Brief regering : Fraude Signalering Voorziening (FSV) – Stappen op weg naar een signaleringsvoorziening en fraudebestrijding bij de Belastingdienst die voldoet aan wet- en regelgeving
31 066 Belastingdienst
Nr. 632
BRIEF VAN DE STAATSECRETARISSEN VAN FINANCIËN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 28 april 2020
Wij hebben uw Kamer op 2 maart jl. geïnformeerd over een systeem van de Belastingdienst:
de Fraude Signalering Voorziening (FSV)(Kamerstuk 31 066, nr. 604). In het Algemeen Overleg Belastingdienst van 4 maart (Kamerstuk 31 066, nr. 622) kreeg dit onderwerp terecht veel aandacht. Fraudebestrijding is noodzakelijk. In
een rechtstaat moet dit wel op zo’n manier gebeuren dat ook door de overheid aan de
wet- en regelgeving wordt voldaan. Omdat FSV op dat moment niet bleek te voldoen aan
de Algemene Verordening Gegevensbescherming (AVG), is het systeem dit voorjaar uitgezet
en dit is momenteel nog steeds zo.
Uw Kamer stelde veel vragen waarop wij op dat moment nog geen antwoord konden geven.
Vragen die wij overigens zelf ook hadden. In het Algemeen Overleg hebben wij dan ook
toegezegd om op basis van de kennis van dat moment uw Kamer nader te informeren over
het FSV-systeem.
De afgelopen weken zijn gebruikt om meer informatie boven tafel te krijgen. Daarbij
hebben wij ons gericht op de volgende vragen:
A. Hoe werkt de aanpak van fraude binnen de Belastingdienst?
B. Hoe werkte het FSV-systeem en wat merkten burgers en bedrijven hiervan? Wat was in
het bijzonder de werking van het FSV-systeem bij Toeslagen?
C. Welke problemen zijn er met het FSV-systeem?
D. Zijn er andere vergelijkbare systemen waarbij deze problemen zich voordoen?
E. Hoe staat het met de AVG-beoordeling van de andere systemen van de Belastingdienst
en het Ministerie van Financiën?
F. Onder welke condities zou een dergelijk systeem weer moeten en kunnen worden ingezet
en welke acties zijn er nodig voor de overige systemen en de bredere fraudebestrijding
bij de Belastingdienst?
G. Wat doen we in de tussentijd met de signalen die we ontvangen of zelf genereren?
H. Welk inzage recht hebben burgers en bedrijven in het FSV-systeem?
I. Welk extern toezicht is nodig om de aangetroffen problemen te voorkomen?
Het onderzoek naar deze vragen heeft meer helderheid gebracht, maar we moeten helaas
ook constateren dat nog veel onduidelijk is. Het staat vast dat FSV niet aan de AVG
voldoet. Er is echter onvoldoende helderheid over het bestaan van vergelijkbare systemen
binnen de Belastingdienst en in welke mate deze wel of niet voldoen aan de AVG. Daarnaast
hebben wij nu nog niet kunnen vaststellen of en zo ja hoe de informatie uit FSV en
eventuele vergelijkbare systemen heeft geleid tot benadeling van burgers, ondernemers
of bedrijven. Dit, omdat er onvoldoende inzicht is in de precieze werkwijze bij de
fraudeaanpak in de verschillende onderdelen van de Belastingdienst. Daarom zullen
wij met grote spoed nader onderzoek laten doen door een externe en onafhankelijke
partij om vervolgens afhankelijk van de bevindingen met passende maatregelen te komen.
Wij zullen uw kamer daar met regelmaat van op de hoogte stellen.
In het vervolg van deze brief gaan we in onderdeel 1. in op de huidige stand van inzicht
bij de bovenstaande vragen. Daarnaast schetsen wij in onderdeel 2. hoe wij van plan
zijn verder te gaan. In dit onderdeel gaan wij in op het hiervoor genoemde externe
onderzoek en ons voornemen om het interne toezicht op gegevensbescherming te versterken.
Omdat wij nog niet alle informatie voldoende ter beschikking hebben en ook de coronacrisis
de nodige aandacht vraagt, kunnen wij op dit moment de Kamervragen en sommige mondelinge
vragen uit het Algemeen Overleg Belastingdienst over dit onderwerp nog niet beantwoorden.
Dat betreuren wij en wij bieden onze excuses aan voor de lange beantwoordingstermijn.
De beantwoording van de vragen volgt zodra er meer duidelijkheid is. Dit onderstreept
ook het belang van het externe onderzoek.
