Aanhangsel van de Handelingen
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2019-2020 | 3487 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Vragen van het lid Leijten (SP) aan de Staatssecretarissen van Financiën over de Fraude Signalering Voorziening (FSV) (ingezonden 4 maart 2020).
Antwoord van de Staatssecretaris Vijlbrief (Financiën – Fiscaliteit en Belastingdienst) en Staatssecretaris Van Huffelen (Financiën, Toeslagen en Douane) (ontvangen 10 juli 2020). Zie ook Aanhangsel Handelingen, vergaderjaar 2019–2020, nr. 2154.
Vraag 1
Wanneer bent u op de hoogte gesteld van het bestaan van de Fraude Signalering Voorziening (FSV)?1
Antwoord 1
Wij zijn op 18 februari 2020 naar aanleiding van persvragen van RTL Nieuws en Trouw (van 10 februari 2020) op de hoogte gesteld van het feit dat er binnen de Belastingdienst een applicatie met de naam Fraude Signalering Voorziening (FSV) is.
Vraag 2
Erkent u dat het bestaan van een zwarte lijst, waarin nota bene ook nog antidatering en ongelogde mutaties mogelijk zijn, totaal onwenselijk is voor een overheidsdienst? Kunt u uw antwoord toelichten?
Antwoord 2
De basis voor het toezicht door de Belastingdienst moet op orde zijn. De gebeurtenissen van de afgelopen periode, zoals de problematiek rond FSV, laten zien dat de opzet, inrichting en werking bij risicoselectie en vervolgens het onderzoek naar de geselecteerde signalen binnen de Belastingdienst onvoldoende zijn. Er wordt niet voldaan aan wettelijke vereisten, waaronder de Algemene verordening gegevensbescherming (AVG) en de beginselen van behoorlijk bestuur, noodzakelijke waarborgen en menselijke maat die hiervoor noodzakelijk zijn. Deze conclusie is hard en vraagt om een grootschalige verbeteraanpak waarbij zowel het zowel noodzakelijk is om direct maatregelen te treffen als verder onderzoek te doen. Burgers en bedrijven moeten erop kunnen vertrouwen dat de behandeling door de Belastingdienst op een rechtvaardige manier gebeurt.
Vraag 3
Heeft u zich op de hoogte gesteld van het in de gegevensbeschermingseffectbeoordeling beschreven «recente memo voor de stas over fraudemeldpunten»? Zo neen, waarom niet?
Antwoord 3
Wij zijn naar aanleiding van uw Kamervragen op de hoogte gesteld van dit document. Het betreft een notitie die een overzicht geeft van de bestaande fraudemeldpunten binnen de Belastingdienst. In de notitie wordt niet op de applicatie FSV ingegaan.
Vraag 4
Kunt u de Kamer het memo zoals vermeld op pagina 18 van de gegevensbeschermingseffectbeoordeling doen toekomen? Zo neen, waarom niet?
Antwoord 4
Ja, deze notitie is als bijlage van onze brief aan uw Kamer van 28 april 20202 met u gedeeld.
Vraag 5
Kunt u verklaren hoe het kan dat u op 27 februari 2020 een brief over de stand van zaken aan de Kamer stuurt3 en een dag later – zonder enig signaal naar de Kamer – een systeem uit de lucht moet halen dat te maken heeft met fraudesignalen?
Antwoord 5
De Belastingdienst heeft, na advies van de FG, FSV op 27 februari 2020 in de avond uit de lucht gehaald. De brief waar u aan refereert is op 27 februari 2020 verstuurd. Dit heeft elkaar gekruist en dat had niet mogen gebeuren.
Vraag 6
Waarom wordt in de beantwoording van de Kamervragen over de afwikkeling van de Combiteam Aanpak Facilitators (CAF) 11-gedupeerden niet geantwoord dat ook uit FSV-dagboek documenten komen voor de persoonlijke dossiers van ouders?4
Antwoord 6
Onderdelen van dossiers van toeslaggerechtigden komen uit een groot aantal verschillende databronnen. Met name bij dossiers die zien op oude toeslagjaren, de periode 2006–2010, komt de informatie uit een grote diversiteit aan bronnen. Ook FSV-dagboek documenten kunnen derhalve naast vele andere documenten voorkomen in een persoonlijk dossier van ouders.
In het antwoord op vraag 11 van de betreffende Kamervragen over de afwikkeling van de Combiteam Aanpak Facilitators (CAF) 11-gedupeerden worden de verschillende databronnen niet bij naam genoemd. Daarom wordt FSV daar ook niet genoemd.
Vraag 7
Kunt u aangeven hoeveel mensen uit FSV zijn gewist door de opschoonactie in het vierde kwartaal van 2019? Is het juist dat bij de start van de opschoonactie meer dan dubbel zoveel mensen als gemeld in FSV zaten?
Antwoord 7
In FSV staan zowel natuurlijk personen als rechtspersonen geregistreerd. In het vierde kwartaal 2019 is de opdracht voor het maken van schoningsprogrammatuur gegeven. De schoning is op 27 februari 2020 uitgevoerd. Bij deze schoning zijn de gegevens van 143.574 natuurlijke personen of rechtspersonen verwijderd. Zie hieronder een overzicht van de aantallen voor en na schoning.
|
Personen |
Rechtspersonen |
Onbekend |
Totaal |
|
|---|---|---|---|---|
|
Vóór schoning |
244.273 |
85.350 |
6 |
329.629 |
|
Na schoning |
133.508 |
52.542 |
5 |
186.055 |
|
Verwijderd |
110.765 |
32.808 |
1 |
143.574 |
Onbekend: identificatienummer is een niet uitgegeven nummer.
