Verslag van een schriftelijk over de antwoorden op vragen commissie over de informatiehuishouding Belastingdienst en Toeslagen (Kamerstuk 31066-1280)
Belastingdienst
Verslag van een schriftelijk overleg
Nummer: 2023D42320, datum: 2023-10-25, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31066-1303).
Gerelateerde personen:- Eerste ondertekenaar: J.Z.C.M. Tielen, voorzitter van de vaste commissie voor Financiën (VVD)
- Mede ondertekenaar: L.N. Kruithof, adjunct-griffier
Onderdeel van kamerstukdossier 31066 -1303 Belastingdienst.
Onderdeel van zaak 2023Z17441:
- Indiener: M.L.A. van Rij, staatssecretaris van Financiën
- Voortouwcommissie: vaste commissie voor Financiën
- 2023-10-26 10:00: Procedurevergadering Financiën (Procedurevergadering), vaste commissie voor Financiën
- 2023-12-12 15:40: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-02-15 14:00: Belastingdienst (Commissiedebat), vaste commissie voor Financiën
- 2024-02-29 12:35: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2023-2024 |
31 066 Belastingdienst
Nr. 1303 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Vastgesteld 25 oktober 2023
De vaste commissie voor Financiën heeft een aantal vragen en opmerkingen voorgelegd aan de Staatssecretaris van Financiën over de brief van 31 augustus 2023 over de antwoorden op vragen commissie over de informatiehuishouding Belastingdienst en Toeslagen (Kamerstuk 31 066, nr. 1280).
De vragen en opmerkingen zijn op 28 september 2023 aan de Staatssecretaris van Financiën voorgelegd. Bij brief van 13 oktober 2023 zijn de vragen beantwoord.
De voorzitter van de commissie,
Tielen
Adjunct-griffier van de commissie,
Kruihof
I Vragen en opmerkingen vanuit de fracties
Vragen en opmerkingen van de leden van de VVD-fractie
De leden van de VVD-fractie hebben kennisgenomen van de antwoorden van de Staatssecretaris. Deze leden hebben op dit moment geen verdere vragen.
Vragen en opmerkingen van de leden van de D66-fractie
De leden van de D66-fractie hebben kennisgenomen van de stukken. Deze leden hebben hun vragen over deze stukken reeds gesteld in het schriftelijke overleg Belastingdienst van 8 september 2023. Zij kijken uit naar de beantwoording.
Vragen en opmerkingen van het lid Omtzigt
Het lid Omtzigt heeft met verbazing de antwoorden van de Staatssecretaris gelezen naar aanleiding van de gestelde vragen over de informatiehuishouding van de Belastingdienst en Toeslagen. Het is van groot belang dat de Belastingdienst zich aan de wet houdt, vanwege de vergaande bevoegdheden die de Belastingdienst heeft.
Het is volgens het lid Omtzigt onbegrijpelijk dat er schijnbaar niet is geleerd van het feit dat na het toeslagenschandaal (en Fraude Signalering Voorziening (FSV), zwarte lijsten) er nu weer een dossier is waar de Belastingdienst zich jarenlang niet aan de wet heeft gehouden en de Kamer niet tijdig heeft geïnformeerd, ook niet na vragen in 2017 van dit lid over een Privacy Impact Assessment. Daarnaast vraagt dit lid in hoeverre de Belastingdienst «in control» is over het gebruik van persoonlijke en privacygevoelige gegevens van burgers, wanneer er recent pas is besloten een onderzoek in te stellen naar het gebruik van het Risico Analyse Model (RAM).
Het lid Omtzigt vindt het onjuist dat er een extern onderzoek gestart wordt naar de RAM-database, die al jaren voor het parlement verborgen gehouden is. Hij verzoekt het kabinet dan ook hoe dan ook alle feitelijk gestelde vragen in het schriftelijk overleg over RAM te beantwoorden. Dat is namelijk de plicht van de regering onder artikel 68 van de Grondwet. En aangezien het om een interne database gaat, lijkt het ook gewoon de normaalste gang van zaken.
