Belastingdienst start campagne om personeel AVG-bewust te maken
De Belastingdienst is per direct een campagne gestart om het bewustzijn van het personeel over de AVG te vergroten. Het is één van de maatregelen die wordt genomen om te voorkomen dat burgers en bedrijven de dupe worden van onjuist gegevensbeheer bij de fiscus, zo laten staatssecretarissen Vijlbrief en Van Huffelen van Financiën in een brief aan de Tweede Kamer weten.
Aanleiding voor de maatregelen is een onderzoek naar een fraudebestrijdingssysteem van de Belastingdienst, de Fraude Signalering Voorziening (FSV), waar het nodige mis mee blijkt te zijn. "De bevindingen uit het onderzoek waren ernstig. Er wordt niet voldaan aan wettelijke vereisten, waaronder de Algemene verordening gegevens (AVG) en noodzakelijke waarborgen rond risico-selectieprocessen en behandeling van fraudesignalen zijn onvoldoende", zo stellen de staatssecretarissen.
Om de problemen te verhelpen is een plan van aanpak opgesteld. Zo worden naast de FSV ook alle andere applicaties en processen getoetst aan de eisen van de AVG, Baseline Informatiebeveiliging Overheid (BIO) en de Archiefwet. "Voor dit alles is het essentieel dat de medewerkers van de Belastingdienst zich – ook gedurende dit proces - bewust zijn van de regels op grond van de AVG, BIO en de Archiefwet en dat zij het melden als zij dingen tegen komen die niet conform deze wetgeving zijn", voegen Vijlbrief en Van Huffelen toe.
De Belastingdienst is dan ook per direct gestart met een bewustheidscampagne rond de AVG. Nieuwe medewerkers hebben bij indiensttreding nu de verplichting een e-learning module AVG te volgen. Vanaf 2021 zal dit voor alle medewerkers elke twee jaar worden herhaald. "Daarnaast zal het management van de Belastingdienst permanent aandacht blijven besteden aan het bewust omgaan met persoonsgegevens. Zodat medewerkers zich blijvend bewust zijn van het belang van voldoen aan deze regelgeving", besluiten de staatssecretarissen.
De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?
(Wil graag dezelfde ontheffingen hebben)
Nee, belastingheffing zal niet gestopt worden ook al wordt dat als privacy schending weggezet.
Nee, het betekent geen recht op frauderen of meer van dat onfrisse zaken.
Ik kan me niet aan de indruk onttrekken dat de staatssecretarissen wat graag hun falen zo proberen af te schuiven op wat anders. Het is de politieke mores om de top niet te beschadigen, de vloer wel.
Om van de AVG af te wijken is er moedwillig een poison-pill genomen.
Yikes! Leuke collega's daar, NOT!
En dat gebeurt zowel met het volgen van de AVG als zonder ("zonder" is dus zoals bovengenoemd modus top-down).
Het gaat dus altijd ten koste van de volgzamen - zoals met het gedoogbeleid dat voorrang heeft boven maatregelen.
#sockpuppet
Om van de AVG af te wijken is er moedwillig een poison-pill genomen. Yikes! Leuke collega's daar, NOT!
- In de GDPR staat heel duidelijk dat je informatie over personen moet vernietigen zodra de gegevens niet meer relevant zijn.
Neem de bedrijven die hebben een bewaarplicht voor 7 jaar, voor particulieren is dat 3 jaar.
- Kijk naar de toeslagen affaire en je ziet dat een staatssecretaris achteraf verklaart dat de bewaartermijn 12 jaar zou zijn. Daar staat niets van over in een wet. Het kwam wel makkelijk uit om te beloven dat alles opnieuw nagekeken zou worden waarvoor de wetgeving welke in het verleden gold voor het verleden aangepast moet worden.
De archiefwet vind het AP niet op orde wegens de AVG. De betreffende archiefwetgeving moet volgens hun aangepast worden. Je zou ook kunnen stellen dat de wetgeven de archiefwetgeving waar een een interne lijst van gegevens met bewaartermijnen als algemene maatregel van bestuur boven de AVG stelt. Dat zullen juristen niet acceptabel vinden.
Als je die opeenstapeling van ernstige fouten vanuit een staatssecretaris beziet dan moet je doorhebben dat een globale AVG bewustzijn en een hoog over richtlijn als een BIO voor de vloer niet gaat helpen. Het hielp beslist niet om informatieveiligheid louter als een ICT aangelegenheid af te doen. Dit soort kennis en houding hoort vanaf de top te komen.
Om van de AVG af te wijken is er moedwillig een poison-pill genomen. Yikes! Leuke collega's daar, NOT!
- In de GDPR staat heel duidelijk dat je informatie over personen moet vernietigen zodra de gegevens niet meer relevant zijn.
Neem de bedrijven die hebben een bewaarplicht voor 7 jaar, voor particulieren is dat 3 jaar.
- Kijk naar de toeslagen affaire en je ziet dat een staatssecretaris achteraf verklaart dat de bewaartermijn 12 jaar zou zijn. Daar staat niets van over in een wet. Het kwam wel makkelijk uit om te beloven dat alles opnieuw nagekeken zou worden waarvoor de wetgeving welke in het verleden gold voor het verleden aangepast moet worden.
De archiefwet vind het AP niet op orde wegens de AVG. De betreffende archiefwetgeving moet volgens hun aangepast worden. Je zou ook kunnen stellen dat de wetgeven de archiefwetgeving waar een een interne lijst van gegevens met bewaartermijnen als algemene maatregel van bestuur boven de AVG stelt. Dat zullen juristen niet acceptabel vinden.
Als je die opeenstapeling van ernstige fouten vanuit een staatssecretaris beziet dan moet je doorhebben dat een globale AVG bewustzijn en een hoog over richtlijn als een BIO voor de vloer niet gaat helpen. Het hielp beslist niet om informatieveiligheid louter als een ICT aangelegenheid af te doen. Dit soort kennis en houding hoort vanaf de top te komen.
Wat mij vooral stoorde (als ik de verhalen mag geloven) zijn de lijstjes die her en der rondslingeren.
Een verzoek aan zo'n punt kun uitleggen als het laten rondslingeren van lijstjes, je kunt ook een falende systeeminrichting zien.
Dat laatste los je alleen op door daar structureel wat aan te doen. Helaas is de gangbare uitweg on nog wat voor elkaar te krijgen, zie het verhaal rond erven schenken waar een systeem ineens volledig weg was en alle met de hand gedaan moest worden.
De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?
(Wil graag dezelfde ontheffingen hebben)
Belastingdienst is niet uitgezonderd van de AVG, en dat erkennen ze hier ook.
Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.
Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.
bedenk er zijn 7 miljoen mensen met een toeslag met een zeer complex geheel aan voorwaarden (de wetgeving).
De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?
(Wil graag dezelfde ontheffingen hebben)
Belastingdienst is niet uitgezonderd van de AVG, en dat erkennen ze hier ook.
Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.
Ze erkennen het 2 jaar na dato nadat er al zo veel ellende over de belastingdienst naar buiten is getreden?
Elk bedrijf moet hier al 2 jaar geleden aan voldoen met awareness training etc en de belastingdienst denkt, nu gaan we het ook maar eens doen? Eenmalig?
Wat een onzin, juist de belastingdienst moet extra hard worden aangepakt; daar worden bijzondere persoonsgegevens dagelijks in grote aantallen verwerkt en zou dus extra waakzaam moeten zijn, niet nu maar 2 jaar geleden al (en liefst daar voor al).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