Vraag 8
Is de digitale informatie over de opzet en resultaat van de uitgevoerde opschoonactie beschikbaar gehouden voor verantwoording en onderzoek?
Antwoord 8
Ja, de database is zowel vóór als na schoning veiliggesteld. Ook de opzet van de schoning is veiliggesteld.
Vraag 9
Op welke wijze zijn de gegevens die bij de opschoonactie zijn verwijderd uit het FSV-informatiesysteem in een beveiligde omgeving opgeslagen voor verantwoording, audits en onderzoek?
Antwoord 9
Bij de opschoonactie zijn gegevens uit FSV verwijderd. Op 2 maart 2020 is de back-up van 26 februari 2020 veiliggesteld en in een beveiligde omgeving opgeslagen. Daarmee is er inzicht in de situatie van voor de schoning. De back-up kan geraadpleegd worden voor verantwoording, audits, en onderzoek. Daarnaast wordt de backup beschikbaar gesteld aan een beperkt aantal medewerkers voor het kunnen afhandelen van de inzageverzoeken in het kader van de AVG.
Vraag 10
Erkent u dat als deze gegevens weg zijn, daar dan ook veel signalen van gedupeerde ouders tussen zitten en dat hiermee mogelijk bewijsmateriaal voor die ouders van onbehoorlijke behandeling is vernietigd?
Antwoord 10
Zoals bij het antwoord op vraag 8 en 9 aangegeven is er een back-up veiliggesteld en zijn deze gegevens niet vernietigd.
Vraag 11
Bent u bereid om ook de data die in de zo genoemde digitale kluis zijn opgeslagen beschikbaar te brengen om zo alsnog te achterhalen wie er in stonden?
Antwoord 11
Zoals bij vraag 9 aangegeven is de back-up van FSV met daarin de situatie vóór de schoning veiliggesteld. Deze informatie is niet in de digitale kluis opgenomen.
Vraag 12
Bent u bereid om iedereen die in FSV aangemeld is, op de hoogte te stellen van de vermelding op de zwarte lijst? Zo nee, waarom niet?
Antwoord 12
Het inzagerecht van de AVG is een belangrijk recht voor de burger. Op deze manier kan een burger controleren of de persoonsgegevens die worden verwerkt juist zijn. In de brief bij deze set antwoorden gaan wij uitgebreid in op de wijze waarop de inzageverzoeken behandeld worden.
Vraag 13
Bent u bereid om mensen die bij de opschoningsactie verwijderd zijn uit FSV daarvan op de hoogte te brengen, mits de gegevens nog te achterhalen zijn – wellicht via systeemdumps? Zo nee, waarom niet?
Vraag 14
Wat wordt precies bedoeld met «tijdelijk» uit de lucht gehaald? Welke verbeteringen moeten hoe dan ook worden toegepast voor het weer in gebruik nemen van FSV?
Antwoord 14
Met «tijdelijk» werd bedoeld dat FSV in ieder geval niet wordt gebruikt voor het raadplegen en behandeling van signalen zolang er niet wordt voldaan aan de vereisten van de AVG. Ondertussen is besloten om FSV niet meer te gaan gebruiken en de processen voor het verwerken van signalen en de bijbehorende ondersteuning opnieuw te ontwerpen.
Vraag 15
Erkent u dat de noodmaatregelen, zoals beschreven op pagina 18 van de gegevensbeschermingseffectbeoordeling, geen garantie boden op de rechtmatigheid van de werking van de persoonsgegevens in FSV? Kunt u uw antwoord toelichten?
Antwoord 15
Ja, dat erkennen wij. De gegevensbeschermingseffectbeoordeling (GEB) is uitgevoerd op de applicatie en niet op de verwerkingen in het kader van de verschillende toezichtprocessen waarbij FSV één van de te gebruiken applicaties is. Door de verwerkingen opnieuw te ontwerpen zijn noodmaatregelen niet meer nodig en kunnen we de vereisten van de AVG en andere wet- en regelgeving vanaf de basis meenemen in dat ontwerp.
Vraag 16
Zijn er nog meer systemen binnen de Belastingdienst die kwetsbaar zijn als het gaat om de gegevensbescherming van belastingbetalers? Zo ja, hoeveel? Wat gebeurt er met deze risico’s?
Antwoord 16
We hebben een externe partij opdracht gegeven om te onderzoeken of er nog meer «FSV-achtigen» zijn in de toezichtsprocessen. In de begeleidende brief bij deze antwoordenset, zijn we ingegaan op de uitkomst van dat onderzoek en beschrijven we het traject om ook voor de overige processen van de Belastingdienst zekerheid te krijgen over het voldoen aan de AVG en andere wet- en regelgeving als de BIO en de archiefwet.
Antwoord 17
De Belastingdienst heeft, bijvoorbeeld op grond van artikel 54 van de wet SUWI, wettelijke verplichtingen om gegevens te verstrekken aan verschillende andere overheidsorganisaties zoals gemeenten in het kader van de schuldhulpverlening en het UWV. Dit gebeurt middels een zogenaamd inzageverzoek. Daarnaast werkt de Belastingdienst op basis van verschillende convenanten, zoals het RIEC-convenant samen met andere overheidsorganisaties voor het signaleren van niet compliant gedrag.
Er is geen directe koppeling van FSV naar andere overheidsinstanties. Informatie uit FSV kon gebruikt worden door de behandelaar van het inzageverzoek bij het samenstellen van het antwoord. Ook kon informatie uit FSV gebruikt worden door een behandelaar bij samenwerking met andere overheidsinstanties, als daar een wettelijke grondslag voor was, zoals bij casusbesprekingen in het kader van RIEC. Het is niet te achterhalen welke informatie met welke instanties is gedeeld.
