Brief regering : Informatie over de Fraude Signalering Voorziening (FSV) en het gebruik van FSV binnen de Belastingdienst

Nr. 681
BRIEF VAN DE STAATSECRETARISSEN VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 juli 2020

Op 28 april1 jl. hebben wij toegezegd u nader te informeren over de Fraude Signalering Voorziening
(FSV) en het gebruik van FSV binnen de Belastingdienst. Veel van de vragen die bij
uw Kamer en bij ons leefden over FSV konden we op dat moment niet beantwoorden. Op
26 mei2 hebben wij u geïnformeerd dat wij in twee fasen een extern onderzoek naar FSV laten
doen. De uitkomsten van de vandaag afgeronde fase I van het onderzoek, uitgevoerd
door KPMG, treft u bijgaand aan. Zoals aangegeven hebben wij het eerste deel van het
onderzoek met urgentie uit laten voeren om zo nodig direct verdere beheersmaatregelen
te kunnen treffen. De bevindingen van KPMG rondom FSV en ten aanzien van de naleving
van de Algemene verordening gegevensbescherming (AVG) bij een aantal andere applicaties
en verwerkingsprocessen binnen de Belastingdienst zijn ernstig. Deze bevestigen dat
het besluit om FSV uit te schakelen een juist besluit is geweest. De bevindingen bij
een aantal andere applicaties en verwerkingsprocessen binnen de Belastingdienst vragen
direct om maatregelen. Die hebben wij dan ook getroffen.

In deze brief reageren we tevens op het verzoek van de Commissie van Financiën van
7 juli jl. om informatie over overige Combiteam Aanpak Facilitators (CAF)-projecten
bij de Belastingdienst en projectcode 1043. We kunnen deze vragen deels beantwoorden,
deels is daarvoor nader (extern) onderzoek nodig.

Huidige toezichtaanpak

De Belastingdienst streeft ernaar dat burgers en bedrijven bereid én in staat zijn
uit zichzelf (fiscale) regels na te leven. De Belastingdienst heeft zowel een dienstverlenende
rol naar burgers en bedrijven als een toezichthoudende en handhavende rol om naleving
van regels te bevorderen en niet-naleving tegen te gaan. Het is voor de Belastingdienst
onmogelijk om alle aangiften en aanvragen voor toeslagen handmatig te controleren.
Daarom maakt de Belastingdienst op basis van de uitvoerings- en toezichtstrategie
voortdurend keuzes over waar de beschikbare capaciteit op wordt ingezet. Om dat zo
goed mogelijk te doen, wordt ingezet op de aangiften en aanvragen voor toeslagen met
de grootste risico’s op niet naleving (het zogenoemde risicogerichte toezicht). Daarbij
maakt de Belastingdienst onder meer gebruik van risicoselectie op basis van geautomatiseerde
systemen (waaronder risicoselectiemodellen), steekproeven en van contra-informatie.
Signalen uit de systemen over mogelijke niet naleving spelen daar een belangrijke
rol in. Op basis van de selectie kunnen aangiften en aanvragen voor toeslagen worden
geselecteerd die voor persoonlijke behandeling in aanmerking komen.

De basis voor het toezicht door de Belastingdienst moet op orde zijn. De gebeurtenissen
van de afgelopen periode, zoals de problemen met de kinderopvangtoeslag en de problemen
met FSV laten zien dat de opzet, inrichting en werking van risicoselectie en vervolgens
het onderzoek naar de geselecteerde signalen binnen de Belastingdienst onvoldoende
zijn. Er wordt niet voldaan aan wettelijke vereisten, waaronder de AVG en de beginselen
van behoorlijk bestuur. Noodzakelijke waarborgen ontbreken en er is onvoldoende capaciteit
om de menselijke maat voorop te stellen en de kwaliteit van de dienstverlening is
onvoldoende. Daarnaast nemen wij de signalen die ons de afgelopen maanden hebben bereikt
rondom projectcode 1043 serieus en zijn we een onderzoek gestart naar de werkzaamheden
die de afgelopen jaren zijn uitgevoerd.

Deze conclusie is zeer hard en vraagt om een grootschalige verbeteraanpak waarbij
het zowel noodzakelijk is om direct maatregelen te treffen als verder onderzoek te
doen. Burgers en bedrijven moeten erop kunnen vertrouwen dat de behandeling door de
Belastingdienst op een betrouwbare en rechtvaardige manier gebeurt. Als na controle
blijkt dat de aangifte of aanvraag van een toeslag correct is, moet het niet zo zijn
dat burgers en bedrijven daar nog jarenlang de gevolgen van ervaren. De medewerkers
van de Belastingdienst moeten erop kunnen vertrouwen dat de selectie van de te behandelen
aangiften en aanvragen van toeslagen die de systemen maken op een goede manier tot
stand komt. Ook moeten zij voor de behandeling van de aangifte of aanvraag de juiste
instrumenten en ruimte hebben die gebaseerd zijn op de menselijke maat en met waarborgen
zijn omkleed. Dit blijkt nu in veel te veel gevallen niet zo te zijn.

Beheersmaatregelen, onderzoek en projectorganisatie

Wij hebben naar aanleiding van het onderzoek naar FSV en onze eerste bevindingen bij
projectcode 1043 op korte termijn een aantal beheersmaatregelen genomen. Wij hebben
besloten om een aantal applicaties en verwerkingsprocessen binnen de Belastingdienst
tot nader order stop te zetten. In deze brief lichten wij deze beslissing toe.

Daarnaast zetten we de werkzaamheden van het CAF-team on hold. Het CAF-team zal vooralsnog
geen nieuwe onderzoeken meer oppakken. De stand van de toezichtactiviteiten op basis
van lopende en afgeronde onderzoeken van het CAF-team wordt, indien en voor zover
dit mogelijk is, in kaart gebracht voordat op basis daarvan stappen worden gezet.

Daarnaast laten we nader extern onderzoek doen. Dit onderzoek zal gezien onze bovenstaande
conclusie breder zijn dan FSV en projectcode 1043. Wij gaan aan het einde van deze
brief hier nader op in. Het is niet uit te sluiten dat uit dit nadere onderzoek nieuwe
zaken boven tafel komen die nieuwe maatregelen zullen vereisen. Uiteraard zullen we
uw Kamer daar dan zo spoedig mogelijk over informeren. Daarnaast wordt een projectorganisatie
opgezet om de noodzakelijke verbeteringen ten aanzien van de handhaving (en specifiek
van de aanpak van signalen van mogelijke fraude), zoals sterke waarborgen, een eenduidig
normenkader en het integreren van de menselijke maat in de behandeling, met urgentie
op te pakken.