1. Het onderzoek naar FSV bij de Belastingdienst
1.A. Hoe werkt de aanpak van fraude binnen de Belastingdienst?
De uitvoerings- en toezichtstrategie van de Belastingdienst is gericht op het onderhouden
en bevorderen van naleving door belastingplichtigen. De Belastingdienst wil het gedrag
van burgers en bedrijven zodanig beïnvloeden dat zij zoveel mogelijk uit zichzelf
de regels kunnen naleven. Dit is zowel voor burgers en bedrijven als de Belastingdienst
beter dan achteraf corrigeren. Het streven naar naleving door goedwillende burgers
en bedrijven wordt ondermijnd door diegenen die bewust of onbewust de regels niet
naleven. Het is daarom belangrijk dat de Belastingdienst ook aandacht besteedt aan
de juiste naleving en dat de Belastingdienst optreedt als er een vermoeden van fraude
is. Hierbij vraagt ook de Comptabiliteitswet dat toezicht wordt gehouden op de door
de burgers en bedrijven aan te leveren informatie, om zo in te kunnen staan voor de
rechtmatigheid van belastingontvangsten, andere heffingen en toeslagverstrekkingen.
Daarbij is het wel essentieel dat zorgvuldig, proportioneel en volgens wet- en regelgeving
wordt gehandeld.
Fraudebestrijding start altijd met een signaal van mogelijke fraude. Zulke signalen
kunnen naar voren komen uit intern uit onderzoeken zoals bijvoorbeeld reguliere controles
van de Belastingdienst. Ook krijgt de Belastingdienst signalen van buitenaf, bijvoorbeeld
via burgers, bedrijven of andere overheidsorganisaties. Van belang is om hierbij op
te merken dat signalen van verschillend gewicht en juistheid zijn, variërend van een
tip over mogelijke fraude tot vastgestelde fraude. Niet elk fraudesignaal leidt daarom
tot onderzoek naar fraude. De ernst van het signaal en de aanwezigheid van meerdere
bronnen bepalen bijvoorbeeld of en hoe een signaal opgepakt wordt.
1.B. Hoe werkte het FSV-systeem binnen deze fraudeaanpak en wat merkten burgers en
bedrijven hiervan? Wat was in het bijzonder de werking van het FSV-systeem bij Toeslagen?
Het is voor de Belastingdienst noodzakelijk om signalen van (mogelijke) fraude in
het kader van de uitvoering van zijn wettelijk taak vast te kunnen leggen. Daarbij
moet wel de eis gelden dat deze signalen zorgvuldig worden vastgelegd, onderzocht
en verwijderd als ze onterecht of niet meer relevant blijken te zijn. Voor het registreren
van signalen over (mogelijke) fraude maakte de Belastingdienst gebruik van de applicatie
FSV. Hierna wordt ingegaan op de ontstaansgeschiedenis van FSV en hoe medewerkers
daarvan gebruik maakten.
Waarom is FSV ontwikkeld?
Voordat de Belastingdienst beschikte over een registratiesysteem voor mogelijke fraudesignalen
werden fraudesignalen lokaal eerst op papier en vervolgens in Excelsheets bijgehouden.
De Belastingdienst heeft deze Excelsheets doorontwikkeld tot een overzicht voor Persoonsgericht
Intensief Toezicht (dagboek-PIT).
Vanaf 2001 ontstond er veel aandacht voor Belastingdienst brede systeemfraude. Om
een gerichte aanpak mogelijk te maken, ontstond de behoefte om een systeem te ontwikkelen
om ook alle signalen rondom mogelijke systeemfraude overzichtelijk te krijgen. Omdat
men op een lokaal kantoor van de Belastingdienst beschikte over dagboek PIT, is dit
in 2009 vanuit praktische overwegingen breder binnen de Belastingdienst beschikbaar
gesteld. Vanaf dat moment werken medewerkers uit diverse dienstonderdelen en lokale
kantoren van de Belastingdienst met de applicatie. In 2014 wordt dagboek PIT vanuit
de wens om lokaal ontwikkelde applicaties voor de hele Belastingdienst te laten werken
omgebouwd tot FSV.
Hoe maken medewerkers gebruik van FSV?
