Preview document (🔗 origineel)

---

Geachte voorzitter,

15 januari jl. vond het plenair debat plaats over de kabinetsreactie op het eindrapport van de parlementaire enquêtecommissie fraudebeleid en dienstverlening. In dit debat vroeg het lid Van Baarle (DENK), gesteund door het lid Omtzigt (NSC), om een ultieme poging te wagen om te kunnen reconstrueren hoe het programma Broedkamer en het Risicoclassificatiemodel tot stand zijn gekomen en waarom het besluit is genomen dat indicatoren die raken aan nationaliteit of afkomst hierin zijn gebruikt. De staatssecretaris van Financiën – Herstel en Toeslagen heeft daarop toegezegd om op korte termijn een eerste inschatting te geven of het haalbaar is deze gegevens terug te halen om die ultieme poging te kunnen wagen. De heer Omtzigt vroeg daarnaast of er een overzicht kon worden gedeeld over het aantal ambtenaren dat gesanctioneerd is naar aanleiding van de Toeslagenaffaire. Middels deze brief informeren wij u over de afhandeling van deze toezeggingen.

Broedkamer (Belastingdienst)

Het programma Broedkamer startte in 2014 binnen het team Business Intelligence & Analytics van het Landelijk Kantoor Belastingen. Het programma was uitbesteed aan Accenture. Vanuit het programma Broedkamer vond regie plaats op data-analyseprojecten en werd ondersteuning verleend aan projecten. De modellen die nog in gebruik zijn en (deels) binnen de Broedkamer zijn ontwikkeld zijn nu onder beheer bij de directie Datafundamenten & Analytics (DF&A) van de Belastingdienst.

De Broedkamer ontwikkelde uitsluitend modellen voor het voormalig dienstonderdeel Belastingen. In deze periode werden door de Broedkamer dus geen modellen ontwikkeld voor Toeslagen of Douane.

In 2017 zijn verschillende onderzoeken gedaan naar de informatiebeveiliging van de Broedkamer. Dit naar aanleiding van een uitzending van het televisieprogramma Zembla hierover op 1 februari 2017. Zo hebben de Auditdienst Rijk (ADR)¹ en de Autoriteit Persoonsgegevens (AP)² dit aspect onderzocht. In de brieven van 14 februari 2017³ en 2 oktober 2018⁴ is de Kamer geïnformeerd over alle rapporten. De hoofdconclusie hierin was dat in een aantal casussen persoonsgegevens buiten de Belastingdienst zijn gebracht voor werk-gerelateerde bewerking of analyse. Toen is aangegeven dat dit niet acceptabel is.

In 2019 is een vervolgonderzoek geweest door de (AP).⁵ Hierin heeft de AP geconcludeerd dat de getroffen verbetermaatregelen (bij DF&A) ten behoeve van de geconstateerde beveiligingsrisico’s uit 2017 effectief zijn geweest. De verbetermaatregelen hebben deze risico’s dusdanig verminderd dat de in 2017 door de AP geconstateerde overtredingen niet langer bestaan.

Op 12 september 2022⁶ is de Kamer geïnformeerd over een handmatige doorlichting van de relevante schijven door inhoudelijke experts van de Belastingdienst. Dit naar aanleiding van een vraag van uw Kamer om de door de Broedkamer ontwikkelde risicomodellen en/of -profielen en/of selectie- of fraude-analysehulpmiddelen ter beschikking te stellen. Na een vervolg zoekslag zijn nog meer documenten aangetroffen die vervolgens zijn beoordeeld op informatie over de werking van de modellen. Deze documenten zijn met de Kamer gedeeld op 24 oktober 2024⁷.

Daarnaast heeft de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening (PEFD) onderzoek gedaan naar het Fraudebeleid, dienstverlening aan- en rechtsbescherming van burgers in de periode 1992-2021. In dat kader is door uw Kamer bij het Ministerie van Financiën, waaronder de Dienst Toeslagen en de Belastingdienst, informatie gevorderd. Naar aanleiding hiervan is een zeer grote hoeveelheid informatie aan uw Kamer verstrekt, waaronder over de Broedkamer.

Binnen de Broedkamer zijn vijf modellen ontwikkeld. Drie hiervan (OBN, OBCF en Dynamisch monitoren) zijn nog in gebruik. Privacy-toetsen waren binnen de Broedkamer vanaf het begin in 2014 onderdeel van de werkwijze bij de ontwikkeling van modellen. Dit was vooruitlopend op de inwerkingtreding van de AVG-wetgeving op 25 mei 2018. Proxies zijn bij de ontwikkeling uit de modellen verwijderd voordat deze in productie zijn gegaan. Bij proxies gaat het om het gebruik van kenmerken die indirect verwijzen naar beschermde persoonskenmerken en dus leiden tot indirecte discriminatie.

