image

Belastingdienst moet nog 72 procent bedrijfsprocessen aan AVG toetsen

donderdag 8 februari 2024, 11:49 door Redactie, 17 reacties

De Belastingdienst moet nog 72 procent van de bedrijfsprocessen aan de AVG toetsen, zo laat demissionair staatssecretaris Van Rij van Financiën in een brief aan de Tweede Kamer weten. Volgens de bewindsman staat de Belastingdienst momenteel voor een aantal grote opdrachten, met name op het gebied van personeel, ict en de privacywetgeving. Het voldoen aan de AVG vordert echter volgens plannen, aldus Van Rij. Het is de bedoeling dat eind dit jaar alle 791 bedrijfsprocessen van de fiscus aan de AVG zijn getoetst.

"Een belangrijke actie voor het voldoen aan de AVG is de beoordeling van alle in productie zijnde bedrijfsprocessen op compliantie. Nadat in 2022 en 2023 alle 791 bedrijfsprocessen zijn geïdentificeerd en gedetailleerd beschreven, is inmiddels 28 procent van de bedrijfsprocessen getoetst aan de AVG", laat Van Rij weten. "Eind 2024 is de toetsing afgerond en zullen in ieder geval alle hoog risicovolle tekortkomingen met tijdelijke of permanente maatregelen zijn afgedicht."

Verder meldt de staatssecretaris dat er een vaktechnische structuur voor privacyrecht is ingericht om personeel in de uitvoering te ondersteunen. Ook is er een Functionaris Gegevensbescherming (FG) aangesteld en worden datalekken tijdig gemeld en afgehandeld. Tevens is er een inhaalslag gemaakt in de afhandeling van AVG-inzageverzoeken. "Naast het uitoefenen van de kerntaken blijven de AVG, werving en behoud van gekwalificeerde medewerkers en modernisering van de ICT vol onze aandacht houden", besluit Van Rij zijn brief aan de Tweede Kamer (pdf).

Reacties (17)
08-02-2024, 14:04 door Anoniem
Nou dan zijn ze toch al best een eind op weg!
08-02-2024, 17:38 door Anoniem
Door Anoniem: Nou dan zijn ze toch al best een eind op weg!
Absoluut gezien ze er pas 30+ jaar over hebben gedaan.
Mag menig organisatie een voorbeeld aan nemen!
08-02-2024, 22:22 door Anoniem
Als de Tweede kamer een wet aanneemt. Bijvoorbeeld, ik noem maar wat, een AVG. Wordt dat dan nog wel met het uitvoerend apparaat, bijvoorbeeld de belastingdienst, ik noem maar wat, gecommuniceerd? Want zodra het door de Eerste kamer komt en Zijne Majesteit er een handtekening onder zet dan geldt die wet gewoon voor iedereen.

Of anders gezegd, als je niet meer weet wat voor wetten je maakt, waarom begin je er dan nog aan?

Op dit moment ook met de formatie allerlei cruciale informatie achtergehouden op zulke en nog grotere vlakken. Dat er dan iemand afhaakt, bravo. Resteert de vraag of de grote gemene deler er het liefste lachend een grotere puinhoop van maakt. Dan moeten ze dat maar doen. Met of zonder blue tooth krultang.
09-02-2024, 07:58 door Anoniem
Het is wel weer duidelijk, Belastingdienst is een logge en outdated organisatie. loopt overal vele jaren op achter. Het lijkt er ook op dat niemand daar ook maar enige vorm van verantwoordelijkheid neemt.
op zijn minst zeer zorgelijk .
09-02-2024, 08:27 door Anoniem
Door Anoniem:
Door Anoniem: Nou dan zijn ze toch al best een eind op weg!
Absoluut gezien ze er pas 30+ jaar over hebben gedaan.
Mag menig organisatie een voorbeeld aan nemen!

Menig organisaties komt niet eens aan de 28% ;)
Door Anoniem:
Door Anoniem: Nou dan zijn ze toch al best een eind op weg!
Absoluut gezien ze er pas 30+ jaar over hebben gedaan.
Mag menig organisatie een voorbeeld aan nemen!