Medewerkers van de Belastingdienst maken op grofweg drie manieren gebruik van FSV:
voor het beoordelen van belastingaanslagen, het beoordelen van aanvragen van toeslagen
en informatie-uitwisseling met andere overheidsorganisaties vanwege wettelijke verplichtingen
en met samenwerkingsverbanden. Daarbij geldt dat medewerkers afhankelijk van hun rechten
zowel informatie in FSV kunnen plaatsen als het systeem kunnen raadplegen. In alle
gevallen geldt dat de vermelding in FSV alleen niet automatisch tot een bepaald oordeel
mag leiden. Informatie uit FSV kan bijvoorbeeld de reden zijn om een belastingaangifte
of verzoek voor een toeslag door een medewerker te laten behandelen in plaats van
«automatisch» door het systeem te laten gaan. De medewerker moet zijn handelen vervolgens
baseren op alle beschikbare informatie, waarbij ook de informatie uit FSV meegenomen
wordt.
De huidige informatie over het precieze gebruik van FSV op verschillende plekken binnen
de Belastingdienst is ontoereikend om hier in deze brief dieper op in te gaan. Dit
komt met name door het feit dat binnen de diverse dienstonderdelen en lokale kantoren
van de Belastingdienst op verschillende manieren met FSV omgegaan wordt. Daardoor
kunnen er nog geen conclusies worden getrokken over wat op welke plaats al dan niet
goed ging en hoe dat eventueel verbeterd moet worden. Wij betreuren dat we uw Kamer
op dit moment nog niet beter kunnen informeren. Wij vinden het echter verstandiger
om meer feiten te achterhalen.
De belangen van burgers, bedrijven en de overheid, de urgentie om dit goed te regelen
en de specifieke kennis die hiervoor nodig is, vormen voor ons aanleiding om de eerder
genoemde onafhankelijke externe partij te vragen het precieze gebruik van FSV in alle
dienstonderdelen van de Belastingdienst in kaart te brengen.
1.C. Welke problemen zijn er met het FSV-systeem?
De problematiek rondom FSV is tweeledig: het FSV-systeem voldoet niet aan privacywetgeving
en het is momenteel onduidelijk hoe de verschillende dienstonderdelen van de Belastingdienst
er precies gebruik van maken, waardoor niet helder is wat de eventueel nadelige gevolgen
voor burgers en bedrijven kunnen zijn. We beschrijven eerst deze problematiek. Vervolgens
gaan we dieper in op hoe dit bij FSV gelopen is.
De problematiek rondom het FSV-systeem
De manier waarop meldingen werden geregistreerd in het FSV-systeem voldoet niet aan
de AVG. Signalen van mogelijke fraude werden in het systeem geregistreerd waarbij
onduidelijk was of en zo ja hoe er onderscheid gemaakt moest worden in de betekenis
en het gewicht van de melding. Deze signalen konden ook door veel medewerkers bekeken
worden. Daarbij had FSV geen archieffunctie en werden gegevens niet geschoond. Ook
was er sprake van een summiere logging binnen het systeem. Al deze aspecten kunnen
er samen voor zorgen dat er informatie in het systeem staat die bijvoorbeeld onvolledig,
onjuist of achterhaald is of die meer context vergt. Daarom is het belangrijk dat
het FSV-systeem aan de privacywetgeving voldoet.
Daarnaast is momenteel niet inzichtelijk hoe medewerkers het systeem vervolgens precies
gebruikten voor fraudebestrijding. Want hoewel dat niet bepalend is voor het wel of
niet voldoen aan de AVG, is het ongewenst dat de informatie op een onjuiste manier
gebruikt wordt om mede te bepalen hoe een burger of bedrijf behandeld wordt. Op dit
moment is het onzeker of burgers en bedrijven daar nadelige gevolgen van hebben ondervonden
voor hun aangifte of hun aanvraag. Medewerkers moeten hun handelen immers baseren
op alle beschikbare informatie en niet alleen de melding in FSV. Vanwege de onduidelijkheid
willen wij dat ook de mogelijke gevolgen van de precieze werkwijze met FSV in het
externe onderzoek meegenomen worden.
De historie van FSV en de AVG
Begin 2018 zijn de gegevensverwerkingen – de manieren waarop gegevens gebruikt worden
– voor enkele fraudeprocessen van de dienstonderdelen Toeslagen, Particulieren, Grote
Ondernemingen en MKB opgenomen in het verwerkingenregister. In deze registratie zit
ook het proces dat bepaalt of er een Gegevensbeschermings Effect Beoordeling (GEB)
opgesteld moet worden.
