogelijke onrechtmatige verwerking van persoonsgegevens, waaronder nationaliteit.
De signalen zijn gebruikt bij de behandeling van het toezicht. De opzet van de toezichtsprocessen en het gebruik van FSV-risicosignalen verschilden per directie8. Een eenduidig normenkader ontbrak wat tot gevolg had dat er een risico was van inconsistenties en onjuiste vastleggingen van risicosignalen in vrije FSV-tekstvelden. Bij opvolging van risicosignalen vond een rechtmatigheidstoets plaats alvorens opzet/grove schuld kon worden geïndiceerd. Hiervan is in de praktijk afgeweken binnen de directie Toeslagen, omdat in sommige gevallen al de aanvinkoptie «fraude» werd aangevinkt alvorens het signaal het volledige onderzoekstraject had doorlopen.
Registratie in FSV kon in combinatie met andere indicaties aanleiding zijn voor verscherpt toezicht. Indien er sprake is van verscherpt toezicht kan er sprake zijn van een intensievere vorm van toezicht (waarbij burgers/bedrijven frequenter worden onderworpen aan vragen, verzoeken om informatie en bewijslevering) en een verhoogde kans op aangifte- of aanvraagbehandeling. Signalen in FSV resulteerden niet automatisch in een selectie van individuen of groepen voor verscherpt toezicht. In een aantal gevallen kon registratie in FSV leiden tot directe of indirecte financiële gevolgen vanwege het niet toegekend krijgen van een persoonlijke betalingsregeling. Dit speelde vooral bij Toeslagen. De registratie in FSV was hierbij niet de hoofdoorzaak, maar één van de bronnen van informatie die werden geraadpleegd.
Bestaan er met FSV vergelijkbare applicaties en toezichtsprocessen?
De huidige vastlegging van het processen-, systeem- en gegevenslandschap bij de Belastingdienst is volgens KPMG onvoldoende om een eenduidige lijst met risicoselectieprocessen samen te kunnen stellen. KPMG heeft aan de hand van een ontwikkeld selectiekader een aantal toezichtprocessen geïdentificeerd dat geclassificeerd is als een «met FSV vergelijkbare applicatie of toezichtsproces». Bij de beoordeling van deze processen heeft KPMG geen toepassingen gevonden die in dezelfde mate risicosignalen verwerken, noch applicaties die in het geheel een sterke gelijkenis vertonen met FSV. Wel constateert KPMG dat in bepaalde gevallen selectiebias kan ontstaan. Hiervan is sprake als er geen representatieve selectie meer is doordat er systematisch vertekeningen ontstaan bij onvoldoende waarborgen in het selectieproces. Deze vertekening van de resultaten van de toezichtsprocessen en applicaties komt door een onvolledige stelsel van kwaliteitsmetingen en het ontbreken van een structurele toetsing op die vertekening als onderdeel van de periodieke herijking van risicomodellen. Dit speelde vooral bij de directie Toeslagen. Tevens ontbrak het bij de directie Toeslagen aan een structureel proces voor kwaliteitsmeting achteraf en zijn soms bij groepen tegelijk waarschuwingen in het klantbeeld opgenomen.
Het was met de beschikbare informatie en in de beschikbare tijd voor KPMG niet mogelijk om alle met FSV vergelijkbare applicaties en toezichtsprocessen te identificeren waardoor mogelijk processen met het gebruik voor risicosignalen buiten het gezichtsveld zijn gebleven. Daarmee voldoet het verwerkingsregister volgens KPMG niet aan de AVG-vereisten. Voor de onderzochte processen geldt dat niet in lijn met de AVG wordt gehandeld. Zo is het gebruik van vrije tekstvelden met gevoelige (persoons)gegevens zonder voldoende waarborgen riskant, aldus KPMG. KPMG constateert dat een inhaalslag gemaakt moet worden ten aanzien van ontbrekende GEB’s en hieruit voortvloeiende maatregelen voor een volledige naleving van AVG, BIO en Archiefwet.
Onder welke condities kunnen ondersteunende applicaties en toezichtprocessen daarbij worden ingezet?
Er was bij het gebruik van FSV volgens KPMG een sterke afhankelijkheid van professionele oordeelsvorming. Veelal ontbraken structurele waarborgen zoals eenduidige (normen)kaders en procedures. De AVG- en biowaarborgen waren bij FSV onvoldoende geïmplementeerd. Ook ontbrak het volgens KPMG bij FSV aan een accurate toewijzing van autorisaties en aan een logging van het gebruik van FSV waardoor mutatie- en exportrechten mogelijk onrechtmatig zijn gebruikt. KPMG geeft in het rapport aanbevelingen voor de korte termijn en schetst de condities voor een toekomstig gebruik van applicaties en processen in het toezichtsproces.
Gebruik FSV bij Toeslagen
Wij willen in deze brief specifiek dieper ingaan op hoe FSV bij Toeslagen is gebruikt om signalen te registreren en op te volgen en welke gevolgen ouders hiervan mogelijk hebben kunnen ondervinden. We hebben gemerkt dat op dit onderwerp veel vragen en onzekerheden bij de ouders leven en dat begrijpen wij heel goed. We proberen middels deze brief en met het rapport (een aantal van) deze vragen te beantwoorden en hopen daarmee een deel van de onzekerheid verdwijnt. Wij concluderen dat, hoewel er tekortkomingen rondom FSV zijn geconstateerd die we grondig zullen moeten aanpakken, de grootste pijn bij de problemen bij toeslagen zit in zaken die we eerder benoemd hebben als vooringenomenheid, hardheid van de regels en het onterecht niet verstrekken van persoonlijke betalingsregelingen rondom de invordering.