Ïn 2016 kwam de AVG tot stand. Organisaties kregen twee jaar om compliant te worden, totdat de AVG op 25 mei 2018 in werking trad. Wat deed de Belastingdienst vijf jaar lang in de periode 2016-2021? In "2022 en 2023" zijn alle bedrijfsprocessen "geïdentificeerd".

Dus in 2016 of 2018 of 2020 zag de Belastingdienst geen aanleiding om zelfs maar te weten wat zij zelf deed.

Ondertussen werden wel tienduizenden individuele burgers keihard aangepakt (Toeslagenschandaal) door diezelfde Belastingdienst. Die was kennelijk ook vergeten dat ambtenaren geacht worden een geweten en maatschappelijke verantwoordelijkheid te hebben. En dus niet altijd moeten doen wat de baas zegt. Als die al wat zei...

En dan vragen de mainstreamers zich af waarom mensen de overheid niet meer vertrouwen...

Je weet gewoon niet meer wat je moet zeggen. Niemand bij de belastingdienst wordt verantwoordelijk gesteld voor dit totale debacle. Is cynisme dan het enige wat overblijft?

Wat doe je als je op een verjaardagsfeestje iemand tegenkomt die zegt: "Ik werk bij de Belastingdienst"? Meteen in elkaar slaan? Nee, dat toch maar niet. Maar wat dan wel? Er is kennelijk geen werkzaam terugkoppelingsmechanisme, waardoor dit soort misstanden ongehinderd kunnen voortwoekeren, en zelfs niet eens echt meer als misstand worden herkend. Het is allang "normaal" geworden dat de Belastingdienst op wezenlijke punten niet functioneert.

We hebben een stuk of tien Pieter Omtzigts nodig die durven te zeggen: ik doe alleen mee als we het echt anders gaan aanpakken, namelijk zorgvuldig, integer en voortvarend.

M.J.
09-02-2024, 10:07 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
Door Anoniem: Nou dan zijn ze toch al best een eind op weg!
Absoluut gezien ze er pas 30+ jaar over hebben gedaan.
Mag menig organisatie een voorbeeld aan nemen!

Ïn 2016 kwam de AVG tot stand. Organisaties kregen twee jaar om compliant te worden, totdat de AVG op 25 mei 2018 in werking trad. Wat deed de Belastingdienst vijf jaar lang in de periode 2016-2021? In "2022 en 2023" zijn alle bedrijfsprocessen "geïdentificeerd".

Dus in 2016 of 2018 of 2020 zag de Belastingdienst geen aanleiding om zelfs maar te weten wat zij zelf deed.

Ondertussen werden wel tienduizenden individuele burgers keihard aangepakt (Toeslagenschandaal) door diezelfde Belastingdienst. Die was kennelijk ook vergeten dat ambtenaren geacht worden een geweten en maatschappelijke verantwoordelijkheid te hebben. En dus niet altijd moeten doen wat de baas zegt. Als die al wat zei...

En dan vragen de mainstreamers zich af waarom mensen de overheid niet meer vertrouwen...

Je weet gewoon niet meer wat je moet zeggen. Niemand bij de belastingdienst wordt verantwoordelijk gesteld voor dit totale debacle. Is cynisme dan het enige wat overblijft?

Wat doe je als je op een verjaardagsfeestje iemand tegenkomt die zegt: "Ik werk bij de Belastingdienst"? Meteen in elkaar slaan? Nee, dat toch maar niet. Maar wat dan wel? Er is kennelijk geen werkzaam terugkoppelingsmechanisme, waardoor dit soort misstanden ongehinderd kunnen voortwoekeren, en zelfs niet eens echt meer als misstand worden herkend. Het is allang "normaal" geworden dat de Belastingdienst op wezenlijke punten niet functioneert.

We hebben een stuk of tien Pieter Omtzigts nodig die durven te zeggen: ik doe alleen mee als we het echt anders gaan aanpakken, namelijk zorgvuldig, integer en voortvarend.

M.J.
Je vergeet te melden dat ze ervoor al de boel niet in orde hadden toen het een andere naam had de Wet Persoons Bescherming en daarvoor de Europese Privacy Richtlijn van 95.