Het kabinet lijkt echter, net als eerder, de sprong naar voren gemaakt te hebben en dus vraag het lid Omtzigt toch maar wat de onderzoeksvraag is. Na alle bewust misleidende onderzoeken waar de onderzoeksvraag net niet precies genoeg was (Donner, FSV en ongeveer zes onderzoeken daarin) is dat geen overbodige luxe. Wie gaat het onderzoek doen, wat is de begroting? En wie is de opdrachtgever van het onderzoek? Wordt ook onderzocht aan wie de gegevens beschikbaar gesteld zijn?
De Staatssecretaris heeft nu besloten een extern onderzoek in te stellen naar het gebruik van RAM en de gevolgen hiervan voor burgers, inclusief de mogelijke rol van RAM in het Toeslagenschandaal. Dit besluit ontslaat de Staatssecretaris er niet van om wel gewoon antwoorden op de gestelde vragen te kunnen geven, waarvan de Staatssecretaris wel op de hoogte is. Wanneer is de verwachting dat de gevraagde documenten in vraag 13 van het verslag naar de Kamer worden gestuurd? Het lid Omtzigt verwacht die stukken binnen twee weken.
In antwoord op vraag 18 geeft de Staatssecretaris aan dat de Kamer via de stand-van-zakenbrieven op de hoogte gehouden wordt over het onderzoek. Het lid Omtzigt is van mening dat informatie die bekend is gewoon zo snel mogelijk met de Kamer gedeeld moet worden. In ieder geval zal er zicht moeten zijn op bijvoorbeeld de periode wanneer de database RAM is gebruikt en wie de afnemers waren. Welke privacygevoelige informatie en gegevens waren beschikbaar in de database? Kortom, kan de Staatssecretaris de relevante informatie die nu bekend is over het gebruik van de database RAM gewoon met de Kamer delen, ook met oog op transparantie richting burgers over gebruik van persoonlijke gegevens?
Het lid Omtzigt leest dat Toeslagen toch één van de gebruikers van RAM blijkt te zijn, terwijl de Kamer hier eerder verkeerd over is geïnformeerd. In hoeverre kan en wordt nu al gekeken bij de hersteloperatie of er verband is tussen RAM en Toeslagen in het kader van fraudebestrijding en in hoeverre via RAM vertrouwelijke gegevens ingezet konden worden en mogelijk profiling plaats kon vinden op grond van nationaliteit?
Als het gaat om het gebruik van een USB-stick door medewerkers geeft de Staatssecretaris aan dat deze medewerkers door hun teammanager geautoriseerd zijn vanwege het uitvoeren van een functie. Op basis waarvan kan de Staatssecretaris garanderen dat die duizenden ontheffingen altijd geautoriseerd waren door hun teammanager en dat medewerkers niet op andere manieren aan gegevens konden komen? Ook met oog op doelmatigheid van gebruik van de gegevens (eveneens bij Databank Auto, DBA)?
Het lid Omtzigt leest dat medio september 2023 de Belastingdienst een aangescherpt USB-ontheffingen beleid invoert. Dit gaat slechts over een concretere beschrijving van de taken en verantwoordelijkheden van de manager en «toezicht» door middel van een werkinstructie. Dit lid is er niet gerust op dat dit voldoende aanscherping is en vindt dit te mager. In hoeverre is doelmatigheid van zoeken en gebruiken van gegevens geborgd in dit «aangescherpte» beleid? Worden de gegevens alleen gebruikt wanneer dit bijdraagt aan het doel en tegelijk met oog op privacy? Wat is er uit de extra zoekactie naar herkenbare kopieën van FSV en de voorloper daarvan, Dagboek Persoonsgericht Intensief Toezicht (PIT) op netwerkschrijven en samenwerkingsruimten van de Belastingdienst gekomen?