Kamervragen en schriftelijk overleg FSV

Met de uitkomsten van fase I van het onderzoek in de hand kunnen wij nu ook de schriftelijke
vragen van het lid Leijten (SP) over «de Fraude Signalering Voorziening (FSV)», de
vragen van het lid Omtzigt (CDA) over «de Fraude Signalering Voorziening» (FSV) en
de Algemene Verordening Gegevensbescherming (AVG)» en de vragen van het lid Azarkan
(DENK) over «het bestaan van een geheime zwarte lijst van vermeende fraudeurs die
veel mensen gedupeerd heeft» beantwoorden.3
4 Verder ontvangt u het antwoord op de vragen van de vaste commissie voor Financiën
van 12 maart 2020 die over FSV zijn gesteld naar aanleiding van berichtgeving van
«Follow The Money over de toeslagenaffaire» en sturen we uw Kamer ook de beantwoording
van het schriftelijk overleg over de brief van 26 mei jl. met betrekking tot «de Voortgang
in het onderzoek naar Fraude Signalering Voorziening (FSV)» 5.

Bevindingen Onderzoek Fase I

Het door KPMG vandaag afgeronde onderzoek vormt de eerste fase van het onderzoek naar
FSV. Fase I richtte zich op het beoordelen van FSV en het verder in kaart brengen
van andere verwerkingen en applicaties die onderdeel uitmaken van de toezichtsprocessen
van de Belastingdienst.

Hoe was nu de precieze werking van FSV en hoe gebruikten de diverse onderdelen van
de belastingdienst FSV? En wat waren hiervan de effecten voor bedrijven en burgers?

KPMG heeft gekeken naar het voldoen van FSV aan de AVG, archiefwet en Baseline Informatiebeveiliging
Overheid (BIO). Ten aanzien van FSV concludeert KPMG dat er onvoldoende waarborgen
waren om aan de zes kernbeginselen van de AVG te voldoen. Hierdoor is de behandeling
van burgers niet in alle gevallen voldoende zorgvuldig geweest en is in een aantal
gevallen inbreuk gemaakt op de persoonlijke levenssfeer van burgers, bijvoorbeeld
doordat signalen te lang zijn bewaard en mogelijk verder verwerkt zijn buiten FSV
om.

KPMG heeft onderzoek gedaan naar het voorkomen van fraude-indicaties en duidingen
als (verdenkingen van) strafbare feiten en nationaliteiten in het vrije tekstveld.
En heeft geconstateerd dat bepaalde gegevens – ondanks gebleken irrelevantie – niet
consequent werden verwijderd6. Bijlage D van het KPMG-rapport gaat hier uitgebreid op in7. Door KPMG is geen audit of accountantscontrole op deze aantallen uitgevoerd. Derhalve
dienen de genoemde aantallen als indicatief te worden beschouwd en zijn deze aan interpretatie
onderhevig, onder andere over het al dan niet relevante en terechte gebruik van bepaalde
termen in het vrije tekstveld van FSV. In fase II van het onderzoek zal dit worden
meegenomen. Daarnaast loopt momenteel een onderzoek van de Autoriteit Persoonsgegevens
naar de mogelijke onrechtmatige verwerking van persoonsgegevens, waaronder nationaliteit.

De signalen zijn gebruikt bij de behandeling van het toezicht. De opzet van de toezichtsprocessen
en het gebruik van FSV-risicosignalen verschilden per directie8. Een eenduidig normenkader ontbrak wat tot gevolg had dat er een risico was van inconsistenties
en onjuiste vastleggingen van risicosignalen in vrije FSV-tekstvelden. Bij opvolging
van risicosignalen vond een rechtmatigheidstoets plaats alvorens opzet/grove schuld
kon worden geïndiceerd. Hiervan is in de praktijk afgeweken binnen de directie Toeslagen,
omdat in sommige gevallen al de aanvinkoptie «fraude» werd aangevinkt alvorens het
signaal het volledige onderzoekstraject had doorlopen.

Registratie in FSV kon in combinatie met andere indicaties aanleiding zijn voor verscherpt
toezicht. Indien er sprake is van verscherpt toezicht kan er sprake zijn van een intensievere
vorm van toezicht (waarbij burgers/bedrijven frequenter worden onderworpen aan vragen,
verzoeken om informatie en bewijslevering) en een verhoogde kans op aangifte- of aanvraagbehandeling.
Signalen in FSV resulteerden niet automatisch in een selectie van individuen of groepen
voor verscherpt toezicht. In een aantal gevallen kon registratie in FSV leiden tot
directe of indirecte financiële gevolgen vanwege het niet toegekend krijgen van een
persoonlijke betalingsregeling. Dit speelde vooral bij Toeslagen. De registratie in
FSV was hierbij niet de hoofdoorzaak, maar één van de bronnen van informatie die werden
geraadpleegd.

Bestaan er met FSV vergelijkbare applicaties en toezichtsprocessen?

De huidige vastlegging van het processen-, systeem- en gegevenslandschap bij de Belastingdienst
is volgens KPMG onvoldoende om een eenduidige lijst met risicoselectieprocessen samen
te kunnen stellen. KPMG heeft aan de hand van een ontwikkeld selectiekader een aantal
toezichtprocessen geïdentificeerd dat geclassificeerd is als een «met FSV vergelijkbare
applicatie of toezichtsproces». Bij de beoordeling van deze processen heeft KPMG geen
toepassingen gevonden die in dezelfde mate risicosignalen verwerken, noch applicaties
die in het geheel een sterke gelijkenis vertonen met FSV. Wel constateert KPMG dat
in bepaalde gevallen selectiebias kan ontstaan. Hiervan is sprake als er geen representatieve selectie meer is doordat
er systematisch vertekeningen ontstaan bij onvoldoende waarborgen in het selectieproces.
Deze vertekening van de resultaten van de toezichtsprocessen en applicaties komt door
een onvolledige stelsel van kwaliteitsmetingen en het ontbreken van een structurele
toetsing op die vertekening als onderdeel van de periodieke herijking van risicomodellen.
Dit speelde vooral bij de directie Toeslagen. Tevens ontbrak het bij de directie Toeslagen
aan een structureel proces voor kwaliteitsmeting achteraf en zijn soms bij groepen
tegelijk waarschuwingen in het klantbeeld opgenomen.