Antwoord 18
Alle overheidsinstanties kunnen signalen melden bij de Belastingdienst en daarmee bron zijn voor opname in FSV.
Antwoord 19
Het directieteam van MKB heeft op 20 augustus 2018 besloten tot het uitvoeren van een gegevensbeschermingseffectbeoordeling.
Vraag 20
Kunt u aangeven hoe het mogelijk is dat er in januari 2019 een zeer kritisch rapport wordt opgeleverd, waarin staat dat het systeem «geen goede aansluiting (meer) heeft op de verwerkingsbeginselen van art. 5 AVG» en «onvoldoende onderscheid tussen informatieverzoek en een signaal maar ook betekenis/gewicht van de informatie, leidt tot mogelijke stigmatisering van betrokkenen (zwarte lijst effect)» pas in februari 2020 leidt tot het tijdelijk uit de lucht halen van het systeem?
Antwoord 20
In augustus 2018 is binnen de Belastingdienst de opdracht gegeven om een GEB op te stellen over FSV. De concept-GEB is opgeleverd in januari 2019. De reikwijdte van de concept-GEB was te beperkt: alleen de applicatie zelf was onderwerp van onderzoek en niet het volledige gebruik van persoonsgegevens in de toezichtprocessen. Dit had wel gemoeten. Daarnaast had de conclusie van de concept-GEB op dat moment al aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de Functionaris Gegevensbescherming (FG) te betrekken om een oordeel te kunnen geven of er nog wel zorgvuldig conform de AVG met het systeem gewerkt kon worden.
De Belastingdienst heeft los van de GEB naar aanleiding van aanvullend onderzoek naar de exportfunctionaliteit in mei 2019 wel maatregelen genomen om de risico’s van het gebruik van FSV te beperken. Met de exportfunctionaliteit is het mogelijk om gegevens uit FSV in een ander programma, zoals bijvoorbeeld Excel, te plaatsen en te bewerken. Omgekeerd kan het ook gebruikt worden om de bewerkte gegevens weer in FSV te plaatsen. Door de maatregelen is bijvoorbeeld het aantal autorisaties destijds teruggebracht van ruim 5000 naar 1229 op het moment van uitschakelen van FSV. Hiervan zijn 695 autorisatie voor het alleen kunnen zien of er een signaal in FSV is, maar niet de inhoud daarvan en 534 autorisatie voor het kunnen raadplegen en/of opvoeren/wijzigen van een signaal in FSV Autorisaties bepalen welke medewerkers bepaalde acties kunnen verrichten in het systeem. Ook is de procedure voor het verkrijgen van een autorisatie aangescherpt.
In november 2019 is naar aanleiding van de hierboven benoemde maatregelen onderzocht of de maatregelen uit de concept-GEB moesten leiden tot andere conclusies. Dit heeft geleid tot een geactualiseerde concept-GEB in november 2019. Hierin wordt onder andere geconcludeerd dat naar aanleiding van het onderzoek naar de exportfunctionaliteit al maatregelen zijn genomen, maar dat nog niet alle overige maatregelen uit de concept-GEB zijn doorgevoerd.
De conclusie uit de concept-GEB van januari 2019 had zoals hiervoor beschreven aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de FG te betrekken. De FG had als interne toezichthouder van het Ministerie van Financiën kunnen adviseren over hoe omgegaan moest worden met de conclusies uit de concept-GEB. De privacy-officer en de FG hebben uiteindelijk op 20 februari 2020, als gevolg van de vragen van de media, kennisgenomen van deze concept-GEB.
Vraag 21
Wie heeft in die tussenliggende periode het rapport gekregen? Kunt u een tijdlijn maken wie, wanneer en met welke acties het rapport heeft besproken? Zo nee, waarom niet?
Antwoord 21
Bij onze brief van 28 april5 is deze gevraagde tijdlijn als bijlage met uw Kamer gedeeld
Vraag 22
Is het juist dat de betrokken directeur MKB een verleden heeft bij Belastingdienst/Toeslagen juist in de periode van de verhoogde inzet op mogelijke toeslagenfraude met Combinatieteams Aanpak Fraude (CAF)? Kunt u uw antwoord toelichten?
Vraag 23
Hoe vaak is FSV – middels dumps van de database – gebruikt als bron voor risicomodellen en datafundamenten van de afdeling Datafundamenten en Analytics (DF&A) alsmede voor IVT (Informatie Verstrekking Toeslagen)? Kunt u hiervan een overzicht geven? Zo nee, waarom niet?
Antwoord 23
FSV is binnen DF&A gebruikt voor de producten Omzetbelasting-Carrouselfraude en afgifte btw-nummer.
Daarbij zijn statische lijsten uit FSV gebruikt als een risico-indicator. Het gebruikt bij OB Carrouselfraude duurde tot de zomer van 2017.
De statische lijst is in het product afgifte btw nummer gebruikt tijdens de pilot bij 4 kantoren in de periode mei 2017 tot september 2019. Vanaf september 2019 werd dit product bij alle kantoren gebruikt. Het risicomodel afgifte btw nummer gebruikte de statische lijst van FSV als een signaal. Bij een «hit» werd het signaal beschikbaar gesteld aan een medewerker van de Belastingdienst belast met het beoordelen van het al dan niet af mogen geven van een btw-nummer. Eind november 2019 is het gebruik van de statische FSV lijst in dit product stopgezet. Daarnaast is informatie uit FSV (incidenteel) gebruikt bij eenmalig analyses.
Voor het initieel vullen van het risicoclassificatiemodel voor Toeslagen is in 2013 een kopie van de database van FSV gebruikt.
