26 887
Omgaan met vertrouwelijke gegevens bij de Belastingdienst

nr. 3
BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN

Deze zomer verzocht ik de Algemene Rekenkamer een onderzoek in te stellen naar de beveiliging van vertrouwelijke gegevens bij de Belastingdienst. Dit naar aanleiding van een incident op de eenheid Particulieren in Utrecht. Door enkele leden van uw Kamer zijn hier indertijd vragen over gesteld. Bij de beantwoording van die vragen heb ik het onderzoek ook aangekondigd (zie Aanhangsel Handelingen II, vergaderjaar 1998–1999, nr. 1712).

Op 11 november 1999 heeft de Algemene Rekenkamer de resultaten van dit onderzoek in het rapport «Omgaan met vertrouwelijke gegevens bij de Belastingdienst» aan u toegezonden. Graag wil ik mijn waardering uitspreken voor de snelheid waarmee het onderzoek is uitgevoerd en voor het bereikte resultaat.

Ik onderschrijf de eindconclusie en kan mij vinden in de aanbevelingen. Wel hecht ik eraan de bevindingen van de Rekenkamer te plaatsen in de context van de ontwikkelingen in de afgelopen jaren. De Belastingdienst besteedt veel aandacht aan informatiebeveiliging en integriteit. Daarbij heeft de nadruk vooral gelegen op de beveiliging van het bedrijfsproces en het voorkomen van inbreuken van buitenaf. Bij een organisatie die zo zwaar op ICT leunt als de Belastingdienst is dit laatste natuurlijk van zeer groot belang. Wellicht ten overvloede merk ik op dat bij het stellen van prioriteiten in de afgelopen jaren het oplossen van de euro- en millenniumproblematiek een grote rol heeft gespeeld.

De Rekenkamer concludeert dat de aandacht op de werkvloer voor het productieproces tot gevolg heeft dat informatiebeveiliging en integriteit minder of in bepaalde gevallen lage prioriteit hebben gekregen, waardoor er een spanningsveld is ontstaan tussen enerzijds het voldoen aan de productie-eisen en klantgerichtheid richting belastingplichtigen en anderzijds de beheersing van risico's op het gebied van informatiebeveiliging en integriteit.

Ik deel deze conclusie, maar merk tevens op dat de medewerkers van de Belastingdienst in het algemeen gesproken op prudente wijze omgaan met de vertrouwelijke informatie, waarmee zij in hun werk te maken krijgen.

Ik heb grote waardering voor de vele aanbevelingen die de Rekenkamer doet om het omgaan met vertrouwelijke gegevens beter te beveiligen. Ook spreekt mij aan dat rekening is gehouden met een gedifferentieerde aanpak door verschillende soorten maatregelen aan te geven die elkaar kunnen versterken en soms vervangen. De aanbevelingen bieden daarmee een uitstekend handvat om het ingezette beleid binnen de Belastingdienst op het terrein van beveiliging en integriteit verder uit te bouwen en te verbeteren. De Belastingdienst ontwikkelt op korte termijn een programma om de gesignaleerde knelpunten aan te pakken. Ik zal u bij het Beheersverslag van de Belastingdienst over 1999 nader informeren over de gekozen aanpak.