Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2022-2023 | 946 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2022-2023 | 946 |
Bent u bekend met het artikel «Corruptie is bij de Belastingdienst lastig te traceren»?1
Klopt het dat computersystemen van de Belastingdienst niet registreren (of registreerden) welke informatie medewerkers opvragen?
Voor het werken binnen de Belastingdienst is het noodzakelijk gegevens te raadplegen. Organisatorisch is vanuit het autorisatiebeheer en functiescheiding geborgd dat als een medewerker geautoriseerd is voor een bepaald proces, de medewerker daarmee toegang krijgt tot de gegevens die nodig zijn voor het uitvoeren van die werkzaamheden.
Het klopt dat computersystemen van de Belastingdienst niet registreren (loggen) welke informatie medewerkers opvragen omdat deze systemen niet zijn opgezet om dit soort informatie vast te leggen.
Zo ja, waarom ontbreekt deze informatie? Welke stappen zijn inmiddels gezet of worden op korte termijn gezet om deze informatie boven tafel te krijgen?
Deze informatie ontbreekt mede omdat de Belastingdienst met zo’n 900 verschillende systemen werkt, die meestal niet aan elkaar zijn gekoppeld. Ook is in de oude systemen van de Belastingdienst het loggen van raadplegen van informatie niet meegenomen in het ontwerp en is geen rekening gehouden met principes van deze tijd, zoals het need-to-know of privacy-by-design principe. Uit een marktconsultatie uit 2021 is gebleken dat er geen bruikbare IT systemen in de markt zijn die de oudere legacy applicaties kunnen afschermen en of zaaksgerichte verwerking te doen.
Bij de nieuwe systemen van de Belastingdienst wordt wel rekening gehouden met de principes van «need-to-know» en «privacy-by-design». Dit betekent dat de systemen alleen inzicht moeten geven in de informatie die nodig is voor de uitoefening van een taak. Sinds 2015 wordt rekening gehouden met deze principes en de laatste jaren is hier verder invulling aan gegeven. De Belastingdienst kijkt nog of en hoe logging, de principes van «need-to-know» en «privacy-by-design» in de toekomst verbeterd kunnen worden. Ik zal hier op terugkomen in de door uw Kamer gevraagde brief in reactie op het krantenartikel.
Klopt het dat deze technische beperking het onderzoek naar corruptie binnen de dienst bemoeilijkt? Hoeveel gevallen van (vermeende) corruptie zijn bekend?
Het is juist dat de afwezigheid van loggegevens, zoals toegelicht in antwoord op vraag 3, van alle handelingen van medewerkers het onderzoek naar corruptie bemoeilijkt. Signalen uit de strafrechtketen over (vermeende) corruptie bij de Belastingdienst worden gedeeld met het Bureau Inlichtingen en Veiligheid (BIV) van de FIOD. Van ambtelijke corruptie wordt aangifte gedaan.
Ten behoeve van het Jaarverslag Integriteit Financiën wordt onder andere bijgehouden hoe vaak er sprake is van vermoedelijke integriteitsschending op het gebied van het ongeoorloofd raadplegen van systemen. Uit het Jaarverslag Integriteit Financiën 20212 volgt dat er in 2021 bij de Belastingdienst in totaal 11 (vermoedelijke) integriteitsschendingen zijn geregistreerd die betrekking hebben op het ongeoorloofd raadplegen van systemen. In 7 gevallen is na onderzoek komen vast te staan dat sprake was van een integriteitsschending. In een van deze gevallen heeft er een veroordeling plaatsgevonden wegens onder andere ambtelijke omkoping.
Welke indicaties heeft u dat vertrouwelijke gegevens terecht zijn gekomen in het criminele milieu?
Dat is naar voren gekomen uit strafrechtelijk onderzoek door de Rijksrecherche. De Minister van Justitie en Veiligheid doet geen uitspraken over lopende onderzoeken dan wel de vraag of sprake is van lopende onderzoeken.
Is dit probleem inmiddels verholpen, aangezien het artikel melding maakt over 2021? Zo ja, hoe en wanneer? Zo nee, waarom niet?
Bij de nieuwe systemen van de Belastingdienst wordt rekening gehouden met de principes van «need-to-know» en «privacy-by-design». Dit betekent dat de systemen alleen inzicht moeten geven in de informatie die nodig is voor de uitoefening van een taak. Sinds 2015 wordt rekening gehouden met deze principes en de laatste jaren is hier verder invulling aan gegeven. Conform aanbeveling van de Audit Dienst Rijk zijn de procedures voor logische toegangsbeveiliging in 2022 aangescherpt en het wordt beoogd de werking hiervan aan te tonen. In 2023 wordt gezorgd dat de beheersing op orde blijft.
