31 066 Belastingdienst

Nr. 632 BRIEF VAN DE STAATSECRETARISSEN VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 april 2020

Wij hebben uw Kamer op 2 maart jl. geïnformeerd over een systeem van de Belastingdienst: de Fraude Signalering Voorziening (FSV)(Kamerstuk 31 066, nr. 604). In het Algemeen Overleg Belastingdienst van 4 maart (Kamerstuk 31 066, nr. 622) kreeg dit onderwerp terecht veel aandacht. Fraudebestrijding is noodzakelijk. In een rechtstaat moet dit wel op zo’n manier gebeuren dat ook door de overheid aan de wet- en regelgeving wordt voldaan. Omdat FSV op dat moment niet bleek te voldoen aan de Algemene Verordening Gegevensbescherming (AVG), is het systeem dit voorjaar uitgezet en dit is momenteel nog steeds zo.

Uw Kamer stelde veel vragen waarop wij op dat moment nog geen antwoord konden geven. Vragen die wij overigens zelf ook hadden. In het Algemeen Overleg hebben wij dan ook toegezegd om op basis van de kennis van dat moment uw Kamer nader te informeren over het FSV-systeem.

De afgelopen weken zijn gebruikt om meer informatie boven tafel te krijgen. Daarbij hebben wij ons gericht op de volgende vragen:

  • A. Hoe werkt de aanpak van fraude binnen de Belastingdienst?

  • B. Hoe werkte het FSV-systeem en wat merkten burgers en bedrijven hiervan? Wat was in het bijzonder de werking van het FSV-systeem bij Toeslagen?

  • C. Welke problemen zijn er met het FSV-systeem?

  • D. Zijn er andere vergelijkbare systemen waarbij deze problemen zich voordoen?

  • E. Hoe staat het met de AVG-beoordeling van de andere systemen van de Belastingdienst en het Ministerie van Financiën?

  • F. Onder welke condities zou een dergelijk systeem weer moeten en kunnen worden ingezet en welke acties zijn er nodig voor de overige systemen en de bredere fraudebestrijding bij de Belastingdienst?

  • G. Wat doen we in de tussentijd met de signalen die we ontvangen of zelf genereren?

  • H. Welk inzage recht hebben burgers en bedrijven in het FSV-systeem?

  • I. Welk extern toezicht is nodig om de aangetroffen problemen te voorkomen?

Het onderzoek naar deze vragen heeft meer helderheid gebracht, maar we moeten helaas ook constateren dat nog veel onduidelijk is. Het staat vast dat FSV niet aan de AVG voldoet. Er is echter onvoldoende helderheid over het bestaan van vergelijkbare systemen binnen de Belastingdienst en in welke mate deze wel of niet voldoen aan de AVG. Daarnaast hebben wij nu nog niet kunnen vaststellen of en zo ja hoe de informatie uit FSV en eventuele vergelijkbare systemen heeft geleid tot benadeling van burgers, ondernemers of bedrijven. Dit, omdat er onvoldoende inzicht is in de precieze werkwijze bij de fraudeaanpak in de verschillende onderdelen van de Belastingdienst. Daarom zullen wij met grote spoed nader onderzoek laten doen door een externe en onafhankelijke partij om vervolgens afhankelijk van de bevindingen met passende maatregelen te komen. Wij zullen uw kamer daar met regelmaat van op de hoogte stellen.

In het vervolg van deze brief gaan we in onderdeel 1. in op de huidige stand van inzicht bij de bovenstaande vragen. Daarnaast schetsen wij in onderdeel 2. hoe wij van plan zijn verder te gaan. In dit onderdeel gaan wij in op het hiervoor genoemde externe onderzoek en ons voornemen om het interne toezicht op gegevensbescherming te versterken.

Omdat wij nog niet alle informatie voldoende ter beschikking hebben en ook de coronacrisis de nodige aandacht vraagt, kunnen wij op dit moment de Kamervragen en sommige mondelinge vragen uit het Algemeen Overleg Belastingdienst over dit onderwerp nog niet beantwoorden. Dat betreuren wij en wij bieden onze excuses aan voor de lange beantwoordingstermijn. De beantwoording van de vragen volgt zodra er meer duidelijkheid is. Dit onderstreept ook het belang van het externe onderzoek.