En ze wisten did al altijd al. Ik was een van de vele consultants die in eerste instantie mee zou werken aan de modernisering. Toen ze echter kwamen met onzin als pysologische testen voor betrouwbaarheid terwijl ik bij de rondleiding mensen zag rondlopen met prive usb sticks heb ik voormezelf besloten fck this ze hebben een plaat voor hun kop. Diskettes van cruciale servers lagen in een kluis terwijl deze allang op cd medium hadden moeten staan ligte een collega me toe. Upgrades met cobol en JAVA waren jammerlijk mislukt omdat de ambtenaren klaagde dat ze niet meer standaard konden knippen en plakken in verouderde applcaties dus werdt alles maar teruggezet naar oudere versie want applicatie ontwikelaars gaven aan niet genoeg tijd te hebben voor het fiksen.

En ik had ervaring met stugge organisaties als in gemeente met invoering van 7510 7511 normeringen maar de IT chaos die ik in eerste half uur zag en men blijkbaar normaal vond was mij aanleiding zinkend schip niet te betreden.
09-02-2024, 11:30 door karma4
Door Anoniem: Als de Tweede kamer een wet aanneemt. Bijvoorbeeld, ik noem maar wat, een AVG. Wordt dat dan nog wel met het uitvoerend apparaat, bijvoorbeeld de belastingdienst, ik noem maar wat, gecommuniceerd? ...
Met of zonder blue tooth krultang.

Je zegt het goed de verwerkingsverantwoordelijke is de tweede kamer.
Hier gaat het als goede fout, de verwerkingsverantwoordelijke hoort het geheel met een verwerkingsregister op orde te hebben
Het betekent: politici hebben hun eigen taak niet op orde om
- de verwerkingen te duiden
- verwerkingsovereenkomst met de uitvoering voor elkaar te krijgen.
09-02-2024, 11:33 door karma4
Door EersteEnigeEchte M.J. - EEEMJ: ....
Ondertussen werden wel tienduizenden individuele burgers keihard aangepakt (Toeslagenschandaal) door diezelfde Belastingdienst. Die was kennelijk ook vergeten dat ambtenaren geacht worden een geweten en maatschappelijke verantwoordelijkheid te hebben. En dus niet altijd moeten doen wat de baas zegt. Als die al wat zei...
..
M.J.
Geheel volgens de opdrachtgever ofwel de verwerkingsverantwoordelijke: de tweede kamer.
Vele wetten en instructies richting de uitvoering (verwerker) maar zelf buiten beeld blijven.

Terugtrekkende overheid participatie zelfredzaamheid zijn de politieke toverwoorden sinds de jaren 80.
De oorsprong is nog eerder. Om een of andere reden een selectiecriterium om verplicht door te geven, vermoedelijk uni's
09-02-2024, 12:42 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 09-02-2024, 12:43
Door Anoniem op 09-02-2024 om 10:07 uur:
Door EersteEnigeEchte M.J. - EEEMJ: (...)
Je vergeet te melden dat ze ervoor al de boel niet in orde hadden toen het een andere naam had de Wet Persoons Bescherming en daarvoor de Europese Privacy Richtlijn van 95.

Ik wilde de lat niet te hoog leggen... (/s). Het was trouwens de "Wet bescherming persoonsgegevens" (Wbp):
De Nederlandse Wet bescherming persoonsgegevens, afgekort Wbp, gaf regels ter bescherming van de privacy van burgers. De wet was op 1 september 2001 in werking getreden en verving de Wet persoonsregistraties (1989). De Wbp is voor een groot deel gebaseerd op de Europese dataprotectierichtlijn (95/46/EG).

De Belastingdienst had zijn omgang met persoonsgegevens dus op zijn laatst al in 2001 op orde moeten brengen.

En ze wisten dit al altijd al. (...)
Precies. Maar de hoge heren/dames van de Belastingdienst en op het verantwoordelijke ministerie vonden het niet interessant genoeg. Ook de Tweede Kamer vond het niet interessant genoeg.

