Antwoord schriftelijke vragen : Antwoord op vragen van de leden Michon-Derkzen en Idsinga over het bericht ‘Corruptie is bij de Belastingdienst lastig te traceren’

Antwoord van Staatssecretaris Van Rij (Financiën – Fiscaliteit en Belastingdienst),
mede namens de Minister van Justitie en Veiligheid (ontvangen 6 december 2022). Zie
ook Aanhangsel Handelingen, vergaderjaar 2022–2023, nr. 404.

Vraag 1

Bent u bekend met het artikel «Corruptie is bij de Belastingdienst lastig te traceren»?1

Antwoord 1

Ja.

Vraag 2

Klopt het dat computersystemen van de Belastingdienst niet registreren (of registreerden)
welke informatie medewerkers opvragen?

Antwoord 2

Voor het werken binnen de Belastingdienst is het noodzakelijk gegevens te raadplegen.
Organisatorisch is vanuit het autorisatiebeheer en functiescheiding geborgd dat als
een medewerker geautoriseerd is voor een bepaald proces, de medewerker daarmee toegang
krijgt tot de gegevens die nodig zijn voor het uitvoeren van die werkzaamheden.

Het klopt dat computersystemen van de Belastingdienst niet registreren (loggen) welke
informatie medewerkers opvragen omdat deze systemen niet zijn opgezet om dit soort
informatie vast te leggen.

Vraag 3

Zo ja, waarom ontbreekt deze informatie? Welke stappen zijn inmiddels gezet of worden
op korte termijn gezet om deze informatie boven tafel te krijgen?

Antwoord 3

Deze informatie ontbreekt mede omdat de Belastingdienst met zo’n 900 verschillende
systemen werkt, die meestal niet aan elkaar zijn gekoppeld. Ook is in de oude systemen
van de Belastingdienst het loggen van raadplegen van informatie niet meegenomen in
het ontwerp en is geen rekening gehouden met principes van deze tijd, zoals het need-to-know
of privacy-by-design principe. Uit een marktconsultatie uit 2021 is gebleken dat er
geen bruikbare IT systemen in de markt zijn die de oudere legacy applicaties kunnen
afschermen en of zaaksgerichte verwerking te doen.

Bij de nieuwe systemen van de Belastingdienst wordt wel rekening gehouden met de principes
van «need-to-know» en «privacy-by-design». Dit betekent dat de systemen alleen inzicht
moeten geven in de informatie die nodig is voor de uitoefening van een taak. Sinds
2015 wordt rekening gehouden met deze principes en de laatste jaren is hier verder
invulling aan gegeven. De Belastingdienst kijkt nog of en hoe logging, de principes
van «need-to-know» en «privacy-by-design» in de toekomst verbeterd kunnen worden.
Ik zal hier op terugkomen in de door uw Kamer gevraagde brief in reactie op het krantenartikel.

Vraag 4

Klopt het dat deze technische beperking het onderzoek naar corruptie binnen de dienst
bemoeilijkt? Hoeveel gevallen van (vermeende) corruptie zijn bekend?

Antwoord 4

Het is juist dat de afwezigheid van loggegevens, zoals toegelicht in antwoord op vraag
3, van alle handelingen van medewerkers het onderzoek naar corruptie bemoeilijkt.
Signalen uit de strafrechtketen over (vermeende) corruptie bij de Belastingdienst
worden gedeeld met het Bureau Inlichtingen en Veiligheid (BIV) van de FIOD. Van ambtelijke
corruptie wordt aangifte gedaan.

Ten behoeve van het Jaarverslag Integriteit Financiën wordt onder andere bijgehouden
hoe vaak er sprake is van vermoedelijke integriteitsschending op het gebied van het
ongeoorloofd raadplegen van systemen. Uit het Jaarverslag Integriteit Financiën 20212 volgt dat er in 2021 bij de Belastingdienst in totaal 11 (vermoedelijke) integriteitsschendingen
zijn geregistreerd die betrekking hebben op het ongeoorloofd raadplegen van systemen.
In 7 gevallen is na onderzoek komen vast te staan dat sprake was van een integriteitsschending.
In een van deze gevallen heeft er een veroordeling plaatsgevonden wegens onder andere
ambtelijke omkoping.