1. Het onderzoek naar FSV bij de Belastingdienst

1.A. Hoe werkt de aanpak van fraude binnen de Belastingdienst?

De uitvoerings- en toezichtstrategie van de Belastingdienst is gericht op het onderhouden en bevorderen van naleving door belastingplichtigen. De Belastingdienst wil het gedrag van burgers en bedrijven zodanig beïnvloeden dat zij zoveel mogelijk uit zichzelf de regels kunnen naleven. Dit is zowel voor burgers en bedrijven als de Belastingdienst beter dan achteraf corrigeren. Het streven naar naleving door goedwillende burgers en bedrijven wordt ondermijnd door diegenen die bewust of onbewust de regels niet naleven. Het is daarom belangrijk dat de Belastingdienst ook aandacht besteedt aan de juiste naleving en dat de Belastingdienst optreedt als er een vermoeden van fraude is. Hierbij vraagt ook de Comptabiliteitswet dat toezicht wordt gehouden op de door de burgers en bedrijven aan te leveren informatie, om zo in te kunnen staan voor de rechtmatigheid van belastingontvangsten, andere heffingen en toeslagverstrekkingen. Daarbij is het wel essentieel dat zorgvuldig, proportioneel en volgens wet- en regelgeving wordt gehandeld.

Fraudebestrijding start altijd met een signaal van mogelijke fraude. Zulke signalen kunnen naar voren komen uit intern uit onderzoeken zoals bijvoorbeeld reguliere controles van de Belastingdienst. Ook krijgt de Belastingdienst signalen van buitenaf, bijvoorbeeld via burgers, bedrijven of andere overheidsorganisaties. Van belang is om hierbij op te merken dat signalen van verschillend gewicht en juistheid zijn, variërend van een tip over mogelijke fraude tot vastgestelde fraude. Niet elk fraudesignaal leidt daarom tot onderzoek naar fraude. De ernst van het signaal en de aanwezigheid van meerdere bronnen bepalen bijvoorbeeld of en hoe een signaal opgepakt wordt.

1.B. Hoe werkte het FSV-systeem binnen deze fraudeaanpak en wat merkten burgers en bedrijven hiervan? Wat was in het bijzonder de werking van het FSV-systeem bij Toeslagen?

Het is voor de Belastingdienst noodzakelijk om signalen van (mogelijke) fraude in het kader van de uitvoering van zijn wettelijk taak vast te kunnen leggen. Daarbij moet wel de eis gelden dat deze signalen zorgvuldig worden vastgelegd, onderzocht en verwijderd als ze onterecht of niet meer relevant blijken te zijn. Voor het registreren van signalen over (mogelijke) fraude maakte de Belastingdienst gebruik van de applicatie FSV. Hierna wordt ingegaan op de ontstaansgeschiedenis van FSV en hoe medewerkers daarvan gebruik maakten.

Waarom is FSV ontwikkeld?

Voordat de Belastingdienst beschikte over een registratiesysteem voor mogelijke fraudesignalen werden fraudesignalen lokaal eerst op papier en vervolgens in Excelsheets bijgehouden. De Belastingdienst heeft deze Excelsheets doorontwikkeld tot een overzicht voor Persoonsgericht Intensief Toezicht (dagboek-PIT).

Vanaf 2001 ontstond er veel aandacht voor Belastingdienst brede systeemfraude. Om een gerichte aanpak mogelijk te maken, ontstond de behoefte om een systeem te ontwikkelen om ook alle signalen rondom mogelijke systeemfraude overzichtelijk te krijgen. Omdat men op een lokaal kantoor van de Belastingdienst beschikte over dagboek PIT, is dit in 2009 vanuit praktische overwegingen breder binnen de Belastingdienst beschikbaar gesteld. Vanaf dat moment werken medewerkers uit diverse dienstonderdelen en lokale kantoren van de Belastingdienst met de applicatie. In 2014 wordt dagboek PIT vanuit de wens om lokaal ontwikkelde applicaties voor de hele Belastingdienst te laten werken omgebouwd tot FSV.

Hoe maken medewerkers gebruik van FSV?

