De heer Schouw (D66):

Voorzitter. Mensen moeten erop kunnen vertrouwen dat hun privégegevens bij de overheid in veilige handen zijn. Helaas blijkt dat niet altijd het geval. Wat is er namelijk aan de hand? Criminelen blijken behoorlijk makkelijk de hand te kunnen leggen op gegevens bij de Belastingdienst. Daarmee kapen criminelen de fiscale identiteit van mensen, zodat zij hun teruggaven en toeslagen kunnen innen. Ook schijnen medewerkers van de Belastingdienst hieraan te hebben meegewerkt. De conclusie is dat het hierbij gaat om een eenvoudige en lucratieve vorm van diefstal.

D66 heeft hierover een aantal prangende vragen aan de staatssecretaris. Allereerst, wat is de omvang van dit probleem? Hoeveel mensen zijn hiervan het slachtoffer en om welke bedragen gaat het? Zijn de lopende rechtszaken het topje van de ijsberg of is alles nu bekend? Hoe heeft dit kunnen gebeuren? Klopt het dat medewerkers van de Belastingdienst hierbij betrokken zijn geweest? En hoeveel mensen hebben toegang tot de gegevens van de Belastingdienst? Welke concrete maatregelen zijn er inmiddels genomen om herhaling hiervan te voorkomen?

De D66-fractie wil ook graag weten wat er gebeurd is met de slachtoffers. Hebben zij hun geld inmiddels teruggekregen? Hoe gaat de staatssecretaris mensen erop wijzen alert te zijn op deze vorm van diefstal en hoe zorgt hij ervoor dat de Belastingdienst wijzigingen zo snel mogelijk doorgeeft, zodat slachtoffers niet achter het net vissen?

Ik hoop dat de staatssecretaris de veiligheid van onze privégegevens, ook als zij gestald zijn bij de Belastingdienst, wederom serieus neemt.

Staatssecretaris Weekers:

Voorzitter. Net als de heer Schouw ben ik van mening dat mensen erop moeten kunnen vertrouwen dat hun gegevens bij de overheid en dus ook bij de Belastingdienst in veilige handen zijn. Ik ben ook van mening dat er keihard moet worden opgetreden in die gevallen dat er met de integriteit een loopje wordt genomen. Het betreft een uitermate vervelend geval. Er speelt een concrete strafzaak die op dit moment onder de rechter is. De heer Schouw zal het mij niet euvel duiden dat ik daarover dan ook niets kan zeggen. Ik kan slechts in zeer algemene bewoordingen op deze zaak ingaan.

Een medewerker van de Belastingdienst had vanwege de aard van zijn werk toegang tot de naw-gegevens, oftewel naam-, adres- en woonplaatsgegevens, en tot het burgerservicenummer. Deze informatie heeft hij verstrekt aan de hoofdverdachte, die door manipulatie van deze gegevens ervoor gezorgd heeft dat teruggaven aan derden op zijn rekening werden gestort. Hiermee zijn dus geen beveiligde gegevens in het kader van de DigiD gestolen, maar de naw-gegevens en het burgerservicenummer. Het is niet alleen de Belastingdienst die over dit soort gegevens beschikt. Er kan vrij eenvoudig aan dit soort gegevens worden gekomen, als je weet hoe iemand heet, waar hij woont en wat zijn adres en woonplaats zijn. Het burgerservicenummer staat op officiële documenten, die vaak bij normale transacties, zoals het afsluiten van een beltegoed, moeten worden overhandigd of waarvan een kopie wordt gemaakt.

De Belastingdienst kent een duidelijk integriteitsbeleid, wat inhoudt dat iedereen die bij de Belastingdienst komt te werken, een verklaring omtrent het gedrag moet afgeven. Die wordt altijd gevraagd. Als het uitzendkrachten betreft, vindt de screening plaats via het uitzendbureau. In dit geval betrof het een kracht die via een uitzendbureau was geworven.

Of dit een grotere omvang heeft dan alleen dit incident, kan ik nu niet zeggen. Dat weet ik ook niet. Ik laat het natuurlijk wel tot op de bodem uitzoeken, want het integriteitsbeleid is van groot belang. De Kamer wordt jaarlijks bijgepraat over het integriteitsbeleid, in de eerste plaats door de minister van BZK. Ook in het jaarlijkse Beheersverslag van de Belasting kom ik daarop terug.