In augustus 2018 is binnen de Belastingdienst de opdracht gegeven om een GEB op te
stellen over FSV. De concept-GEB is opgeleverd in januari 2019. De reikwijdte van
de concept-GEB was te beperkt: alleen de applicatie zelf was onderwerp van onderzoek
en niet het volledige gebruik van persoonsgegevens in de toezichtprocessen. Dit had
wel gemoeten. Daarnaast had de conclusie van de concept-GEB op dit moment al aanleiding
moeten zijn om de privacy-officer van de Belastingdienst en de Functionaris voor Gegevensbescherming
(FG) te betrekken om een oordeel te kunnen geven of er nog wel zorgvuldig conform
de AVG met het systeem gewerkt kon worden.
De Belastingdienst heeft los van de GEB naar aanleiding van aanvullend onderzoek naar
de exportfunctionaliteit in mei 2019 wel maatregelen genomen om de risico’s van het
gebruik van FSV te beperken. Met de exportfunctionaliteit is het mogelijk om gegevens
uit FSV in een ander programma, zoals bijvoorbeeld Excel, te plaatsen en te bewerken.
Omgekeerd kan het ook gebruikt worden om de bewerkte gegevens weer in FSV te plaatsen.
Door de maatregelen is bijvoorbeeld het aantal autorisaties destijds teruggebracht
van ruim 5.000 naar ongeveer 1.300 autorisaties. Autorisaties bepalen welke medewerkers
bepaalde acties kunnen verrichten in het systeem. Ook is de procedure voor het verkrijgen
van een autorisatie aangescherpt.
In november 2019 is naar aanleiding van de hierboven benoemde maatregelen onderzocht
of de maatregelen uit de concept-GEB moesten leiden tot andere conclusies. Dit heeft
geleid tot een geactualiseerde concept-GEB in november 2019. Hierin wordt onder andere
geconcludeerd dat naar aanleiding van het onderzoek naar de exportfunctionaliteit
al maatregelen zijn genomen, maar dat nog niet alle overige maatregelen uit de concept-GEB
zijn doorgevoerd.
De conclusie uit de concept-GEB van januari 2019 had zoals hiervoor beschreven aanleiding
moeten zijn om de privacy-officer van de Belastingdienst en de FG te betrekken. De
FG had als interne toezichthouder van het Ministerie van Financiën kunnen adviseren
over hoe omgegaan moest worden met de conclusies uit de concept-GEB. De privacy-officer
en de FG hebben uiteindelijk op 20 februari 2020 kennis genomen van deze concept-GEB.
Ook moet de Autoriteit Persoonsgegevens (AP) om advies gevraagd worden als er sprake
is van gebruik van persoonsgegevens met een hoog risico voor de privacy van de burger
dat niet met passende maatregelen is weg te nemen. De Belastingdienst heeft op 2 maart
2020 de AP geïnformeerd over FSV omdat er een systeem in gebruik was waarbij de risico
verminderende maatregelen onvoldoende geïmplementeerd waren. Inmiddels heeft de AP
aangegeven dat er een onderzoek is gestart. Wij zullen uw Kamer informeren over de
uitkomsten van dit onderzoek.
Er zijn in ieder geval drie zaken niet goed gegaan:
1. De concept-GEB was qua reikwijdte te beperkt, waardoor het gebruik van de gegevens
voor fraudebestrijding door de verschillende dienstonderdelen van de Belastingdienst
niet is meegenomen en daarom ook de gevolgen voor burgers en bedrijven niet duidelijk
zijn.
2. De privacy-officer, de FG en de AP hadden eerder betrokken moeten worden. Hierdoor
had ook eerder de beslissing genomen kunnen worden om FSV uit te zetten en eventuele
andere maatregelen te nemen.
3. Alle maatregelen – en niet een deel – van de concept GEB uit januari 2019 hadden doorgevoerd
moeten worden.
Informatievoorziening aan uw Kamer
Tijdens het Algemeen Overleg Belastingdienst van 4 maart jl. is ook de informatievoorziening
aan ons als bewindspersonen en de informatievoorziening door ons aan uw Kamer aan
de orde gekomen. Wij hechten eraan uw Kamer, zeker over belangrijke onderwerpen als
deze, actief (en niet als reactie op een bericht uit de pers) en volledig te informeren.
Zoals wij ook aangaven in het Algemeen Overleg, betreuren wij dat wij daar in dit
geval niet in geslaagd zijn.