Vraag 5

Welke indicaties heeft u dat vertrouwelijke gegevens terecht zijn gekomen in het criminele
milieu?

Antwoord 5

Dat is naar voren gekomen uit strafrechtelijk onderzoek door de Rijksrecherche. De
Minister van Justitie en Veiligheid doet geen uitspraken over lopende onderzoeken
dan wel de vraag of sprake is van lopende onderzoeken.

Vraag 6

Is dit probleem inmiddels verholpen, aangezien het artikel melding maakt over 2021?
Zo ja, hoe en wanneer? Zo nee, waarom niet?

Antwoord 6

Bij de nieuwe systemen van de Belastingdienst wordt rekening gehouden met de principes
van «need-to-know» en «privacy-by-design». Dit betekent dat de systemen alleen inzicht
moeten geven in de informatie die nodig is voor de uitoefening van een taak. Sinds
2015 wordt rekening gehouden met deze principes en de laatste jaren is hier verder
invulling aan gegeven. Conform aanbeveling van de Audit Dienst Rijk zijn de procedures
voor logische toegangsbeveiliging in 2022 aangescherpt en het wordt beoogd de werking
hiervan aan te tonen. In 2023 wordt gezorgd dat de beheersing op orde blijft.

Vraag 7

Klopt het dat 10.000 belastingambtenaren toegang hebben (of hadden) tot gegevens van
burgers en bedrijven? Zo nee, om hoeveel ambtenaren gaat?

Antwoord 7

Ja, ongeveer 10.000 medewerkers van de in totaal ca. 25.000 hebben toegang tot specifieke
delen van informatie over burgers en bedrijven die relevant is voor het uitvoeren
van hun werkzaamheden in het kader van de wettelijke taak van de Belastingdienst.

Afhankelijk van de functie en rol krijgt een medewerker autorisatie voor bepaalde
systemen die benodigd zijn voor desbetreffende werkzaamheden. Ik wil graag het beeld
wegnemen dat er bij de Belastingdienst sprake zou zijn van één grote databank waar
alle informatie over alle burgers en alle bedrijven terug te vinden is.

Vraag 8

Tot welke (vertrouwelijke) gegevens hebben zij toegang?

Antwoord 8

De medewerkers van de Belastingdienst voeren de wettelijke taak van de Belastingdienst
uit en hebben daarvoor toegang nodig tot de gegevens die daarvoor verzameld mogen
worden. De medewerkers zijn integere mensen die verantwoordelijk omgaan met deze autorisaties.
Zie ook het antwoord op vraag 7. Voor een overzicht op hoofdlijnen van de verwerkte
gegevens, verwijs ik, Staatssecretaris Fiscaliteit en Belastingdienst, naar de privacyverklaring
en de brochure «Overzicht verwerkingen van persoonsgegevens door de Belastingdienst»
op de website van de Belastingdienst3. Het gaat hierbij onder andere om identificerende gegevens zoals Burgerservicenummers
en contactgegevens, maar voornamelijk om gegevens over inkomen, omzet en vermogen.

Vraag 9

Wat wordt gedaan om misbruik en corruptie binnen de Belastingdienst te voorkomen?

