[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Beantwoording resterende vragen over het handhavingsbesluit van de Autoriteit Persoonsgegevens (AP) over Fraudesignaleringsvoorziening (FSV)

Belastingdienst

Brief regering

Nummer: 2022D29908, datum: 2022-07-07, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31066-1088).

Gerelateerde personen:

Onderdeel van kamerstukdossier 31066 -1088 Belastingdienst.

Onderdeel van zaak 2022Z14528:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2021-2022

31 066 Belastingdienst

Nr. 1088 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7 juli 2022

Bijgaand bied ik uw Kamer de beantwoording aan van de feitelijke vragen die zij heeft gesteld in reactie op de Kamerbrief Nadere verzoeken met betrekking tot de Fraudesignaleringsvoorziening (FSV) van 30 mei jl.1 Ik ga hieronder bovendien in op de voortgang van de stappen die ik in die brief aankondigde om institutioneel racisme tegen te gaan. Zoals toegezegd in de Kamerbrief Handleidingen aan de Poort van 17 juni jl.2 kom ik terug op enkele gerelateerde verzoeken van uw Kamer. Zoals ik aangaf in de beantwoording van de feitelijke vragen over een brief3 inzake het handhavingsbesluit van de Autoriteit Persoonsgegevens (AP) over FSV kom ik ook terug op enkele van de vragen uit die set.

Aanpak institutioneel racisme

In het coalitieakkoord4 is opgenomen dat voor institutioneel racisme geen plek is in onze samenleving en dat overheidsorganisaties hierbij het goede voorbeeld moeten geven. Als reactie op de gevonden voorbeelden in de PwC-rapporten5 heb ik 30 mei jl. een aantal belangrijke maatregelen aangekondigd om institutioneel racisme binnen de Belastingdienst tegen te gaan. Ik kondigde daarbij aan dat de Belastingdienst en ik gesprekken gaan voeren met het College voor de Rechten van de Mens (het College), de Nationaal Coördinator tegen Discriminatie en Racisme en een aantal belangenorganisaties. De meeste van deze gesprekken hebben inmiddels plaatsgevonden. In samenwerking met het College wordt het programma «Vooroordelen voorbij» ontwikkeld, passend bij de context van de Belastingdienst en Toeslagen. Medewerkers gaan in het najaar al deelnemen aan dit programma. Over de specifieke bevindingen van PwC lopen de aangekondigde normoverdragende gesprekken met het management en betrokken medewerkers. Hiermee is het werk niet klaar; bewustzijn over potentieel discriminatoire effecten en zicht houden op ongewenste patronen in de organisatie zijn een permanent proces. Het vergt een organisatiebrede aanpak zowel de structuur van de organisatie, de organisatiecultuur en de (operationele) werkwijze maken hier deel van uit. De Belastingdienst en Toeslagen voeren op alle niveaus moreel beraad over casussen en ethische dilemma’s in het toezicht. Voor de tweede helft van het jaar worden, ondersteund door de programma’s Leiderschap en cultuur van Belastingdienst en Toeslagen, binnen alle teams besprekingen georganiseerd.

Deze stappen komen bovenop de trajecten die de afgelopen jaren in gang zijn gezet. Denk daarbij aan het waarborgenkader voor risicoselectie, de oprichting van de Inspectie Belastingdienst, Douane en Toeslagen en de Adviescommissie Analytics, en de inventarisaties van applicaties en lijsten op het gebruik van nationaliteit en fraudesignalen. Ter vervanging van FSV is een nieuwe signalenvoorziening ontwikkeld als AVG-conforme vervanging van FSV waarvoor de gegevensbeschermingseffectbeoordeling (GEB) ter advies ligt bij de AP. Zoals eerder6 met uw Kamer is gedeeld, zijn er bij het proces «analyse aan de Poort» aanvullende waarborgen ingericht, waaronder verbeterde, formeel vastgestelde handleidingen voor analisten aan de Poort. Het Intensief Toezicht op aan de Poort geselecteerde aangiften ligt stil en wordt pas hervat wanneer volledig duidelijk is dat het de analyse aan de Poort aan alle eisen voldoet op het gebied van rechtmatigheid, privacy en herleidbaarheid.

Verzoeken tijdens regelingen van werkzaamheden

Tijdens de regeling van werkzaamheden van 31 mei jl. (Handelingen II 2021/22, nr. 85, Regeling van Werkzaamheden) heeft het lid Omtzigt gevraagd om een brief van het kabinet over institutioneel racisme en wat dat betekent. Hiervoor verwijs ik naar de reactie7 van 24 mei jl. van de Minister van Binnenlandse Zaken en Koninkrijksrelaties op eenzelfde verzoek van de leden Arib (PvdA) en Sylvana Simons (BIJ1) tijdens de regeling van werkzaamheden van 17 mei jl. (Handelingen II 2021/22, nr. 80, Regeling van Werkzaamheden)

Tijdens de regeling van werkzaamheden van 31 mei jl. heeft het lid Omtzigt verder gevraagd om een brief met uitleg over het aantal aangetroffen lijsten tijdens de inventarisatie van lijsten met nationaliteit en of fraude- of risicosignalen, waarvan ik op 30 mei jl.8 de rapportage met uw Kamer heb gedeeld. Voor deze inventarisatie zijn alle medewerkers gevraagd om mailboxen, persoonlijke omgevingen of samenwerkingsgebieden te controleren op het voorkomen van risicosignalen en fraudeverdenkingen. 97,5% van de medewerkers heeft hieraan gehoor gegeven. Zoals aangegeven op 27 januari 20219 betreft de overige 2,5% voornamelijk langdurig afwezige medewerkers en medewerkers die vanwege een vertrek geen toegang meer hebben tot hun werkomgeving. De uitkomsten van de inventarisatie betreffen dus de lijsten die medewerkers hebben aangeleverd.