Samenvattend

Sinds 2017 zijn verschillende onderzoeken naar de Broedkamer gedaan. Bij de Broedkamer was de informatiebeveiliging niet op het gewenste niveau. Op dit vlak zijn in het verleden tekortkomingen geconstateerd. Deze zijn grondig onderzocht en verholpen. Daarnaast zijn er documenten aan uw Kamer verstrekt over de door de Broedkamer ontwikkelde modellen.

Uw Kamer heeft verzocht om een ultieme poging te wagen om te kunnen reconstrueren hoe het programma Broedkamer tot stand is gekomen en waarom het besluit is genomen dat indicatoren die raken aan nationaliteit of afkomst hierin zijn gebruikt. Er zijn reeds verschillende onderzoeken gedaan naar de Broedkamer. Ook heeft een doorlichting plaatsgevonden van de schijven van de Belastingdienst naar de risicomodellen, waarover uw Kamer is geïnformeerd. Op basis van de geleverde inspanningen is onze oprechte inschatting dat een door de leden Van Baarle en Omtzigt verzochte nieuwe ultieme poging geen nieuwe informatie zal opleveren.

Risicoclassificatiemodel (Dienst Toeslagen)

Naar het Risicoclassificatiemodel zijn diverse onderzoeken gedaan: door de Autoriteit Persoonsgegevens⁸, Amnesty International⁹, het College voor de Rechten van de Mens¹⁰, PricewaterhouseCoopers¹¹, drie onderzoeken door Dienst Toeslagen zelf¹² en uiteraard door de PEFD¹³.

Een parlementaire enquête is het zwaarste onderzoeksinstrument dat de Tweede Kamer tot haar beschikking heeft als zij zelf onderzoek wil doen. Dienst Toeslagen heeft daarvoor alle nog aanwezige documenten aan de PEFD ter beschikking gesteld. Ook zijn technische briefings gegeven en zijn tijdens openbare verhoren aan verschillende respondenten vragen gesteld over (de ontwikkeling van) het model. Maar ook in het rapport wordt duidelijk dat door het gebrek aan documentatie een reconstructie van de totstandkoming van het model niet meer te maken is.

Het model is versneld ontwikkeld, getest en in productie gebracht waarover weinig documentatie op dit moment nog beschikbaar is. Ondanks dat het rapport van de enquêtecommissie vrij uitgebreid ingaat op de ontwikkeling en training van het model, wordt ook hier duidelijk dat door het gebrek aan documentatie een reconstructie van het model niet meer te maken is: “Uit de geleverde bestanden wordt echter niet duidelijk of en in hoeverre sprake is van een verband tussen de trainingscases, het model en de scores op de scorekaarten. … De input van het model, het model zelf, maar vooral ook de uitkomsten van modelruns ontbreken, waardoor de commissie geen reconstructie heeft kunnen maken van de werking van het risicoclassificatiemodel.”

Wij concluderen dat de gegevens voor de parlementaire enquêtecommissie niet terug te halen waren en dat het hen daardoor ook niet gelukt is om te reconstrueren hoe het Risicoclassificatiemodel precies tot stand is gekomen en waarom het besluit is genomen dat indicatoren die raken aan nationaliteit of afkomst in het model zijn gebruikt. Daarom betwijfelen wij ten zeerste dat een nieuw onderzoek, door een ander bureau, tot nieuwe informatie en inzichten zal leiden.

Met inachtneming van bovenstaande verkiezen wij om de inspanningen meer te richten op het heden en de toekomst dan op het verleden. Als eerste stap daarin heeft de staatssecretaris van Financiën – Herstel en Toeslagen afgelopen december de Visie op Algoritmische Systemen met uw Kamer gedeeld.¹⁴ In dit document zijn de bestaande Rijksbrede kaders, rapporten en adviezen verwerkt tot interne principes en vereisten die leidend zijn bij de inzet van algoritmes ten behoeve van de werkzaamheden bij Dienst Toeslagen. De doorontwikkeling en implementatie van deze visie gebeurt de komende jaren in fasen door een nieuw ingericht programmateam dat begin dit jaar is gestart. De ambitie is om de visie onderdeel te maken van de reguliere uitvoering. Een belangrijk onderdeel van de visie is transparantie en navolgbaarheid. Aan de ene kant zodat, indien nodig, in de toekomst de totstandkoming en besluitvorming rondom de ontwikkeling van algoritmische systemen gereconstrueerd kunnen worden. En aan de andere kant zodat de beslissingen die op basis van algoritmes worden gebaseerd, altijd voldoende begrijpelijk en navolgbaar zijn. Juist ook voor de mensen over wie besluiten worden genomen.