FSV
Het lid Omtzigt is van mening dat de beslissing om te stoppen met de FSV-applicatie inderdaad veel eerder had moeten worden genomen. De Staatssecretaris geeft aan dat niet uit te sluiten valt dat individuele FSV-registraties op persoonlijke schijven van medewerkers zijn opgeslagen.
De eerder aangenomen motie-Omtzigt c.s. (Kamerstuk 31 066, nr. 1249) verzocht het kabinet met een plan tot rectificatie voor FSV-geregistreerden te komen.
Het lid Omtzigt is van mening dat bij de laatste stand-van-zakenbrief hier niet afdoende reactie op is gegeven en dus kan de motie ook niet als afgedaan worden beschouwd. De bedoeling was dat er met de VNG een plan gemaakt zou worden hoe de gemeenten actief tot rectificatie over zouden kunnen gaan. Zou de Staatssecretaris kunnen aangeven hoe dit alsnog wordt gedaan? Dit gaat dan niet enkel om het verwijderen van FSV-gegevens door gemeenten, nadat uit onderzoek van PwC en Belastingdienst naar voren is gekomen dat zij FSV-gegevens hebben ontvangen.
Hoeveel driehoeksgesprekken hebben er nu plaatsgevonden met burgers, Belastingdienst en een gemeente, nadat een melding is gedaan bij het meldpunt FSV door betreffende burger en er daadwerkelijk FSV-gegevens zijn verstrekt wat heeft geleid tot een onterechte opzet, grove schuld of fraudekwalificatie? En hoeveel gesprekken zijn er geweest nadat blijkt dat er geen FSV-gegevens zouden zijn gedeeld?
Het lid Omtzigt ontvangt de antwoorden graag voor 1 november.
II Reactie van de Staatssecretaris
Ik dank de fracties van de VVD en D66 voor hun opmerkingen. De beantwoording van de vragen in het schriftelijk overleg Belastingdienst ontvangt u gelijktijdig met deze beantwoording. Onderstaand reageer ik op de vragen en opmerkingen van het lid Omtzigt.
Vragen en opmerkingen van de leden van de VVD fractie
De leden van de VVD-fractie hebben kennisgenomen van de antwoorden van de Staatssecretaris. Deze leden hebben op dit moment geen verdere vragen.
Vragen en opmerkingen van de leden van de D66 fractie
De leden van de D66-fractie hebben kennisgenomen van de stukken. Deze leden hebben hun vragen over deze stukken reeds gesteld in het schriftelijke overleg Belastingdienst van 8 september 2023. Zij kijken uit naar de beantwoording.
Vragen en opmerkingen van de leden van het lid Omtzigt
Het lid Omtzigt heeft met verbazing de antwoorden van de Staatssecretaris gelezen naar aanleiding van de gestelde vragen over de informatiehuishouding van de Belastingdienst en Toeslagen. Het is van groot belang dat de Belastingdienst zich aan de wet houdt, vanwege de vergaande bevoegdheden die de Belastingdienst heeft.
Het is volgens het lid Omtzigt onbegrijpelijk dat er schijnbaar niet is geleerd van het feit dat na het toeslagenschandaal (en Fraude Signalering Voorziening (FSV), zwarte lijsten) er nu weer een dossier is waar de Belastingdienst zich jarenlang niet aan de wet heeft gehouden en de Kamer niet tijdig heeft geïnformeerd, ook niet na vragen in 2017 van dit lid over een Privacy Impact Assessment. Daarnaast vraagt dit lid in hoeverre de Belastingdienst «in control» is over het gebruik van persoonlijke en privacygevoelige gegevens van burgers, wanneer er recent pas is besloten een onderzoek in te stellen naar het gebruik van het Risico Analyse Model (RAM).