Medewerkers van de Belastingdienst maken op grofweg drie manieren gebruik van FSV: voor het beoordelen van belastingaanslagen, het beoordelen van aanvragen van toeslagen en informatie-uitwisseling met andere overheidsorganisaties vanwege wettelijke verplichtingen en met samenwerkingsverbanden. Daarbij geldt dat medewerkers afhankelijk van hun rechten zowel informatie in FSV kunnen plaatsen als het systeem kunnen raadplegen. In alle gevallen geldt dat de vermelding in FSV alleen niet automatisch tot een bepaald oordeel mag leiden. Informatie uit FSV kan bijvoorbeeld de reden zijn om een belastingaangifte of verzoek voor een toeslag door een medewerker te laten behandelen in plaats van «automatisch» door het systeem te laten gaan. De medewerker moet zijn handelen vervolgens baseren op alle beschikbare informatie, waarbij ook de informatie uit FSV meegenomen wordt.

De huidige informatie over het precieze gebruik van FSV op verschillende plekken binnen de Belastingdienst is ontoereikend om hier in deze brief dieper op in te gaan. Dit komt met name door het feit dat binnen de diverse dienstonderdelen en lokale kantoren van de Belastingdienst op verschillende manieren met FSV omgegaan wordt. Daardoor kunnen er nog geen conclusies worden getrokken over wat op welke plaats al dan niet goed ging en hoe dat eventueel verbeterd moet worden. Wij betreuren dat we uw Kamer op dit moment nog niet beter kunnen informeren. Wij vinden het echter verstandiger om meer feiten te achterhalen.

De belangen van burgers, bedrijven en de overheid, de urgentie om dit goed te regelen en de specifieke kennis die hiervoor nodig is, vormen voor ons aanleiding om de eerder genoemde onafhankelijke externe partij te vragen het precieze gebruik van FSV in alle dienstonderdelen van de Belastingdienst in kaart te brengen.

1.C. Welke problemen zijn er met het FSV-systeem?

De problematiek rondom FSV is tweeledig: het FSV-systeem voldoet niet aan privacywetgeving en het is momenteel onduidelijk hoe de verschillende dienstonderdelen van de Belastingdienst er precies gebruik van maken, waardoor niet helder is wat de eventueel nadelige gevolgen voor burgers en bedrijven kunnen zijn. We beschrijven eerst deze problematiek. Vervolgens gaan we dieper in op hoe dit bij FSV gelopen is.

De problematiek rondom het FSV-systeem

De manier waarop meldingen werden geregistreerd in het FSV-systeem voldoet niet aan de AVG. Signalen van mogelijke fraude werden in het systeem geregistreerd waarbij onduidelijk was of en zo ja hoe er onderscheid gemaakt moest worden in de betekenis en het gewicht van de melding. Deze signalen konden ook door veel medewerkers bekeken worden. Daarbij had FSV geen archieffunctie en werden gegevens niet geschoond. Ook was er sprake van een summiere logging binnen het systeem. Al deze aspecten kunnen er samen voor zorgen dat er informatie in het systeem staat die bijvoorbeeld onvolledig, onjuist of achterhaald is of die meer context vergt. Daarom is het belangrijk dat het FSV-systeem aan de privacywetgeving voldoet.

Daarnaast is momenteel niet inzichtelijk hoe medewerkers het systeem vervolgens precies gebruikten voor fraudebestrijding. Want hoewel dat niet bepalend is voor het wel of niet voldoen aan de AVG, is het ongewenst dat de informatie op een onjuiste manier gebruikt wordt om mede te bepalen hoe een burger of bedrijf behandeld wordt. Op dit moment is het onzeker of burgers en bedrijven daar nadelige gevolgen van hebben ondervonden voor hun aangifte of hun aanvraag. Medewerkers moeten hun handelen immers baseren op alle beschikbare informatie en niet alleen de melding in FSV. Vanwege de onduidelijkheid willen wij dat ook de mogelijke gevolgen van de precieze werkwijze met FSV in het externe onderzoek meegenomen worden.

De historie van FSV en de AVG

Begin 2018 zijn de gegevensverwerkingen – de manieren waarop gegevens gebruikt worden – voor enkele fraudeprocessen van de dienstonderdelen Toeslagen, Particulieren, Grote Ondernemingen en MKB opgenomen in het verwerkingenregister. In deze registratie zit ook het proces dat bepaalt of er een Gegevensbeschermings Effect Beoordeling (GEB) opgesteld moet worden.