Vraag 24
Kunt u aangeven hoe vaak er «trends in beeld» zijn gebracht door het gebruik van meldingen in FSV, waarover gesproken wordt op pagina 5 van de gegevensbeschermingseffectbeoordeling?
Antwoord 24
In de als bijlage meegestuurde rapport van KPMG is uitgebreid ingegaan op het gebruik van FSV binnen de Belastingdienst en het gebruik van de informatie als contra-informatie. Het is niet te achterhalen hoe vaak er trends in beeld gebracht zijn. Dit is geen speciale functie in de applicatie en dit wordt ook niet op een andere wijze bijgehouden.
Vraag 25
Kunt u reconstrueren hoe FSV tot stand is gekomen? Wat was de aanleiding, hoe is de privacygevoeligheid getoetst, bijvoorbeeld met de voorloper van de Autoriteit Persoonsgegevens?
Antwoord 25
In de als bijlage meegestuurde rapport van KPMG wordt ook ingegaan op het ontstaan van FSV. FSV is voor zover na te gaan niet op privacygevoeligheid getoetst door externe toezichthouders.
Vraag 26
Is het tot stand komen van FSV onderdeel geweest van discussie en/of besluitvorming van de Ministeriële Commissie Aanpak Fraude? Zo ja, kunt u aangegeven wie op de hoogte is geweest van de discussie en/of het besluit?
Antwoord 26
In de bijeenkomsten van de ministeriële commissie Aanpak Fraude is niet gesproken over FSV, zo blijkt uit de bij het Ministerie van Algemene Zaken aanwezige verslagen.
Vraag 27
Hoe is de lijst van categorieën tot stand gekomen als het gaat om de persoonsgegevens die verwerkt werden (pagina 6 van de gegevensbeschermingseffectbeoordeling)?
Antwoord 27
Hiervoor is aangesloten bij de persoonsgegevens die gebruikt worden in de verschillende processen die FSV gebruiken. Een voorbeeld daarvan is de aangiftebehandeling binnen het reguliere toezicht.
Vraag 28
Wat is de gedachte dat ook het zijn van gastouder als categorieën betrokken persoonsgegevens is opgenomen?
Antwoord 28
Op deze wijze kon onderzocht worden of een gastouder dan wel kinderopvangcentrum reeds eerder betrokken was bij een melding.
Vraag 29
Kunt u voorbeelden geven van informatie-uitvragen van derden waar gebruik van werd gemaakt naast signalen van de Belastingdienst die werden geregistreerd en vastgelegd?
Antwoord 29
Overheidsinstanties kunnen verzoeken doen om fiscale informatie. Dat loopt uiteen van gemeenten (bijv. o.g.v. art. 64 Participatiewet) tot UWV (bijv. o.g.v. art. 54 SUWI). In het rapport van KPMG wordt dit gebruik beschreven.
Vraag 30
Werd FSV ook met data gevoed uit andere bronnen dan het PIT? Wellicht van buiten de Belastingdienst?
Antwoord 30
Ja. In zijn algemeenheid geldt dat FSV werd gevoed met interne en externe signalen en informatieverzoeken, hierbij vindt geen koppeling plaats met andere systemen.
Antwoord 31
De bron voor de persoonsgegevens was het signaal zelf. Dit werd aangevuld met bij de Belastingdienst bekende informatie. Zoals bijvoorbeeld met het BSN-nummer als dit ontbrak of informatie over het inkomen en vermogen.
Vraag 32
Kunt u aangeven waarom het opvragen van fiscale gegevens door een andere overheidsinstantie als signaal in FSV werd geregistreerd? Is de uitvraag van gegevens altijd een signaal voor potentiële fraude? Kunt u uw antwoord toelichten?
Antwoord 32
De Belastingdienst registreerde informatieverzoeken van andere overheidsinstanties in FSV. Dit werd niet als signaal vastgelegd, hiervoor is een aparte rubriek in FSV. Zoals in het rapport van KPMG beschreven is, is de applicatie FSV gebruikt als registratiehulpmiddel voor verschillende werkzaamheden. Om een informatie verzoek te verrijken tot signaal is er eerst nader onderzoek nodig. De enkele uitvraag van gegevens is dus geen signaal voor mogelijke fraude. In FSV is voor geautoriseerde medewerkers zichtbaar dat er een informatieverzoek was gedaan.
Vraag 33
Wat waren de achterliggende bevindingen bij de zinsnede op pagina 7 van de gegevensbeschermingseffectbeoordeling: Er zijn tijdens het assessment voorbeelden genoemd van «niet voorgenomen/bedoelde» verwerkingsvormen die functioneel wel mogelijk zijn en worden gebruikt: het raadplegen van de werkvoorraad van collega’s en het maken van een «systeemdump» via de excel-exportfunctie? Kunt u aangeven waarin dat niet bedoeld of voorgenomen was? Hoe vaak werden deze opties gebruikt?
Antwoord 33
De applicatie FSV kent een aantal zoekschermen zoals «mijn openstaande posten» en «raadplegen alle signalen. In de individuele zoekschermen hoeft geen zoekcriterium meegegeven te worden.
Effect is dat informatie over alle registraties horend bij dat zoekscherm getoond wordt waaronder de code voor de behandelend ambtenaar. Een medewerker kan zien wat er aan werk ligt bij zijn collega behandelaren als hij kiest voor een andere selectie dan «mijn openstaande posten». Hoe vaak daar gebruik van gemaakt is, is niet te achterhalen.
Voor het exporteren van gegevens uit FSV was een aparte functie beschikbaar waarmee bepaalde gegevenssets geëxporteerd kunnen worden. Dit betreft geen systeemdump in de definitie van een totale kopie van de database.
Het gebruik van schermen wordt wel gelogd maar er is niet te achterhalen of er daadwerkelijk iets geëxporteerd is.