Wij zijn op 18 februari 2020 voor het eerst geïnformeerd. Wij ontvingen toen de conceptantwoorden
op de op 10 februari 2020 gestelde persvragen. Deze antwoorden vormden voor ons aanleiding
om nadere vragen te stellen. Op 20 februari zijn wij geïnformeerd over het bestaan
van de concept-GEB over FSV. Vervolgens zijn door ons vragen gesteld over de stand
van zaken van de maatregelen die waren getroffen. Naar aanleiding hiervan is de GEB
voorgelegd aan de privacy-officer van de Belastingdienst. Ook zijn de gegevens van
FSV geschoond na een herhaald verzoek van de directeur Grote Ondernemingen, verantwoordelijk
voor het systeem binnen de Belastingdienst; één van de maatregelen uit de concept-GEB.
Het advies van de FG resulteerde in het uitzetten van het FSV-systeem in de avond
van 27 februari. Dit betekent dat deze acties onze brief over de stand van zaken van
de Belastingdienst van eveneens 27 februari gekruist hebben en FSV daarin nog niet
opgenomen was.
In de bijlage bij deze brief is een tijdlijn opgenomen die bovenstaande elementen
in samenhang presenteert.
Openbaar maken concept GEB
Uw Kamer heeft daarnaast gevraagd naar het verschil in openbaarmaking van de concept-GEB
op grond van de Wet openbaarheid van bestuur (Wob) en aan uw Kamer met de brief van
2 maart jl. Conform de Wob worden persoonlijke beleidsopvattingen ten behoeve van
intern beraad niet openbaar gemaakt. Bij de eerste juridische beoordeling over het
verstrekken van de concept-GEB aan de media is geoordeeld dat de desbetreffende passage
viel onder deze uitzonderingsgrond in de Wob. Bij verstrekking aan uw Kamer heeft
een herbeoordeling van deze passage plaats gevonden en hebben wij besloten om de concept-GEB
te verstrekken inclusief deze passage, omdat wij uw Kamer zo transparant mogelijk
willen informeren.
1.D. Zijn er andere vergelijkbare systemen waarbij deze problemen zich voordoen?
De Belastingdienst brengt momenteel in kaart of er met FSV vergelijkbare systemen
zijn. Dit is een omvangrijke opdracht. De Belastingdienst moet voor alle toezichtprocessen
helder krijgen hoe binnen applicaties, werkinstructies en procesbeschrijvingen met
informatie van burgers en bedrijven omgegaan wordt. Per applicatie moet vervolgens
gecontroleerd worden of deze voldoet aan de eisen van de AVG, informatiebeveiliging
en de Archiefwet.
Op dit moment kan ik uw Kamer daarom nog niet informeren of er binnen de Belastingdienst
systemen vergelijkbaar met FSV bestaan. Wij hechten er echter wel grote waarde aan
dat hier zo snel en zeker mogelijk duidelijkheid over ontstaat. Deze onderzoeksvraag
loopt mee in het eerder genoemde onderzoek door een externe onafhankelijke partij.
1.E. Hoe staat het met de AVG-beoordeling van de andere systemen van de Belastingdienst
en het Ministerie van Financiën?
Onze ambtsvoorganger heeft in de brief aan uw Kamer van 28 mei 2019 aangegeven dat
de Belastingdienst de maatregelen om de AVG te implementeren heeft kunnen realiseren,
met uitzondering van de maatregel «verwijderen van verouderde gegevens»(Kamerstuk
31 066, nr. 485). In die brief is de toezegging gedaan de Auditdienst Rijk (ADR) te vragen te toetsen
in hoeverre de Belastingdienst zijn oorspronkelijke aanbevelingen voor een toetsbare
implementatie van de AVG heeft opgevolgd. Over de uitkomst van dat onderzoek is uw
Kamer geïnformeerd in de brief van 27 februari 2020 (Kamerstuk 31 066, nr. 602).
De centrale boodschap van de ADR was dat de Belastingdienst met de aanbevelingen aan
de slag is gegaan, maar dat er nog vervolgacties nodig zijn om alle bevindingen volledig
op te lossen. Die boodschap heeft geleid tot het inzicht dat er meer maatregelen genomen
moesten worden dan in mei 2019 werd gedacht. De Belastingdienst is aan de slag met
de implementatie van deze aanbevelingen.
Wij kunnen ons gezien deze onderzoeken voorstellen dat het opmerkelijk is dat momenteel
nog in kaart gebracht moet worden of er eventueel met FSV vergelijkbare systemen zijn
en of deze wel voldoen aan privacywetgeving.