Klopt het dat 10.000 belastingambtenaren toegang hebben (of hadden) tot gegevens van burgers en bedrijven? Zo nee, om hoeveel ambtenaren gaat?
Ja, ongeveer 10.000 medewerkers van de in totaal ca. 25.000 hebben toegang tot specifieke delen van informatie over burgers en bedrijven die relevant is voor het uitvoeren van hun werkzaamheden in het kader van de wettelijke taak van de Belastingdienst.
Afhankelijk van de functie en rol krijgt een medewerker autorisatie voor bepaalde systemen die benodigd zijn voor desbetreffende werkzaamheden. Ik wil graag het beeld wegnemen dat er bij de Belastingdienst sprake zou zijn van één grote databank waar alle informatie over alle burgers en alle bedrijven terug te vinden is.
De medewerkers van de Belastingdienst voeren de wettelijke taak van de Belastingdienst uit en hebben daarvoor toegang nodig tot de gegevens die daarvoor verzameld mogen worden. De medewerkers zijn integere mensen die verantwoordelijk omgaan met deze autorisaties. Zie ook het antwoord op vraag 7. Voor een overzicht op hoofdlijnen van de verwerkte gegevens, verwijs ik, Staatssecretaris Fiscaliteit en Belastingdienst, naar de privacyverklaring en de brochure «Overzicht verwerkingen van persoonsgegevens door de Belastingdienst» op de website van de Belastingdienst3. Het gaat hierbij onder andere om identificerende gegevens zoals Burgerservicenummers en contactgegevens, maar voornamelijk om gegevens over inkomen, omzet en vermogen.
Hoewel corruptie nooit volledig voorkomen kan worden, wordt dit zo veel als mogelijk beperkt. Binnen de Belastingdienst is veel aandacht voor integriteit. Allereerst leggen alle medewerkers die in dienst treden bij de Belastingdienst de eed/belofte af. Tijdens de onboarding worden alle medewerkers die in dienst treden bij de Belastingdienst gewezen op de interne integriteitsregels die gelden. Dit gebeurt onder andere door het bespreken van dilemma’s en het aanreiken van een zeven stappenplan van een morele afweging. Bij de onboarding wordt ook aandacht besteed hoe moet worden omgegaan met vertrouwelijke informatie. Binnen de jaarlijkse gesprekkencyclus is integriteit een terugkerend onderwerp van gesprek tussen medewerker en leidinggevende. Tevens is er een vaste intranetpagina integriteit en zijn er interne folders ontwikkeld, zoals de folder «een integere Belastingdienst». Deze folder verwijst onder meer naar regels omtrent integriteit die zijn opgenomen in het Personeelsreglement van het Ministerie van Financiën en is bedoeld om medewerkers goed te informeren. De onlinecursus «Online Security Awareness Game» die alle medewerkers van de Belastingdienst verplicht moeten volgen, richt zich specifiek op hoe moet worden omgegaan met bedrijfsmiddelen en vertrouwelijke informatie, bijvoorbeeld uit de systemen van de Belastingdienst. Vanzelfsprekend zijn medewerkers van de Belastingdienst ook gebonden aan geheimhoudingsverklaring, die zij moeten ondertekenen bij indiensttreding, de Gedragscode Integriteit4 voor de digitale werkomgeving, waar ook regels over het raadplegen en delen van informatie staan opgenomen. Deze regels worden regelmatig onder de aandacht gebracht in bijvoorbeeld teamoverleggen en op afdelingsbijeenkomsten. Verder maakt het meld- en advieslandschap van Financiën het mogelijk om over vermoedelijke integriteitschendingen (en dus ook over misbruik en corruptie) te praten/overleggen en te melden.
Klopt het dat de database van de Belastingdienst is gelinkt aan de bestanden van de Rijkdienst voor het Wegverkeer?
Ja. De Belastingdienst heeft ook als wettelijke taak het heffen en innen van autobelastingen.
Om deze taak uit te voeren, maakt de Belastingdienst ook gebruik van de gegevens uit de Basisregistratie kentekenregister van de Rijksdienst voor het Wegverkeer (de RDW), die via beveiligde kanalen doorgeleverd worden aan de Belastingdienst. Deze gegevens worden bij de behandeling van de Auto-belastingmiddelen voor de Motorrijtuigenbelasting en de Belasting personen- en motorvoertuigen gebruikt.