Vraag 34
Kunt u aangeven welke vormen van systeemdump via de excel-exportfunctie in het verleden zijn uitgevoerd, bijvoorbeeld via het vrije invoerveld? Zo neen, bent u bereid dit uit te laten zoeken?
Antwoord 34
Nee, dit is helaas niet bekend en niet te achterhalen. Op basis van de registratie (logging) is slechts terug te halen of een user een scherm heeft geopend, of er daadwerkelijk een export gemaakt is, is uit de registratie (logging) niet te herleiden.
Vraag 35
Is bij de Belastingdienst bekend dan wel uitdraaien, dan wel queries, dan wel systeemdumpen zijn gedaan op basis van de tweede nationaliteit?
Antwoord 35
Er is geen specifiek veld in FSV waarin de nationaliteit danwel tweede nationaliteit ingevuld wordt. De enige mogelijkheid daartoe is om daar het opmerkingen-veld voor te gebruiken. Uit het onderzoek door KPMG is gebleken dat er 799 vermeldingen van nationaliteit (waarvan 313 keer de nationaliteit van de betrokken subject en 486 keer de nationaliteit van derden) in het vrije tekstveld aangetroffen is op de totale populatie van 263.087 geregistreerde signalen. Naar de mening van de externe onderzoeker houdt de registratie van dergelijke gegevens niet in dat de informatie heeft geleid tot een effect op de behandeling van burgers, het kan ook bijvoorbeeld faciliterend van aard zijn. In een deel van de gevallen lijkt de vastgelegde informatie direct overgenomen te zijn vanuit een binnengekomen «Tips- en kliks»-melding en daarmee geen duiding van een medewerker van de Belastingdienst is. Daarnaast kan in het geval van nationaliteit gelden dat deze informatie relevant is voor een specifiek belastingmiddel, zoals bij Inkomensheffing of de omzetbelasting. Het is niet bekend en niet te achterhalen hoe vaak er gebruik is gemaakt van de exportfunctionaliteit waarin ook het opmerkingen-veld is opgenomen.
Vraag 36
Kunt u aangeven welke handleidingen er over FSV in omloop waren voor de verschillende onderdelen van de Belastingdienst? Kunt u die handleidingen sturen naar de Kamer? Zo nee, waarom niet?
Antwoord 36
Er is een handleiding FSV van oktober 2013. Deze is digitaal beschikbaar. Daarnaast zijn er specifieke instructies voor sommige directies. Deze doe ik u hierbij toekomen. In de documenten zijn namen van medewerkers van de Belastingdienst en de user-ids die tot medewerkers van de Belastingdienst herleidbaar zijn onleesbaar gemaakt. Daarnaast zijn verwijzingen naar interne links waarbij de url is opgenomen, onleesbaar gemaakt om daarmee het oneigenlijk gebruik van dergelijke pagina’s te voorkomen.
Vraag 37
Kunt u aangeven hoe FSV bijdroeg aan het verrijken van beschikbare gegevens (bladzijde 7 van de gegevensbeschermingseffectbeoordeling)?
Antwoord 37
De Belastingdienst gebruikt informatie uit FSV als contra-informatie om te bepalen of en in hoeverre ingediende aangiftes of verzoeken moeten worden beoordeeld. In de als bijlage meegestuurde rapport van KPMG wordt ingegaan op het gebruik van de informatie uit FSV door de Belastingdienst.
Antwoord 38
Het CAF-team gebruikt geen modellen voor risicovinding waarbij specifiek op basis van kliks in FSV werd gewerkt. Wel is informatie in FSV gebruikt bij het CAF-team voor het bepalen of een casus het onderzoeken waard was nadat een signaal was ontvangen.
Antwoord 39
Medewerkers uit CAF-teams voeren naast hun taken voor CAF ook werkzaamheden uit voor hun eigen directie. De werkzaamheden voor het CAF-team waren meestal niet fulltime. Het is niet te herleiden vanuit welke taak een medewerker uit het CAF-team ingelogd is geweest in FSV. De vraag hoe vaak er vanuit de CAF-teams een beroep gedaan is op FSV om een persoon te raadplegen, is dan ook niet te beantwoorden.
Vraag 40
Hoe vaak zijn er meldingen/signaleringen gedaan in FSV door de CAF-teams/ dan wel Toeslagen?
Antwoord 40
Medewerkers van het Meldpunt Fraude Toeslagen selecteren de binnengekomen berichten naar aard en op mogelijke bruikbaarheid voor Toeslagen. Alle berichten waarbij mogelijk sprake is van een onrechtmatige toekenning van een toeslag worden als signaal inhoudelijk beoordeeld en zijn derhalve als mogelijk relevant voor Toeslagen aan te merken. In de periode 2014 tot en met 2019 zijn door Toeslagen ongeveer 6200 meldingen/signalering geregistreerd in FSV. Dit betreft ongeveer 10% van de ontvangen berichten.
Vraag 41
Kunt u aangeven wat bedoeld wordt in voetnoot 13 van de gegevensbeschermingseffectbeoordeling dat Toeslagen FSV gebruikt om te raadplegen bij Bibob- en Track-verzoeken?
Antwoord 41
FSV geeft een weergave van de opgelegde sancties, of een voornemen daartoe. Dit wordt (mede) gebruikt voor de beantwoording van de inhoudelijke verzoeken van Justis-Bibob. Voor de verzoeken van Justis-track wordt geen gebruik gemaakt van FSV.
Vraag 44
Hoe behoort het door Toeslagen opnemen van strafrechtelijke gegevens in FSV tot de wettelijke taak als vermeld onder kopje 11? Valt dit onder «gerechtvaardigd belang»? Wie heeft dit gerechtvaardigd belang getoetst?