We kunnen vaststellen dat «tips en kliks» en aansluitend registratie van een risicosignaal in FSV geen automatisch gevolg voor de burger had9. Daar ging altijd onderzoek aan vooraf. Tegelijkertijd moeten we concluderen dat normkaders veelal ontbraken, veel gestoeld was op professioneel beoordelingsvermogen en in het verleden er ruimhartiger werd omgegaan met registratie in zowel FSV, als de toezichtlijst en uitsluitlijst, welke verderop toegelicht worden. Wij lichten in deze paragraaf verder toe hoe registratie van risicosignalen bij Toeslagen werkte, daarna gaan wij in op de twee typen opzet/grove schuld en de samenhang tussen deze twee typen, hoe risicosignalen in FSV bij het vaststellen van deze typen opzet/grove schuld zijn gebruikt en wat de gevolgen daarvan hebben kunnen zijn voor burgers.
Registratie van risicosignalen bij Toeslagen
Interne en externe meldingen over mogelijk misbruik van toeslagen kwamen binnen bij het meldpunt fraude Toeslagen. Hier vond een eerste beoordeling plaats of het signaal onderzoekwaardig was. In de afgelopen vijf jaar zijn een kleine 40.000 meldingen binnengekomen. Tien procent van deze meldingen werd als onderzoekswaardig beoordeeld en hier werd opvolging aan gegeven. Indien het signaal onderzoekswaardig werd beoordeeld volgde registratie in FSV, in een werkvolgsysteem (BPM) en werd een dossier aangemaakt. Ongeveer 25 procent van de signalen die, omdat zij als onderzoekswaardig zijn aangemerkt en daardoor in FSV zijn geregistreerd, worden gesanctioneerd. Een sanctie kan een bestuurlijke boete betreffen, of overdracht naar strafrecht. Wanneer we dit afzetten tegen het totaal aantal meldingen dat bij het meldpunt fraude Toeslagen binnenkomt gaat het om 3 procent. Deze cijfers zijn in lijn met de bevindingen van KPMG dat er niet sprake lijkt te zijn van een automatisch gevolg voor burgers van een registratie in FSV.
Opvolging van risicosignalen bij Toeslagen bij vaststellen van twee typen opzet grove schuld
Het is belangrijk om het verschil te duiden tussen twee typen opzet grove schuld. De eerste bepaling, Opzet Grove schuld in het licht van het opleggen van een sanctie kent een grotere bewijslast en vond significant minder plaats dan de tweede bepaling, opzet grove schuld in het licht van de invordering. Dit is het OGS-criterium waarover de staatsecretaris van Financiën – Toeslagen en Douane met uw Kamer in het kader van de Hersteloperatie heeft gesproken. Dit criterium werd niet vastgelegd in FSV en vond plaats bij het beoordelen of een persoonlijke betalingsregeling aangeboden kon worden. Bij deze variant hebben we helaas moeten vaststellen dat er burgers zijn die onevenredig schade hebben opgelopen doordat hen deze kwalificatie in veel gevallen onterecht is gegeven of dat wij niet meer kunnen achterhalen op basis waarvan deze kwalificatie is gegeven, en daarom heeft de staatsecretaris van Financiën – Toeslagen en Douane al eerder aangekondigd herstel te bieden aan deze burgers.
Opvolging van risicosignalen bij Toeslagen om opzet grove schuld in het licht van een sanctie te beoordelen
Een onderzoekswaardig signaal uit FSV werd opgepakt en eerst beoordeeld op rechtmatigheid van de toeslag. Als dit het geval was, werd het item afgerond. Dit had verder geen gevolgen voor de burger. Als er geen, of verminderd sprake was van recht op toeslagen werd bij twijfel over opzet of grove schuld het item overgedragen aan het team dat zich bezighield met het bepalen van opzet of grove schuld in de sanctiesfeer.
Wanneer het team concludeert dat er sprake is van opzet of grove schuld volgt eventueel een sanctie in de vorm van een bestuurlijke boete of overdracht naar het strafrecht. Daarnaast werd een burger op de zogenaamde toezichtlijst geplaatst. Dit had als gevolg dat toekomstige wijzigingen en aanvragen van deze burger eerst handmatig gecontroleerd werden, waardoor aanvragen en wijzigingen langer duurden. Daarnaast had dit voor de ouders als gevolg dat zij telkens bevraagd konden worden bij elke wijziging die zij doorgaven. Het feit alleen dat iemand op de toezichtlijst is geplaatst heeft geen directe gevolgen voor de uitbetaling van toeslagen. De uitkomst van handmatige controle mogelijk wel. Wanneer opzet of grove schuld vastgesteld werd, kon in FSV ook aangevinkt worden dat er sprake was van fraude en een zgn. 1x1-aanduiding. De mogelijke gevolgen van deze aanduiding in de invorderingssfeer beschrijven wij in de volgende alinea.
Er kon in alle handmatige processen van Toeslagen, dus ook het fraudeteam, gekozen worden om een burger op de uitsluitlijst te plaatsen. Dit hield in dat de toeslagen gewoon doorliepen, maar dat (automatische) wijzigingen tijdelijk tegengehouden werden. Dit gaf de mogelijkheid om in één keer alle wijzigingen door te voeren zodra de blokkade eraf was, in plaats van meerdere wijzigingen kort achter elkaar door te voeren. Dit kon als gevolg hebben dat de wijziging langer op zich liet wachten en daarmee ook de nabetaling of terugvordering. Omdat deze lijst geen uitval of signaleringsfunctie kende, konden burgers hier onnodig lang op staan.