Aan welke bestanden van andere instanties is de database van de Belastingdienst verder gelinkt?
De Belastingdienst heeft als wettelijke taak het heffen en innen van rijksbelastingen. Om deze taak uit te voeren, gebruikt de Belastingdienst naast gegevens van burgers en bedrijven ook gegevens van andere instanties. Die andere instanties delen de gegevens, omdat zij wettelijk verplicht zijn deze gegevens (al dan niet op verzoek van de Belastingdienst) te leveren. Het gaat hier bijvoorbeeld om gegevens voor de inkomstenbelasting over uitkeringen van het UWV. Het komt ook voor dat de Belastingdienst gegevens aan andere instanties moet verstrekken. Bijvoorbeeld in het geval van de loonaangifteketen, waarbij loongegevens verstrekt worden aan het UWV.
Verder verwijs ik naar de (openbare)brochure «verwerking persoonsgegevens door de Belastingdienst»5 die inzicht geeft in de verwerkingen door de Belastingdienst en de bijbehorende bronnen.
De Belastingdienst is daarbij niet met die andere instanties «gelinkt» door een structurele verbinding tussen computersystemen. Op basis van een wettelijke grondslag ontvangt de Belastingdienst gegevens door middel van een uitwisseling van bestanden via beveiligde verbindingen.
Klopt het dat de adresgegevens van medewerkers van de Extra Beveiligde Inrichting (EBI-medewerkers) in 2021 zijn bevraagd? Zo ja, is dit nog steeds mogelijk? Zo ja, wat wordt hier tegen gedaan?
Over individuele medewerkers worden geen uitspraken gedaan. Het gebruiken van systemen voor niet zakelijke doeleinden kan worden gekwalificeerd als een ernstige integriteitsschending. Bij verdenking van een integriteitsschending wordt op basis van beschikbare informatie onderzoek uitgevoerd en worden zo nodig passende arbeidsrechtelijke maatregelen getroffen. Voor de Belastingdienst is het, op basis van de beschikbare gegevens, in de meeste gevallen niet tot nauwelijks te achterhalen wat de werklocatie is van een burger. Werkgevers, in dit geval het Ministerie van Justitie en Veiligheid, kunnen het gegeven «adresgegevens» af laten schermen in de Basisregistratie personen (BRP). Of dit voor alle EBI-medewerkers kan worden aangevraagd, wordt door het Ministerie van Justitie en Veiligheid onderzocht. Werknemers kunnen zelf verzoeken om geheimhouding van hun adresgegevens in de BRP.
Maakt de aanpak van corruptie binnen de overheid onderdeel uit van de facilitatoren aanpak, die u in het kader van ondermijning ontwikkelt? Zo nee, waarom niet? Zo ja, wanneer ontvangt de Kamer meer informatie over deze aanpak?
Verschillende vormen van corruptie, zoals het omkopen van ambtenaren, brengen schade toe aan onze democratie en de rechtsstaat. Zo kan door middel van corruptie de georganiseerde criminaliteit de samenleving ernstig ondermijnen. Het kabinet zet zich met kracht in om in den brede georganiseerde misdaad aan te pakken. De Minister van Justitie en Veiligheid zal in dat verband, zoals toegezegd tijdens de begrotingsbehandeling van het Ministerie van Justitie en Veiligheid in reactie op een vraag van het lid Michon-Derkzen het onderwerp corruptie agenderen voor de Ministeriële Commissie Aanpak Ondermijning (MCAO) en uw Kamer in de tweejaarlijkse brieven over ondermijning ook over dit onderwerp informeren. Daarnaast zal de Minister van Justitie en Veiligheid middels gesprekken met relevante ketenpartners en het maatschappelijk middenveld bezien hoe de huidige integrale, repressie aanpak van ambtelijke corruptie met additionele maatregelen kan worden versterkt. In het kader van de verkenning zal bijzondere aandacht uitgaan naar corruptie in relatie tot georganiseerde criminaliteit. Belangrijk hierbij is dat we niet alleen kijken naar repressie achteraf, maar maatregelen treffen om te voorkomen dat corruptie plaats kan vinden. Dit vergt onder meer een stevig en effectief integriteitsbeleid. De verantwoordelijkheid en mogelijkheden om telkens tot een effectieve, toegesneden preventieve aanpak en beperking van risico’s te komen, zijn belegd bij diverse departementen, lokale en regionale overheden en de onder hen vallende uitvoeringsorganisaties. Zo is onder meer de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor het integriteitsbeleid voor ambtenaren en heeft zij aangekondigd in het voorjaar 2023 een samenhangende visie op het integriteitsbeleid van het openbaar bestuur aan de Tweede Kamer aan te bieden. De Minister van Justitie en Veiligheid kan dus niet de regie voeren op de aanpak van corruptie binnen de gehele overheid, maar zal de urgentie van de inzet van de vele partijen in deze bij de MCAO agenderen, om zo tot concrete afspraken daarover te komen.