In augustus 2018 is binnen de Belastingdienst de opdracht gegeven om een GEB op te stellen over FSV. De concept-GEB is opgeleverd in januari 2019. De reikwijdte van de concept-GEB was te beperkt: alleen de applicatie zelf was onderwerp van onderzoek en niet het volledige gebruik van persoonsgegevens in de toezichtprocessen. Dit had wel gemoeten. Daarnaast had de conclusie van de concept-GEB op dit moment al aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de Functionaris voor Gegevensbescherming (FG) te betrekken om een oordeel te kunnen geven of er nog wel zorgvuldig conform de AVG met het systeem gewerkt kon worden.

De Belastingdienst heeft los van de GEB naar aanleiding van aanvullend onderzoek naar de exportfunctionaliteit in mei 2019 wel maatregelen genomen om de risico’s van het gebruik van FSV te beperken. Met de exportfunctionaliteit is het mogelijk om gegevens uit FSV in een ander programma, zoals bijvoorbeeld Excel, te plaatsen en te bewerken. Omgekeerd kan het ook gebruikt worden om de bewerkte gegevens weer in FSV te plaatsen. Door de maatregelen is bijvoorbeeld het aantal autorisaties destijds teruggebracht van ruim 5.000 naar ongeveer 1.300 autorisaties. Autorisaties bepalen welke medewerkers bepaalde acties kunnen verrichten in het systeem. Ook is de procedure voor het verkrijgen van een autorisatie aangescherpt.

In november 2019 is naar aanleiding van de hierboven benoemde maatregelen onderzocht of de maatregelen uit de concept-GEB moesten leiden tot andere conclusies. Dit heeft geleid tot een geactualiseerde concept-GEB in november 2019. Hierin wordt onder andere geconcludeerd dat naar aanleiding van het onderzoek naar de exportfunctionaliteit al maatregelen zijn genomen, maar dat nog niet alle overige maatregelen uit de concept-GEB zijn doorgevoerd.

De conclusie uit de concept-GEB van januari 2019 had zoals hiervoor beschreven aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de FG te betrekken. De FG had als interne toezichthouder van het Ministerie van Financiën kunnen adviseren over hoe omgegaan moest worden met de conclusies uit de concept-GEB. De privacy-officer en de FG hebben uiteindelijk op 20 februari 2020 kennis genomen van deze concept-GEB.

Ook moet de Autoriteit Persoonsgegevens (AP) om advies gevraagd worden als er sprake is van gebruik van persoonsgegevens met een hoog risico voor de privacy van de burger dat niet met passende maatregelen is weg te nemen. De Belastingdienst heeft op 2 maart 2020 de AP geïnformeerd over FSV omdat er een systeem in gebruik was waarbij de risico verminderende maatregelen onvoldoende geïmplementeerd waren. Inmiddels heeft de AP aangegeven dat er een onderzoek is gestart. Wij zullen uw Kamer informeren over de uitkomsten van dit onderzoek.

Er zijn in ieder geval drie zaken niet goed gegaan:

  • 1. De concept-GEB was qua reikwijdte te beperkt, waardoor het gebruik van de gegevens voor fraudebestrijding door de verschillende dienstonderdelen van de Belastingdienst niet is meegenomen en daarom ook de gevolgen voor burgers en bedrijven niet duidelijk zijn.

  • 2. De privacy-officer, de FG en de AP hadden eerder betrokken moeten worden. Hierdoor had ook eerder de beslissing genomen kunnen worden om FSV uit te zetten en eventuele andere maatregelen te nemen.

  • 3. Alle maatregelen – en niet een deel – van de concept GEB uit januari 2019 hadden doorgevoerd moeten worden.

Informatievoorziening aan uw Kamer

Tijdens het Algemeen Overleg Belastingdienst van 4 maart jl. is ook de informatievoorziening aan ons als bewindspersonen en de informatievoorziening door ons aan uw Kamer aan de orde gekomen. Wij hechten eraan uw Kamer, zeker over belangrijke onderwerpen als deze, actief (en niet als reactie op een bericht uit de pers) en volledig te informeren. Zoals wij ook aangaven in het Algemeen Overleg, betreuren wij dat wij daar in dit geval niet in geslaagd zijn.