In de afgelopen jaren heeft de Staatssecretaris Fiscaliteit en Belastingdienst de Tweede Kamer meerdere keren geïnformeerd over de voortgang van de AVG-compliantie. De laatste keer op 31 augustus jl, in de stand-van-zakenbrief Belastingdienst. Het voldoen aan de AVG is complex en bestaat uit meer dan alleen het toetsen van bedrijfsprocessen. De Belastingdienst neemt deel aan het programma Privacy op Orde onder regie van het beleidsdepartement. Er is bijvoorbeeld een vaktechnische structuur voor privacyrecht opgezet met extra capaciteit en er zijn opleidingsprogramma’s en awareness cursussen over het gebruik van persoonsgegevens. Over de acties die zijn ingezet is de Kamer geïnformeerd in de stand-van-zakenbrief van 16 maart jl.
De AVG-compliantie is een omvangrijk proces dat tijd en capaciteit kost, en dus ook veel vraagt van de organisatie. Voor de toetsing is inzet nodig van medewerkers met voldoende kennis van processen en systemen. Het gaat om schaarse capaciteit die ook nodig is voor bijvoorbeeld de modernisering van de ICT. De Belastingdienst voelt de urgentie om dit zo snel mogelijk op orde te krijgen, naast het uitvoeren van alle reguliere werkzaamheden. Er is een versnelling ingezet op dit traject om de planning te halen.
Het kabinet lijkt echter, net als eerder, de sprong naar voren gemaakt te hebben en dus vraag het lid Omtzigt toch maar wat de onderzoeksvraag is. Na alle bewust misleidende onderzoeken waar de onderzoeksvraag net niet precies genoeg was (Donner, FSV en ongeveer zes onderzoeken daarin) is dat geen overbodige luxe. Wie gaat het onderzoek doen, wat is de begroting? En wie is de opdrachtgever van het onderzoek? Wordt ook onderzocht aan wie de gegevens beschikbaar gesteld zijn?
Ik heb tezamen met de Staatssecretaris van Financiën – Toeslagen en Douane besloten dat er nader onderzoek naar RAM nodig is. De AP heeft aangegeven onderzoek naar RAM te gaan doen. Pas na de afronding van dit onderzoek kunnen conclusies worden getrokken over RAM en eventuele acties ondernomen worden. Het onderzoek is nog niet gestart en hierdoor is er nog geen definitieve begroting.
De Staatssecretaris heeft nu besloten een extern onderzoek in te stellen naar het gebruik van RAM en de gevolgen hiervan voor burgers, inclusief de mogelijke rol van RAM in het Toeslagenschandaal. Dit besluit ontslaat de Staatssecretaris er niet van om wel gewoon antwoorden op de gestelde vragen te kunnen geven, waarvan de Staatssecretaris wel op de hoogte is. Wanneer is de verwachting dat de gevraagde documenten in vraag 13 van het verslag naar de Kamer worden gestuurd? Het lid Omtzigt verwacht die stukken binnen twee weken.
Inmiddels heeft een eerste zoekslag naar relevantie informatie plaatsgevonden. De gevonden documenten zijn in bijlage 2 bijgevoegd. Ten aanzien van de documenten die betrekking hebben op RAM is van belang om te benadrukken dat deze zoekslag enkel betrekking heeft op de stukken die door het directieteam van de Belastingdienst zijn besproken en zijn opgenomen in «Digidoc», het centrale systeem voor stukkenstroom en archivering daarvan binnen het Ministerie van Financiën.
Daarnaast kan ook relevante informatie staan op netwerkschijven en in mailboxen van de top van de Belastingdienst. Deze vervolgzoekslag vergt een met meer waarborgen omklede procedure die meer tijd kost. Als deze zoekslag is afgerond zal ik deze documenten naar uw Kamer toesturen. Deze zoekslag is ook van belang voor het externe onderzoek, zodat ook de onderzoekers de beschikking krijgen over deze informatie.
De documenten ten aanzien van de memo’s over «database auto» zijn te vinden in bijlage 4.