Het was met de beschikbare informatie en in de beschikbare tijd voor KPMG niet mogelijk
om alle met FSV vergelijkbare applicaties en toezichtsprocessen te identificeren waardoor
mogelijk processen met het gebruik voor risicosignalen buiten het gezichtsveld zijn
gebleven. Daarmee voldoet het verwerkingsregister volgens KPMG niet aan de AVG-vereisten.
Voor de onderzochte processen geldt dat niet in lijn met de AVG wordt gehandeld. Zo
is het gebruik van vrije tekstvelden met gevoelige (persoons)gegevens zonder voldoende
waarborgen riskant, aldus KPMG. KPMG constateert dat een inhaalslag gemaakt moet worden
ten aanzien van ontbrekende GEB’s en hieruit voortvloeiende maatregelen voor een volledige
naleving van AVG, BIO en Archiefwet.

Onder welke condities kunnen ondersteunende applicaties en toezichtprocessen daarbij
worden ingezet?

Er was bij het gebruik van FSV volgens KPMG een sterke afhankelijkheid van professionele
oordeelsvorming. Veelal ontbraken structurele waarborgen zoals eenduidige (normen)kaders
en procedures. De AVG- en biowaarborgen waren bij FSV onvoldoende geïmplementeerd.
Ook ontbrak het volgens KPMG bij FSV aan een accurate toewijzing van autorisaties
en aan een logging van het gebruik van FSV waardoor mutatie- en exportrechten mogelijk
onrechtmatig zijn gebruikt. KPMG geeft in het rapport aanbevelingen voor de korte
termijn en schetst de condities voor een toekomstig gebruik van applicaties en processen
in het toezichtsproces.

Gebruik FSV bij Toeslagen

Wij willen in deze brief specifiek dieper ingaan op hoe FSV bij Toeslagen is gebruikt
om signalen te registreren en op te volgen en welke gevolgen ouders hiervan mogelijk
hebben kunnen ondervinden. We hebben gemerkt dat op dit onderwerp veel vragen en onzekerheden
bij de ouders leven en dat begrijpen wij heel goed. We proberen middels deze brief
en met het rapport (een aantal van) deze vragen te beantwoorden en hopen daarmee een
deel van de onzekerheid verdwijnt. Wij concluderen dat, hoewel er tekortkomingen rondom
FSV zijn geconstateerd die we grondig zullen moeten aanpakken, de grootste pijn bij
de problemen bij toeslagen zit in zaken die we eerder benoemd hebben als vooringenomenheid,
hardheid van de regels en het onterecht niet verstrekken van persoonlijke betalingsregelingen
rondom de invordering.

We kunnen vaststellen dat «tips en kliks» en aansluitend registratie van een risicosignaal
in FSV geen automatisch gevolg voor de burger had9. Daar ging altijd onderzoek aan vooraf. Tegelijkertijd moeten we concluderen dat
normkaders veelal ontbraken, veel gestoeld was op professioneel beoordelingsvermogen
en in het verleden er ruimhartiger werd omgegaan met registratie in zowel FSV, als
de toezichtlijst en uitsluitlijst, welke verderop toegelicht worden. Wij lichten in
deze paragraaf verder toe hoe registratie van risicosignalen bij Toeslagen werkte,
daarna gaan wij in op de twee typen opzet/grove schuld en de samenhang tussen deze
twee typen, hoe risicosignalen in FSV bij het vaststellen van deze typen opzet/grove
schuld zijn gebruikt en wat de gevolgen daarvan hebben kunnen zijn voor burgers.

Registratie van risicosignalen bij Toeslagen

Interne en externe meldingen over mogelijk misbruik van toeslagen kwamen binnen bij
het meldpunt fraude Toeslagen. Hier vond een eerste beoordeling plaats of het signaal
onderzoekwaardig was. In de afgelopen vijf jaar zijn een kleine 40.000 meldingen binnengekomen.
Tien procent van deze meldingen werd als onderzoekswaardig beoordeeld en hier werd
opvolging aan gegeven. Indien het signaal onderzoekswaardig werd beoordeeld volgde
registratie in FSV, in een werkvolgsysteem (BPM) en werd een dossier aangemaakt. Ongeveer
25 procent van de signalen die, omdat zij als onderzoekswaardig zijn aangemerkt en
daardoor in FSV zijn geregistreerd, worden gesanctioneerd. Een sanctie kan een bestuurlijke
boete betreffen, of overdracht naar strafrecht. Wanneer we dit afzetten tegen het
totaal aantal meldingen dat bij het meldpunt fraude Toeslagen binnenkomt gaat het
om 3 procent. Deze cijfers zijn in lijn met de bevindingen van KPMG dat er niet sprake
lijkt te zijn van een automatisch gevolg voor burgers van een registratie in FSV.

Opvolging van risicosignalen bij Toeslagen bij vaststellen van twee typen opzet grove
schuld

Het is belangrijk om het verschil te duiden tussen twee typen opzet grove schuld.
De eerste bepaling, Opzet Grove schuld in het licht van het opleggen van een sanctie
kent een grotere bewijslast en vond significant minder plaats dan de tweede bepaling,
opzet grove schuld in het licht van de invordering. Dit is het OGS-criterium waarover
de staatsecretaris van Financiën – Toeslagen en Douane met uw Kamer in het kader van
de Hersteloperatie heeft gesproken. Dit criterium werd niet vastgelegd in FSV en vond
plaats bij het beoordelen of een persoonlijke betalingsregeling aangeboden kon worden.
Bij deze variant hebben we helaas moeten vaststellen dat er burgers zijn die onevenredig
schade hebben opgelopen doordat hen deze kwalificatie in veel gevallen onterecht is
gegeven of dat wij niet meer kunnen achterhalen op basis waarvan deze kwalificatie
is gegeven, en daarom heeft de staatsecretaris van Financiën – Toeslagen en Douane
al eerder aangekondigd herstel te bieden aan deze burgers.

Opvolging van risicosignalen bij Toeslagen om opzet grove schuld in het licht van
een sanctie te beoordelen

Een onderzoekswaardig signaal uit FSV werd opgepakt en eerst beoordeeld op rechtmatigheid
van de toeslag. Als dit het geval was, werd het item afgerond. Dit had verder geen
gevolgen voor de burger. Als er geen, of verminderd sprake was van recht op toeslagen
werd bij twijfel over opzet of grove schuld het item overgedragen aan het team dat
zich bezighield met het bepalen van opzet of grove schuld in de sanctiesfeer.

Wanneer het team concludeert dat er sprake is van opzet of grove schuld volgt eventueel
een sanctie in de vorm van een bestuurlijke boete of overdracht naar het strafrecht.
Daarnaast werd een burger op de zogenaamde toezichtlijst geplaatst. Dit had als gevolg
dat toekomstige wijzigingen en aanvragen van deze burger eerst handmatig gecontroleerd
werden, waardoor aanvragen en wijzigingen langer duurden. Daarnaast had dit voor de
ouders als gevolg dat zij telkens bevraagd konden worden bij elke wijziging die zij
doorgaven. Het feit alleen dat iemand op de toezichtlijst is geplaatst heeft geen
directe gevolgen voor de uitbetaling van toeslagen. De uitkomst van handmatige controle
mogelijk wel. Wanneer opzet of grove schuld vastgesteld werd, kon in FSV ook aangevinkt
worden dat er sprake was van fraude en een zgn. 1x1-aanduiding. De mogelijke gevolgen
van deze aanduiding in de invorderingssfeer beschrijven wij in de volgende alinea.

