Schriftelijke vragen : Het bericht ‘Beveiliging data fiscus ondermaats’
Vragen van de leden Lodders en Middendorp (beiden VVD) aan de Staatssecretarissen van Financiën en van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Beveiliging data fiscus ondermaats» (ingezonden 23 oktober 2018).
Vraag 1
Bent u bekend met het bericht «Beveiliging data fiscus ondermaats»?1
Vraag 2
Welke technische onmogelijkheden om persoonsgegevens goed te beveiligen bedoelt de
Belastingdienst precies? Kunt u specifieker zijn over wat er wel en niet mogelijk
is?
Vraag 3
Wordt met «technisch onmogelijk» bedoelt de huidige IT-security-middelen die nu ter
beschikking zijn, of meer in algemene zin?
Vraag 4
Zou het met meer kennis en kunde en/of een betere algemene ICT-architectuur bij de
overheid (denk aan de door Binnenlandse Zaken en Koninkrijksrelaties geleverde DigiD-architectuur)
wel mogelijk zijn om persoonsgegevens bij de Belastingdienst te beveiligen? Zo nee,
waarom niet?
Vraag 5
Klopt de berichtgeving dat de Belastingdienst geen inzicht heeft in waar welke data
zich bevindt in de systemen? Deelt u de mening dat dit een zorgelijke constatering
is, aangezien die namelijk niet alleen gevolgen heeft voor de privacy, maar ook voor
de business in het algemeen alsook de cybersecurity in het algemeen? Hoe kan de Belastingdienst
de data voor 100% beveiligen als niet alles kenbaar of zichtbaar is?
Vraag 6
Deelt u de mening dat het opslaan van geselecteerde persoonsgegevens in één heldere
en unieke bron het probleem van het gebrek aan overzicht bij de Belastingdienst waar
persoonsgegevens zich bevinden zou oplossen? Zo ja, wat wordt er bij de Belastingdienst
gedaan om dit voor elkaar te krijgen? Zo nee, waarom niet? Krijgen medewerkers van
de Belastingdienst en andere overheidsinstellingen die werken met persoonsdata hier
speciale trainingen voor? Zo ja, hoe zien deze trainingen eruit? Zo nee, waarom niet?
Vraag 7
Wat heeft de Belastingdienst veranderd aan de beveiliging van persoonsgegevens sinds
de uitzending van Zembla begin 2017? Heeft deze verandering alleen plaatsgevonden
bij de afdeling Data & Analytics of ook bij andere afdelingen? Zo ja, welke afdelingen
en wat is er precies veranderd? Zo nee, waarom niet?
Vraag 8
Zijn er naast de Belastingdienst en het Uitvoeringsinstituut Werknemersverzekeringen
nog meer overheidsinstellingen die problemen ervaren met de beveiliging van persoonsdata?
Hoe bent u voornemens persoonsgegevens in de toekomst overheidsbreed wel optimaal
te beveiligen? Wat wordt er in samenwerking met andere departementen door u gedaan
om dit te implementeren?
Vraag 9
Wanneer verwacht u dat de Belastingdienst kan voldoen aan de striktere regels omtrent
de Algemene Verordening Gegevensbescherming?
Vraag 10
Wanneer verwacht u dat technische onmogelijkheden bij het beveiligen van persoonsgegevens
zijn opgelost? Welke stappen moeten naast bovengenoemde nog gezet worden?
Vraag 11
Kunt u de Kamer zo snel mogelijk informeren over mogelijke vervolgstappen van de Autoriteit
Persoonsgegevens? Zo nee, waarom niet?
Vraag 12
Wilt u alle vragen één voor één beantwoorden?
Indieners
-
Gericht aan
R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties -
Gericht aan
M. Snel, staatssecretaris van Financiën -
Indiener
W.J.H. Lodders, Tweede Kamerlid -
Medeindiener
J. Middendorp, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.