In antwoord op vraag 18 geeft de Staatssecretaris aan dat de Kamer via de stand-van-zakenbrieven op de hoogte gehouden wordt over het onderzoek. Het lid Omtzigt is van mening dat informatie die bekend is gewoon zo snel mogelijk met de Kamer gedeeld moet worden. In ieder geval zal er zicht moeten zijn op bijvoorbeeld de periode wanneer de database RAM is gebruikt en wie de afnemers waren. Welke privacygevoelige informatie en gegevens waren beschikbaar in de database? Kortom, kan de Staatssecretaris de relevante informatie die nu bekend is over het gebruik van de database RAM gewoon met de Kamer delen, ook met oog op transparantie richting burgers over gebruik van persoonlijke gegevens?
In het SIG-onderzoek (zie bijlage 3) staat: «RAM stelt data uit 72 interne en externe bronnen beschikbaar door deze data samen te voegen, aan te vullen, te corrigeren en te totaliseren». Voorbeelden zijn informatie van de Kamer van Koophandel (externe bron), fiscale informatie uit bronnen zoals Omzetbelasting (OB), de Loonheffing (LH), VPB (VBN), maar ook FSV is op een gegeven moment als bron voor RAM toegevoegd. Op pagina 11 van bijlage 3 zijn alle bronnen te zien.
Het lid Omtzigt leest dat Toeslagen toch één van de gebruikers van RAM blijkt te zijn, terwijl de Kamer hier eerder verkeerd over is geïnformeerd. In hoeverre kan en wordt nu al gekeken bij de hersteloperatie of er verband is tussen RAM en Toeslagen in het kader van fraudebestrijding en in hoeverre via RAM vertrouwelijke gegevens ingezet konden worden en mogelijk profiling plaats kon vinden op grond van nationaliteit?
Het verband tussen RAM en Toeslagen wordt onderzocht in het externe onderzoek. Ik wil in de beantwoording van deze vraag niet vooruitlopen op het onderzoek. Daarnaast kan ik op dit moment nog geen uitspraken doen of er profiling heeft plaatsgevonden op basis van nationaliteit. Ook dit wordt meegenomen in het externe onderzoek en daarnaast heeft de AP aangegeven onderzoek naar RAM te gaan doen.
Als het gaat om het gebruik van een USB-stick door medewerkers geeft de Staatssecretaris aan dat deze medewerkers door hun teammanager geautoriseerd zijn vanwege het uitvoeren van een functie. Op basis waarvan kan de Staatssecretaris garanderen dat die duizenden ontheffingen altijd geautoriseerd waren door hun teammanager en dat medewerkers niet op andere manieren aan gegevens konden komen? Ook met oog op doelmatigheid van gebruik van de gegevens (eveneens bij Databank Auto, DBA)?
Het gebruik van de USB-poort op de werkplek van de medewerker is technisch afgeschermd. Standaard zijn deze poorten uitgeschakeld. De enige manier om die technische blokkade ongedaan te maken, is door het hebben van een ontheffing. De medewerker doet hiervoor een gemotiveerde aanvraag bij zijn manager. Indien de manager de aanvraag goedkeurt, doet hij een onderbouwde aanvraag via het autorisatiesysteem Identity Management System (IMS). Na goedkeuring van de aanvraag door of namens de Business Security Officer (BSO) voert het systeem de benodigde autorisaties op de werkplek door. Pas dan is de USB-poort beschikbaar voor lezen en/of schrijven. Een andere wijze voor het opheffen van de technische blokkade is er niet. De autorisatie geldt voor maximaal één jaar.
Overigens wil ik het beeld wegnemen dat er duizenden ontheffingen zijn. In mijn brief van 23 mei jl. heb ik aangegeven dat het om respectievelijk 959 ontheffingen voor schrijven en 243 voor lezen gaat.1 Ook heb ik in die brief uitgelegd dat de USB-schijf één van de mogelijkheden is voor een medewerker werkzaam in het toezichtsproces om (delen van) een administratie over te kunnen brengen naar de Belastingdienst voor nader onderzoek.
Het lid Omtzigt leest dat medio september 2023 de Belastingdienst een aangescherpt USB-ontheffingen beleid invoert. Dit gaat slechts over een concretere beschrijving van de taken en verantwoordelijkheden van de manager en «toezicht» door middel van een werkinstructie. Dit lid is er niet gerust op dat dit voldoende aanscherping is en vindt dit te mager. In hoeverre is doelmatigheid van zoeken en gebruiken van gegevens geborgd in dit « aangescherpte» beleid?