Er kon in alle handmatige processen van Toeslagen, dus ook het fraudeteam, gekozen
worden om een burger op de uitsluitlijst te plaatsen. Dit hield in dat de toeslagen
gewoon doorliepen, maar dat (automatische) wijzigingen tijdelijk tegengehouden werden.
Dit gaf de mogelijkheid om in één keer alle wijzigingen door te voeren zodra de blokkade
eraf was, in plaats van meerdere wijzigingen kort achter elkaar door te voeren. Dit
kon als gevolg hebben dat de wijziging langer op zich liet wachten en daarmee ook
de nabetaling of terugvordering. Omdat deze lijst geen uitval of signaleringsfunctie
kende, konden burgers hier onnodig lang op staan.

Gezien de conclusie dat burgers niet altijd op een goed onderbouwde manier op zowel
de toezichtlijst als de uitsluitlijst zijn terecht gekomen, is Toeslagen in februari
2020 begonnen met het opschonen van beiden lijsten.

Raadplegen van FSV bij bepaling Opzet/Grove Schuld bij invordering (persoonlijke betalingsregeling)10

Opzet grove schuldbepaling is bij de invordering een losstaand proces van het verwerkingsproces
van risicosignalen bij Toeslagen. Wanneer, om wat voor reden, aan Toeslagen een schuld
openstaat, verhaalt het onderdeel Invordering (LIC) van de Belastingdienst deze schuld
op de burger. Deze burger kan vervolgens een persoonlijke betalingsregeling aanvragen.
Voorwaarde voor het verkrijgen van deze betalingsregeling was dat de schuld niet te
wijten was aan opzet of nalatigheid aan de kant van de burger, oftewel OGS. Zoals
de staatsecretaris van Financiën – Toeslagen en Douane in een eerdere kamerbrief heeft
aangegeven, is dit proces inmiddels gestopt. Er bestaat geen systematische koppeling
tussen FSV en de OGS-bepaling in de invordering. Met andere woorden, een registratie
in FSV leidde niet automatisch tot een opzet grove schuld kwalificatie in de invordering.
Wel kon FSV geraadpleegd worden als iemand een persoonlijke betalingsregeling aanvroeg.
Als reeds een sanctie was opgelegd, dan werd bij beoordeling of er sprake zou kunnen
zijn van OGS dit meegenomen in de beoordeling. Daarnaast kreeg invordering maandelijks
de zgn. 1x1-lijst. Deze lijst diende eveneens als bron in de beoordeling van eventuele
OGS. Hier ging echter altijd nog een behandeling aan vooraf. Onderdeel hiervan was
het checken of de 1x1-aanduiding in FSV terecht was. Hiermee valt echter op dit moment
niet uit te sluiten dat onterechte 1x1 aanduidingen aanleiding zijn geweest voor een
OGS-bepaling, Deze beoordeling kon erin resulteren dat een burger een O/GS-kwalificatie
kreeg, waardoor deze geen persoonlijke betalingsregeling kreeg. Met veelal enorme
en langdurige financiële gevolgen voor de ouder.

De burger kon zich niet verweren tegen de kwalificatie OGS maar had wel de mogelijkheid
om bezwaar/beroep aan te tekenen tegen de weigering van een persoonlijke betalingsregeling.
Tijdens behandeling van bezwaar/beroep was de kwalificatie OGS wel onderwerp van discussie.
Bij Toeslagen vond geen verdere registratie van OGS in FSV plaats. De enige uitzondering
hierop was dat indien er tijdens de beoordeling dermate frauduleuze zaken werden ontdekt,
dit aanleiding was voor een nieuw onderzoek. Dit signaal ging dan naar het meldpunt
en doorliep hetzelfde proces als eerder omschreven en kon er dus resulteren in een
eventuele sanctie. De kwalificatie OGS werd niet actief extern gecommuniceerd. Wel
kon de burger ernstige gevolgen ondervinden van een OGS kwalificatie bij aanvraag
tot toelating tot WSNP/MSNP of andere saneringstrajecten als uit de door hem zelf
ingediende stukken bleek dat de burger opzet grove schuld werd verweten bij het opleggen
van een terugvordering.

Genomen beheersmaatregelen

Het stopzetten van FSV op 27 februari jl. is de juiste beslissing geweest. KPMG bevestigt
dit. Zoals wij eerder aangaven had dit echter al veel eerder moeten gebeuren en niet
pas op 27 februari jl. De Autoriteit Persoonsgegevens (AP) heeft ons laten weten een
onderzoek te starten naar FSV (dit is als bijlage bij deze brief gevoegd11. Wij hebben de uitkomsten van het KPMG-onderzoek met de AP gedeeld en hebben hierbij
specifiek aandacht gevraagd voor de conclusies van KPMG ten aanzien van bijzondere
persoonsgegevens waaronder nationaliteit.

Stopzetten applicaties en processen

De bevindingen uit deze eerste fase laten zien dat de Belastingdienst niet altijd
voldoet aan de vereisten van de AVG, BIO en Archiefwet. Wij hebben daarom besloten
om een aantal applicaties en verwerkingsprocessen binnen de Belastingdienst tot nader
order stop te zetten.

KPMG heeft in haar onderzoek de gegevenseffectbeschermingsbeoordelingen (GEB’s) van
8 verwerkingsprocessen en/of applicaties beoordeeld. KPMG concludeert dat deze GEB’s
niet altijd in lijn zijn met de vereisten van een GEB. Naar aanleiding van deze bevindingen
van KPMG heeft de Belastingdienst op 2 juli jl. beoordeeld of deze 8 verwerkingsprocessen
en/of applicaties aan de eisen voor de AVG voldoen, waarbij de Belastingdienst nog
één aanvullende applicatie die intern in beeld is gekomen eveneens heeft beoordeeld
op het voldoen aan de eisen van de AVG.