Gezien de conclusie dat burgers niet altijd op een goed onderbouwde manier op zowel de toezichtlijst als de uitsluitlijst zijn terecht gekomen, is Toeslagen in februari 2020 begonnen met het opschonen van beiden lijsten.
Raadplegen van FSV bij bepaling Opzet/Grove Schuld bij invordering (persoonlijke betalingsregeling)10
Opzet grove schuldbepaling is bij de invordering een losstaand proces van het verwerkingsproces van risicosignalen bij Toeslagen. Wanneer, om wat voor reden, aan Toeslagen een schuld openstaat, verhaalt het onderdeel Invordering (LIC) van de Belastingdienst deze schuld op de burger. Deze burger kan vervolgens een persoonlijke betalingsregeling aanvragen. Voorwaarde voor het verkrijgen van deze betalingsregeling was dat de schuld niet te wijten was aan opzet of nalatigheid aan de kant van de burger, oftewel OGS. Zoals de staatsecretaris van Financiën – Toeslagen en Douane in een eerdere kamerbrief heeft aangegeven, is dit proces inmiddels gestopt. Er bestaat geen systematische koppeling tussen FSV en de OGS-bepaling in de invordering. Met andere woorden, een registratie in FSV leidde niet automatisch tot een opzet grove schuld kwalificatie in de invordering. Wel kon FSV geraadpleegd worden als iemand een persoonlijke betalingsregeling aanvroeg. Als reeds een sanctie was opgelegd, dan werd bij beoordeling of er sprake zou kunnen zijn van OGS dit meegenomen in de beoordeling. Daarnaast kreeg invordering maandelijks de zgn. 1x1-lijst. Deze lijst diende eveneens als bron in de beoordeling van eventuele OGS. Hier ging echter altijd nog een behandeling aan vooraf. Onderdeel hiervan was het checken of de 1x1-aanduiding in FSV terecht was. Hiermee valt echter op dit moment niet uit te sluiten dat onterechte 1x1 aanduidingen aanleiding zijn geweest voor een OGS-bepaling, Deze beoordeling kon erin resulteren dat een burger een O/GS-kwalificatie kreeg, waardoor deze geen persoonlijke betalingsregeling kreeg. Met veelal enorme en langdurige financiële gevolgen voor de ouder.
De burger kon zich niet verweren tegen de kwalificatie OGS maar had wel de mogelijkheid om bezwaar/beroep aan te tekenen tegen de weigering van een persoonlijke betalingsregeling. Tijdens behandeling van bezwaar/beroep was de kwalificatie OGS wel onderwerp van discussie. Bij Toeslagen vond geen verdere registratie van OGS in FSV plaats. De enige uitzondering hierop was dat indien er tijdens de beoordeling dermate frauduleuze zaken werden ontdekt, dit aanleiding was voor een nieuw onderzoek. Dit signaal ging dan naar het meldpunt en doorliep hetzelfde proces als eerder omschreven en kon er dus resulteren in een eventuele sanctie. De kwalificatie OGS werd niet actief extern gecommuniceerd. Wel kon de burger ernstige gevolgen ondervinden van een OGS kwalificatie bij aanvraag tot toelating tot WSNP/MSNP of andere saneringstrajecten als uit de door hem zelf ingediende stukken bleek dat de burger opzet grove schuld werd verweten bij het opleggen van een terugvordering.
Genomen beheersmaatregelen
Het stopzetten van FSV op 27 februari jl. is de juiste beslissing geweest. KPMG bevestigt dit. Zoals wij eerder aangaven had dit echter al veel eerder moeten gebeuren en niet pas op 27 februari jl. De Autoriteit Persoonsgegevens (AP) heeft ons laten weten een onderzoek te starten naar FSV (dit is als bijlage bij deze brief gevoegd11. Wij hebben de uitkomsten van het KPMG-onderzoek met de AP gedeeld en hebben hierbij specifiek aandacht gevraagd voor de conclusies van KPMG ten aanzien van bijzondere persoonsgegevens waaronder nationaliteit.
Stopzetten applicaties en processen
De bevindingen uit deze eerste fase laten zien dat de Belastingdienst niet altijd voldoet aan de vereisten van de AVG, BIO en Archiefwet. Wij hebben daarom besloten om een aantal applicaties en verwerkingsprocessen binnen de Belastingdienst tot nader order stop te zetten.
KPMG heeft in haar onderzoek de gegevenseffectbeschermingsbeoordelingen (GEB’s) van 8 verwerkingsprocessen en/of applicaties beoordeeld. KPMG concludeert dat deze GEB’s niet altijd in lijn zijn met de vereisten van een GEB. Naar aanleiding van deze bevindingen van KPMG heeft de Belastingdienst op 2 juli jl. beoordeeld of deze 8 verwerkingsprocessen en/of applicaties aan de eisen voor de AVG voldoen, waarbij de Belastingdienst nog één aanvullende applicatie die intern in beeld is gekomen eveneens heeft beoordeeld op het voldoen aan de eisen van de AVG.