Wij constateren dat eerder vooral is gekeken of de Belastingdienst de juiste maatregelen
en procedures voor het aantoonbaar naleven van de AVG heeft geïmplementeerd. De Belastingdienst
heeft bijvoorbeeld een verwerkingenregister. We moeten echter ook constateren dat
onvoldoende daadwerkelijk aan die procedures voldaan wordt. De volledigheid en het
tempo bij het opstellen en beoordelen van de GEB’s heeft bijvoorbeeld een te lage
prioriteit gehad. Dat wordt vanaf nu rechtgezet.
1.F. Onder welke condities zou een dergelijk systeem weer kunnen worden ingezet en
welke acties zijn er nodig voor de overige systemen en de bredere fraudebestrijding
bij de Belastingdienst?
Wij willen dat FSV en daarmee vergelijkbare systemen binnen de Belastingdienst alleen
gebruikt worden als zij voldoen aan de eisen die de AVG stelt. Dit betekent in ieder
geval dat alleen specifieke, speciaal daarvoor bevoegde medewerkers geautoriseerd
zijn om informatie vast te mogen leggen of raadplegen. Ook willen wij dat er een controlemechanisme
komt voor het vastleggen van informatie en de manier waarop dat gebruikt wordt voor
fraudebestrijding. Bovendien moeten de systemen tijdig geschoond worden. Met deze
randvoorwaarden willen wij voorkomen dat er onjuiste, irrelevante, onvolledige of
achterhaalde informatie in de systemen komt te staan en die informatie ook qua gewicht
in de juiste context wordt geplaatst.
We beseffen dat dit nog maar de basis is voordat FSV en vergelijkbare systemen veilig
door de Belastingdienst gebruikt kunnen worden. Voor de concrete invulling van deze
randvoorwaarden en aanvullende maatregelen is nog veel meer nodig. Wij vragen een
externe partij om ons hierbij te adviseren.
1.G. Wat doen we in de tussentijd met de signalen die we ontvangen of zelf genereren?
De Belastingdienst ontvangt ook op dit moment signalen van mogelijke fraude. Daarbij
geldt dat FSV niet langer voor registratie gebruikt mag worden. Tegelijk mag het ook
niet voorkomen dat signalen van fraude genegeerd worden. Wij trachten daarin voor
dit moment een juiste balans te vinden. De procedures worden op korte termijn ingericht.
Signalen van mogelijke fraude die direct aanleiding geven voor een onderzoek worden
wel opgepakt. De direct betrokken medewerkers op deze dossiers gaan ermee aan de slag.
Dit voorkomt dat deze informatie door een grote groep medewerkers gezien en gebruikt
kan worden. Ook wordt een binnenkomend signaal van fraude gedeeld met andere partijen
waarvoor de Belastingdienst een wettelijke verplichting of samenwerkingsconvenant
heeft. Dit geldt bijvoorbeeld voor het Openbaar Ministerie en gemeenten.
Daarnaast worden alle meldingen vastgelegd in een meldingsformulier en opgeslagen
in een datakluis. Hierdoor kan er alleen informatie in die datakluis gaan en is er
geen toegang voor het raadplegen van die gegevens. Medewerkers van de Belastingdienst
kunnen bijvoorbeeld bij de reguliere boekenonderzoeken dus geen gebruik maken van
deze signalen. Voor zover het geen nieuwe signalen betreft die direct gedeeld worden
met de andere partijen, kan de Belastingdienst geen gebruik maken van de opgeslagen
informatie uit het FSV-systeem of de datakluis. Door de opslag in de datakluis kunnen,
nadat er een goedgekeurde procedure beschikbaar komt, alsnog alle meldingen behandeld
worden. Wij voelen de urgentie om snel de beschikking te krijgen over een goedgekeurd
systeem, omdat signalen van fraude tijdgebonden zijn.
1.H. Welk inzage recht hebben burgers en bedrijven in het FSV-systeem?
Een burger die wil weten of hij geregistreerd staat in FSV heeft verschillende mogelijkheden
om informatie te vragen en zijn of haar rechten uit te oefenen.