Medewerkers hebben meer dan tweehonderd bestanden aangeleverd waarvan ze vermoedden dat ze aan de criteria van de uitvraag voldeden, sommige van meer dan tien jaar terug. Het aantal lijsten dat uiteindelijk is onderzocht ligt lager, doordat sommige bestanden dubbel bleken te zijn aangeleverd en andere niet aan de gevraagde criteria voldeden. Dat kan bijvoorbeeld komen doordat ze geen van de opgevraagde gegevens bevatten of omdat ze helemaal geen lijst bleken te zijn. Een toetsingscommissie van interne (juridische) specialisten heeft na schifting 119 lijsten voorzien van een risicoclassificatie voor wat betreft de vraag of zij mogelijk (onterechte) nadelige gevolgen voor burgers hebben gehad.

Ook na de eerste inventarisatie hebben medewerkers van Toeslagen nieuwe bestanden aangedragen. Als binnen Toeslagen documenten worden gevonden die voldoen aan de criteria van de uitvraag, dan worden deze verwijderd van de lokale systemen en veiliggesteld in een beveiligde omgeving. Dit tenzij er sprake is van een deugdelijke wettelijke grondslag voor verder gebruik, zoals bijvoorbeeld in het kader van de herstelwerkzaamheden van de Uitvoeringsorganisatie Herstel Toeslagen (UHT). Tot op heden zijn circa 220 aanvullende documenten veiliggesteld die voldoen aan de criteria van de uitvraag.

Zoals aangegeven op 22 april 202110 valt niet uit te sluiten dat er in de toekomst nog meer lijsten op het netvlies komen. Zodoende is er nooit 100% zekerheid te geven dat hiermee alle lijsten met nationaliteit en of fraude- of risicosignalen die in het verleden zijn gebruikt binnen de Belastingdienst gecontroleerd zijn. Voor de beoordeling van eventuele nieuw ontdekte lijsten zal worden aangesloten op de vaktechnische lijnen voor Privacy en voor Formeel recht, waarbij de verantwoordelijke datacoördinator het voortouw neemt. Dit past ook in de versterking van de vaktechnische structuur voor privacy die ik in de voortgangrapportage11 Herstellen, Verbeteren, Borgen (HVB) heb aangekondigd.

Tijdens de regeling van werkzaamheden van 7 juni jl. (Handelingen II 2021/22, nr. 88, Regeling van Werkzaamheden) heeft het lid Omtzigt tevens gevraagd waarom er in de inventarisatie van lijsten slechts één lijst gerelateerd aan het Combiteam Aanpak Facilitators (CAF) is aangetroffen. Bij de inventarisatie is een lijst van de CAF-zaak «Appelbloesem» aangeleverd. Daarnaast is de lijst «export dashboard» naar voren gekomen, die eveneens in het document «prio 1b: Appendix eindstand overzicht lijsten12» is opgenomen. Het dashboard werd door het CAF gebruikt als hulpmiddel om te kunnen bepalen hoe het zijn toezichtactiviteiten het beste konden richten. Verder zijn geen CAF-lijsten aangeleverd.

Lopende de uitvraag bij de Belastingdienst is namelijk besloten het samenwerkingsgebied van het CAF in een datakluis te plaatsen, deze op een later moment systematisch moment te doorzoeken en eventuele resultaten te melden. Dit systematisch doorzoeken heeft nog niet plaatsgevonden, maar zal worden uitgevoerd via het extern onderzoek naar de werkwijze van het CAF dat ik op 25 januari heb aangekondigd13.

Bij Toeslagen waren andere documenten die behoren tot toeslaggerelateerde CAF-zaken al vóór de uitvraag geïnventariseerd en veiliggesteld in een aparte werkomgeving. Deze documenten zijn nog beschikbaar buiten de beveiligde aparte werkomgeving voor een deel van de medewerkers van UHT. Deze informatie maakt immers onderdeel uit van de beoordeling of er recht bestaat op compensatie in individuele gevallen omdat eruit blijkt of een ouder deel heeft uitgemaakt van een toeslaggerelateerd CAF-onderzoek.

Tijdens de regeling van werkzaamheden van 7 juni jl. heeft het lid Omtzigt voorts gevraagd of de onderzoekers in de inventarisatie van lijsten toegang hadden tot het AVG-verwerkingsregister, en hoeveel lijsten daarin staan. Het AVG-register is een register van verwerkingsactiviteiten. De Belastingdienst neemt in het register bedrijfsprocessen met verwerkingen van persoonsgegevens op. Er zijn dus geen lijsten opgenomen in het register. Het register is daarom niet gebruikt door de toetsingscommissie van de inventarisaties van lijsten.

