Problemen bij de Belastingdienst bij het beveiligen van persoonsgegevens

“Belastingdienst: het is 'technisch onmogelijk' persoonsgegevens goed te beveiligen” zo kopte Trouw vorige week vrijdag. Reden om samen met collega Jan Middendorp vragen te stellen aan de staatssecretarissen van Financien en Binnenlandse Zaken en Koninkrijksrelaties. Wij vragen de bewindspersonen specifieker in te gaan op de geconstateerde problemen. Voor het beveiligen van persoonsgegevens en het kunnen voldoen aan de privacy-verordening moet je 100% inzicht hebben waar welke data zich bevindt in de IT-systemen. Als de berichtgeving klopt dat de Belastingdienst die inzage niet heeft dan is het extra zorgelijk, daarmee heeft dat niet alleen gevolgen voor de privacy maar ook gevolgen voor de business  en de cybersecurity.


Onderstaand de link naar het artikel.

 

https://www.trouw.nl/home/belastingdienst-het-is-technisch-onmogelijk-persoonsgegevens-goed-te-beveiligen~a8648a26/

 

Schriftelijke vragen Lodders en Middendorp (beide VVD) aan de staatssecretaris van Financiën en de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht ‘beveiliging data fiscus ondermaats’[1]

 

  1. Bent u bekend met het bericht ‘beveiliging data fiscus ondermaats’ van 12 oktober in Trouw?

  2. De belastingdienst geeft aan dat het technisch onmogelijk is om persoonsdata te beveiligen. Welke technische onmogelijkheden zijn dat precies? Kunt u specifieker zijn over wat er wel en niet mogelijk is?

  3. Indien u aangeeft, ‘technisch onmogelijk’, bedoelt u dan met de huidige IT security middelen die u ter beschikking heeft of in algemene zin?

  4. Zou het met meer kennis en kunde en of een betere algemene overheids ICT architectuur (denk aan de door BZK geleverde DigiD architectuur) wel mogelijk zijn om persoonsgegevens bij de belastingdienst te beveiligen? Zo nee, waarom niet?

  5. Het beveiligen van persoonsdata (maar ook de AVG) vereist een 100% inzicht in waar welke data zich bevindt in de IT-systemen. Klopt de berichtgeving dat de belastingdienst geen inzicht heeft in waar welke data zich bevindt in de systemen? Zijn beide staatssecretarissen het met de leden van de VVD eens dat dit een zorgelijke constatering is, aangezien die namelijk niet alleen gevolgen heeft voor de privacy, maar ook voor de business in het algemeen, als ook de cybersecurity in het algemeen? Hoe kan de belastingdienst de data voor 100% beveiligen als niet alles kenbaar of zichtbaar is?

  6. Het opslaan van geselecteerde persoonsgegevens in één heldere en unieke bron zou het probleem van het gebrek aan overzicht bij de belastingsdienst waar persoonsgegevens zich bevinden oplossen. Delen de staatsecretarissen deze mening? Zoja wat wordt er bij de belastingsdienst gedaan om dit voor elkaar te krijgen. Zo nee, waarom niet? Krijgen medewerkers van de belastingdienst en andere overheidsinstellingen die werken met persoonsdata hier speciale trainingen voor? Zo ja, hoe zien deze trainingen eruit? Zo nee, waarom niet?

  7. Wat heeft de belastingdienst verandert aan de beveiliging van persoonsgegevens sinds de uitzending van Zembla begin 2017? Heeft deze verandering alleen plaatsgevonden bij de afdeling Data & Analytics of ook bij andere afdelingen? Zo ja, welke afdelingen en wat is er precies verandert? Zo nee, waarom niet?

  8. Naast de belastingdienst is bekend dat ook het UWV moeite heeft met de beveiliging van persoonsgegevens. Zijn er naast het UWV en de belastingdienst nog meer overheidsinstellingen die problemen ervaren bij de beveiliging van persoonsdata? Hoe is de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties voornemens persoonsgegevens in de toekomst overheidsbreed wel optimaal te beveiligen? Wat wordt er in samenwerking met andere departementen door de staatssecretaris gedaan om dit te implementeren?

  9. Wanneer verwacht de staatssecretaris van Financiën dat de belastingdienst kan voldoen aan de striktere regels omtrent de AVG?

  10. Wanneer verwacht de staatsecretaris van Financien dat technische onmogelijkheden bij het beveiligen van persoonsgegevens zijn opgelost?  Welke stappen moeten naast bovengenoemde nog gezet worden?

  11. Kan de staatssecretaris van Financiën de Kamer zo snel mogelijk informeren over mogelijke vervolgstappen van de Autoriteit Persoonsgegevens? Zo nee, waarom niet?

  12. Wilt u alle vragen één voor één beantwoorden?

 



[1] https://www.trouw.nl/home/belastingdienst-het-is-technisch-onmogelijk-persoonsgegevens-goed-te-beveiligen~a8648a26/