Zo kunnen burgers hun rechten uit de AVG inroepen. Via het inzagerecht kan een betrokkene
duidelijk krijgen of de Belastingdienst zijn persoonsgegevens verwerkt. De Belastingdienst
geeft dan een overzicht van de gegevens die verwerkt worden. Ook kan een burger, als
hij vindt dat de gegevens die de Belastingdienst van hem verwerkt onjuist zijn, verzoeken
om rectificatie. Bij beide rechten geldt wel dat de Belastingdienst deze in uitzonderingsgevallen
kan beperken. Dit kan het geval zijn bij een algemeen belang van de staat, zoals een
belangrijk financieel belang voor de Belastingdienst of als de Belastingdienst een
taak uitoefent op het gebied van toezicht, inspectie of regelgeving. Bij alle verzoeken
wordt in ieder geval een individuele belangenafweging gemaakt.
Daarnaast kunnen burgers de mogelijkheden van het bestuursrecht gebruiken. Tegen besluiten
van de Belastingdienst, bijvoorbeeld bij een inzageverzoek, het opleggen van een belastingaanslag
of een aanpassing van een toeslag, staat bezwaar en beroep open. Dit geldt ook voor
besluiten die mede gebaseerd zijn op gegevens uit FSV. In het kader van de bezwaar-
en beroepsprocedure kan ook worden beargumenteerd dat de Belastingdienst de registratie
in FSV niet had mogen gebruiken.
1.I. Welk extern toezicht is nodig om de aangetroffen problemen te voorkomen?
Tijdens het AO Belastingdienst hebben wij toegezegd de mogelijkheden voor extern toezicht
op de Belastingdienst te onderzoeken. Het dossier FSV bevestigt de noodzaak van het
in kaart brengen van de mogelijkheden hiertoe. Uit dit dossier, maar ook uit de gebeurtenissen
rondom de kinderopvangtoeslag, blijkt onder meer het belang van het tijdig signaleren
van risico’s en het melden van signalen als iets niet goed gaat. Daarbij zijn de bevoegdheden
van de Belastingdienst richting burger en bedrijven verstrekkend en is de impact van
het handelen van de Belastingdienst op burgers en bedrijven groot. Wij zijn de mogelijkheden
voor extern toezicht aan het onderzoeken en zullen uw Kamer uiterlijk aankomende zomer
nader informeren over de vraag of en zo ja hoe dit externe toezicht vormgegeven kan
worden.
2. De stappen om de problemen rondom FSV recht te zetten
2.A. Onderzoek van externe partij(en)
De afgelopen weken is er door de Belastingdienst hard gewerkt om alle informatie boven
tafel te krijgen. Tegelijk constateren we dat er ook nog veel onduidelijkheden zijn.
Vanwege het grote belang voor burgers en bedrijven, de urgentie om de bestaande problemen
op te lossen en de specifieke kennis die voor bepaalde onderdelen nodig is, vragen
wij advies van een externe en onafhankelijke partij.
In het voorgaande deel van de brief is bij een aantal onderwerpen aangegeven dat wij
een externe partij om advies zullen vragen. Samenvattend worden de volgende aspecten
in dit onderzoek betrokken:
1. De precieze werking en gebruik van FSV door de diverse dienstonderdelen van de Belastingdienst.
Het effect van de precieze werkwijze met FSV voor burgers en bedrijven is hiervan
een onderdeel.
2. Het bestaan van met FSV vergelijkbare applicaties en toezichtprocessen bij de Belastingdienst.
3. Onder welke condities FSV en eventueel vergelijkbare systemen (weer) kunnen worden
ingezet, welke acties er nodig zijn voor deze systemen en de bredere fraudebestrijding
bij de Belastingdienst en hoe eventuele alternatieven eruit kunnen zien.
Wij zullen de aanbesteding van dit onderzoek voortvarend oppakken en uw Kamer informeren
over de precieze opdrachtformulering en welke partij ermee aan de slag gaat. Ook informeren
we uw Kamer uiteraard over de uitkomsten van het onderzoek en hoe de Belastingdienst
dat zal verwerken in zijn toezicht.
2.B. Interne maatregelen
In de tussentijd nemen wij zelf ook maatregelen om de problematiek rondom fraudebestrijding
door de Belastingdienst te verbeteren.
Intern toezicht
We versterken het interne toezicht op twee manieren. Allereerst krijgt de functie
van de FG van Financiën meer slagkracht. Dit is momenteel een solitaire functie zonder
ondersteuning die gericht is op zowel het Ministerie van Financiën als de Belastingdienst.
Gezien de omvang van het werkterrein en het belang van gegevensbescherming is dit
te beperkt. De FG wordt daarom op korte termijn ondersteund door een team van zowel
ondersteunende als inhoudelijke medewerkers, waarvan één persoon de functie van plaatsvervangend
FG krijgt.