Wij zijn op 18 februari 2020 voor het eerst geïnformeerd. Wij ontvingen toen de conceptantwoorden op de op 10 februari 2020 gestelde persvragen. Deze antwoorden vormden voor ons aanleiding om nadere vragen te stellen. Op 20 februari zijn wij geïnformeerd over het bestaan van de concept-GEB over FSV. Vervolgens zijn door ons vragen gesteld over de stand van zaken van de maatregelen die waren getroffen. Naar aanleiding hiervan is de GEB voorgelegd aan de privacy-officer van de Belastingdienst. Ook zijn de gegevens van FSV geschoond na een herhaald verzoek van de directeur Grote Ondernemingen, verantwoordelijk voor het systeem binnen de Belastingdienst; één van de maatregelen uit de concept-GEB. Het advies van de FG resulteerde in het uitzetten van het FSV-systeem in de avond van 27 februari. Dit betekent dat deze acties onze brief over de stand van zaken van de Belastingdienst van eveneens 27 februari gekruist hebben en FSV daarin nog niet opgenomen was.

In de bijlage bij deze brief is een tijdlijn opgenomen die bovenstaande elementen in samenhang presenteert.

Openbaar maken concept GEB

Uw Kamer heeft daarnaast gevraagd naar het verschil in openbaarmaking van de concept-GEB op grond van de Wet openbaarheid van bestuur (Wob) en aan uw Kamer met de brief van 2 maart jl. Conform de Wob worden persoonlijke beleidsopvattingen ten behoeve van intern beraad niet openbaar gemaakt. Bij de eerste juridische beoordeling over het verstrekken van de concept-GEB aan de media is geoordeeld dat de desbetreffende passage viel onder deze uitzonderingsgrond in de Wob. Bij verstrekking aan uw Kamer heeft een herbeoordeling van deze passage plaats gevonden en hebben wij besloten om de concept-GEB te verstrekken inclusief deze passage, omdat wij uw Kamer zo transparant mogelijk willen informeren.

1.D. Zijn er andere vergelijkbare systemen waarbij deze problemen zich voordoen?

De Belastingdienst brengt momenteel in kaart of er met FSV vergelijkbare systemen zijn. Dit is een omvangrijke opdracht. De Belastingdienst moet voor alle toezichtprocessen helder krijgen hoe binnen applicaties, werkinstructies en procesbeschrijvingen met informatie van burgers en bedrijven omgegaan wordt. Per applicatie moet vervolgens gecontroleerd worden of deze voldoet aan de eisen van de AVG, informatiebeveiliging en de Archiefwet.

Op dit moment kan ik uw Kamer daarom nog niet informeren of er binnen de Belastingdienst systemen vergelijkbaar met FSV bestaan. Wij hechten er echter wel grote waarde aan dat hier zo snel en zeker mogelijk duidelijkheid over ontstaat. Deze onderzoeksvraag loopt mee in het eerder genoemde onderzoek door een externe onafhankelijke partij.

1.E. Hoe staat het met de AVG-beoordeling van de andere systemen van de Belastingdienst en het Ministerie van Financiën?

Onze ambtsvoorganger heeft in de brief aan uw Kamer van 28 mei 2019 aangegeven dat de Belastingdienst de maatregelen om de AVG te implementeren heeft kunnen realiseren, met uitzondering van de maatregel «verwijderen van verouderde gegevens»(Kamerstuk 31 066, nr. 485). In die brief is de toezegging gedaan de Auditdienst Rijk (ADR) te vragen te toetsen in hoeverre de Belastingdienst zijn oorspronkelijke aanbevelingen voor een toetsbare implementatie van de AVG heeft opgevolgd. Over de uitkomst van dat onderzoek is uw Kamer geïnformeerd in de brief van 27 februari 2020 (Kamerstuk 31 066, nr. 602).

De centrale boodschap van de ADR was dat de Belastingdienst met de aanbevelingen aan de slag is gegaan, maar dat er nog vervolgacties nodig zijn om alle bevindingen volledig op te lossen. Die boodschap heeft geleid tot het inzicht dat er meer maatregelen genomen moesten worden dan in mei 2019 werd gedacht. De Belastingdienst is aan de slag met de implementatie van deze aanbevelingen.

Wij kunnen ons gezien deze onderzoeken voorstellen dat het opmerkelijk is dat momenteel nog in kaart gebracht moet worden of er eventueel met FSV vergelijkbare systemen zijn en of deze wel voldoen aan privacywetgeving.