Het aangescherpte beleid gaat over het toezicht op het op juiste gronden toekennen van een USB-ontheffing. Zoals in het vorige antwoord aangeven, regelt een USB-ontheffing het opheffen van een technische blokkade op de werkplek, waardoor de USB-poort te gebruiken is. Zoeken en gebruiken van gegevens wordt geautoriseerd door de manager middels het toekennen van een rol aan de medewerker. Ook dat verloopt via IMS op basis van de rol van de medewerker.
Op het proces van ontheffing voor het gebruik van USB-schijven vindt in twee lijnen toezicht plaats. Het eerstelijns toezicht vindt plaats door de Business Security Officer (BSO) van de directie waar de ontheffing plaatsvindt. De BSO bespreekt eventuele incidenten met USB-schijven met de verantwoordelijk manager. De BSO beoordeelt regelmatig of het gebruik van USB nog nodig is binnen de werkzaamheden van de directie.
Daarnaast vindt tweedelijns centraal toezicht plaats door de Chief Information Security Officer (CISO) van de Belastingdienst. De CISO bespreekt regelmatig met de BSO’s de toegekende USB-ontheffingen en de opgetreden incidenten met USB-schijven en besluit op basis van die beoordeling of er aanpassing van de interne controle of het toezicht daarop, noodzakelijk is. Bovendien heeft een extra controle plaatsgevonden in het tweedelijns toezicht waarbij risicogericht gekeken is naar de naleving van het autorisatieproces. Hieruit is gebleken dat het uitvoeren van de controle met betrekking het uitgeven van USB-ontheffingen niet overal met dezelfde diepgang is uitgevoerd. Naar aanleiding hiervan is een nieuw type USB-schijf verplicht gesteld waarmee de interne controle en het toezicht op het USB-gebruik verhoogd is. Alleen deze USB-schijf werkt in de Belastingdienstomgeving. Andere typen USB-gegevensdragers kunnen dus niet meer gebruikt worden.
Worden de gegevens alleen gebruikt wanneer dit bijdraagt aan het doel en tegelijk met oog op privacy?
Het behoort tot het werk van de Inspecteur om zekerheid te krijgen over de juistheid van de administratie van een bedrijf. Daartoe is het soms nodig om (delen van) die administratie nader te onderzoeken. De benodigde gegevens worden dan overgebracht naar de Belastingdienst voor dat onderzoek. Gegevens op een USB-schijf zijn versleuteld en eenmaal overgezet naar de infrastructuur van de Belastingdienst, worden de gegevens beschermd door de beveiligingsmaatregelen die de Belastingdienst standaard getroffen heeft.
Wat is er uit de extra zoekactie naar herkenbare kopieën van FSV en de voorloper daarvan, Dagboek Persoonsgericht Intensief Toezicht (PIT) op netwerkschrijven en samenwerkingsruimten van de Belastingdienst gekomen?
Zoals ik u heb bericht in het Schriftelijk Overleg Informatiehuishouding2 heeft de Belastingdienst nogmaals zijn netwerkschijven en samenwerkingsruimten doorzocht om herkenbare kopieën van FSV en de voorloper daarvan, Dagboek PIT, te identificeren en veilig te stellen in de FSV kluis. De uitkomsten hiervan worden met uw Kamer gedeeld zodra de analyses van de zoekresultaten zijn afgerond. Naar verwachting zal dit meegenomen worden bij de aanbieding van het volgende Jaarplan Belastingdienst eind dit jaar.
FSV
Het lid Omtzigt is van mening dat de beslissing om te stoppen met de FSV-applicatie inderdaad veel eerder had moeten worden genomen. De Staatssecretaris geeft aan dat niet uit te sluiten valt dat individuele FSV-registraties op persoonlijke schijven van medewerkers zijn opgeslagen. De eerder aangenomen motie-Omtzigt c.s. (Kamerstuk 31 066, nr. 1249) verzocht het kabinet met een plan tot rectificatie voor FSV-geregistreerden te komen.