Ziet u een rol bij het toezien op de aanpak van corruptie bij de verschillende kwetsbare overheidsdiensten? Kunt u deze rol per overheidsdienst uitschrijven, te weten Belastingdienst, Douane, Koninklijke Marechaussee, politie en gemeenteambtenaren werkzaam bij de balie Burgerzaken?
Het voorkomen van corruptie en het versterken van de integriteit zijn belangrijke thema’s voor de uitvoerende diensten. Het beleid dat hiervoor gehanteerd wordt, valt onder de verantwoordelijkheid van het bijbehorende departement. De rol in de bestrijding van corruptie en het versterken van de integriteit van de Belastingdienst is onder andere in antwoord 9 toegelicht. Voor de politie wordt dit gedaan in antwoord 15.
Ook voor de Douane is integriteit een zeer belangrijk onderwerp. Op 16 december jl. heeft de Staatssecretaris van Financiën – Toeslagen en Douane de Verbeteragenda Integriteit6 aan uw Kamer gestuurd. Met de Verbeteragenda Integriteit wil de Douane bereiken dat iedereen die bij de Douane werkt optimaal is toegerust om integer te handelen en maximaal weerbaar is tegen integriteitsrisico’s waaronder corruptie en ongewenste beïnvloeding van buitenaf.
De Douane focust met de Verbeteragenda Integriteit op een integrale benadering vanuit een aantal thema’s waarin zowel:
– cultuur en organisatieverandering (bewustzijn, voorbeeldgedrag, openheid) als;
– bescherming (de organisatie, medewerkers en systemen) en;
– weerbaarheid van medewerkers centraal staan.
Per thema zijn projecten ingericht die gezamenlijk een pakket aan maatregelen en producten vormen die bijdragen aan de doelstelling van de Verbeteragenda Integriteit.
Een aantal voorbeelden van projecten uit dit pakket aan maatregelen, gericht op de aanpak van corruptie zijn:
– De pilot kwetsbaarhedengesprek is gestart als onderdeel van het wervings- en selectieproces. Het doel van het kwetsbaarhedengesprek is bewustwording creëren ten aanzien van integriteit en het werken bij de Douane.
– De handreiking weerbaarheid tegen corruptie; hierin vinden douanemedewerkers informatie over het risico van benadering door criminelen, manieren hoe medewerkers daarmee om kunnen gaan en welke hulp ze kunnen krijgen als ze worden benaderd.
– Een belangrijke stap in het beschermen van medewerkers en de Douane is de invoering van de VOG-P voor bepaalde functies op 1 juli jl.
– Training weerbaarheid benadering voor Douaniers werkzaam in de haven Rotterdam.
– Er zijn verbeteringen in systemen en processen doorgevoerd om corruptie tegen te gaan.
– De theatervoorstelling «Grenzeloos, mijn werk en leven bij de Douane» toont wat het betekent om douanier te zijn en wat voor soort organisatie en manier van samenwerking de Douane voorstaat. De input uit alle nagesprekken die worden gevoerd bij de theatervoorstelling wordt gebruikt om de bestaande programma’s en projecten over integriteit, leiderschap, cultuur en organisatieontwikkeling te verdiepen.
Daarnaast is de Douane gestart met het opzetten van een Bureau Veiligheid en Integriteit (BV&I) met als doel de regie voeren over een gestandaardiseerde en uniforme aanpak op het gebied van integriteit. In 2023 ligt de focus op de verdere realisatie van de producten en instrumenten uit de Verbeteragenda Integriteit en de implementatie hiervan op basis van de veranderaanpak bij en met de regio’s.
