image

Van Rij: alle applicaties fiscus eind volgend jaar getoetst op AVG-compliance

vrijdag 1 september 2023, 12:16 door Redactie, 3 reacties

Eind volgend jaar zou van elke applicatie en proces bij de Belastingdienst moeten zijn gecontroleerd of die aan de AVG voldoet. Dat meldt demissionair staatssecretaris Van Rij van Financiën aan de Tweede Kamer (pdf). Hoewel de AVG sinds mei 2018 van toepassing is, zijn er nog altijd toepassingen bij de fiscus die hier niet aan voldoen. Iets dat Van Rij eerder dit jaar tijdens een debat over het systeem Fraude Signalering Voorziening (FSV) bevestigde.

"Als ik als staatssecretaris van Financiën nu, in 2023, aan de Kamer moet schrijven dat ik pas zeker weet dat we over een aantal jaren aan de AVG voldoen, dan is er iets goed fout. Dus ook daar ga ik de versnelling in", stelde de bewindsman afgelopen mei. "Het kan niet zo zijn dat de belangrijkste of een van de belangrijkste – laat ik even bescheiden blijven – uitvoeringsorganisaties in dit land, die met miljoenen Nederlanders te maken heeft, haar AVG niet op orde heeft, terwijl die in 2018 zei het bijna op orde te hebben en ik in 2023 moet zeggen dat het nog een paar jaar gaat duren."

De staatssecretaris schrijft nu aan de Tweede Kamer dat hij intensief met de Belastingdienst in gesprek is gegaan om het voldoen aan de AVG te versnellen. "Want het is belangrijk dat naast alle reguliere werkzaamheden er urgentie is om dit zo snel mogelijk op orde te krijgen. Ik kan u melden dat alle 791 bedrijfsprocessen inmiddels geïdentificeerd zijn. Dit was een groot karwei en is nodig om de toetsing van alle processen op AVG te kunnen verrichten en waar nodig de juiste beheersmaatregelen te kunnen treffen waar dit nog niet is gebeurd. Alle ketens van de Belastingdienst hebben hun planning voor de volledige toetsing van alle processen gemaakt en het doel is dat deze toetsing voor alle ketens eind 2024 geheel is afgerond."

Verder stelt Van Rij dat voor een goede omgang met persoonsgegevens het essentieel is dat medewerkers van de fiscus op de hoogte zijn van de wet- en regelgeving, het belang van gegevensbescherming onderschrijven en de middelen hebben om hun werk op een AVG-conforme manier uit te voeren. Zo biedt de Belastingdienst een ‘online security and awareness game’ waarmee personeel hun kennis over gegevensbescherming kan vergroten. Ruim 85 procent van de medewerkers heeft het spel inmiddels gedaan, laat de staatssecretaris weten.

"Komende jaren zal regelmatig een nieuwe versie van de game worden ontwikkeld die door alle medewerkers wordt doorlopen. Ook wordt privacy en gegevensbescherming in 2023 een vast, verplicht onderdeel van het opleidingsprogramma van nieuwe medewerkers in de uitvoering. Hierdoor zorgt de Belastingdienst, dat de noodzaak van gegevensbescherming door de hele Belastingdienst wordt doorleefd", meldt Van Rij verder.

Reacties (3)
01-09-2023, 12:24 door Anoniem
Zo, dat is bijtijds... Not...
01-09-2023, 13:01 door Anoniem
Waar ik na al deze jaren nog steeds niets van begrijp is hoe in hemelsnaam kunnen ze zeggen dat ze nog niet aan de AVG doen als ze al sinds 2001 al compliant hadden moeten zijn met de voorloper Wbp waarbij het verschil tussen AVG en Wbp voornamelijk zat in verantwoordingplicht en de werkelijke handhaving maar als het op privacy punten aankwam het meeste al benoemd was.

Het is niet alsof privacy en gegevens bescherming voor die tijd niet bestonden die zijn al sinds 1989 verplicht gesteld voor alle publieke organisaties. Waarom toch altijd zo een amateuristische lakse aanpak ik wordt er niet goed van.
03-09-2023, 18:14 door Anoniem
Jullie gaan dat in NL op zijn minst aftoetsen. Hoe zit het in België mr. De Croo? (Open VLD)
Zelf beseffen jullie het niet, maar het kan erger, zoals bij uw zuiderburen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.