Antwoord 9

Hoewel corruptie nooit volledig voorkomen kan worden, wordt dit zo veel als mogelijk
beperkt. Binnen de Belastingdienst is veel aandacht voor integriteit. Allereerst leggen
alle medewerkers die in dienst treden bij de Belastingdienst de eed/belofte af. Tijdens
de onboarding worden alle medewerkers die in dienst treden bij de Belastingdienst
gewezen op de interne integriteitsregels die gelden. Dit gebeurt onder andere door
het bespreken van dilemma’s en het aanreiken van een zeven stappenplan van een morele
afweging. Bij de onboarding wordt ook aandacht besteed hoe moet worden omgegaan met
vertrouwelijke informatie. Binnen de jaarlijkse gesprekkencyclus is integriteit een
terugkerend onderwerp van gesprek tussen medewerker en leidinggevende. Tevens is er
een vaste intranetpagina integriteit en zijn er interne folders ontwikkeld, zoals
de folder «een integere Belastingdienst». Deze folder verwijst onder meer naar regels
omtrent integriteit die zijn opgenomen in het Personeelsreglement van het Ministerie
van Financiën en is bedoeld om medewerkers goed te informeren. De onlinecursus «Online
Security Awareness Game» die alle medewerkers van de Belastingdienst verplicht moeten
volgen, richt zich specifiek op hoe moet worden omgegaan met bedrijfsmiddelen en vertrouwelijke
informatie, bijvoorbeeld uit de systemen van de Belastingdienst. Vanzelfsprekend zijn
medewerkers van de Belastingdienst ook gebonden aan geheimhoudingsverklaring, die
zij moeten ondertekenen bij indiensttreding, de Gedragscode Integriteit4 voor de digitale werkomgeving, waar ook regels over het raadplegen en delen van informatie
staan opgenomen. Deze regels worden regelmatig onder de aandacht gebracht in bijvoorbeeld
teamoverleggen en op afdelingsbijeenkomsten. Verder maakt het meld- en advieslandschap
van Financiën het mogelijk om over vermoedelijke integriteitschendingen (en dus ook
over misbruik en corruptie) te praten/overleggen en te melden.

Vraag 10

Klopt het dat de database van de Belastingdienst is gelinkt aan de bestanden van de
Rijkdienst voor het Wegverkeer?

Antwoord 10

Ja. De Belastingdienst heeft ook als wettelijke taak het heffen en innen van autobelastingen.

Om deze taak uit te voeren, maakt de Belastingdienst ook gebruik van de gegevens uit
de Basisregistratie kentekenregister van de Rijksdienst voor het Wegverkeer (de RDW),
die via beveiligde kanalen doorgeleverd worden aan de Belastingdienst. Deze gegevens
worden bij de behandeling van de Auto-belastingmiddelen voor de Motorrijtuigenbelasting
en de Belasting personen- en motorvoertuigen gebruikt.

Vraag 11

Aan welke bestanden van andere instanties is de database van de Belastingdienst verder
gelinkt?

Antwoord 11

De Belastingdienst heeft als wettelijke taak het heffen en innen van rijksbelastingen.
Om deze taak uit te voeren, gebruikt de Belastingdienst naast gegevens van burgers
en bedrijven ook gegevens van andere instanties. Die andere instanties delen de gegevens,
omdat zij wettelijk verplicht zijn deze gegevens (al dan niet op verzoek van de Belastingdienst)
te leveren. Het gaat hier bijvoorbeeld om gegevens voor de inkomstenbelasting over
uitkeringen van het UWV. Het komt ook voor dat de Belastingdienst gegevens aan andere
instanties moet verstrekken. Bijvoorbeeld in het geval van de loonaangifteketen, waarbij
loongegevens verstrekt worden aan het UWV.

Verder verwijs ik naar de (openbare)brochure «verwerking persoonsgegevens door de
Belastingdienst»5 die inzicht geeft in de verwerkingen door de Belastingdienst en de bijbehorende bronnen.

De Belastingdienst is daarbij niet met die andere instanties «gelinkt» door een structurele
verbinding tussen computersystemen. Op basis van een wettelijke grondslag ontvangt
de Belastingdienst gegevens door middel van een uitwisseling van bestanden via beveiligde
verbindingen.

Vraag 12

Klopt het dat de adresgegevens van medewerkers van de Extra Beveiligde Inrichting
(EBI-medewerkers) in 2021 zijn bevraagd? Zo ja, is dit nog steeds mogelijk? Zo ja,
wat wordt hier tegen gedaan?