We hebben een verbeterproces ingezet. Dit betekent dat we de verwerkingsprocessen en applicaties hebben beoordeeld, passende mitigerende maatregelen worden getroffen, een GEB en eventuele aanvullende documenten zijn of worden opgesteld, deze aan verschillende kwaliteitschecks worden onderwerpen en uiteindelijk voor advies worden voorgelegd aan de Functionaris Gegevensbescherming. Als gevolg van de beoordeling hebben we inmiddels besloten om de verwerkingsprocessen en/of applicaties die niet aan de AVG voldoen tijdelijk stil te leggen voor nader onderzoek totdat de juiste mitigerende maatregelen zijn geïmplementeerd. Dit is gebeurd voor vier verwerkingsprocessen/applicaties. Dit betreft de verwerking van interne en externe signalen t.b.v. het toezichtproces MKB, de verwerking van fraudesignalen bij Toeslagen, het risicoclassificatiemodel Toeslagen en de Databank Auto. Voor deze werken wij eraan zo snel mogelijk mitigerende maatregelen te implementeren, zodat deze op een zo kort mogelijke termijn aan de AVG voldoen en kunnen worden hervat. Voor twee andere verwerkingsprocessen en/of applicaties hebben we inmiddels de benodigde mitigerende maatregelen getroffen, twee verwerkingsprocessen en/of applicaties bleken te voldoen aan de eisen van de AVG en één applicatie is nog niet in gebruik.
Het verwerkingsproces Interne en externe signalen ten behoeve van het toezichtproces MKB ziet onder andere op het leveren van specifieke informatie aan andere overheden. De Belastingdienst ontvangt regelmatig informatieverzoeken van ketenpartners waarmee convenanten zijn gesloten, zoals UWV, Politie en Gemeenten. Het stilleggen van dit verwerkingsproces, zou dus als bijkomend gevolg hebben, dat het opvolgen van informatieverzoeken geen doorgang meer kan vinden en hierdoor deze ketenpartners mogelijk niet meer aan hun wettelijke verplichtingen kunnen voldoen. Voor dit proces is met spoed een nieuwe procedure gemaakt en zijn mitigerende maatregelen geïmplementeerd.
Noodzakelijk maatregelen AVG
Validatie van alle gegevensverwerkingen (inclusief de applicaties) op basis van de vereisten van de AVG
Ten tijde van de implementatie van de AVG heeft de Belastingdienst verwerkingen nagelopen op AVG vereisten als rechtsgrond, doelbinding en autorisaties. Naar nu blijkt uit het onderzoek, zijn die analyses niet diep genoeg uitgevoerd. We gaan daarom alle verwerkingen valideren op opzet en bestaan. Daarbij wordt tot op het detailniveau van de in de verwerking gebruikte applicaties getoetst of de vereisten uit de AVG, Baseline Informatiebeveiliging Overheid (BIO) en de archiefwet, op een juiste wijze zijn mee ontworpen en geïmplementeerd. Daarbij zullen ook de uitkomsten worden betrokken van het onderzoek dat op dit moment door de ADR wordt uitgevoerd naar de wijze van totstandkoming van risicomodellen, selectieregels, data-analyses en query’s bij de Belastingdienst, en de waarborgen daarbij. Als blijkt uit de validatie dat een verwerking niet voldoet aan deze vereisten, dan nemen we passende maatregelen en daarnaast brengen we waar mogelijk ook in kaart wat de effecten op burgers en bedrijven waren als gevolg van de tekortkoming in die verwerking. We houden er rekening mee dat deze validatie, gegeven de veelheid aan verwerkingen, minimaal drie jaar in beslag zal nemen.
Hernieuwde aandacht voor het zorgvuldig omgaan met gegevens en AVG conform werken
De Belastingdienst werkt met persoonsgegevens en vertrouwelijke informatie en geeft het verantwoord omgaan met deze gegevens en informatie voortdurend aandacht. De conclusie van KPMG ten aanzien van vergelijkbare processen en applicaties laat de noodzaak tot hernieuwde aandacht voor verantwoord omgaan met gegevens en AVG-compliancy zien. Dit is duidelijk nog onvoldoende verankerd binnen de organisatie.
Binnen de Belastingdienst wordt er naast reguliere applicaties ook gebruik gemaakt van (ongestructureerde) gegevens in de vorm van lijsten, extracten en lokaal ontwikkelde applicaties (LOA’s). Deze gegevens worden door medewerkers op de persoonlijke omgeving of op samenwerkingsgebieden opgeslagen en gedeeld en zijn niet bedoeld voor risicosignalen en fraudeverdenkingen. Het is echter niet uit te sluiten dat hierin nog risicosignalen en fraudeverdenkingen aanwezig zijn.
Daarom is besloten om een grondige, dienstbrede analyse uit te voeren waarbij het gehele applicatie- en gegevenslandschap wordt doorlopen of zich nog onbekende registraties van verouderde of subjectieve risicosignalen bevinden, inclusief vrije tekstvelden. Met de inventarisatie wordt gestart door medewerkers te vragen om mailboxen, persoonlijke omgevingen of samenwerkingsgebieden te controleren op het voorkomen van risicosignalen en fraudeverdenkingen. Deze inventarisatie kent de volgende doelstellingen:
1. Melden en veiligstellen van lijsten, extracten en LOA’s met risicosignalen en fraudeverdenkingen, en
2. Stopzetten van het gebruik, het uitvoeren van nader onderzoek en waar nodig het aanpassen van de werkzaamheden waarin deze gegevens worden gebruikt en aanpassen van de werkwijze.