Sancties ambtenaren

De hoofdconclusie van het eindrapport van de Parlementaire Enquête Commissie Fraude en Dienstverlening luidt dat de drie staatsmachten blind geweest zijn voor mens en recht. Het kabinet, het parlement, de uitvoering en de rechtspraak hebben gefaald. Het collectief heeft gefaald.

De ambtelijke leiding is als werkgever verantwoordelijk voor het personeelsbeleid van het ministerie van Financiën en de bijbehorende uitvoeringsorganisaties. Als daarvoor aanleiding bestaat is het aan de ambtelijke leiding om passende maatregelen te treffen of zelfs sancties op te leggen. Wij kunnen hier echter geen verdere uitspraken over doen, omdat het om een ambtelijke aangelegenheid gaat waar de ambtelijke leiding voor verantwoordelijk is. Uiteindelijk is de politiek verantwoordelijk en kunt u ons daarop aanspreken. Het kabinet Rutte III heeft destijds daarom ook de ultieme verantwoordelijkheid genomen door zijn ontslag aan te bieden n.a.v. de toeslagenaffaire.

De Belastingdienst en Dienst Toeslagen zijn de afgelopen jaren meerdere verbetertrajecten gestart om de cultuur, maar ook het bewustzijn bij medewerkers over risico’s bij selectie en onbewuste vooroordelen te verbeteren. Met o.a. het programma Leiderschap en Cultuur en de activiteiten (bijv. de leerlijn ‘Vooroordelen voorbij’, moreel beraden) die breed zijn uitgerold en waar over wordt gerapporteerd via o.a. het jaarplan en jaarrapportage, zien wij ook dat de organisaties van toen niet de organisaties van nu zijn. Er zijn sinds 2020 en de start van de verbetertrajecten circa 10.000 nieuwe medewerkers bij de Belastingdienst en Dienst Toeslagen ingestroomd. In alle geledingen van de organisaties zijn deze nieuwe medewerkers ingestroomd en nemen zij vanaf de on-boarding en gedurende hun loopbaan deel aan de verschillende activiteiten ten behoeve van leiderschap en cultuur.

Overige toezeggingen

De staatssecretaris Fiscaliteit, Belastingdienst en Douane zal uw Kamer via de volgende stand-van-zakenbrief Belastingdienst, die wordt verstuurd voor het Commissiedebat Belastingdienst op 20 februari 2025, informeren over het verzoek van lid Omtzigt om uw Kamer te informeren over de wetten waaraan de Belastingdienst niet voldoet en in het bijzonder de AVG. Ten slotte is aan uw Kamer toegezegd om in het voorjaar nog te komen met een Kamerbrief over de hervorming van het belasting- en toeslagenstelsel.

Hoogachtend,

De staatssecretaris van Financiën - Herstel en Toeslagen,

S.Th.P.H. Palmen-Schlangen

De staatssecretaris van Financiën - Fiscaliteit, Belastingdienst en Douane,

T. van Oostenbruggen

---

1. ADR: Onderzoek ADR inzake het onderzoek van de Belastingdienst informatiebeveiliging programma Broedkamer en voorlopers, 27 september 2017↩︎

2. AP: Onderzoek naar Data & Analytics, 3 juli 2018↩︎

3. Kamerstuk 31066- 379, 14 februari 2017↩︎

4. Kamerstuk 32761 nr 125, 2 oktober 2018↩︎

5. AP: Rapport van bevindingen follow-up onderzoek beveiligingsmaatregelen DF&A, 8 februari 2019↩︎

6. Kamerstuk 31066-1113, 12 september 2022↩︎

7. Kamerstukken 2024D40680 t/m 2024D40685, 24 oktober 2024↩︎

8. Kamerstukken II, 2019-2020, 31 066 nr. 683↩︎

9. 2021D39820↩︎

10. Kamerstukken II, 2022-2023, 31 066, nr. 1138↩︎

11. Kamerstukken II, 2022-2023, 31 066, nr. 1234.↩︎

12. Kamerstukken II, 2021-2022, 31 066, nr. 923, nr. 938 en nr. 1008. Kamerstukken II, 2023-2024, 31 066, nr. 1330. Kamerstukken II, 2024-2025, 31 066, nr. 1449.↩︎

13. Kamerstukken II, 2023-2024, 35 867, nr. 6.↩︎

14. Kamerstukken II, 2024-2025, 31 066, nr. 1449.↩︎