Antwoord 12

Over individuele medewerkers worden geen uitspraken gedaan. Het gebruiken van systemen
voor niet zakelijke doeleinden kan worden gekwalificeerd als een ernstige integriteitsschending.
Bij verdenking van een integriteitsschending wordt op basis van beschikbare informatie
onderzoek uitgevoerd en worden zo nodig passende arbeidsrechtelijke maatregelen getroffen.
Voor de Belastingdienst is het, op basis van de beschikbare gegevens, in de meeste
gevallen niet tot nauwelijks te achterhalen wat de werklocatie is van een burger.
Werkgevers, in dit geval het Ministerie van Justitie en Veiligheid, kunnen het gegeven
«adresgegevens» af laten schermen in de Basisregistratie personen (BRP). Of dit voor
alle EBI-medewerkers kan worden aangevraagd, wordt door het Ministerie van Justitie
en Veiligheid onderzocht. Werknemers kunnen zelf verzoeken om geheimhouding van hun
adresgegevens in de BRP.

Vraag 13

Maakt de aanpak van corruptie binnen de overheid onderdeel uit van de facilitatoren
aanpak, die u in het kader van ondermijning ontwikkelt? Zo nee, waarom niet? Zo ja,
wanneer ontvangt de Kamer meer informatie over deze aanpak?

Antwoord 13

Verschillende vormen van corruptie, zoals het omkopen van ambtenaren, brengen schade
toe aan onze democratie en de rechtsstaat. Zo kan door middel van corruptie de georganiseerde
criminaliteit de samenleving ernstig ondermijnen. Het kabinet zet zich met kracht
in om in den brede georganiseerde misdaad aan te pakken. De Minister van Justitie
en Veiligheid zal in dat verband, zoals toegezegd tijdens de begrotingsbehandeling
van het Ministerie van Justitie en Veiligheid in reactie op een vraag van het lid
Michon-Derkzen het onderwerp corruptie agenderen voor de Ministeriële Commissie Aanpak
Ondermijning (MCAO) en uw Kamer in de tweejaarlijkse brieven over ondermijning ook
over dit onderwerp informeren. Daarnaast zal de Minister van Justitie en Veiligheid
middels gesprekken met relevante ketenpartners en het maatschappelijk middenveld bezien
hoe de huidige integrale, repressie aanpak van ambtelijke corruptie met additionele
maatregelen kan worden versterkt. In het kader van de verkenning zal bijzondere aandacht
uitgaan naar corruptie in relatie tot georganiseerde criminaliteit. Belangrijk hierbij
is dat we niet alleen kijken naar repressie achteraf, maar maatregelen treffen om
te voorkomen dat corruptie plaats kan vinden. Dit vergt onder meer een stevig en effectief
integriteitsbeleid. De verantwoordelijkheid en mogelijkheden om telkens tot een effectieve,
toegesneden preventieve aanpak en beperking van risico’s te komen, zijn belegd bij
diverse departementen, lokale en regionale overheden en de onder hen vallende uitvoeringsorganisaties.
Zo is onder meer de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk
voor het integriteitsbeleid voor ambtenaren en heeft zij aangekondigd in het voorjaar
2023 een samenhangende visie op het integriteitsbeleid van het openbaar bestuur aan
de Tweede Kamer aan te bieden. De Minister van Justitie en Veiligheid kan dus niet
de regie voeren op de aanpak van corruptie binnen de gehele overheid, maar zal de
urgentie van de inzet van de vele partijen in deze bij de MCAO agenderen, om zo tot
concrete afspraken daarover te komen.

Vraag 14

Ziet u een rol bij het toezien op de aanpak van corruptie bij de verschillende kwetsbare
overheidsdiensten? Kunt u deze rol per overheidsdienst uitschrijven, te weten Belastingdienst,
Douane, Koninklijke Marechaussee, politie en gemeenteambtenaren werkzaam bij de balie
Burgerzaken?

Antwoord 14

Het voorkomen van corruptie en het versterken van de integriteit zijn belangrijke
thema’s voor de uitvoerende diensten. Het beleid dat hiervoor gehanteerd wordt, valt
onder de verantwoordelijkheid van het bijbehorende departement. De rol in de bestrijding
van corruptie en het versterken van de integriteit van de Belastingdienst is onder
andere in antwoord 9 toegelicht. Voor de politie wordt dit gedaan in antwoord 15.