Ik heb ook bekeken of er bepaalde kwetsbaarheden zitten in de systemen van de Belastingdienst. Mensen kunnen nu onbeperkt rekeningnummers doorgeven aan de Belastingdienst waarop bijvoorbeeld de voorlopige teruggave of zaken die hier aan de orde zijn, kunnen worden gestort. Ik zal dat tegen het licht moeten houden. De vraag is of wij geen einde moeten maken aan die ongebreidelde mogelijkheid zodat mensen maar via één rekeningnummer in financiële zin met de Belastingdienst communiceren. Daarmee zouden wij de zaak een stuk eenvoudiger maken en dit soort vormen van fraude verder kunnen beteugelen. Er zit echter ook een aantal minpunten aan. Die wil ik goed in kaart brengen. Ik zal daar te zijner tijd op terugkomen. Ik wil in elk geval toe naar een systeem waar de fraudegevoeligheden uit is gehaald, maar dat evengoed dienstbaar is voor mensen. Daar zal een goede balans in moeten worden gevonden.

De heer Schouw heeft nog enkele concrete vragen gesteld, namelijk over de omvang, het aantal zaken dat loopt, of dit het topje van de ijsberg is en hoeveel mensen bij dergelijke gegevens kunnen. Die informatie heb ik op dit moment niet paraat. Ik ga kijken of dit een incident is of dat het meer voorkomt. Er zal een plan van aanpak worden opgesteld.

De heer Schouw (D66):

Voorzitter. Ik ben ontzettend blij dat de staatssecretaris het met de D66-fractie eens is dat de privégegevens van mensen zeker bij de Belastingdienst veilig moeten zijn en dat dit een uiterst vervelende zaak is. De staatssecretaris heeft echter op een aantal lastige vragen geen antwoord gegeven. Ik vind dat de Kamer het recht heeft om op korte termijn te weten hoe het nu precies zit. De eerste vraag betreft de omvang van deze zaak: is dit een incident of is er meer? Ik wil daar een klip-en-klaar antwoord op hebben van de staatssecretaris. De tweede vraag betreft de maatregelen die moeten worden genomen. Ik ben niet van plan om te wachten op het jaarverslag van de Belastingdienst om te kunnen lezen wat hieraan wordt gedaan. Ik vind dat dit op korte termijn duidelijk moet worden. De derde vraag is hoe de staatssecretaris de mensen in het land die hun belastingformulieren invullen actief gaat informeren om dergelijke vormen van fraude te voorkomen.

Staatssecretaris Weekers:

Voorzitter. De heer Schouw heeft heel specifieke vragen gesteld over aantallen en wil weten of het een incidentele kwestie is of dat het vaker voorkomt. Ik stel voor dat ik daar schriftelijk op terugkom. Er is mij ook wat aan gelegen om hier de vinger achter te krijgen.

Als wij indicaties hebben van integriteitsschending door medewerkers van de Belastingdienst, of dit nu vaste medewerkers zijn of medewerkers die via een uitzendbureau zijn ingehuurd, wordt daar onmiddellijk melding van gemaakt bij een bijzonder onderdeel van de FIOD. De FIOD doet dus niet alleen extern onderzoek waar het gaat om fiscale fraude, maar ook naar mensen die bij de Belastingdienst werken en het niet zo nauw nemen met integriteit. De heer Schouw kan ervan verzekerd zijn dat deze een zware pijp zullen roken als zij zich niet gedragen.

De heer Schouw vroeg ook wanneer ik met een pakket aan maatregelen kom. Wat betreft fraudebestendigheid en regelgeving, stel ik voor om dat in het kader van de startnotitie rondom de fiscale vereenvoudiging te doen. Daarmee zou je twee vliegen in één klap kunnen slaan. Ik ben van plan om de komende jaren op een flink aantal onderdelen vereenvoudigingsslagen door te voeren. Ik heb de Kamer bij de behandeling van het Belastingplan toegezegd dat deze startnotitie aan het einde van het eerste kwartaal van het komende jaar naar de Kamer zal worden gestuurd. Ik stel voor dat wij niet alleen kijken naar hoe zaken eenvoudiger kunnen worden gemaakt, maar ook hoe wij ervoor kunnen zorgen dat fraudegevoelige elementen eruit worden gehaald.