Wij constateren dat eerder vooral is gekeken of de Belastingdienst de juiste maatregelen en procedures voor het aantoonbaar naleven van de AVG heeft geïmplementeerd. De Belastingdienst heeft bijvoorbeeld een verwerkingenregister. We moeten echter ook constateren dat onvoldoende daadwerkelijk aan die procedures voldaan wordt. De volledigheid en het tempo bij het opstellen en beoordelen van de GEB’s heeft bijvoorbeeld een te lage prioriteit gehad. Dat wordt vanaf nu rechtgezet.

1.F. Onder welke condities zou een dergelijk systeem weer kunnen worden ingezet en welke acties zijn er nodig voor de overige systemen en de bredere fraudebestrijding bij de Belastingdienst?

Wij willen dat FSV en daarmee vergelijkbare systemen binnen de Belastingdienst alleen gebruikt worden als zij voldoen aan de eisen die de AVG stelt. Dit betekent in ieder geval dat alleen specifieke, speciaal daarvoor bevoegde medewerkers geautoriseerd zijn om informatie vast te mogen leggen of raadplegen. Ook willen wij dat er een controlemechanisme komt voor het vastleggen van informatie en de manier waarop dat gebruikt wordt voor fraudebestrijding. Bovendien moeten de systemen tijdig geschoond worden. Met deze randvoorwaarden willen wij voorkomen dat er onjuiste, irrelevante, onvolledige of achterhaalde informatie in de systemen komt te staan en die informatie ook qua gewicht in de juiste context wordt geplaatst.

We beseffen dat dit nog maar de basis is voordat FSV en vergelijkbare systemen veilig door de Belastingdienst gebruikt kunnen worden. Voor de concrete invulling van deze randvoorwaarden en aanvullende maatregelen is nog veel meer nodig. Wij vragen een externe partij om ons hierbij te adviseren.

1.G. Wat doen we in de tussentijd met de signalen die we ontvangen of zelf genereren?

De Belastingdienst ontvangt ook op dit moment signalen van mogelijke fraude. Daarbij geldt dat FSV niet langer voor registratie gebruikt mag worden. Tegelijk mag het ook niet voorkomen dat signalen van fraude genegeerd worden. Wij trachten daarin voor dit moment een juiste balans te vinden. De procedures worden op korte termijn ingericht.

Signalen van mogelijke fraude die direct aanleiding geven voor een onderzoek worden wel opgepakt. De direct betrokken medewerkers op deze dossiers gaan ermee aan de slag. Dit voorkomt dat deze informatie door een grote groep medewerkers gezien en gebruikt kan worden. Ook wordt een binnenkomend signaal van fraude gedeeld met andere partijen waarvoor de Belastingdienst een wettelijke verplichting of samenwerkingsconvenant heeft. Dit geldt bijvoorbeeld voor het Openbaar Ministerie en gemeenten.

Daarnaast worden alle meldingen vastgelegd in een meldingsformulier en opgeslagen in een datakluis. Hierdoor kan er alleen informatie in die datakluis gaan en is er geen toegang voor het raadplegen van die gegevens. Medewerkers van de Belastingdienst kunnen bijvoorbeeld bij de reguliere boekenonderzoeken dus geen gebruik maken van deze signalen. Voor zover het geen nieuwe signalen betreft die direct gedeeld worden met de andere partijen, kan de Belastingdienst geen gebruik maken van de opgeslagen informatie uit het FSV-systeem of de datakluis. Door de opslag in de datakluis kunnen, nadat er een goedgekeurde procedure beschikbaar komt, alsnog alle meldingen behandeld worden. Wij voelen de urgentie om snel de beschikking te krijgen over een goedgekeurd systeem, omdat signalen van fraude tijdgebonden zijn.

1.H. Welk inzage recht hebben burgers en bedrijven in het FSV-systeem?

Een burger die wil weten of hij geregistreerd staat in FSV heeft verschillende mogelijkheden om informatie te vragen en zijn of haar rechten uit te oefenen.