Antwoord 44
Dit valt niet onder gerechtvaardigd belang maar de vervulling van een taak van algemeen belang. Grondslag voor de verwerking van strafrechtelijke en andere gevoelige gegevens is niet het gerechtvaardigd belang (artikel 6, eerste lid, onder f, AVG), maar de vervulling van een taak van algemeen belang (artikel 6, eerste lid, onder e, AVG). In artikel 11, tweede lid, Algemene wet inkomensafhankelijke regelingen (Awir) is immers bepaald dat Belastingdienst/Toeslagen het organisatieonderdeel van de rijksbelastingdienst is dat belast is met het toekennen, uitbetalen en terugvorderen van tegemoetkomingen. Bij de totstandkoming van de Awir werd opgemerkt dat de uitvoering rust op drie pijlers (TK, 2004–2005, 29 764, nr. 3, p. 21), waaronder strafrechtelijk optreden als sluitstuk in gevallen van bewust misbruik.
Vraag 45
Erkent u dat uit de opsomming van punten onder het kopje 12 «bijzondere gegevensverwerking» van de gegevensbeschermingseffectbeoordeling niet komt dat het voor Toeslagen was toegestaan de gegevens in FSV te plaatsen?
Vraag 46
Kunt u de onderstaande opsomming zoals te vinden op pagina 11 van de gegevensbeschermingseffectbeoordeling even op u in laten werken en dan per punt reageren
-
1 «een informatieverzoek is bv. niet op voorhand / op per definitie een (fraude)signaal en de actualiteitswaarde begrenst. De huidige werkwijze is hier onvoldoende ingericht»
-
2 «de verdere verwerking is aan beperkingen onderhevig incl. dit tot plicht tot vernietiging bijvoorbeeld bij gebleken onbruikbaarheid of onjuistheid. De huidige werkwijze is hierop onvoldoende ingericht»
-
3 «In de verdere verwerking speelt de context en kwaliteit van de gegevens een bepalende rol voor alle rechtmatigheid en welbepaaldheid van de verdere verwerking. Die is niet voor alle gevallen zondermeer aanwezig. De huidige verwerkingswijze is hierop onvoldoende ingericht»
-
4 «De context van een informatieverzoek in combinatie met (de betekenis van) de gegevens is wel bepalend voor de wijze gebruik. Een extern informatieverzoek is niet bedoeld te gelden als / niet op voorhand / per definitie een (fraude)signaal en de actualiteitswaarde is begrenst. Toeslagen doet bij gerede twijfel eerst onderzoek en voert dan evt. een signaal op. De huidige verwerkingswijze moet ten aanzien van deze aspecten worden verbeterd»
-
5 «Ook hier is bij aanvang van de verwerking sprake van de uitzondering «onder toezicht van de overheid». De verdere verwerking is wel aan beperkingen onderhevig incl. dit plicht tot vernietiging bijvoorbeeld bij gebleken onbruikbaarheid of onjuistheid. De huidige verwerkingswijze moet ten aanzien van deze aspecten worden verbeterd»
-
6 «In verdere verwerking speelt de context en kwaliteit van de gegevens een bepalende rol voor de rechtmatigheid en welbepaaldheid van de verdere verwerking. Die is niet voor alle gevallen zondermeer aanwezig. De huidige verwerkingswijze moet ten aanzien van deze aspecten worden verbeterd»?
Antwoord 46
De door u gehanteerde citaten zien op gebreken in de werkwijze van het proces dat de genoemde signalen verwerkt. De vier verwerkingen die ondersteund worden door de applicatie FSV kunnen bijzondere persoonsgegevens ontvangen, terwijl de werkwijze daar niet op voorhand in voorziet. Zo verwijst het eerste citaat naar het proces van verwerken van informatieverzoeken. In dat proces kunnen strafrechtelijke gegevens ontvangen worden. Die worden echter door de applicatie net zo afgeschermd als gewone persoonsgegevens. Voor alle citaten geldt dat wij hiervan geschrokken zijn en dat zij hebben bijgedragen aan het besluit van de Belastingdienst om het gebruik van FSV te stoppen.
Vraag 47
Hoe denkt u FSV weer in gebruik te nemen na onderstaand oordeel op pagina 12 van de gegevensbeschermingseffectbeoordeling: «Gegevens met een zwarte lijst-karakter: in FSV ontstaan of worden bepaalde gegevenselementen verwerkt die het karakter van een zwarte-lijst-element hebben of krijgen. De mogelijke subjectiviteit («bias», vooringenomenheid, zelfversterkend effect door stapeling) maakt het verwerken risicovol. Ook het voorkomen in FSV als betrokkene wordt een risicosignaal.»?
Vraag 48
Kunt u reconstrueren hoe het mogelijk was dat maar liefst 5.000 personen in FSV konden in januari 2019 en dat het aantal toen nog toenam? Wie is verantwoordelijk geweest voor het feit dat zoveel toegang tot persoonsgegevens werd verschaft?
Antwoord 48
Een medewerker wordt niet rechtstreeks geautoriseerd voor een applicatie, maar dat wordt gedaan op basis van de rol die een medewerker uitoefent of op basis van een bijzondere taak die aan een medewerker wordt opgedragen.