Ik heb al gezegd dat de FIOD gericht onderzoek doet naar de integriteitsschendingen. Het jaarlijks beheersverslag gaat daarop in. De heer Schouw zal ook niet willen dat wij nu hapsnap even bekijken wat er op dit moment over integriteitsschendingen te melden is. Wij moeten hierop echt gestructureerd ingaan. Ik heb zojuist een brief toegezegd waarin ik zal ingaan op de omvang en de aantallen waarnaar de heer Schouw heeft gevraagd. Wellicht dat ik in die brief ook over dit onderdeel wat meer informatie kan verschaffen.

Mevrouw Neppérus (VVD):

Integriteit bij een organisatie als de Belastingdienst is in dit land van wezenlijk belang. Burgers moeten op de Belastingdienst kunnen vertrouwen. Het eerste deel van het antwoord van de staatssecretaris gaf mij het gevoel dat het daarmee wellicht vaker mis is. Kunnen wij mensen nog wel vragen om hun bankrekeningnummer in te vullen op een formulier? De staatssecretaris heeft ons een brief beloofd. Wanneer kunnen wij verwachten dat die brief er is? Wellicht is het nuttig als de staatssecretaris in overleg treedt met het ministerie van BZK. Zijn er nog meer risico's?

Staatssecretaris Weekers:

Op dit moment zie ik de meerwaarde niet van het in overleg treden met BZK. De fraude waarover wij het nu hebben, heeft namelijk niets met DigiD te maken. Wij spreken nu over fraude met de heel simpele naw-gegevens. Over die gegevens kan heel gemakkelijk worden beschikt in combinatie met een sofinummer of een burgerservicenummer. Niet alleen de Belastingdienst kan dat, maar heel veel andere organisaties kunnen dat ook. Wij hebben de afgelopen jaren geprobeerd om de zaak heel eenvoudig en toegankelijk te maken. Mensen kunnen daardoor met een heel simpel formulier doorgeven dat zij vanaf morgen hun toeslag op een ander rekeningnummer willen ontvangen. Daarvoor is geen identiteitscontrole of DigiD nodig. Voor de fraudebestendigheid zou het heel nuttig zijn als wij zouden overgaan op een systeem waarbij dit allemaal digitaal via het DigiD moet gebeuren. Dan zouden gegevens namelijk allemaal zijn afgeschermd. Als er nu zo'n melding van een wijziging van een bankrekeningnummer bij de Belastingdienst binnenkomt, stuurt de Belastingdienst daarop nog wel een brief naar de betrokkene om deze wijziging te bevestigen. Als de betrokkene daarop niet reageert, gaat de Belastingdienst ervan uit dat het goed is. Daarbij geldt dus: geen bericht, goed bericht. Het veranderen van dat systeem zou leiden tot veel meer rompslomp voor mensen die snel hun toeslag nodig hebben. Dat wil ik dus niet. Vandaar dat ik van plan ben om te onderzoeken of het mogelijk is dat mensen gewoon via één bankrekening met de fiscus communiceren. Op die manier kunnen wij het namelijk veel beter in de greep houden.

De heer Bashir (SP):

Dat deze fraude is gepleegd, vindt de SP-fractie erg kwalijk. Als je gegevens aan de fiscus toevertrouwt, moet je ervan uit kunnen gaan dat die gegevens daar veilig zijn. Een van de oplossingen die mogelijk is, is de naam-nummercontrole als er een betaling door de fiscus wordt gedaan. Daarbij wordt gecontroleerd of de naam van de rekeninghouder overeenkomt met de naam van de belastingplichtige. Ik heb om zo'n controle al in 2008 gevraagd en ook nog eens in 2009. Nog steeds vindt die controle niet plaats. Nu gaat de staatssecretaris dit voor het eerst onderzoeken. Wij moeten niet onderzoeken, maar snel overgaan op deze naam-nummercontrole. Ik hoor graag een reactie hierop van de staatssecretaris.