Het lid Omtzigt is van mening dat bij de laatste stand-van-zakenbrief hier niet afdoende reactie op is gegeven en dus kan de motie ook niet als afgedaan worden beschouwd. De bedoeling was dat er met de VNG een plan gemaakt zou worden hoe de gemeenten actief tot rectificatie over zouden kunnen gaan. Zou de Staatssecretaris kunnen aangeven hoe dit alsnog wordt gedaan? Dit gaat dan niet enkel om het verwijderen van FSV-gegevens door gemeenten, nadat uit onderzoek van PwC en Belastingdienst naar voren is gekomen dat zij FSV-gegevens hebben ontvangen.
Eerder meldde ik over het Meldpunt gegevensverstrekking FSV dat bij het verstrekken van FSV-gegevens aan een gemeente, de gemeente zal onderzoeken wat de gevolgen van deze kwalificatie zijn geweest. Daaraan kan ik toevoegen dat na het onderzoek van de gemeente naar de gevolgen, deze gemeente de FSV-gegevens en eventuele verwijzingen daarnaar verwijdert. Daarnaast biedt de Belastingdienst de burger die melding heeft gemaakt bij het Meldpunt de mogelijkheid om een gesprek te voeren met de gemeente en Belastingdienst waarin de bevindingen worden toegelicht3.
Deze werkwijze, die is afgesproken met de VNG, beschouw ik als een plan van aanpak dat momenteel wordt uitgevoerd om invulling te geven aan de gewijzigde motie Omtzigt c.s. waarin de regering verzocht wordt met de VNG in overleg te treden om tot een plan tot rectificatie door gemeenten te komen.
Hoeveel driehoeksgesprekken hebben er nu plaatsgevonden met burgers, Belastingdienst en een gemeente, nadat een melding is gedaan bij het meldpunt FSV door betreffende burger en er daadwerkelijk FSV-gegevens zijn verstrekt wat heeft geleid tot een onterechte opzet, grove schuld of fraudekwalificatie? En hoeveel gesprekken zijn er geweest nadat blijkt dat er geen FSV-gegevens zouden zijn gedeeld?
In de periode 1 juni 2023 tot en met 2 oktober 2023 zijn er 197 meldingen ontvangen bij het Meldpunt gegevensverstrekking FSV, waarbij een melder organisaties noemt waarvan de melder vermoedt dat FSV-gegevens aan verstrekt zijn. Van de genoemde organisaties betreft ruim 75% een publieke organisatie en worden gemeenten en UWV het meest genoemd, dit betreft circa 45% van alle genoemde instanties. 80% van de burgers vermoedt dat hun FSV-registratie is verstrekt aan 1 tot 3 organisaties.
Er is contact geweest tussen de melder en de Belastingdienst en – met hulp van de Belastingdienst – heeft de melder een inzageverzoek ingediend bij de organisatie waar de melder gegevensverstrekking vermoedt. Dit proces loopt nog. Indien de Belastingdienst 6 weken nadien nog geen terugkoppeling van de melder heeft ontvangen, wordt deze gebeld om te vragen naar de status van het inzageverzoek. Op dit moment zijn er 131 melders gebeld.
De Belastingdienst heeft tot nu toe van 2 melders een terugkoppeling ontvangen over hun inzageverzoek, waaruit geen gegevensverstrekking van FSV-informatie is gebleken. De vervolgstap is een gesprek tussen melder, organisatie en de Belastingdienst om de burger duidelijkheid te verschaffen over wat dan wel de verklaring is voor de door de burger vermoedde gebeurtenissen. Op dit moment worden deze gesprekken gepland.
Het lid Omtzigt ontvangt de antwoorden graag voor 1 november.
De antwoorden zijn vóór 1 november aan uw Kamer gezonden.