In een zogenoemd rollenmodel is vooraf vastgelegd wat de autorisaties moeten zijn voor een bepaalde rol of bijzondere taak. Voorbeelden van deze rollen zijn «klantbehandelaar omzetbelasting», «administratief medewerker inkomstenbelasting» en «management ondersteuner». Voor elk van die rollen is vastgelegd welke taken uit welke applicaties nodig zijn voor het werk dat uitgevoerd wordt binnen die rol. In IMS ligt dat rollenmodel vast. Een teammanager koppelt in IMS een medewerker uit het team aan één van de rollen die voor het team beschikbaar is en IMS zorgt er dan voor dat de betreffende medewerker alle autorisaties krijgt die horen bij die rol. Raadpleegrechten op FSV werd in het verleden gezien als een basisautorisatie voor medewerkers in de toezichtsprocessen. De raadpleegautorisatie daarvoor zat dan ook in veel rollen.
Vraag 49
Hoeveel mensen hadden een dubbele autorisatie tot FSV? Waarom houdt het identity management system (IMS) dit niet bij?
Antwoord 49
474 gebruikers hadden een dubbele autorisatie, dit wordt wel door IMS bijgehouden.
Dubbele autorisaties ontstaan doordat iemand twee rollen in de applicatie kan hebben. Bijvoorbeeld «behandelaar» en «raadpleger».
Vraag 50
Is het IMS voor meer systemen binnen de Belastingdienst verantwoordelijk voor de autorisatie voor toegang? Zo ja, hoeveel? Kunnen daar dezelfde problemen optreden als bij FSV?
Antwoord 50
Ja, het IMS is voor de Belastingdienst de basis voor toekenning van autorisaties voor ruim 900 applicaties. Het is aan de individuele directeur om te bepalen welke autorisaties nodig zijn voor een rol.
Vraag 51
Is te achterhalen of de 5/6 functioneel beheerders, die in januari 2019 in beeld waren, correct gehandeld hebben als het gaat om het toegang verlenen tot FSV?
Antwoord 51
Op basis van onderzoek op de back-up van FSV, heeft de Belastingdienst geen onregelmatigheden aangetroffen. Zoals in het antwoord op vraag 48 is aangegeven verlenen de beheerders niet rechtsreeks toegang, maar verloopt dit via IMS.
Vraag 52
Wat voor profielen worden precies bedoeld in de volgende zinsnede: «profielen op basis van dergelijke kenmerken worden ingezet voor selectie van dossiers voor toezicht of klantbehandeling. Dergelijke profielen zijn geen product van profilering in de zin van de AVG»? (pagina 9 van de gegevensbeschermingseffectbeoordeling) Is dit voorgelegd aan de Autoriteit Persoonsgegevens, of tenminste aan de Functionaris Gegevensbescherming van het Ministerie van Financiën? Zo neen, waarom niet? Wie besloot dit niet voor te leggen?
Antwoord 52
Hier worden profielen bedoeld die worden gebruikt voor de keuzes binnen toezichtactiviteiten. Hierbij is te denken aan een risicomodel zoals de afgifte OB nummer. In het risicomodel Afgifte OB-nummer werd gekeken of de relatie van de onderneming in de afgelopen kwartalen in FSV stond geregistreerd. Indien het risicomodel een post als risicovol bestempelt, volgt een nadere toetsing. De eventuele nadere toetsing bestaat uit het raadplegen van de systemen (belastingdienst en openbare systemen) en, indien nodig, een aanvullend onderzoek naar het ondernemerschap door de Belastingdienst. De GEB heeft niet het reguliere afstemmingsproces doorlopen. Daardoor is dit ook niet getoetst door de FG.
Vraag 53
Kunt u aangeven waarnaar wordt verwezen als het gaat waarom profielen volgens het «standpunt/beslissing» van DT BD juni 2018 (voetnoot 9 van de gegevensbeschermingseffectbeoordeling) geen product van profilering in de zin van de AVG zijn? Kunt u uw antwoord toelichten?
Antwoord 53
In het kader van de implementatie van de AVG heeft de Belastingdienst interne beleidslijnen opgesteld over de uitleg en toepassing van de (open) normen in de AVG. Dit om te bewerkstelligen dat daaraan in de uitvoeringspraktijk eenduidige invulling wordt gegeven. Ook over profilering als onderdeel van geautomatiseerde besluitvorming is zo'n beleidslijn opgesteld. Deze houdt het volgende in: de Belastingdienst houdt subjectgericht toezicht op grond van risicomodellen (in de praktijk «profielen» genoemd) die gebaseerd zijn op objectieve kenmerken. Deze modellen worden gebruikt voor het selecteren van posten voor handmatige behandeling, niet voor het geheel geautomatiseerd nemen van besluiten ten aanzien van personen.
Vraag 54
Kunt u verklaren wat de reden was om een passage aan de journalisten weg te laten op pagina 9 van de gegevensbeschermingseffectbeoordeling bij het WOb-verzoek (11,1)?
Antwoord 54
Conform de Wob worden persoonlijke beleidsopvattingen ten behoeve van intern beraad niet openbaar gemaakt. Bij de eerste juridische beoordeling over het verstrekken van de concept-GEB aan de media is geoordeeld dat de desbetreffende passage viel onder deze uitzonderingsgrond in de Wob. Bij verstrekking aan de Tweede Kamer heeft door ons een herbeoordeling van deze passage plaats gevonden en hebben wij besloten om de concept-GEB te verstrekken inclusief deze passage.
Vraag 55, 56
Kunt u aangeven op welke wijze de volgende passage uit de gegevensbeschermingseffectbeoordeling behoort tot een persoonlijke beleidsopvatting: «Enkele van de binnen FSV verwerkte elementen» én het feit dat er ook niet zondermeer objectief getoetste of toetsbare signalen worden geregistreerd, maken dat het karakter van sommige verwerkingsvormen binnen FSV als profilering inclusief «zwarte lijst»-achtige effecten kunnen gelden.