Staatssecretaris Weekers:

Het kan zijn dat de heer Bashir in het verleden al om een dergelijke controle heeft gevraagd. Daaraan kleven voordelen en nadelen. Ik stel mij voor dat ik die in een brief aan de Kamer voorleg. Een van de consequenties van zo'n controle zou zijn, dat wij daarmee zouden afstappen van het systeem waarbij mensen hun toeslagen ook op het rekeningnummer van een derde kunnen laten overmaken. Ik zal alle pro's en contra's op een rijtje zetten. Daarna moeten wij met elkaar komen tot het beste alternatief.

De heer Omtzigt (CDA):

De Belastingdienst heeft, zolang het epd niet klaar is, de meest interessante informatieset over alle Nederlanders in huis. De CDA-fractie vindt dat die uitermate goed moet zijn beveiligd, want het zijn heel belangrijke gegevens. De staatssecretaris stelt in zijn antwoord dat hij niet precies weet hoeveel mensen toegang hebben tot bepaalde gevoelige gegevens. Dat kan niet. De Amerikaanse overheid heeft naar aanleiding van WikiLeaks geconstateerd dat er in ieder geval één persoon te veel toegang had tot alle data. Is de Belastingdienst wikileaksproof? Kan de staatssecretaris ervoor zorgen dat dit soort dingen niet gebeurt met de gegevens van de Belastingdienst? Kennelijk worden ze gelekt uit de Belastingdienst.

Staatssecretaris Weekers:

De heer Omtzigt weet als geen ander hoe omvangrijk de groep van toeslaggerechtigden is. Hij is ook een van de eersten die, misschien wel terecht, in de Kamer aan de bel trekt als mensen hun toeslag te laat ontvangen. Dat betekent dat wij hier te maken hebben met een massaproces. Als wij dat soepel willen laten verlopen, ook in verband met de kwetsbaarheid van het informatiseringssysteem de afgelopen jaren, hebben wij meer handjes nodig. Die handjes worden getest conform een streng integriteitsbeleid van de Belastingdienst, maar er kan altijd iemand tussendoor sluipen die vandaag misschien nog niets op de kerfstok heeft, maar morgen wel. Ik kan mijn hand daar niet voor in het vuur steken. Ik ben bereid om alle kasten open te trekken en al het mogelijke te doen om dit soort zaken in de toekomst te voorkomen, maar ik kan echter geen garantie geven.

Staatssecretaris Weekers:

Ik heb al drie keer in de richting van de heer Schouw gezegd dat ik dat getal vandaag niet kan ophoesten, maar dat ik zal proberen om dat te achterhalen. Vervolgens zal ik dat met de Kamer communiceren.

De heer Van Vliet (PVV):

Wij zijn het erover eens dat de gegevens van belastingplichtigen volstrekt veilig moeten zijn bij de fiscus. Het gaat mij om de timing. De staatssecretaris zei dat hij de contouren van het dichten van eventuele veiligheidslekken meeneemt in zijn startnotitie over de versimpeling van het fiscale stelsel, maar ik vind dat rijkelijk laat. Wij kunnen binnenkort een brief tegemoet zien over de omvang van het probleem en of dat wel of geen incident is. Kunnen wij dan ook inzicht krijgen in de contouren van het dichten van de lekken?

Staatssecretaris Weekers:

Een aantal zaken hangt echt samen met de vereenvoudigingsagenda. Wij moeten ervoor oppassen dat wij nu al bepaalde maatregelen treffen die straks haaks blijken te staan op de vereenvoudigingsagenda. Het kabinet is met de Kamer van mening dat fraude absoluut niet kan en dat fraudeurs, hoe brutaal of hoe weinig brutaal ze ook zijn, keihard moeten worden aangepakt. Als er zaken in de wetgeving of in de uitvoering zitten die fraudegevoelig zijn, dan moeten wij die snel tegen het licht houden en daar waar nodig de gaten dichten. Als ik aanleiding zie om op onderdelen sneller naar de Kamer te komen, dan zal ik dat niet nalaten. Dat doe ik ook als ik de Kamer om steun wil vragen voor het treffen van bepaalde maatregelen voor het dichten van gaten.