Hierbij blijft zorgvuldigheid van belang om onterecht gebruik, datalekken of onbedoelde vernietiging te voorkomen. Er worden instructies opgesteld voor de medewerkers en er komen deskundige aanspreekpunten per organisatieonderdeel.
De Belastingdienst heeft een Informatiebewustzijn programma dat ingaat op het verantwoord omgaan met gegevens en daarbij aandacht geeft aan de AVG, de BIO en andere relevante aspecten. De modules voor dit programma gaan we in 2020 actualiseren. De verplichting om de training periodiek te volgen, blijft uiteraard van kracht.
Versterken positie FG en PO Belastingdienst
Wij hebben uw Kamer in de brief van 28 april jl toegezegd de Kamer nader te informeren over de mogelijkheden tot versterking van het interne privacytoezicht. De functionaris voor gegevensbescherming (FG) zoals bedoeld in de AVG, maakt daarvan deel uit. Wij gaan de taak van de functionaris gegevensbescherming versterken, naast versterking van de privacy officer bij de Belastingdienst, en bij de verschillende directies waar het primair proces wordt uitgevoerd. De formatie van het team van de FG wordt uitgebreid met een functionaris die qua positie en bevoegdheden ook als plaatsvervanger taken over kan nemen van de functionaris gegevensbescherming en die in het bijzonder het domein van de Wet politiegegevens zal oppakken. Daarnaast is voorzien een functionaris die inhoud kan geven aan de meer beleidsmatige en juridische aspecten (zoals het behandelen van klachten en verzoeken). Ook wordt voorzien in beleidsondersteunende en administratieve capaciteit vanwege de relatief grote hoeveelheid ondersteunende werkzaamheden die inherent zijn aan het onderwerp. Waar nodig worden procedures, zoals voor de informatieverzameling en de effectieve uitvoering van (klacht)onderzoeken, aangescherpt. Momenteel vindt afstemming over de formatie-uitbreiding met medezeggenschap plaats. Naar verwachting is dat dit najaar formeel geregeld. Daarna kan gestart worden met werving van de functies om het toezicht te versterken. Tot die tijd zal gedeeltelijk ingehuurd worden om op kortere termijn al tot versterking van het privacytoezicht te komen.
Met betrekking tot het versterken van de functie van de privacy officer bij de Belastingdienst heeft er inmiddels een formatieve goedkeuring voor drie aanvullende formatieplaatsen plaatsgevonden. De vacatures hiervoor worden de komende tijd ingevuld. Deze formatieplaatsen komen bovenop de vier bestaande formatieplaatsen, waar de privacy officer deel van uitmaakt. Deze uitbreiding is specifiek ten behoeve van de taken van de privacy officer. Een deel van deze formatie wordt momenteel via inhuur opgevangen. Per 1 augustus aanstaande wordt een vaste invulling gegeven aan twee privacy experts. Werving van de vierde loopt nog. De verdere invulling van taken, inzet en doorontwikkeling van het gebied van gegevensbescherming wordt dit jaar verder opgepakt.
Inzageverzoeken
De Belastingdienst heeft in de afgelopen periode uiteenlopende verzoeken ontvangen van burgers die willen weten welke informatie de Belastingdienst over hen heeft. Daaronder zijn verzoeken van burgers die expliciet vragen om inzage in hun persoonsgegevens in FSV. Het inzagerecht van de AVG is een belangrijk recht voor de burger. Op deze manier kan een burger controleren of de persoonsgegevens die worden verwerkt juist zijn. Ook kan een burger, als hij vindt dat de persoonsgegevens die de Belastingdienst van hem verwerkt onjuist zijn, verzoeken om rectificatie. Belangrijk is hierbij dat de burger het eigen belang niet hoeft te motiveren. Het belang van de burger wordt aanwezig geacht. Het inzagerecht kan in uitzonderingsgevallen geweigerd worden; bijvoorbeeld als er toezichtsbelangen spelen.
FSV kent een diversiteit aan signalen die variëren in zwaarte en belang. Persoonsgegevens kunnen bijvoorbeeld voorkomen in kliksignalen, in (lopende) onderzoeken door de Belastingdienst of het Openbaar Ministerie. De Belastingdienst ziet het belang van een juiste behandeling van deze inzageverzoeken waarbij recht gedaan wordt aan het belang van de verzoeker. Daarom is er onderzoek gedaan naar de wijze waarop de inzageverzoeken zo zorgvuldig mogelijk kunnen worden behandeld. In de behandelwijze wordt elk FSV-inzageverzoek afzonderlijk gewogen en behandeld waarbij het uitgangspunt transparantie is en zo mogelijk inzage wordt gegeven in persoonsgegevens. De Belastingdienst weegt daarbij het toezichtsbelang. Alleen bij grote toezichtsbelangen zal de Belastingdienst op individuele basis over kunnen gaan tot weigering van het FSV-inzageverzoek. De belangen van derden worden hierbij gerespecteerd. De behandeling van de inzageverzoeken is gestart.
Opschorten activiteiten van het Combiteam Aanpak Facilitators (CAF)
Er is geconstateerd dat het onvoldoende zeker is dat het opdrachtgeverschap ten aanzien van het CAF volledig is ingericht en dat in alle waarborgen is voorzien. Het onderhanden werk van het CAF-team is daarom per 3 juli jl. opgeschort.