Zo kunnen burgers hun rechten uit de AVG inroepen. Via het inzagerecht kan een betrokkene duidelijk krijgen of de Belastingdienst zijn persoonsgegevens verwerkt. De Belastingdienst geeft dan een overzicht van de gegevens die verwerkt worden. Ook kan een burger, als hij vindt dat de gegevens die de Belastingdienst van hem verwerkt onjuist zijn, verzoeken om rectificatie. Bij beide rechten geldt wel dat de Belastingdienst deze in uitzonderingsgevallen kan beperken. Dit kan het geval zijn bij een algemeen belang van de staat, zoals een belangrijk financieel belang voor de Belastingdienst of als de Belastingdienst een taak uitoefent op het gebied van toezicht, inspectie of regelgeving. Bij alle verzoeken wordt in ieder geval een individuele belangenafweging gemaakt.

Daarnaast kunnen burgers de mogelijkheden van het bestuursrecht gebruiken. Tegen besluiten van de Belastingdienst, bijvoorbeeld bij een inzageverzoek, het opleggen van een belastingaanslag of een aanpassing van een toeslag, staat bezwaar en beroep open. Dit geldt ook voor besluiten die mede gebaseerd zijn op gegevens uit FSV. In het kader van de bezwaar- en beroepsprocedure kan ook worden beargumenteerd dat de Belastingdienst de registratie in FSV niet had mogen gebruiken.

1.I. Welk extern toezicht is nodig om de aangetroffen problemen te voorkomen?

Tijdens het AO Belastingdienst hebben wij toegezegd de mogelijkheden voor extern toezicht op de Belastingdienst te onderzoeken. Het dossier FSV bevestigt de noodzaak van het in kaart brengen van de mogelijkheden hiertoe. Uit dit dossier, maar ook uit de gebeurtenissen rondom de kinderopvangtoeslag, blijkt onder meer het belang van het tijdig signaleren van risico’s en het melden van signalen als iets niet goed gaat. Daarbij zijn de bevoegdheden van de Belastingdienst richting burger en bedrijven verstrekkend en is de impact van het handelen van de Belastingdienst op burgers en bedrijven groot. Wij zijn de mogelijkheden voor extern toezicht aan het onderzoeken en zullen uw Kamer uiterlijk aankomende zomer nader informeren over de vraag of en zo ja hoe dit externe toezicht vormgegeven kan worden.

2. De stappen om de problemen rondom FSV recht te zetten

2.A. Onderzoek van externe partij(en)

De afgelopen weken is er door de Belastingdienst hard gewerkt om alle informatie boven tafel te krijgen. Tegelijk constateren we dat er ook nog veel onduidelijkheden zijn. Vanwege het grote belang voor burgers en bedrijven, de urgentie om de bestaande problemen op te lossen en de specifieke kennis die voor bepaalde onderdelen nodig is, vragen wij advies van een externe en onafhankelijke partij.

In het voorgaande deel van de brief is bij een aantal onderwerpen aangegeven dat wij een externe partij om advies zullen vragen. Samenvattend worden de volgende aspecten in dit onderzoek betrokken:

  • 1. De precieze werking en gebruik van FSV door de diverse dienstonderdelen van de Belastingdienst. Het effect van de precieze werkwijze met FSV voor burgers en bedrijven is hiervan een onderdeel.

  • 2. Het bestaan van met FSV vergelijkbare applicaties en toezichtprocessen bij de Belastingdienst.

  • 3. Onder welke condities FSV en eventueel vergelijkbare systemen (weer) kunnen worden ingezet, welke acties er nodig zijn voor deze systemen en de bredere fraudebestrijding bij de Belastingdienst en hoe eventuele alternatieven eruit kunnen zien.

Wij zullen de aanbesteding van dit onderzoek voortvarend oppakken en uw Kamer informeren over de precieze opdrachtformulering en welke partij ermee aan de slag gaat. Ook informeren we uw Kamer uiteraard over de uitkomsten van het onderzoek en hoe de Belastingdienst dat zal verwerken in zijn toezicht.

2.B. Interne maatregelen

In de tussentijd nemen wij zelf ook maatregelen om de problematiek rondom fraudebestrijding door de Belastingdienst te verbeteren.

Intern toezicht

We versterken het interne toezicht op twee manieren. Allereerst krijgt de functie van de FG van Financiën meer slagkracht. Dit is momenteel een solitaire functie zonder ondersteuning die gericht is op zowel het Ministerie van Financiën als de Belastingdienst. Gezien de omvang van het werkterrein en het belang van gegevensbescherming is dit te beperkt. De FG wordt daarom op korte termijn ondersteund door een team van zowel ondersteunende als inhoudelijke medewerkers, waarvan één persoon de functie van plaatsvervangend FG krijgt.

