Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 16 oktober 2019

In februari 2017 is de Autoriteit Persoonsgegevens een onderzoek gestart naar de informatiebeveiliging van de toenmalige afdeling Data & Analytics van de Belastingdienst; tegenwoordig Datafundamenten & Analytics (DF&A).

Eerder heb ik aangegeven uw Kamer te informeren over de uitkomst van het onderzoek (Kamerstuk 32 761, nr. 136).

Op 14 oktober 2019 heeft de Autoriteit Persoonsgegevens mij een brief gestuurd met de resultaten van het onderzoek: «De Autoriteit Persoonsgegevens concludeert dat de getroffen verbetermaatregelen bij Belastingdienst/DF&A ten behoeve van de geconstateerde beveiligingsrisico’s deze risico’s dusdanig verminderen dat de eerder door de Autoriteit Persoonsgegevens geconstateerde overtredingen niet langer voortduren.» De Autoriteit Persoonsgegevens roept de Belastingdienst en in het bijzonder DF&A op audits gericht op informatiebeveiliging te blijven uitvoeren, alsmede risico’s en maatregelen periodiek te herbeoordelen. De Belastingdienst zal dit doen1.

Als bijlage bij deze brief stuur ik u een kopie van de brief van de Autoriteit Persoonsgegevens.

De Staatssecretaris van Financiën, M. Snel