Lijst van vragen over de Kabinetsreactie op het rapport van de Autoriteit Persoonsgegevens over Fraude Signalering Voorziening (FSV) (Kamerstuk 31066-911)
Belastingdienst
Lijst van vragen
Nummer: 2021D43309, datum: 2021-11-12, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiƫle HTML versie (nds-tk-2021D43309).
Gerelateerde personen:- Eerste ondertekenaar: J.Z.C.M. Tielen, voorzitter van de vaste commissie voor Financiƫn (VVD)
- Mede ondertekenaar: W.A. Lips, adjunct-griffier
Onderdeel van zaak 2021Z18955:
- Indiener: J.A. Vijlbrief, staatssecretaris van Financiƫn
- Volgcommissie: vaste commissie voor Digitale Zaken
- Voortouwcommissie: vaste commissie voor Financiƫn
- 2021-11-03 10:00: Procedurevergadering Financiƫn (Procedurevergadering), vaste commissie voor Financiƫn
- 2021-11-03 14:15: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2021-11-12 12:00: Kabinetsreactie op het rapport van de Autoriteit Persoonsgegevens over Fraude Signalering Voorziening (FSV) (Inbreng feitelijke vragen), vaste commissie voor Financiƫn
- 2021-12-09 15:00: Fraudeopsporing door de Belastingdienst. (Commissiedebat), vaste commissie voor Financiƫn
- 2022-01-19 14:15: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (š origineel)
2021D43309 LIJST VAN VRAGEN
De vaste commissie voor FinanciĆ«n heeft een aantal vragen voorgelegd aan de Staatssecretaris van FinanciĆ«n ā Fiscaliteit en Belastingdienst over de kabinetsreactie op het rapport van de Autoriteit Persoonsgegevens over de Fraude Signalering Voorziening (Kamerstuk 31Ā 066, nr.Ā 911).
De fungerend voorzitter van de commissie,
Tielen
De adjunct-griffier van de commissie,
Lips
| Nr | Vraag |
| 1 | Hoe worden, naast de benoemde verbeterpunten, de benoemde misstanden afgehandeld? Welke processen zullen worden ingezet? |
| 2 | Welke processen zijn in gang gezet om te bezien in hoeverre dergelijke misstanden elders in de organisatie thans nog voorkomen of in het verleden zijn voorgekomen? |
| 3 | Bij welk gedeelte van de 270.000 mensen op de Fraude Signalering Voorziening (FSV) is er ook sprake van terugvorderen van toeslagen? |
| 4 | Kunt u uiteenzetten of en hoe fraudeleuze signalen door de fiscus op dit moment worden verwerkt en hoe opvolging wordt gegeven aan die signalen? |
| 5 | Kunt u aangeven waaruit het vergroten van de bewustwording onder medewerkers bestaat? |
| 6 | Op welke manier is de privacy van medewerkers bij de Belastingdienst die melding willen maken van schending van privacyregels van burgers, gewaarborgd? |
| 7 | Op welke manier worden medewerkers van de Belastingdienst actief uitgedaagd om privacyschendingen van burgers in processen, procedures, conversaties en systemen te melden bij de Chief Privacy Officer? |
| 8 | Onder wiens verantwoordelijkheid staat de Chief Privacy Officer en aan welke (bewinds-)personen wordt deze persoon geacht te rapporteren? |
| 9 | Kunt u aangeven hoeveel fte's zich binnen de Belastingdienst bezig houden met de privacy-organisatie, hoeveel medewerkers (extern) zijn ingehuurd en welke kosten ermee zijn gemoeid? |
| 10 | Kunt u de privacy-organisatie van de Belastingdienst weergeven in een organigram? |
| 11 | Worden meldingen en aanbevelingen van de Chief Privacy Officer schriftelijk vastgelegd en wordt hierover periodiek gerapporteerd aan de Kamer? Zo ja, met welke frequentie? |
| 12 | Hoe worden vroegtijdig op operationeel niveau risicoās voor de rechten en vrijheden van mensen gesignaleerd en geadresseerd? |
| 13 | Hoe zijn de verwerkingsverantwoordelijkheden binnen de Belastingdienst helder vastgelegd? |