De Koninklijke Marechaussee (KMar) heeft de integriteit van haar eigen organisatie en daarmee het bestrijden van interne corruptie hoog in het vaandel staan. Zij zet hier op in door aandacht te hebben voor het voorkomen, het tijdig verstoren en het opsporen van concrete casuïstiek. De KMar heeft naast verantwoordelijkheden op het gebied van integriteit binnen de eigen organisatie, ook een rol in het bewaken van de integriteit van de Krijgsmacht (andere Defensie-onderdelen). Het integriteitsbeleid bij de KMar richt zich niet alleen op handhaving, maar ook op een juiste houding, morele competenties en een veilige context. Dit moet de morele fitheid van de KMar vormgeven, in een snel veranderende wereld. De KMar beschikt over een Cluster Integriteit dat adviseert, klachten behandelt en onderzoek doet indien nodig, waarbij het integriteitsmanagementmodel KMar wordt gehanteerd dat integriteit bekijkt vanuit het beschermen, (stimu)leren en handhaven. Dit model sluit aan op het integriteitsmodel van Defensie en geeft handvatten aan risico-inventarisaties, preventie, voorbeeldgedrag, leren van incidenten, aanspreken en, waar nodig, ook op het vlak van corrigeren en sanctioneren.
Op 8 juli7 heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties per brief uw Kamer geïnformeerd over een voorbeeld van corruptie bij gemeenteambtenaren burgerzaken met uitgifte van paspoorten. In de brief van 8 juli 2022 en een vervolgbrief van 8 november8 geeft zij aan met welke maatregelen zij de betrouwbaarheid van reisdocumenten wil waarborgen.
Met gesprekken en voorlichtingsmiddelen voor uitgevende instanties wordt gewerkt aan het bewustzijn dat nodig is om corruptie te ontdekken en te voorkomen. Andere maatregelen zijn gericht op versterking van processen en technologie om fraude zoveel mogelijk te voorkomen. Integriteit is een onderwerp voor personeelsbeleid en uitgevende instanties zijn hiervoor zelf verantwoordelijk. BZK werkt in samenwerking met de uitgevende instanties ondersteunende maatregelen en middelen uit.
Wat doet u aan het tegengaan van corruptie binnen de politieorganisatie? Wat is de aanpak en wat zijn de behaalde resultaten tot nu toe?
Integriteit is een van de vier kernwaarden van de politie en de politie heeft een uitgebalanceerd integriteitsbeleid waarbij de nadruk ligt op het creëren van een ethisch werkklimaat. Integriteit is hierbij een onderdeel van het dagelijks handelen van medewerkers. Ook als goed werkgever is de Politie verplicht om haar medewerkers te beschermen tegen vormen van corruptie. Want corruptie kan bijdragen aan de erosie van het vertrouwen van burgers en onze medewerkers, in de politie, de rechtstaat en kan daarmee ook onze legitimiteit aantasten.
Integriteitsschendingen komen ook bij de politie voor, waaronder ook in mindere mate corruptie. Wanneer er signalen zijn van corruptie, dan worden deze onder leiding van het Openbaar Ministerie onderzocht door de Rijksrecherche, rechercheteams en/of de afdeling Veiligheid, Integriteit. De korpsleiding heeft september 2021 op basis van het strategisch advies integriteitsbevordering besloten om de aanpak van corruptie, vanuit de werkgevers-verantwoordelijkheid binnen de politie verder te ontwikkelen en te versterken. Om medewerkers weerbaar te maken en elementen van corruptie te herkennen wordt in samenwerking met de portefeuillehouder ondermijning gewerkt aan bewustwording. De politie is in 2019 geëvalueerd door de Groep Staten tegen Corruptie van de Raad van Europa (GRECO). GRECO was grotendeels positief over de politie en er zijn aanbevelingen gedaan om het integriteitsbeleid te verbeteren. De Kamer wordt regelmatig geïnformeerd over de stand van zaken van de uitvoering van de aanbevelingen en bevindingen van GRECO aan Nederland ter preventie van corruptie.9
Om een ethisch werkklimaat te creëren om medewerkers en de politieorganisatie weerbaarder te maken en corruptie te kunnen bestrijden wordt een gezamenlijke en gestructureerde aanpak ontwikkeld. Vanuit meerdere perspectieven (waaronder wetenschap, datascience, leiderschap, etc) wordt gewerkt aan een vroegtijdige detectie en analyse.
Over de resultaten van het integriteitsbeleid informeert de Minister van Justitie en Veiligheid uw Kamer regelmatig via Kamerbrieven en in de jaarverantwoording van de politie.10
Ik heb de vragen zo snel als mogelijk beantwoord. Helaas is het niet gelukt dit binnen de termijn van 3 weken te doen.
NRC.nl, 9 oktober 2022, «Corruptie is bij de Belastingdienst lastig te traceren», https://www.nrc.nl/nieuws/2022/10/09/corruptie-bij-fiscus-lastig-te-traceren-a4144623.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20222023-946.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.