Daarnaast wordt de functie van de privacy-officer van de Belastingdienst versterkt. Deze medewerker is verantwoordelijk voor coördinatie, advies en richtlijnen op het gebied van privacy. Ook de privacy-officer krijgt ondersteuning door een team van privacy-experts.

De FG kan door de ondersteuning effectiever gebruik maken van zijn bevoegdheden en zijn team helpt om hiervoor meer bewustzijn bij de Belastingdienst te creëren. Hiermee komen wij tegemoet aan de toezegging aan het lid Van Weyenberg om de Kamer nader te informeren over onder meer de toegang tot informatie van functionarissen voor gegevensbescherming.

Onderzoek informatiestromen en fraudemeldpunten

Er is momenteel geen toereikend beeld van de informatiestromen en verschillende meldpunten van fraude bij de Belastingdienst. Dit vinden wij uiteraard wel noodzakelijk. Daarom, en ook ten behoeve van het hierboven aangekondigde externe onderzoek, wordt voor de verschillende informatiestromen en fraudemeldpunten van de Belastingdienst op een rij gezet wat voor signalen en informatieverzoeken er binnenkomen, hoeveel signalen en informatieverzoeken het betreft en hoe de registratie hiervan plaatsvindt. Ook wordt direct bekeken welke verbeteringen hierbij nodig zijn. Uw Kamer heeft in de schriftelijke vragen specifiek naar dit traject en een notitie hierover aan onze ambtsvoorganger gevraagd. Deze notitie is als bijlage bij deze brief toegevoegd.

Onderzoek waarborgen behandeling fraudesignalen

In de reactie op het eerste interim-rapport van de commissie Donner van 15 november jl. heeft onze ambtsvoorganger toegezegd om onderzoek te doen naar de waarborgen bij de behandeling van signalen van mogelijke fraude door de Belastingdienst en de vraag welke verbeteringen hierbij nodig zijn. Het gaat dan om de vraag of bij het oppakken van signalen van mogelijke fraude gepaste middelen worden ingezet, keuzes kunnen worden onderbouwd en deze waarborgen ook worden nageleefd en toegepast.

Momenteel wordt per uitvoeringsdirectie binnen de Belastingdienst aan de hand van procesbeschrijvingen en interviews in kaart gebracht hoe deze waarborgen zijn geïmplementeerd. Naar aanleiding van dit overzicht worden verbeteringen voorgesteld. Om een externe blik te borgen zullen in dit traject ook andere (overheids-)partijen die werken met signalen van mogelijke fraude worden betrokken. Ook wordt aan een aantal wetenschappers gevraagd om hun licht te laten schijnen op de aanpak van de Belastingdienst en wordt hen gevraagd om met verbetervoorstellen te komen.

Dit onderzoek raakt aan het hierboven aangekondigde onderzoek van de externe partij naar onder welke condities FSV en eventuele vergelijkbare systemen weer kunnen worden ingezet en welke acties er nodig zijn voor de overige systemen. Beide onderzoeken zullen niet los van elkaar staan, maar elkaar kunnen versterken. De eerste probleemanalyse van het onderzoek van de Belastingdienst zelf wordt voor de zomer verwacht. Uw Kamer wordt over beide onderzoeken geïnformeerd.

Afsluiting

Zoals wij aan het begin van deze brief aangaven, is fraudebestrijding noodzakelijk in een rechtvaardige samenleving, maar dan wel op een manier die ten dienste staat van burgers en bedrijven en waarbij door de overheid aan wet- en regelgeving wordt voldaan. Vanwege de onduidelijkheden rondom het precieze gebruik van het FSV-systeem, hechten wij veel waarde aan het onderzoek van de externe partij en kijken met ongeduld uit naar de resultaten, zodat wij eventueel passende maatregelen kunnen treffen.

Want wij staan voor een Belastingdienst die rekening houdt met de persoonlijke omstandigheden van burgers en bedrijven. Daarvoor is vereist dat de Belastingdienst op een zorgvuldige manier omgaat met hun gegevens.

De Staatssecretaris van Financiën, J.A. Vijlbrief

De Staatssecretaris van Financiën, A.C. van Huffelen

Naar boven