| 14 | Hoe vindt borging van privacy plaats bij de ontvlechting van Douane en Toeslagen van de Belastingdienst? |
| 15 | Waaruit blijkt dat de Functionaris Gegevensbescherming (FG) volledig onafhankelijk functioneert? |
| 16 | Welke aanpassingen zijn, gelet op het feit dat na het uitzetten van FSV en het stilleggen van het daarmee samenhangende signalenproces de Belastingdienst dit proces volledig heeft herzien en op alle privacyaspecten doorgelopen, nu doorgevoerd aan de hand van de constateringen uit het rapport van de Autoriteit Persoonsgegevens (AP)? |
| 17 | Wanneer wordt de Wet waarborgen gegevensverwerking Belastingdienst verwacht? Hoe zal deze wet zich verhouden tot andere wetten zoals de Wet openbaarheid van bestuur (WOB)/Wet open overheid (WOO), de Archiefwet en andere vergelijkbare wetten? |
| 18 | Wanneer wordt het PwC rapport verwacht? |
| 19 | Met hoeveel fte is het team van de privacyofficer uitgebreid? Kunt u dit specificeren in toename in fte en in budget? |
| 20 | Met welke organisaties zijn onderdelen van de zwarte lijst gedeeld? |
| 21 | Via welke kliksignalen zijn mensen op de lijst beland? Zijn dit kliksignalen bij Meld Misdaad Anoniem en kliksignalen bij de Belastingdienst? Op welke wijze zijn die gevalideerd? |
| 22 | Wat voor een uitvraag van een gemeente leidde tot opname in de lijst, gelet op het feit dat een aantal mensen op de lijst kwam via de gemeentes? |
| 23 | Kunt u alle keren dat de secretaris-generaal, de directeur-generaal, de Staatssecretaris of de Minister in de afgelopen zeven jaar over FSV is geĆÆnformeerd benoemen en de onderliggende documenten aan de Kamer sturen? |
| 24 | Wanneer is de eerste gegevensbeschermingseffectbeoordeling (GEB) opgesteld door de Belastingdienst? Wie heeft die GEB gelezen? |
| 25 | Is er ooit melding gedaan van een datalek vanuit FSV bij de AP? Zo ja, kunt u dan details hierover verschaffen? |
| 26 | Welke strafrechtelijke gegevens zijn door de Belastingdienst in FSV opgenomen? Gaat het om veroordelingen of konden mensen ook op de lijst komen zonder een veroordeling door de rechter? Zo ja, wanneer dan, bijvoorbeeld als gevolg van een strafbeschikking van het Openbaar Ministerie of door seponeren? |
| 27 | Kunt u, gelet op het feit dat bij de invoering van de Algemene verordening gegevensbescherming (AVG) er bij de Belastingdienst een programma is geweest om de Belastingdienst compliant te maken, aangeven waarom de FSV lijst daarbij niet naar boven is gekomen? |
| 28 | Hoe groot is het team van de pricacy officer na de uitbreiding? is dat voldoende voor een complexe organisatie als de Belastingdienst? |
| 29 | Wanneer is de Belastingdienst AVG-compliant? |
| 30 | Kunt u een overzicht geven van alle onderzoeken die lopen en gelopen hebben naar FSV en wie die uitvoeren, wat de vraag is (was) en wanneer de onderzoeken naar verwachting klaar zijn? |
| 31 | Zijn de gegevens van FSV ooit via een automatisch systeem gekoppeld (geweest) aan andere systemen zoals bijvoorbeeld bij het inlichtingenbureau? |
| 32 | Kunt u de communicatie en aangeleverde stukken aan de AP vanuit de Belastingdienst/het Ministerie van Financiƫn openbaar maken? |
| 33 | Kunt u garanderen dat de FSV-lijst, de toepassing en de kenmerken vanuit de ICT niet vernietigd zullen worden, ten einde altijd onderzoek te kunnen heropenen? |
| 34 | Heeft u ooit intern of extern advies gekregen of gevraagd over FSV de afgelopen tien jaar? Zo ja, hoe luidde dat advies? |
| 35 | Als er op 21Ā januari 2019 al een GEB is opgesteld, waarin de Belastingdienst zelf de conclusie trok dat niet voldaan werd aan de privacyregels, waarom is de FSV dan pas op 27Ā februari 2020 uitgeschakeld? Waarom is er dan nog ruim een jaar lang doorgegaan met deze onrechtmatige zwarte lijst? |