Ook voor de Douane is integriteit een zeer belangrijk onderwerp. Op 16 december jl.
heeft de Staatssecretaris van Financiën – Toeslagen en Douane de Verbeteragenda Integriteit6 aan uw Kamer gestuurd. Met de Verbeteragenda Integriteit wil de Douane bereiken dat
iedereen die bij de Douane werkt optimaal is toegerust om integer te handelen en maximaal
weerbaar is tegen integriteitsrisico’s waaronder corruptie en ongewenste beïnvloeding
van buitenaf.

De Douane focust met de Verbeteragenda Integriteit op een integrale benadering vanuit
een aantal thema’s waarin zowel:

– cultuur en organisatieverandering (bewustzijn, voorbeeldgedrag, openheid) als;

– bescherming (de organisatie, medewerkers en systemen) en;

– weerbaarheid van medewerkers centraal staan.

Per thema zijn projecten ingericht die gezamenlijk een pakket aan maatregelen en producten
vormen die bijdragen aan de doelstelling van de Verbeteragenda Integriteit.

Een aantal voorbeelden van projecten uit dit pakket aan maatregelen, gericht op de
aanpak van corruptie zijn:

– De pilot kwetsbaarhedengesprek is gestart als onderdeel van het wervings- en selectieproces.
Het doel van het kwetsbaarhedengesprek is bewustwording creëren ten aanzien van integriteit
en het werken bij de Douane.

– De handreiking weerbaarheid tegen corruptie; hierin vinden douanemedewerkers informatie
over het risico van benadering door criminelen, manieren hoe medewerkers daarmee om
kunnen gaan en welke hulp ze kunnen krijgen als ze worden benaderd.

– Een belangrijke stap in het beschermen van medewerkers en de Douane is de invoering
van de VOG-P voor bepaalde functies op 1 juli jl.

– Training weerbaarheid benadering voor Douaniers werkzaam in de haven Rotterdam.

– Er zijn verbeteringen in systemen en processen doorgevoerd om corruptie tegen te gaan.

– De theatervoorstelling «Grenzeloos, mijn werk en leven bij de Douane» toont wat het
betekent om douanier te zijn en wat voor soort organisatie en manier van samenwerking
de Douane voorstaat. De input uit alle nagesprekken die worden gevoerd bij de theatervoorstelling
wordt gebruikt om de bestaande programma’s en projecten over integriteit, leiderschap,
cultuur en organisatieontwikkeling te verdiepen.

Daarnaast is de Douane gestart met het opzetten van een Bureau Veiligheid en Integriteit
(BV&I) met als doel de regie voeren over een gestandaardiseerde en uniforme aanpak
op het gebied van integriteit. In 2023 ligt de focus op de verdere realisatie van
de producten en instrumenten uit de Verbeteragenda Integriteit en de implementatie
hiervan op basis van de veranderaanpak bij en met de regio’s.

De Koninklijke Marechaussee (KMar) heeft de integriteit van haar eigen organisatie
en daarmee het bestrijden van interne corruptie hoog in het vaandel staan. Zij zet
hier op in door aandacht te hebben voor het voorkomen, het tijdig verstoren en het
opsporen van concrete casuïstiek. De KMar heeft naast verantwoordelijkheden op het
gebied van integriteit binnen de eigen organisatie, ook een rol in het bewaken van
de integriteit van de Krijgsmacht (andere Defensie-onderdelen). Het integriteitsbeleid
bij de KMar richt zich niet alleen op handhaving, maar ook op een juiste houding,
morele competenties en een veilige context. Dit moet de morele fitheid van de KMar
vormgeven, in een snel veranderende wereld. De KMar beschikt over een Cluster Integriteit
dat adviseert, klachten behandelt en onderzoek doet indien nodig, waarbij het integriteitsmanagementmodel
KMar wordt gehanteerd dat integriteit bekijkt vanuit het beschermen, (stimu)leren
en handhaven. Dit model sluit aan op het integriteitsmodel van Defensie en geeft handvatten
aan risico-inventarisaties, preventie, voorbeeldgedrag, leren van incidenten, aanspreken
en, waar nodig, ook op het vlak van corrigeren en sanctioneren.