We hebben een verbeterproces ingezet. Dit betekent dat we de verwerkingsprocessen
en applicaties hebben beoordeeld, passende mitigerende maatregelen worden getroffen,
een GEB en eventuele aanvullende documenten zijn of worden opgesteld, deze aan verschillende
kwaliteitschecks worden onderwerpen en uiteindelijk voor advies worden voorgelegd
aan de Functionaris Gegevensbescherming. Als gevolg van de beoordeling hebben we inmiddels
besloten om de verwerkingsprocessen en/of applicaties die niet aan de AVG voldoen
tijdelijk stil te leggen voor nader onderzoek totdat de juiste mitigerende maatregelen
zijn geïmplementeerd. Dit is gebeurd voor vier verwerkingsprocessen/applicaties. Dit
betreft de verwerking van interne en externe signalen t.b.v. het toezichtproces MKB,
de verwerking van fraudesignalen bij Toeslagen, het risicoclassificatiemodel Toeslagen
en de Databank Auto. Voor deze werken wij eraan zo snel mogelijk mitigerende maatregelen
te implementeren, zodat deze op een zo kort mogelijke termijn aan de AVG voldoen en
kunnen worden hervat. Voor twee andere verwerkingsprocessen en/of applicaties hebben
we inmiddels de benodigde mitigerende maatregelen getroffen, twee verwerkingsprocessen
en/of applicaties bleken te voldoen aan de eisen van de AVG en één applicatie is nog
niet in gebruik.

Het verwerkingsproces Interne en externe signalen ten behoeve van het toezichtproces MKB ziet onder andere op het leveren van specifieke informatie aan andere overheden.
De Belastingdienst ontvangt regelmatig informatieverzoeken van ketenpartners waarmee
convenanten zijn gesloten, zoals UWV, Politie en Gemeenten. Het stilleggen van dit
verwerkingsproces, zou dus als bijkomend gevolg hebben, dat het opvolgen van informatieverzoeken
geen doorgang meer kan vinden en hierdoor deze ketenpartners mogelijk niet meer aan
hun wettelijke verplichtingen kunnen voldoen. Voor dit proces is met spoed een nieuwe
procedure gemaakt en zijn mitigerende maatregelen geïmplementeerd.

Noodzakelijk maatregelen AVG

Validatie van alle gegevensverwerkingen (inclusief de applicaties) op basis van de
vereisten van de AVG

Ten tijde van de implementatie van de AVG heeft de Belastingdienst verwerkingen nagelopen
op AVG vereisten als rechtsgrond, doelbinding en autorisaties. Naar nu blijkt uit
het onderzoek, zijn die analyses niet diep genoeg uitgevoerd. We gaan daarom alle
verwerkingen valideren op opzet en bestaan. Daarbij wordt tot op het detailniveau
van de in de verwerking gebruikte applicaties getoetst of de vereisten uit de AVG,
Baseline Informatiebeveiliging Overheid (BIO) en de archiefwet, op een juiste wijze
zijn mee ontworpen en geïmplementeerd. Daarbij zullen ook de uitkomsten worden betrokken
van het onderzoek dat op dit moment door de ADR wordt uitgevoerd naar de wijze van
totstandkoming van risicomodellen, selectieregels, data-analyses en query’s bij de
Belastingdienst, en de waarborgen daarbij. Als blijkt uit de validatie dat een verwerking
niet voldoet aan deze vereisten, dan nemen we passende maatregelen en daarnaast brengen
we waar mogelijk ook in kaart wat de effecten op burgers en bedrijven waren als gevolg
van de tekortkoming in die verwerking. We houden er rekening mee dat deze validatie,
gegeven de veelheid aan verwerkingen, minimaal drie jaar in beslag zal nemen.

Hernieuwde aandacht voor het zorgvuldig omgaan met gegevens en AVG conform werken

De Belastingdienst werkt met persoonsgegevens en vertrouwelijke informatie en geeft
het verantwoord omgaan met deze gegevens en informatie voortdurend aandacht. De conclusie
van KPMG ten aanzien van vergelijkbare processen en applicaties laat de noodzaak tot
hernieuwde aandacht voor verantwoord omgaan met gegevens en AVG-compliancy zien. Dit
is duidelijk nog onvoldoende verankerd binnen de organisatie.

Binnen de Belastingdienst wordt er naast reguliere applicaties ook gebruik gemaakt
van (ongestructureerde) gegevens in de vorm van lijsten, extracten en lokaal ontwikkelde
applicaties (LOA’s). Deze gegevens worden door medewerkers op de persoonlijke omgeving
of op samenwerkingsgebieden opgeslagen en gedeeld en zijn niet bedoeld voor risicosignalen
en fraudeverdenkingen. Het is echter niet uit te sluiten dat hierin nog risicosignalen
en fraudeverdenkingen aanwezig zijn.

Daarom is besloten om een grondige, dienstbrede analyse uit te voeren waarbij het
gehele applicatie- en gegevenslandschap wordt doorlopen of zich nog onbekende registraties
van verouderde of subjectieve risicosignalen bevinden, inclusief vrije tekstvelden.
Met de inventarisatie wordt gestart door medewerkers te vragen om mailboxen, persoonlijke
omgevingen of samenwerkingsgebieden te controleren op het voorkomen van risicosignalen
en fraudeverdenkingen. Deze inventarisatie kent de volgende doelstellingen:

1. Melden en veiligstellen van lijsten, extracten en LOA’s met risicosignalen en fraudeverdenkingen,
en

2. Stopzetten van het gebruik, het uitvoeren van nader onderzoek en waar nodig het aanpassen
van de werkzaamheden waarin deze gegevens worden gebruikt en aanpassen van de werkwijze.

Hierbij blijft zorgvuldigheid van belang om onterecht gebruik, datalekken of onbedoelde
vernietiging te voorkomen. Er worden instructies opgesteld voor de medewerkers en
er komen deskundige aanspreekpunten per organisatieonderdeel.

De Belastingdienst heeft een Informatiebewustzijn programma dat ingaat op het verantwoord
omgaan met gegevens en daarbij aandacht geeft aan de AVG, de BIO en andere relevante
aspecten. De modules voor dit programma gaan we in 2020 actualiseren. De verplichting
om de training periodiek te volgen, blijft uiteraard van kracht.