Daarnaast wordt de functie van de privacy-officer van de Belastingdienst versterkt.
Deze medewerker is verantwoordelijk voor coördinatie, advies en richtlijnen op het
gebied van privacy. Ook de privacy-officer krijgt ondersteuning door een team van
privacy-experts.
De FG kan door de ondersteuning effectiever gebruik maken van zijn bevoegdheden en
zijn team helpt om hiervoor meer bewustzijn bij de Belastingdienst te creëren. Hiermee
komen wij tegemoet aan de toezegging aan het lid Van Weyenberg om de Kamer nader te
informeren over onder meer de toegang tot informatie van functionarissen voor gegevensbescherming.
Onderzoek informatiestromen en fraudemeldpunten
Er is momenteel geen toereikend beeld van de informatiestromen en verschillende meldpunten
van fraude bij de Belastingdienst. Dit vinden wij uiteraard wel noodzakelijk. Daarom,
en ook ten behoeve van het hierboven aangekondigde externe onderzoek, wordt voor de verschillende informatiestromen
en fraudemeldpunten van de Belastingdienst op een rij gezet wat voor signalen en informatieverzoeken
er binnenkomen, hoeveel signalen en informatieverzoeken het betreft en hoe de registratie
hiervan plaatsvindt. Ook wordt direct bekeken welke verbeteringen hierbij nodig zijn.
Uw Kamer heeft in de schriftelijke vragen specifiek naar dit traject en een notitie
hierover aan onze ambtsvoorganger gevraagd. Deze notitie is als bijlage bij deze brief
toegevoegd.
Onderzoek waarborgen behandeling fraudesignalen
In de reactie op het eerste interim-rapport van de commissie Donner van 15 november
jl. heeft onze ambtsvoorganger toegezegd om onderzoek te doen naar de waarborgen bij
de behandeling van signalen van mogelijke fraude door de Belastingdienst en de vraag
welke verbeteringen hierbij nodig zijn. Het gaat dan om de vraag of bij het oppakken
van signalen van mogelijke fraude gepaste middelen worden ingezet, keuzes kunnen worden
onderbouwd en deze waarborgen ook worden nageleefd en toegepast.
Momenteel wordt per uitvoeringsdirectie binnen de Belastingdienst aan de hand van
procesbeschrijvingen en interviews in kaart gebracht hoe deze waarborgen zijn geïmplementeerd.
Naar aanleiding van dit overzicht worden verbeteringen voorgesteld. Om een externe
blik te borgen zullen in dit traject ook andere (overheids-)partijen die werken met
signalen van mogelijke fraude worden betrokken. Ook wordt aan een aantal wetenschappers
gevraagd om hun licht te laten schijnen op de aanpak van de Belastingdienst en wordt
hen gevraagd om met verbetervoorstellen te komen.
Dit onderzoek raakt aan het hierboven aangekondigde onderzoek van de externe partij
naar onder welke condities FSV en eventuele vergelijkbare systemen weer kunnen worden
ingezet en welke acties er nodig zijn voor de overige systemen. Beide onderzoeken
zullen niet los van elkaar staan, maar elkaar kunnen versterken. De eerste probleemanalyse
van het onderzoek van de Belastingdienst zelf wordt voor de zomer verwacht. Uw Kamer
wordt over beide onderzoeken geïnformeerd.
Afsluiting
Zoals wij aan het begin van deze brief aangaven, is fraudebestrijding noodzakelijk
in een rechtvaardige samenleving, maar dan wel op een manier die ten dienste staat
van burgers en bedrijven en waarbij door de overheid aan wet- en regelgeving wordt
voldaan. Vanwege de onduidelijkheden rondom het precieze gebruik van het FSV-systeem,
hechten wij veel waarde aan het onderzoek van de externe partij en kijken met ongeduld
uit naar de resultaten, zodat wij eventueel passende maatregelen kunnen treffen.
Want wij staan voor een Belastingdienst die rekening houdt met de persoonlijke omstandigheden
van burgers en bedrijven. Daarvoor is vereist dat de Belastingdienst op een zorgvuldige
manier omgaat met hun gegevens.
De Staatssecretaris van Financiën,
J.A. Vijlbrief
De Staatssecretaris van Financiën,
A.C. van Huffelen
Ondertekenaars
-
Eerste ondertekenaar
J.A. Vijlbrief, staatssecretaris van Financiën -
Mede ondertekenaar
A.C. van Huffelen, staatssecretaris van Financiën