| 36 | Hoe zijn de gebreken binnen FSV bij de invoering hiervan over het hoofd gezien? |
| 37 | Wat wordt er concreet gedaan om de toetsing van systemen in de toekomst te verbeteren? |
| 38 | Hoe worden de doeleinden voor dergelijke systemen nu opgesteld? |
| 39 | Welke oorzaken lagen ten grondslag aan het niet bijhouden, wissen en/of rectificeren van gegevens? |
| 40 | Welke consequenties zijn er voor het te lang bewaren van gevoelige informatie, zoals persoonsgegevens? |
| 41 | Hoe wordt voorkomen dat relevante experts te laat worden betrokken bij dergelijke processen in de toekomst? |
| 42 | Welke consultants, experts en/of adviezen zijn opgevraagd bij het opstellen en implementeren van FSV? |
| 43 | Hoeveel met FSV vergelijkbare lijsten met personen hebben er bestaan? Zijn dit er 211 of nog meer? Hoort de Uitsluitlijst van Toeslagen met 350.000 mensen hier ook bij? Hoeveel met FSV vergelijkbare lijsten met personen zijn nog steeds in gebruik? |
| 44 | Klopt het dat er een nieuwe signaleringslijst bestaat voor het delen van gegevens rondom fraude? Hoe heet deze lijst en hoe werkt deze? Zijn de AP en de FG bij deze lijst betrokken geweest? Zo ja, op welke wijze? |
| 45 | Wanneer is het wetsvoorstel Wet waarborgen gegevensbescherming Belastingdienst in de Kamer te verwachten? |
| 46 | Kunt u een inschatting geven met betrekking tot de termijn van de uitvoering van de aangenomen moties? |
| 47 | Is er direct contact met gedupeerden? Hoe wordt dit vormgegeven? Wat wordt hieruit meegenomen? |
| 48 | Hoe breed is het onderzoek naar in welke mate gedupeerden zijn geraakt door de misstanden? Wat is de concrete onderzoeksvraag en welke aspecten worden bekeken? |
| 49 | Klopt het dat circa 5.000 medewerkers vrijelijk toegang hadden tot de FSV? Klopt het dat zij naar hartenlust nieuwe gegevens konden toevoegen of weghalen? Klopt het dat FSV dus enigszins leek op wikipedia? |
| 50 | Klopt het dat de gegevensbescherming in FSV niet op het niveau van een fatsoenlijke rechtsstaat was? Bestaan dergelijke zwarte lijsten ook in andere landen? Welke landen zijn dit? Zijn dit democratische rechtsstaten of autoritaire staten met een onvolledige rechtsstaat of zelfs dictaturen? |
| 51 | Wanneer is er besluitvorming te verwachten over de compensatieregeling voor FSV? |
| 52 | Klopt het dat een notering in FSV niet alleen leidde tot het niet toekennen van minnelijke schuldsaneringen, zoals tot voor kort werd beweerd, maar dat deze gevolgen veel breder waren? |
| 53 | Klopt het dat veel mensen een notering in FSV ervaren als een stigma in de zin dat zij zijn opgenomen op een fraudelijst en dus zijn beschouwd als fraudeur? |
| 54 | Hoe en wanneer is de naam Fraude Signalering Voorziening tot stand gekomen? Was dat in de periode (2012ā2014) waarin overal fraude werd vermoed? |
| 55 | Klopt het dat er ook meldingen via Meld Misdaad Anoniem in de FSV staan? Welke filters werden bij meldingen toegepast? |
| 56 | Kunt u aangeven wat de stand van zaken is aangaande de Wet waarborgen gegevensverwerking Belastingdienst? |
| 57 | Klopt het dat het ook ging om het niet toekennen van aftrekposten, afwijken van de belastingaangifte, extra controles, strengere controles dan gebruikelijk, verscherpt toezicht, vertraging in het vaststellen van definitieve aanslagen, niet toekennen van toeslagen, waaronder de kinderopvangtoeslag, het niet toekennen van andere fiscale faciliteiten en betalingsregelingen en het opleggen van boetes en andere straffen? Is dit een volledige opsomming van benadelingseffecten of zijn er nog meer? |