Versterken positie FG en PO Belastingdienst

Wij hebben uw Kamer in de brief van 28 april jl toegezegd de Kamer nader te informeren
over de mogelijkheden tot versterking van het interne privacytoezicht. De functionaris
voor gegevensbescherming (FG) zoals bedoeld in de AVG, maakt daarvan deel uit. Wij
gaan de taak van de functionaris gegevensbescherming versterken, naast versterking
van de privacy officer bij de Belastingdienst, en bij de verschillende directies waar
het primair proces wordt uitgevoerd. De formatie van het team van de FG wordt uitgebreid
met een functionaris die qua positie en bevoegdheden ook als plaatsvervanger taken
over kan nemen van de functionaris gegevensbescherming en die in het bijzonder het
domein van de Wet politiegegevens zal oppakken. Daarnaast is voorzien een functionaris
die inhoud kan geven aan de meer beleidsmatige en juridische aspecten (zoals het behandelen
van klachten en verzoeken). Ook wordt voorzien in beleidsondersteunende en administratieve
capaciteit vanwege de relatief grote hoeveelheid ondersteunende werkzaamheden die
inherent zijn aan het onderwerp. Waar nodig worden procedures, zoals voor de informatieverzameling
en de effectieve uitvoering van (klacht)onderzoeken, aangescherpt. Momenteel vindt
afstemming over de formatie-uitbreiding met medezeggenschap plaats. Naar verwachting
is dat dit najaar formeel geregeld. Daarna kan gestart worden met werving van de functies
om het toezicht te versterken. Tot die tijd zal gedeeltelijk ingehuurd worden om op
kortere termijn al tot versterking van het privacytoezicht te komen.

Met betrekking tot het versterken van de functie van de privacy officer bij de Belastingdienst
heeft er inmiddels een formatieve goedkeuring voor drie aanvullende formatieplaatsen
plaatsgevonden. De vacatures hiervoor worden de komende tijd ingevuld. Deze formatieplaatsen
komen bovenop de vier bestaande formatieplaatsen, waar de privacy officer deel van
uitmaakt. Deze uitbreiding is specifiek ten behoeve van de taken van de privacy officer.
Een deel van deze formatie wordt momenteel via inhuur opgevangen. Per 1 augustus aanstaande
wordt een vaste invulling gegeven aan twee privacy experts. Werving van de vierde
loopt nog. De verdere invulling van taken, inzet en doorontwikkeling van het gebied
van gegevensbescherming wordt dit jaar verder opgepakt.

Inzageverzoeken

De Belastingdienst heeft in de afgelopen periode uiteenlopende verzoeken ontvangen
van burgers die willen weten welke informatie de Belastingdienst over hen heeft. Daaronder
zijn verzoeken van burgers die expliciet vragen om inzage in hun persoonsgegevens
in FSV. Het inzagerecht van de AVG is een belangrijk recht voor de burger. Op deze
manier kan een burger controleren of de persoonsgegevens die worden verwerkt juist
zijn. Ook kan een burger, als hij vindt dat de persoonsgegevens die de Belastingdienst
van hem verwerkt onjuist zijn, verzoeken om rectificatie. Belangrijk is hierbij dat
de burger het eigen belang niet hoeft te motiveren. Het belang van de burger wordt
aanwezig geacht. Het inzagerecht kan in uitzonderingsgevallen geweigerd worden; bijvoorbeeld
als er toezichtsbelangen spelen.

FSV kent een diversiteit aan signalen die variëren in zwaarte en belang. Persoonsgegevens
kunnen bijvoorbeeld voorkomen in kliksignalen, in (lopende) onderzoeken door de Belastingdienst
of het Openbaar Ministerie. De Belastingdienst ziet het belang van een juiste behandeling
van deze inzageverzoeken waarbij recht gedaan wordt aan het belang van de verzoeker.
Daarom is er onderzoek gedaan naar de wijze waarop de inzageverzoeken zo zorgvuldig
mogelijk kunnen worden behandeld. In de behandelwijze wordt elk FSV-inzageverzoek
afzonderlijk gewogen en behandeld waarbij het uitgangspunt transparantie is en zo
mogelijk inzage wordt gegeven in persoonsgegevens. De Belastingdienst weegt daarbij
het toezichtsbelang. Alleen bij grote toezichtsbelangen zal de Belastingdienst op
individuele basis over kunnen gaan tot weigering van het FSV-inzageverzoek. De belangen
van derden worden hierbij gerespecteerd. De behandeling van de inzageverzoeken is
gestart.

Opschorten activiteiten van het Combiteam Aanpak Facilitators (CAF)

Er is geconstateerd dat het onvoldoende zeker is dat het opdrachtgeverschap ten aanzien
van het CAF volledig is ingericht en dat in alle waarborgen is voorzien. Het onderhanden
werk van het CAF-team is daarom per 3 juli jl. opgeschort.

Werkzaamheden die voortvloeien uit al door het CAF-team uitgevoerd onderzoek, zijn
door de uitvoerende directies niet opgeschort. Het CAF-team leverde signaleringen
aan de uitvoerende directies. Deze worden vervolgens in de reguliere behandeling van
deze directies beoordeeld, gewogen en op basis daarvan gebruikt. Deze werkzaamheden
zitten inmiddels in verschillende stadia van behandeling, van onder andere het versturen
van een vragenbrief, via aangiftebeoordeling, bezwaar en beroep. Juridisch is het
niet altijd mogelijk om deze zaken op te schorten. Ook is de beoordeling of deze zaken
zouden moeten of kunnen worden stopgezet complex en naar verwachting zal deze beoordeling
veel tijd vergen. De komende periode wordt dit bezien.

Project 1043

Op basis van de wettelijke taak en binnen de kaders van de uitvoerings- en toezichtstrategie
van de Belastingdienst is het detecteren van vermoedelijke systeemfraude inkomensheffingen
een van de onderwerpen.

Achtergrond regulier proces aanslagregeling inkomstenbelasting

Vanwege de grote aantallen aangiften inkomstenbelasting die de Belastingdienst jaarlijks
ontvangt, vindt sinds begin jaren ’90 in het kader van de behandeling van aangiften
geautomatiseerde risicoselectie plaats. De werking van risicoselectie is op 2 juli
jl. aan uw Kamer toegelicht in een technische briefing. Iedere ingediende aangifte
inkomstenbelasting wordt door de selectiemodule gehaald. Tijdens de technische briefing
hebben wij u geïnformeerd over het gebruik van nationaliteit in selectieregels. De
risicoselectie kan leiden tot de uitworp voor handmatige behandeling van een aangifte
door een aangiftebehandelaar. Bij de handmatige behandeling kunnen bewijsstukken worden
opgevraagd, bijvoorbeeld met betrekking tot aftrekposten. De aangiftebehandelaar toetst
deze bewijsstukken en stelt vervolgens de definitieve aanslag, al dan niet met een
correctie, vast. Na het vaststellen van de definitieve aanslag staan de rechtsmiddelen
bezwaar en beroep nog open voor de belastingplichtige.

Als onderdeel van het hiervoor omschreven aangifteproces kent de inkomstenbelasting
het proces van het toekennen van een voorlopige teruggave. Indien een belastingplichtige
verwacht dat hij belasting moet betalen of recht heeft op een teruggaaf, kan hij er
belang bij hebben dat de inspecteur een voorlopige aanslag vaststelt. Hij kan daar
een verzoek voor indienen. De belastingplichtige betaalt dan de vermoedelijk verschuldigde
belasting of ontvangt dan de vermoedelijk terug te ontvangen belasting in evenzoveel
maandelijkse termijnen als resteren in het jaar.