Tijdens de regeling van werkzaamheden van 7 juni jl. heeft het lid Omtzigt bovendien gevraagd of de toetsingscommissie toegang heeft gehad tot de repository van alle applicaties. De Belastingdienst beschikt over een centrale repository waarin de eigenaren hun applicaties dienen te registreren. Dit geeft een integraal inzicht in het applicatielandschap van de Belastingdienst, dat momenteel 977 applicaties bevat waarvan is aangegeven dat ze daadwerkelijk in gebruik zijn. Opgemerkt dient te worden dat het hier voornamelijk gaat om de applicaties die worden onderhouden door de IV-organisatie. Toepassingen die niet binnen het reguliere onderhoud door de IV-organisatie vallen (zoals lokaal ontwikkelde applicaties) zijn niet in alle gevallen beschreven. Bij de inventarisatie van applicaties, waarvan het rapport op 30 mei jl.14 met uw Kamer is gedeeld, heeft de toetsingscommissie 969 applicaties getoetst op het gebruik van nationaliteit, medische en/of strafrechtelijke gegevens. De domeinarchitecten hebben deze lijst samengesteld met de repository als startpunt. De toetsingscommissie zelf heeft geen toegang gehad tot de repository. Een precieze vergelijking met de repository wordt gemaakt. Ik zal uw Kamer hier nader over informeren.

Openstaande feitelijke vragen over brief handhavingsbesluit AP

In de feitelijke vragen over een brief15 inzake het handhavingsbesluit van de AP over FSV heeft uw Kamer gevraagd naar een organogram en schematische weergave van meerdere samenwerkingsverbanden of overheidsinstanties. De Belastingdienst is bij een aantal samenwerkingsverbanden betrokken, dan wel werkt in bepaalde gevallen met overheidsinstanties samen. Opgemerkt wordt dat deze samenwerkingsverbanden en overheidsinstanties allen andere doelstellingen kennen dan wel andere verantwoordelijkheden kennen. Er is dan ook geen specifieke verhouding tussen de verschillende samenwerkingsverbanden. Het is niet mogelijk één organogram van alle in de vragen genoemde organisaties en samenwerkingsverbanden te maken, omdat dit een organisatiemodel zou weergeven dat in werkelijkheid niet bestaat. Om die reden zijn per samenwerkingsverband de doelstelling, deelnemers en gegevens die de Belastingdienst deelt schematisch weergegeven. Hierbij wordt opgemerkt dat een schematische voorstelling onvermijdelijk een vereenvoudiging van de werkelijkheid is.

De Belastingdienst, gemeenten, Nederlandse Arbeidsinspectie (NLA) en de politie hebben wettelijke taken in het kader van de belastingwetgeving, socialezekerheidswetgeving, arbeidswetgeving en Politiewet. Ook hier geldt dat er geen gezamenlijk organisatiemodel is en in de schema’s is uitgegaan van de onderlinge verbanden.

In de feitelijke vragen heeft uw Kamer bovendien gevraagd of het mogelijk is een uitputtend overzicht te geven van applicaties die sinds 2010 zijn gebruikt. De Belastingdienst heeft een integraal overzicht van zijn huidige ICT-landschap waar het gaat om reguliere applicaties die in (centraal) beheer zijn. Hierbij gelden echter twee aandachtspunten: het opstellen van een dergelijke lijst vraagt capaciteit en een lange doorlooptijd en dit overzicht zou mogelijk niet compleet zijn voor het verleden (tot twaalf jaar terug) en eventueel zelf ontwikkelde, niet formeel in beheer zijnde, hulpmiddelen. Het is daarom onwaarschijnlijk dat een uitputtend overzicht van alle applicaties sinds 2010 opgesteld kan worden dat aan de verwachtingen voldoet.

De Staatssecretaris van Financiën,
M.L.A. van Rij


  1. Kamerstuk 31 066, nr. 1030.↩︎

  2. Kamerstuk 31 066, nr. 1061.↩︎

  3. Kamerstuk 31 066, nr. 1001.↩︎

  4. Bijlage bij Kamerstuk 35 788, nr. 77.↩︎

  5. Kamerstuk 31 066, nrs. 957 en 992.↩︎

  6. Kamerstuk 31 066, nr. 803.↩︎

  7. Kamerstuk 30 950, nr. 309.↩︎

  8. Kamerstuk 31 066, nr. 1030.↩︎

  9. Kamerstuk 31 066, nr. 807.↩︎

  10. Kamerstuk 31 066, nr. 816.↩︎

  11. Kamerstuk 31 066, nr. 1030.↩︎

  12. Kamerstuk 31 066, nr. 1030.↩︎

  13. Kamerstuk 31 066, nr. 957.↩︎

  14. Kamerstuk 31 066, nr. 1030.↩︎

  15. Kamerstuk 31 066, nr. 1001.↩︎