Werkzaamheden die voortvloeien uit al door het CAF-team uitgevoerd onderzoek, zijn door de uitvoerende directies niet opgeschort. Het CAF-team leverde signaleringen aan de uitvoerende directies. Deze worden vervolgens in de reguliere behandeling van deze directies beoordeeld, gewogen en op basis daarvan gebruikt. Deze werkzaamheden zitten inmiddels in verschillende stadia van behandeling, van onder andere het versturen van een vragenbrief, via aangiftebeoordeling, bezwaar en beroep. Juridisch is het niet altijd mogelijk om deze zaken op te schorten. Ook is de beoordeling of deze zaken zouden moeten of kunnen worden stopgezet complex en naar verwachting zal deze beoordeling veel tijd vergen. De komende periode wordt dit bezien.
Project 1043
Op basis van de wettelijke taak en binnen de kaders van de uitvoerings- en toezichtstrategie van de Belastingdienst is het detecteren van vermoedelijke systeemfraude inkomensheffingen een van de onderwerpen.
Achtergrond regulier proces aanslagregeling inkomstenbelasting
Vanwege de grote aantallen aangiften inkomstenbelasting die de Belastingdienst jaarlijks ontvangt, vindt sinds begin jaren ’90 in het kader van de behandeling van aangiften geautomatiseerde risicoselectie plaats. De werking van risicoselectie is op 2 juli jl. aan uw Kamer toegelicht in een technische briefing. Iedere ingediende aangifte inkomstenbelasting wordt door de selectiemodule gehaald. Tijdens de technische briefing hebben wij u geïnformeerd over het gebruik van nationaliteit in selectieregels. De risicoselectie kan leiden tot de uitworp voor handmatige behandeling van een aangifte door een aangiftebehandelaar. Bij de handmatige behandeling kunnen bewijsstukken worden opgevraagd, bijvoorbeeld met betrekking tot aftrekposten. De aangiftebehandelaar toetst deze bewijsstukken en stelt vervolgens de definitieve aanslag, al dan niet met een correctie, vast. Na het vaststellen van de definitieve aanslag staan de rechtsmiddelen bezwaar en beroep nog open voor de belastingplichtige.
Als onderdeel van het hiervoor omschreven aangifteproces kent de inkomstenbelasting het proces van het toekennen van een voorlopige teruggave. Indien een belastingplichtige verwacht dat hij belasting moet betalen of recht heeft op een teruggaaf, kan hij er belang bij hebben dat de inspecteur een voorlopige aanslag vaststelt. Hij kan daar een verzoek voor indienen. De belastingplichtige betaalt dan de vermoedelijk verschuldigde belasting of ontvangt dan de vermoedelijk terug te ontvangen belasting in evenzoveel maandelijkse termijnen als resteren in het jaar.
Het reguliere proces kan onderverdeeld worden in twee fases. In de eerste fase worden de aangiften geautomatiseerd beoordeeld aan de hand van selectieregels. De voorlopige of definitieve aanslag wordt zonder tussenkomst van een behandelaar vastgesteld. In de tweede fase worden de geselecteerde aangiften handmatig beoordeeld door een behandelaar. In beide fases moet geborgd worden dat voldoende waarborgen zijn ingebouwd om er voor te zorgen dat burgers en bedrijven correct worden behandeld. In de tweede fase moet ook geborgd worden dat de behandelaar een juiste beoordeling maakt van aangeleverde en aan te leveren bewijsstukken. De behandeling in deze fase moet ook proportioneel en zorgvuldig gebeuren. De Belastingdienst is hierbij gebonden aan de wet- en regelgeving en de algemene beginselen van behoorlijk bestuur. Tevens is van belang dat voor de belastingplichtige duidelijk is wat van hem of haar wordt verwacht.
Aanpak misbruik 1043
In de jaren vanaf 2007 zijn in de uitvoering maatregelen genomen om misbruik bij de toekenning dan wel herziening van voorlopige teruggaven, het vaststellen van voorlopige aanslagen en het vaststellen van definitieve aanslagen aan te pakken. Begin 2008 is gestart met het inrichten van toezicht aan de voorkant van het proces, ook wel «detectie aan de Poort» genoemd, waarbij signalering plaatsvindt van bijvoorbeeld een hoge teruggaaf. Hier komen de voorlopige teruggave-verzoeken en de aangiften inkomstenbelasting digitaal binnen. Vervolgens vindt de reguliere risicoselectie plaatst.
In september 2009 werden mogelijke signalen van misbruik bij verzoeken om voorlopige teruggaven geconstateerd. Uitbetaling van voorlopige teruggaven bleek op basis van onjuiste gegevens plaats te vinden. Als gevolg daarvan is in 2010 projectcode 1043 ingevoerd voor de landelijke aanpak van systeemfraude in het aangifte- en voorlopige aanslagproces in de inkomstenbelasting.
Risicoselectie project 1043
Project 1043 is de naam van een projectcode die wordt gebruikt bij de risicodetectie van hoog risico-aangiften en mogelijke systeemfraude in de inkomstenbelasting. Over dit onderwerp systeemfraude is de Kamer in het verleden meerdere malen geïnformeerd via onder andere de Halfjaarsrapportages. Bij systeemfraude wordt, middels het indienen van een verzoek om (voorlopige) teruggaaf of aangifte in de inkomstenbelasting met onjuiste gegevens, misbruik gemaakt van het systeem om ten onrechte geldbedragen in de vorm van voorlopige aanslagen of definitieve aanslagen te ontvangen. Dit gebeurt vaak door het opvoeren van gefingeerde of te hoge aftrekposten en voorheffingen en speelt zich met name af op het terrein van zorgkosten, scholingskosten en giften.