Het reguliere proces kan onderverdeeld worden in twee fases. In de eerste fase worden
de aangiften geautomatiseerd beoordeeld aan de hand van selectieregels. De voorlopige
of definitieve aanslag wordt zonder tussenkomst van een behandelaar vastgesteld. In
de tweede fase worden de geselecteerde aangiften handmatig beoordeeld door een behandelaar.
In beide fases moet geborgd worden dat voldoende waarborgen zijn ingebouwd om er voor
te zorgen dat burgers en bedrijven correct worden behandeld. In de tweede fase moet
ook geborgd worden dat de behandelaar een juiste beoordeling maakt van aangeleverde
en aan te leveren bewijsstukken. De behandeling in deze fase moet ook proportioneel
en zorgvuldig gebeuren. De Belastingdienst is hierbij gebonden aan de wet- en regelgeving
en de algemene beginselen van behoorlijk bestuur. Tevens is van belang dat voor de
belastingplichtige duidelijk is wat van hem of haar wordt verwacht.

Aanpak misbruik 1043

In de jaren vanaf 2007 zijn in de uitvoering maatregelen genomen om misbruik bij de
toekenning dan wel herziening van voorlopige teruggaven, het vaststellen van voorlopige
aanslagen en het vaststellen van definitieve aanslagen aan te pakken. Begin 2008 is
gestart met het inrichten van toezicht aan de voorkant van het proces, ook wel «detectie
aan de Poort» genoemd, waarbij signalering plaatsvindt van bijvoorbeeld een hoge teruggaaf.
Hier komen de voorlopige teruggave-verzoeken en de aangiften inkomstenbelasting digitaal
binnen. Vervolgens vindt de reguliere risicoselectie plaatst.

In september 2009 werden mogelijke signalen van misbruik bij verzoeken om voorlopige
teruggaven geconstateerd. Uitbetaling van voorlopige teruggaven bleek op basis van
onjuiste gegevens plaats te vinden. Als gevolg daarvan is in 2010 projectcode 1043
ingevoerd voor de landelijke aanpak van systeemfraude in het aangifte- en voorlopige
aanslagproces in de inkomstenbelasting.

Risicoselectie project 1043

Project 1043 is de naam van een projectcode die wordt gebruikt bij de risicodetectie
van hoog risico-aangiften en mogelijke systeemfraude in de inkomstenbelasting. Over
dit onderwerp systeemfraude is de Kamer in het verleden meerdere malen geïnformeerd
via onder andere de Halfjaarsrapportages. Bij systeemfraude wordt, middels het indienen
van een verzoek om (voorlopige) teruggaaf of aangifte in de inkomstenbelasting met
onjuiste gegevens, misbruik gemaakt van het systeem om ten onrechte geldbedragen in
de vorm van voorlopige aanslagen of definitieve aanslagen te ontvangen. Dit gebeurt
vaak door het opvoeren van gefingeerde of te hoge aftrekposten en voorheffingen en
speelt zich met name af op het terrein van zorgkosten, scholingskosten en giften.

Handmatige behandeling aangiften project 1043

Als een aangifte is uitgeworpen (in de eerste fase waarin de aangiften geautomatiseerd
worden beoordeeld), is verdere behandeling afhankelijk van een aantal factoren, zoals
nadere keuzes in het toezichtproces en/of inzetbare capaciteit. De aangiften inkomstenbelasting
binnen het project 1043 worden aangeboden aan de zogenoemde intensief toezichtteams.

Voor uitgeworpen aangiften die worden geselecteerd voor een inhoudelijke beoordeling,
geldt dat aanvullende bewijsstukken kunnen worden opgevraagd. Dit gebeurt veelal door
middel van een brief, waarin contactgegevens van de behandelaar zijn opgenomen. Hierdoor
heeft de belastingplichtige ook een direct aanspreekpunt bij de Belastingdienst. Indien
stukken worden opgevraagd, wordt de aangifte na ontvangst van de gevraagde bewijsstukken
beoordeeld op fiscale juistheid aan de hand van de feiten en omstandigheden. In geval
van afwijking van de ingediende aangifte wordt belastingplichtige in kennis gesteld
van (het voornemen tot) afwijking. Een eventuele reactie wordt beoordeeld en uiteindelijk
leidt dit tot vaststelling van de aanslag. Deze definitieve aanslag is achtereenvolgens
vatbaar voor bezwaar en beroep.

Bij de behandeling van de aangifte kan een code (AKI 1043) worden toegevoegd. Deze
code houdt in beginsel in dat de aangiften de komende vijf jaar worden uitgeworpen.
Er is een mogelijkheid ingebouwd waardoor na het indienen van een correcte aangifte
in enig jaar deze code voor de daaropvolgende jaren wordt verwijderd. Deze code moet
de inspecteur handmatig verwijderen bij constatering van een juiste aangifte. Dit
voorkomt dat belastingplichtigen onnodig binnen het project worden behandeld. Het
is op dit moment onvoldoende duidelijk of dit in de praktijk ook is gebeurd. De tijdelijke
projectorganisatie, die wij aan het eind van deze brief nader toelichten, gaat onderzoeken
of aanvullende waarborgen nodig zijn en hoe deze geïmplementeerd kunnen worden.

Overige aspecten

Tot begin 2018 werden de behandelresultaten met projectcode 1043 vastgelegd in FSV.
Deze vastlegging is begin 2018 beëindigd.

In haar brief van 7 juli jl. vraagt de vaste commissie voor Financiën of er vergelijkbare
projecten zijn en verwijst daarbij naar projectcode 1044. Deze projectcode, welke
is genoemd in combinatie met projectcode 1043, staat voor «steekproef ondernemingen»
en heeft geen relatie met projectcode 1043. In de meegestuurde stukken bij deze brief
treft u naast deze codes ook andere codes aan. Hiernaar wordt onderzoek gedaan.

Ook vraagt de vaste commissie in haar brief naar de projecten GEBO en KEF.