Het überhaupt voorkomen van een betrokkene in FSV wordt bijvoorbeeld gebruikt als signaal in bv. afnemende «systemen» / verdere verwerkingen (DF&A, mogelijk IVT), zonder dat dit op basis van een objectief aangetoond (verhoogd) risico is gebaseerd (risico van waardering als. «waar rook is, is vuur»). Het onderscheid tussen een signaal en een informatievraag wordt bij verdere verwerking ook niet of niet juist gewogen. Niet ieder informatieverzoek is op voorhand een fiscaal signaal.»6
Wie heeft besloten en/of geautoriseerd dat deze passage werd «weggelakt»? Hoe oordeelt u over dit besluit? Kunt u uw antwoord toelichten?
Antwoord 55, 56
Bij de eerste juridische beoordeling over het verstrekken van de gegevensbeschermingseffectbeoordeling aan de media is geoordeeld dat de desbetreffende passage viel onder de uitzonderingsgrond persoonlijke beleidsopvatting van de Wob. Bij verstrekking aan de Tweede Kamer heeft een herbeoordeling van deze passage plaats gevonden.
Vraag 57
Kunt u aangeven welke andere processen worden bedoeld, zoals in voetnoot 10 van de gegevensbeschermingseffectbeoordeling wordt vermeld?
Antwoord 57
De desbetreffende processen zijn opgenomen in de tekst van voetnoot 10: Negatieve-norm OB, prioriteit, besmet adres, besmette postcode.
Vraag 58
Wat is een besmet adres of besmette postcode? Hoe ontstaat dat? Wie houdt dit bij? Welke instanties houden deze informatie allemaal bij? Kunt u dit uitvoerig toelichten?
Antwoord 58
Een voorbeeld van een besmet adres is een adres waarop veel personen/bedrijven (honderden) staan ingeschreven. Een ander voorbeeld is een onlogische registratie van een bedrijf op een adres, bijvoorbeeld een garagebedrijf dat gevestigd is in een woontoren. Er is in 184 gevallen een besmet adres geselecteerd. De instructie bij Toeslagen was om dit veld niet te gebruiken Voor de andere directies zijn er geen instructies over wanneer dat veld gebruikt moest worden.
Vraag 59
Aan welke «mogelijk subjectieve waarderingen uit andere processen» moet worden gedacht? Heeft dit te maken met vooringenomenheid richting personen of bedrijven? Heeft dit te maken met het categoriaal beoordelen van een groep? Kunt u dit uitvoerig toelichten?
Antwoord 59
Veel beoordelingen moeten worden uitgevoerd door medewerkers aan de hand van een professionele afweging, waarin alle omstandigheden van het geval worden gewogen. Omdat niet iedere zaak gelijk is zullen ook de beoordelingen niet altijd gelijk uitvallen.
Vraag 60
Kunt u verklaren waarom FSV, waarin toch persoonsgegevens worden verwerkt, niet staat in het overzicht «verwerkingen van persoonsgegevens» van de Belastingdienst zelf?7
Antwoord 60
Het «Overzicht verwerkingen persoonsgegevens door de Belastingdienst» is een uittreksel van verwerkingen door de Belastingdienst die in het register van verwerkingen zijn opgenomen. Het overzicht verwijst naar verschillende verwerkingen op het gebied van toezicht. FSV is een applicatie die gebruikt wordt bij verschillende verwerkingen die zien op het toezichtsproces. De applicatie FSV zelf is geen verwerking en staat dan ook niet genoemd in het register van verwerkingen.
Vraag 61
Kunt u aangeven hoe het volstaan van de verwijzing naar de brochure «Overzicht verwerkingen van persoonsgegevens van de Belastingdienst», zoals beschreven op pagina 13 voldoende is, als FSV niet voorkomt in deze brochure?
Antwoord 61
Zoals in het antwoord op vraag 60 is aangegeven, gaat het om de verwerking in het kader van toezicht en niet om de applicatie FSV.
Vraag 62
Waarom is het bestaan van het FSV niet aan de Adviescommissie uitvoering toeslagen en de Auditdienst Rijk gemeld?8
Antwoord 62
Naar aanleiding van vragen van de Adviescommissie uitvoering toeslagen en van de ADR is zowel aan de Adviescommissie als aan de ADR op verschillende momenten een aantal documenten verstrekt. In enkele daarvan komt FSV aan de orde. In deze documenten is onder meer te lezen dat FSV een applicatie is waarin vermoedens van fraude worden geregistreerd en worden voorbeelden van signalen gegeven. De GEB van FSV is begin maart jl. aan zowel AUT als de ADR gezonden. Eerder heb ik uw Kamer, in mijn antwoorden van 27 februari jl. (K Aanhangsel Handelingen, vergaderjaar 2019–2020, nr. 1985) meegedeeld in welke bronbestanden de ADR precies onderzoek doet. Het feit dat de FSV daarin niet genoemd wordt betekent dus niet dat AUT en ADR niet op de hoogte waren van FSV.
X Noot
3Antwoord op vragen van het lid Leijten over de afwikkeling van de CAF-11 gedupeerden van 27 februari 2020 (Aanhangsel Handelingen, vergaderjaar 2019–2020, nr. 1985)
X Noot
4Antwoord op vragen van het lid Leijten over de afwikkeling van de CAF-11 gedupeerden van 27 februari 2020 (Aanhangsel Handelingen, vergaderjaar 2019–2020, nr. 1985)
X Noot
6Ongecensureerde versie van GEB FSV als bijlage bij Kamerbrief van 2 maart 2020 (Kamerstuk 31 066, nr. 604)
X Noot
7Belastingdienst, april 2019 (https://download.belastingdienst.nl/belastingdienst/docs/verw_persoonsgegevens_belastingdienst_al5303z9fd.pdf)
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20192020-3487.html