Op 8 juli7 heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties per brief
uw Kamer geïnformeerd over een voorbeeld van corruptie bij gemeenteambtenaren burgerzaken
met uitgifte van paspoorten. In de brief van 8 juli 2022 en een vervolgbrief van 8 november8 geeft zij aan met welke maatregelen zij de betrouwbaarheid van reisdocumenten wil
waarborgen.

Met gesprekken en voorlichtingsmiddelen voor uitgevende instanties wordt gewerkt aan
het bewustzijn dat nodig is om corruptie te ontdekken en te voorkomen. Andere maatregelen
zijn gericht op versterking van processen en technologie om fraude zoveel mogelijk
te voorkomen. Integriteit is een onderwerp voor personeelsbeleid en uitgevende instanties
zijn hiervoor zelf verantwoordelijk. BZK werkt in samenwerking met de uitgevende instanties
ondersteunende maatregelen en middelen uit.

Vraag 15

Wat doet u aan het tegengaan van corruptie binnen de politieorganisatie? Wat is de
aanpak en wat zijn de behaalde resultaten tot nu toe?

Antwoord 15

Integriteit is een van de vier kernwaarden van de politie en de politie heeft een
uitgebalanceerd integriteitsbeleid waarbij de nadruk ligt op het creëren van een ethisch
werkklimaat. Integriteit is hierbij een onderdeel van het dagelijks handelen van medewerkers.
Ook als goed werkgever is de Politie verplicht om haar medewerkers te beschermen tegen
vormen van corruptie. Want corruptie kan bijdragen aan de erosie van het vertrouwen
van burgers en onze medewerkers, in de politie, de rechtstaat en kan daarmee ook onze
legitimiteit aantasten.

Integriteitsschendingen komen ook bij de politie voor, waaronder ook in mindere mate
corruptie. Wanneer er signalen zijn van corruptie, dan worden deze onder leiding van
het Openbaar Ministerie onderzocht door de Rijksrecherche, rechercheteams en/of de
afdeling Veiligheid, Integriteit. De korpsleiding heeft september 2021 op basis van
het strategisch advies integriteitsbevordering besloten om de aanpak van corruptie,
vanuit de werkgevers-verantwoordelijkheid binnen de politie verder te ontwikkelen
en te versterken. Om medewerkers weerbaar te maken en elementen van corruptie te herkennen
wordt in samenwerking met de portefeuillehouder ondermijning gewerkt aan bewustwording.
De politie is in 2019 geëvalueerd door de Groep Staten tegen Corruptie van de Raad
van Europa (GRECO). GRECO was grotendeels positief over de politie en er zijn aanbevelingen
gedaan om het integriteitsbeleid te verbeteren. De Kamer wordt regelmatig geïnformeerd
over de stand van zaken van de uitvoering van de aanbevelingen en bevindingen van
GRECO aan Nederland ter preventie van corruptie.9

Om een ethisch werkklimaat te creëren om medewerkers en de politieorganisatie weerbaarder
te maken en corruptie te kunnen bestrijden wordt een gezamenlijke en gestructureerde
aanpak ontwikkeld. Vanuit meerdere perspectieven (waaronder wetenschap, datascience,
leiderschap, etc) wordt gewerkt aan een vroegtijdige detectie en analyse.

Over de resultaten van het integriteitsbeleid informeert de Minister van Justitie
en Veiligheid uw Kamer regelmatig via Kamerbrieven en in de jaarverantwoording van
de politie.10

Vraag 16

Kunt u bovenstaande vragen met spoed beantwoorden?

Antwoord 16

Ik heb de vragen zo snel als mogelijk beantwoord. Helaas is het niet gelukt dit binnen
de termijn van 3 weken te doen.