Handmatige behandeling aangiften project 1043
Als een aangifte is uitgeworpen (in de eerste fase waarin de aangiften geautomatiseerd worden beoordeeld), is verdere behandeling afhankelijk van een aantal factoren, zoals nadere keuzes in het toezichtproces en/of inzetbare capaciteit. De aangiften inkomstenbelasting binnen het project 1043 worden aangeboden aan de zogenoemde intensief toezichtteams.
Voor uitgeworpen aangiften die worden geselecteerd voor een inhoudelijke beoordeling, geldt dat aanvullende bewijsstukken kunnen worden opgevraagd. Dit gebeurt veelal door middel van een brief, waarin contactgegevens van de behandelaar zijn opgenomen. Hierdoor heeft de belastingplichtige ook een direct aanspreekpunt bij de Belastingdienst. Indien stukken worden opgevraagd, wordt de aangifte na ontvangst van de gevraagde bewijsstukken beoordeeld op fiscale juistheid aan de hand van de feiten en omstandigheden. In geval van afwijking van de ingediende aangifte wordt belastingplichtige in kennis gesteld van (het voornemen tot) afwijking. Een eventuele reactie wordt beoordeeld en uiteindelijk leidt dit tot vaststelling van de aanslag. Deze definitieve aanslag is achtereenvolgens vatbaar voor bezwaar en beroep.
Bij de behandeling van de aangifte kan een code (AKI 1043) worden toegevoegd. Deze code houdt in beginsel in dat de aangiften de komende vijf jaar worden uitgeworpen. Er is een mogelijkheid ingebouwd waardoor na het indienen van een correcte aangifte in enig jaar deze code voor de daaropvolgende jaren wordt verwijderd. Deze code moet de inspecteur handmatig verwijderen bij constatering van een juiste aangifte. Dit voorkomt dat belastingplichtigen onnodig binnen het project worden behandeld. Het is op dit moment onvoldoende duidelijk of dit in de praktijk ook is gebeurd. De tijdelijke projectorganisatie, die wij aan het eind van deze brief nader toelichten, gaat onderzoeken of aanvullende waarborgen nodig zijn en hoe deze geïmplementeerd kunnen worden.
Overige aspecten
Tot begin 2018 werden de behandelresultaten met projectcode 1043 vastgelegd in FSV. Deze vastlegging is begin 2018 beëindigd.
In haar brief van 7 juli jl. vraagt de vaste commissie voor Financiën of er vergelijkbare projecten zijn en verwijst daarbij naar projectcode 1044. Deze projectcode, welke is genoemd in combinatie met projectcode 1043, staat voor «steekproef ondernemingen» en heeft geen relatie met projectcode 1043. In de meegestuurde stukken bij deze brief treft u naast deze codes ook andere codes aan. Hiernaar wordt onderzoek gedaan.
Ook vraagt de vaste commissie in haar brief naar de projecten GEBO en KEF.
GEBO (Geen Eigen Bijdrage Kinderopvang) is een project dat in de praktijk was vormgegeven door bezoeken in 2014 bij circa 100 kinderopvangorganisaties door medewerkers van de Belastingdienst. Een ouder had geen recht op een kinderopvangtoeslag als de ouder niet alle kosten voor de kinderopvang had voldaan. In de praktijk betekende dit feitelijk dat hij niet (volledig) de «eigen bijdrage» betaalde in de kosten van de kinderopvang. Er waren signalen dat niet in alle gevallen toeslagaanvragers alle kosten voor de opvang betaalden. Betreffende kinderopvangorganisaties konden hierbij een rol spelen door onvoldoende kosten in rekening te brengen aan de ouder, bijvoorbeeld doordat de kinderopvangorganisaties volstonden met betaling van dat deel van de kosten die gelijk waren aan (een deel van) de kinderopvangtoeslag die de ouder ontving. Tijdens de bedrijfsbezoeken werd ook voorlichting gegeven over de verschillende administratieve verplichtingen in deze branche.
KEF (Kwaliteitsverbetering En Fraude-aanpak) betrof een gezamenlijk project van de GGD GHOR, individuele GGD-en, Toeslagen en VNG in opdracht van het Ministerie van SZW, om de kwaliteit van de gastouderopvang in Nederland te beschermen en bevorderen en om misbruik te bestrijden. Dit project is uitgevoerd in 2014 en 2015. De eindrapportage van het project is openbaar gemaakt in 2016 onder de noemer «Toezicht versterken door samenwerken». Zie hiervoor: https://www.rijksoverheid.nl/documenten/rapporten/2016/10/06/toezicht-versterken-door-samenwerken
Voor zover deze projecten hebben geleid tot CAF-onderzoeken zijn deze ook voorgelegd aan de Adviescommissie Uitvoering Toeslagen en de ADR in het kader van de hersteloperatie kinderopvang toeslag.
De afgelopen weken is geprobeerd zoveel mogelijk informatie over projectcode 1043 te verzamelen en deze informatie te valideren. Op basis van de eerste inzichten dient meer onderzoek gedaan te worden naar de werking van projectcode 1043 en de gevolgen die het heeft voor belastingplichtigen. Voor beide bovengenoemde fases gaan wij onderzoek doen om voor het verleden te beoordelen of voldoende waarborgen aanwezig waren, en of die ook daadwerkelijk in de praktijk zijn gebracht. Daarnaast behoeft de samenhang tussen FSV, 1043 en de fraudeaanpak in het algemeen nader en diepgaander onderzoek waar wij verderop in deze brief nader op in zullen gaan. Zorgvuldigheid is daarbij zeer van belang.