GEBO (Geen Eigen Bijdrage Kinderopvang) is een project dat in de praktijk was vormgegeven
door bezoeken in 2014 bij circa 100 kinderopvangorganisaties door medewerkers van
de Belastingdienst. Een ouder had geen recht op een kinderopvangtoeslag als de ouder
niet alle kosten voor de kinderopvang had voldaan. In de praktijk betekende dit feitelijk
dat hij niet (volledig) de «eigen bijdrage» betaalde in de kosten van de kinderopvang.
Er waren signalen dat niet in alle gevallen toeslagaanvragers alle kosten voor de
opvang betaalden. Betreffende kinderopvangorganisaties konden hierbij een rol spelen
door onvoldoende kosten in rekening te brengen aan de ouder, bijvoorbeeld doordat
de kinderopvangorganisaties volstonden met betaling van dat deel van de kosten die
gelijk waren aan (een deel van) de kinderopvangtoeslag die de ouder ontving. Tijdens
de bedrijfsbezoeken werd ook voorlichting gegeven over de verschillende administratieve
verplichtingen in deze branche.

KEF (Kwaliteitsverbetering En Fraude-aanpak) betrof een gezamenlijk project van de
GGD GHOR, individuele GGD-en, Toeslagen en VNG in opdracht van het Ministerie van
SZW, om de kwaliteit van de gastouderopvang in Nederland te beschermen en bevorderen
en om misbruik te bestrijden. Dit project is uitgevoerd in 2014 en 2015. De eindrapportage
van het project is openbaar gemaakt in 2016 onder de noemer «Toezicht versterken door
samenwerken». Zie hiervoor: https://www.rijksoverheid.nl/documenten/rapporten/2016/10/06/toezicht-v…

Voor zover deze projecten hebben geleid tot CAF-onderzoeken zijn deze ook voorgelegd
aan de Adviescommissie Uitvoering Toeslagen en de ADR in het kader van de hersteloperatie
kinderopvang toeslag.

De afgelopen weken is geprobeerd zoveel mogelijk informatie over projectcode 1043
te verzamelen en deze informatie te valideren. Op basis van de eerste inzichten dient
meer onderzoek gedaan te worden naar de werking van projectcode 1043 en de gevolgen
die het heeft voor belastingplichtigen. Voor beide bovengenoemde fases gaan wij onderzoek
doen om voor het verleden te beoordelen of voldoende waarborgen aanwezig waren, en
of die ook daadwerkelijk in de praktijk zijn gebracht. Daarnaast behoeft de samenhang
tussen FSV, 1043 en de fraudeaanpak in het algemeen nader en diepgaander onderzoek
waar wij verderop in deze brief nader op in zullen gaan. Zorgvuldigheid is daarbij
zeer van belang.

Vervolgonderzoek en herijking toezicht en fraudeaanpak

In deze brief hebben wij een groot aantal maatregelen aangekondigd. Deze maatregelen
zijn erop gericht om te borgen dat we een aantal belangrijke waarden in ons werk als
Belastingdienst blijven voorop stellen. Zorgvuldigheid in dienstverlening en toezicht,
met oog voor de menselijke maat en de persoonlijke omstandigheden van mensen. Hierbij
stellen wij ons dienstverlenend op, waarbij we oog hebben voor de hoge eisen die soms
gesteld worden en voor het beperkte doe-vermogen van burgers.

Ten aanzien van de onderwerp en maatregelen uit deze brief, zullen wij een concept-
plan van aanpak opstellen dat wij graag met uw Kamer bespreken. Deze verwachten wij
nog in het reces met uw Kamer te kunnen delen. In dit plan van aanpak zullen wij de
maatregelen meenemen die al eerder in deze brief zijn aangekondigd. Daarnaast zullen
we ook de volgende onderwerpen hierin aan de orde komen.

Ten eerste willen wij, zoals aangegeven in de brief van 26 mei, voor de andere door
KPMG gesignaleerde applicaties, nog beter in zicht krijgen of er daadwerkelijk sprake
is van negatieve effecten op burgers en bedrijven en hoe substantieel deze negatieve
effecten dan zijn. Vervolgens is het uiteraard noodzakelijk om te beoordelen of we
hiervoor passende herstelmaatregelen dienen te treffen. In de brief van 26 mei hebben
wij aangegeven dat wij bij dit onderzoek, conform de wens van uw Kamer, ook partijen
buiten de gebruikelijke raamovereenkomst willen betrekken.

Ten tweede zullen we onderzoeken wat nodig is om een beter beeld te krijgen van de
samenhang tussen de bevindingen van KPMG en wat wij nu weten over projectcode 1043
en de onderzoeken van het CAF-team.

Ten derde zullen we om de in deze brief aangekondigde noodzakelijke verbeteringen
ten aanzien van de handhaving (en specifiek van de aanpak van signalen van mogelijke
fraude) met urgentie oppakken. Deze zomer zal een tijdelijke projectorganisatie worden
ingericht. Deze organisatie zal in eerste instantie de normenkaders waarbinnen de
handhaving (en specifiek de aanpak van signalen van mogelijke fraude) plaatsvindt,
gaan herijken. Hierbij zal specifiek worden gekeken naar het gebruik van risicomodellen,
selectieregels en andere vormen van selectie in toezicht en fraudeaanpak, zodat de
noodzakelijke rechtvaardige behandeling en menselijke maat op korte termijn binnen
de Belastingdienst wordt verbeterd.

Doel is om tot komen tot een aanpak zodat binnen de handhaving (en specifiek het oppakken
van signalen van mogelijke fraude) gepaste middelen worden ingezet, keuzes kunnen
worden onderbouwd en deze waarborgen ook worden nageleefd en toegepast. Ook de conclusies
van KPMG zullen hierbij betrokken worden. KPMG adviseert om een uniform kader op te
stellen en toe te zien op een zorgvuldige naleving en opvolging van signalen en medewerkers
periodiek te trainen.

Daarnaast zal deze projectorganisatie zich ook gaan bezighouden met een nieuwe visie
op de fraudeaanpak. De huidige visie op de fraudeaanpak van de Belastingdienst is
opgesteld in 2013. Deze nieuwe visie zal in ieder geval ingegaan op het onderscheid
tussen fouten, (grove) schuld vanuit bestuursrecht en fraude vanuit strafrecht. Daarnaast
zullen de hierboven genoemde verbeterde waarborgen een plek moeten krijgen in deze
visie.

Afsluiting

Wij nemen deze maatregelen op korte en lange termijn, omdat wij overtuigd zijn dat
het mogelijk is om een Belastingdienst te zijn, die dienstverlening via massale processen,
menselijk maat en stevige handhaving, op een goede wijze kan combineren. Dat is een
proces van noodzakelijke aanpassingen op de korte termijn, maar ook van verbetering
en vernieuwing op de lange termijn. Na de zomer komen wij met een perspectief voor
deze toekomst voor de Belastingdienst bij u terug. Wij willen graag, met alle medewerkers
van de Belastingdienst, hieraan werken.

De Staatssecretaris van Financiën,
J.A. Vijlbrief

De Staatssecretaris van Financiën,
A.C. van Huffelen