31 066 Belastingdienst

Nr. 344 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 14 februari 2017

In het debat op 9 februari jongstleden (Handelingen II 2016/17, nr. 51, debat over de Belastingdienst) naar aanleiding van de uitzending van Zembla op 1 februari 2017 heb ik uw Kamer een brief toegezegd met een beschrijving van de onderzoeken en acties naar aanleiding van mijn brief van 8 februari jongstleden (Kamerstuk 31 066, nr. 340). In deze brief beschrijf ik de opzet van de onderzoeken, de borging van de objectiviteit en onafhankelijkheid daarvan en de planning op hoofdlijnen. Aan het slot ga ik in op de acties.

1. Onderzoek van de Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft in de aanloop naar de uitzending van Zembla aangekondigd bij de afdeling Data & Analytics (D&A) een onderzoek te gaan doen naar de bestaande situatie bij D&A met betrekking tot de maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De AP zal in het bijzonder aandacht besteden aan het verkrijgen van inzicht in de wijze waarop het loggen en de toegang tot databases (autorisatie) bij D&A is ingericht, zowel technisch als organisatorisch. Daarnaast bekijkt de AP de controle op incidenten op het gebied van verlies of onrechtmatige verwerking van persoonsgegevens. De AP bepaalt zelf de doorlooptijd van zijn onderzoek.

2. Onderzoek gegevensgebruik bij D&A

Doel van dit onderzoek is om aan de hand van in elk geval beschikbare loggegevens over gebruik van systemen, applicaties en data bij D&A vanaf de oprichting op 1 februari 2016 tot heden, vast te stellen of getracht is daadwerkelijk gegevens van belastingplichtigen, belastingschuldigen of toeslaggerechtigden buiten de Belastingdienst te brengen.

Ik vind het van het grootste belang dat dit onderzoek in onafhankelijkheid van de afdeling D&A wordt uitgevoerd, om elke schijn van belangenverstrengeling te vermijden. Het onderzoek wordt uitgevoerd door de Belastingdienst, onder direct gezag van de hoofddirecteur Informatievoorziening. Daarmee is het onderzoek buiten de «blauwe kolom» opgehangen, en geheel los van de afdeling D&A.

De objectiviteit en degelijkheid van het onderzoek wordt geborgd door een beoordeling van de aanpak en de uitvoering van het onderzoek en de bevindingen door de Auditdienst Rijk (ADR). Dit naar analogie van de beoordeling die de ADR heeft gedaan op de continuïteitsrapportage Belastingdienst die ik op 27 januari jl. aan uw Kamer zond.1

Dit onderzoek heeft een doorlooptijd van vier maanden. In de 19e Halfjaarsrapportage Belastingdienst die in april aan de Tweede Kamer wordt uitgebracht, wordt verslag gedaan over de voortgang en eventuele tussenresultaten.

3. Onderzoek naar de informatiebeveiliging bij de Broedkamer en voorlopers

Dit onderzoek richt zich op het programma Broedkamer en de voorlopers daarvan en beslaat de periode van 2012 tot februari 2016. Doel van dit onderzoek is drieledig:

  • a. Aan de hand van in elk geval beschikbare of reconstrueerbare loggegevens over gebruik van systemen, applicaties en data vaststellen of in genoemde periode gegevens van belastingplichtigen, belastingschuldigen of toeslaggerechtigden buiten de Belastingdienst zijn gebracht dan wel oneigenlijk zijn gebruikt.

  • b. In kaart brengen welke informatiebeveiligingsmaatregelen in de genoemde periode van kracht waren en hoe deze hebben gewerkt en op basis daarvan vaststellen welke risico’s hebben bestaan.

  • c. In relatie tot geconstateerde risico’s en/of feiten omtrent daadwerkelijk oneigenlijk gegevensgebruik of het buiten de Belastingdienst brengen van gegevens, signalen inventariseren en bekijken wat daarmee is gedaan.

Ook hier vind ik het van het grootste belang dat dit onderzoek in onafhankelijkheid van de afdeling D&A wordt uitgevoerd, om elke schijn van belangenverstrengeling te vermijden. Daarom wordt ook dit onderzoek uitgevoerd door de Belastingdienst, onder direct gezag van de hoofddirecteur Informatievoorziening. Daarmee is het onderzoek buiten de «blauwe kolom» opgehangen, en geheel los van de afdeling D&A. De objectiviteit en degelijkheid van dit onderzoek wordt geborgd door een beoordeling van de aanpak en uitvoering van het onderzoek en de daaruit voortvloeiende bevindingen door de ADR. Het onderzoek heeft een doorlooptijd van zes maanden. In de 19e Halfjaarsrapportage wordt verslag gedaan over de voortgang en eventuele tussenresultaten.

4. Extern forensisch onderzoek naar de gevolgde aanbestedingsprocedure voor ondersteuning van de Broedkamer

Doel van het onderzoek is vast te stellen of door de Belastingdienst bij de aanbesteding ten behoeve van ondersteuning van de Broedkamer integer is gehandeld en indien mogelijk het doen van aanbevelingen ter verbetering. Onderdeel hiervan is het vaststellen of de aanbestedingsprocedure op een rechtmatige, ordelijke en integere wijze is verlopen. Teven wordt onderzocht of, en zo ja in welke mate de met de leverancier gemaakt prestatieafspraken zijn nagekomen. Het onderzoek wordt verricht door een externe forensisch onderzoeker die onafhankelijk is van alle betrokken partijen aan de aanbesteding.

De opdrachtgever is de directeur-generaal Belastingdienst. Het onderzoek wordt ondersteund door een begeleidingscommissie met vertegenwoordigers van het Ministerie van Financiën.

Overige acties

Naast deze onderzoeken worden nog de volgende acties uitgevoerd.

De Belastingdienst zal bezien op welke wijze het Handboek Beveiliging Belastingdienst is geïmplementeerd in de organisatie, processen en systemen. Doel hiervan is inzicht te krijgen in de vraag of de getroffen maatregelen adequaat zijn in relatie tot de aard van de gegevens en processen waarin zij worden gebruikt, en om waar nodig verbeteracties te formuleren. Ook hierbij zal de ADR worden betrokken.

Voorts voert de Belastingdienst in 2017 een medewerkersonderzoek uit, waarin naast algemene vragen ook gerichte vragen worden opgenomen over de werkcultuur en managementstijl bij de Belastingdienst. Hierbij wordt gebruik gemaakt van de door het Ministerie van BZK ontwikkelde onderzoeksmethode en -instrumenten. De medezeggenschap wordt betrokken bij de invulling van het medewerkersonderzoek. De resultaten en eventuele verbeteracties die voortvloeien uit het onderzoek zullen eveneens met de medezeggenschap worden besproken. Het medewerkersonderzoek wordt uitgevoerd in het najaar van 2017.

Een departementale werkgroep is gestart met de ontwikkeling van een methodiek voor het objectiveerbaar maken van de potentiële ex ante baten van de projecten die worden ingezet om de veranderdoelen van de Investeringsagenda te realiseren. Zoals gezegd zal ik de president van de Algemene Rekenkamer (ARK) vragen om de methodiek te beoordelen. Op dit moment is nog niet aan te geven wanneer de methode zo ver is dat deze aan de ARK kan worden voorgelegd. Ik verwacht hierover in de 19e Halfjaarsrapportage meer duidelijkheid te kunnen geven.

Ik vertrouw erop u met het voorgaande voldoende te hebben geïnformeerd.

De Staatssecretaris van Financiën, E.D. Wiebes


X Noot
1

Kamerstuk 31 066, nr. 331.

Naar boven