| 58 | Van welk formaat duidt u de genoemde problemen binnen de Belastingdienst als het gaat om de AVG? |
| 59 | Hoe wordt toegezien op de implementatie van de genoemde adviezen? |
| 60 | Uit hoeveel fte zal het team van de privacy officer bestaan? Wanneer zal deze personeelscapaciteit zijn gerealiseerd? |
| 61 | Bij welk gedeelte van de 270.000 mensen op de FSV lijst zal de reden niet meer te achterhalen zijn? |
| 62 | Bij welk gedeelte van de 270.000 mensen op de FSV lijst is er ook sprake van terugvorderen van toeslagen? |
| 63 | Klopt het dat er ook meldingen via ECD-FIOD in de FSV staan? Welke filters werden hierbij toegepast? |
| 64 | Kunt u schetsen hoe de AP guidance heeft verleend bij de uitvoering van het interne toezicht op de totstandkoming van de vervanging voor het FSV-systeem? |
| 65 | Hoe staat het, los van het team FG, met het opzetten van een privacy-organisatie binnen de Belastingdienst ter bevordering van de naleving van de AVG? |
| 66 | Hoe is het interne toezicht binnen de Belastingdienst versterkt? |
| 67 | Hoe staat het met de integrale beoordelingen van risicoās binnen de Belastingdienst? |
| 68 | Is het totaaloverzicht van de keten van verwerkingen door de Belastingdienst verbeterd? Zo, ja op welke manier? |
| 69 | Hoe is de privacy-organisatie binnen de Belastingdienst verbeterd? |
| 70 | Heeft de uitbreiding van functies in team FG ervoor gezorgd dat naleving van de AVG op orde is? |
| 71 | Om hoeveel middelen beschikt team FG voor de naleving van de AVG? |
| 72 | Hoe staat het met de volledige vervanging van FSV? Zijn alle GEBās in dat kader voorgelegd aan team FG? Zo nee, waarom niet? |
| 73 | Kunt u, gelet op het feit dat de rollen, functies en werkprocessen gegevensbescherming, privacy, databeheersing en beveiliging en aanverwante processen worden verbeterd, een overzicht geven waaruit die verbeteringen bestaan? |
| 74 | Met hoeveel fte is het team van de privacyofficer uitgebreid? |
| 75 | Om hoeveel GEB's ging het, gelet op het feit dat er extra medewerkers zijn ingehuurd om het beoordelen van GEBās te bespoedigen? Om hoeveel fte aan extra medewerkers inhuur gaat het? Waarom zijn dit geen vaste plekken? |
| 76 | Hoe is de procedure voor het uitvoeren van GEBās? |
| 77 | Hoe is de borging van de betrokkenheid van de FG geformaliseerd? |
| 78 | Hoe is de bewustwording van medewerkers vergroot? Waaruit bestaat het plan? |
| 79 | Op welke wijze wordt de Ā«bewustwording van medewerkers vergrootĀ» zoals aangegeven onderaan op pagina 4 van uw brief? |
| 80 | Worden de risicoās voor de rechten en vrijheden beschouwd vanuit de gehele keten? En waaruit blijkt dat? |
| 81 | Klopt het dat PwC vijf onderzoeken uitvoert? Wanneer zijn deze onderzoeken te verwachten? |
| 82 | Hoe ziet de privacy organisatie binnen de Belastingdienst zelf er op dit moment uit (functionarissen, rollen, part-time/full-time, plek in het organogram en doorzettingsmacht)? Acht u dit voldoende? |
| 83 | Is er een privacy organisatie binnen de Douane en binnen de Belastingdienst/Toeslagen? Zo ja, hoe ziet die eruit? |
| 84 | Kunt u het Ā«verslag verklaringen medewerkers Belastingdienst werking FSVĀ» afgelegd op 30Ā juni 2020 aan de Kamer doen toekomen, eventueel na overleg met de AP? |
| 85 | Kunt u een lijst maken van de stukken die u heeft aangeleverd aan de AP? Zijn die stukken openbaar? Zo nee, waarom niet? |
| 86 | Welke verzoeken heeft het Ministerie van Financiƫn ontvangen in februari 2021 van de AP? Welke activiteiten zijn hierop in gang gezet? |