Vervolgonderzoek en herijking toezicht en fraudeaanpak
In deze brief hebben wij een groot aantal maatregelen aangekondigd. Deze maatregelen zijn erop gericht om te borgen dat we een aantal belangrijke waarden in ons werk als Belastingdienst blijven voorop stellen. Zorgvuldigheid in dienstverlening en toezicht, met oog voor de menselijke maat en de persoonlijke omstandigheden van mensen. Hierbij stellen wij ons dienstverlenend op, waarbij we oog hebben voor de hoge eisen die soms gesteld worden en voor het beperkte doe-vermogen van burgers.
Ten aanzien van de onderwerp en maatregelen uit deze brief, zullen wij een concept- plan van aanpak opstellen dat wij graag met uw Kamer bespreken. Deze verwachten wij nog in het reces met uw Kamer te kunnen delen. In dit plan van aanpak zullen wij de maatregelen meenemen die al eerder in deze brief zijn aangekondigd. Daarnaast zullen we ook de volgende onderwerpen hierin aan de orde komen.
Ten eerste willen wij, zoals aangegeven in de brief van 26 mei, voor de andere door KPMG gesignaleerde applicaties, nog beter in zicht krijgen of er daadwerkelijk sprake is van negatieve effecten op burgers en bedrijven en hoe substantieel deze negatieve effecten dan zijn. Vervolgens is het uiteraard noodzakelijk om te beoordelen of we hiervoor passende herstelmaatregelen dienen te treffen. In de brief van 26 mei hebben wij aangegeven dat wij bij dit onderzoek, conform de wens van uw Kamer, ook partijen buiten de gebruikelijke raamovereenkomst willen betrekken.
Ten tweede zullen we onderzoeken wat nodig is om een beter beeld te krijgen van de samenhang tussen de bevindingen van KPMG en wat wij nu weten over projectcode 1043 en de onderzoeken van het CAF-team.
Ten derde zullen we om de in deze brief aangekondigde noodzakelijke verbeteringen ten aanzien van de handhaving (en specifiek van de aanpak van signalen van mogelijke fraude) met urgentie oppakken. Deze zomer zal een tijdelijke projectorganisatie worden ingericht. Deze organisatie zal in eerste instantie de normenkaders waarbinnen de handhaving (en specifiek de aanpak van signalen van mogelijke fraude) plaatsvindt, gaan herijken. Hierbij zal specifiek worden gekeken naar het gebruik van risicomodellen, selectieregels en andere vormen van selectie in toezicht en fraudeaanpak, zodat de noodzakelijke rechtvaardige behandeling en menselijke maat op korte termijn binnen de Belastingdienst wordt verbeterd.
Doel is om tot komen tot een aanpak zodat binnen de handhaving (en specifiek het oppakken van signalen van mogelijke fraude) gepaste middelen worden ingezet, keuzes kunnen worden onderbouwd en deze waarborgen ook worden nageleefd en toegepast. Ook de conclusies van KPMG zullen hierbij betrokken worden. KPMG adviseert om een uniform kader op te stellen en toe te zien op een zorgvuldige naleving en opvolging van signalen en medewerkers periodiek te trainen.
Daarnaast zal deze projectorganisatie zich ook gaan bezighouden met een nieuwe visie op de fraudeaanpak. De huidige visie op de fraudeaanpak van de Belastingdienst is opgesteld in 2013. Deze nieuwe visie zal in ieder geval ingegaan op het onderscheid tussen fouten, (grove) schuld vanuit bestuursrecht en fraude vanuit strafrecht. Daarnaast zullen de hierboven genoemde verbeterde waarborgen een plek moeten krijgen in deze visie.
Afsluiting
Wij nemen deze maatregelen op korte en lange termijn, omdat wij overtuigd zijn dat het mogelijk is om een Belastingdienst te zijn, die dienstverlening via massale processen, menselijk maat en stevige handhaving, op een goede wijze kan combineren. Dat is een proces van noodzakelijke aanpassingen op de korte termijn, maar ook van verbetering en vernieuwing op de lange termijn. Na de zomer komen wij met een perspectief voor deze toekomst voor de Belastingdienst bij u terug. Wij willen graag, met alle medewerkers van de Belastingdienst, hieraan werken.
De Staatssecretaris van Financiën,
J.A. Vijlbrief
De Staatssecretaris van Financiën,
A.C. van Huffelen
Kamerstuk 31 066, nr. 632↩︎
Kamerstuk 31 066, nr. 650↩︎
Aanhangsel Handelingen II 2019/20, nrs. 3487, 3489 en 3490↩︎
Kamerstuk 31 066, nr. 614↩︎
Kamerstuk 31 066, nr. 682↩︎
Hierbij gaat het om potentieel bijzondere en gevoelige persoonsgegevens.↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎
FSV is door de directies MKB, Toeslagen en Particulieren gebruikt voor de registratie van interne en externe signalen en informatieverzoeken. Interne signalen zijn signalen afkomstig van andere directies of teams binnen de Belastingdienst. Externe signalen zijn bijvoorbeeld tips- en kliks of signalen van andere ketenpartners of andere overheden. De directies Grote Ondernemingen, Centrale Administratieve Processen en FIOD (FIOD tot mei 2019) raadpleegden FSV.↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎
Raadpleegbaar via www.tweedekamer.nl.↩︎