Door karma4 op 09-02-2024 om 11:30 uur:
Door Anoniem: Als de Tweede kamer een wet aanneemt. Bijvoorbeeld, ik noem maar wat, een AVG. Wordt dat dan nog wel met het uitvoerend apparaat, bijvoorbeeld de belastingdienst, ik noem maar wat, gecommuniceerd? ...
Met of zonder blue tooth krultang.

Je zegt het goed de verwerkingsverantwoordelijke is de tweede kamer.

Nee, niet de Tweede Kamer. "Verwerkingsverantwoordelijke" is een juridisch begrip dat wordt omgeschreven in artikel 4 onder 7) AVG:
7) "verwerkingsverantwoordelijke": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierrecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;

Op grond hiervan lijkt het mij verreweg het meest waarschijnlijk dat de Belastingdienst (als rechtspersoon) de verwerkingsverantwoordelijke is voor de persoonsgegevens die worden verwerkt door de Belastingdienst.

Organisatorisch valt de Belastingdienst onder het Ministerie van Financiën. De minister daarvan draagt de politieke verantwoordelijkheid voor de omgang van de Belastingdienst met persoonsgegevens. Ik vermoed dat die politieke verantwoordelijkheid in dit geval niet vertaald kan worden naar een juridische (bijvoorbeeld strafrechtelijke) verantwoordelijkheid. In ieder geval kan de minister wèl door de Tweede Kamer ter verantwoording worden geroepen. Dan gaat het om politieke verantwoordelijkheid. Uit Wikipedia:

De ministeriële verantwoordelijkheid betekent ook dat een minister verantwoording verschuldigd is aan de Staten-Generaal voor alles waar hij voor bevoegd is. Daarbij gaat het ook om de bevoegdheden van zijn ondergeschikte ambtenaren en zowel om 'handelen' als het 'nalaten van handelen'.

Een minister is politiek verantwoordelijk voor:
- Het koninklijke handelen en nalaten
- Het handelen en nalaten van de bewindslieden
- Het handelen en nalaten van de ambtelijke dienst.

M.J.
09-02-2024, 13:04 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:

Op grond hiervan lijkt het mij verreweg het meest waarschijnlijk dat de Belastingdienst (als rechtspersoon) de verwerkingsverantwoordelijke is voor de persoonsgegevens die worden verwerkt door de Belastingdienst.

Organisatorisch valt de Belastingdienst onder het Ministerie van Financiën. De minister daarvan draagt de politieke verantwoordelijkheid voor de omgang van de Belastingdienst met persoonsgegevens. Ik vermoed dat die politieke verantwoordelijkheid in dit geval niet vertaald kan worden naar een juridische (bijvoorbeeld strafrechtelijke) verantwoordelijkheid. In ieder geval kan de minister wèl door de Tweede Kamer ter verantwoording worden geroepen. Dan gaat het om politieke verantwoordelijkheid. Uit Wikipedia:

De ministeriële verantwoordelijkheid betekent ook dat een minister verantwoording verschuldigd is aan de Staten-Generaal voor alles waar hij voor bevoegd is. Daarbij gaat het ook om de bevoegdheden van zijn ondergeschikte ambtenaren en zowel om 'handelen' als het 'nalaten van handelen'.

Een minister is politiek verantwoordelijk voor:
- Het koninklijke handelen en nalaten
- Het handelen en nalaten van de bewindslieden
- Het handelen en nalaten van de ambtelijke dienst.

M.J.

Ja leuk. Dan doen een of twee kamerleden een rant in de Twede Kamer en alles blijft zoals het is.
10-02-2024, 21:22 door Anoniem
De belastingdienst is te belangrijk om ECHT aan te pakken. Zonder de belastingdienst is NL namelijk blut. De regering denkt, "beter de burger achter de tralies dan de belastingdienst aangepakt" want er is zo iets als het grotere algemene belang. De belastingdienst kan alle persoonsgegevens, inclusief de bijzondere, goed praten omdat ze een link zullen leggen naar ontwijking. Geen functionaris gegevensbescherming zal een streep zetten door een systeem dat geld oplevert voor de staat. En de AP? Die legt een boete op, die vervolgens terugvloeit naar financieen en dus bij de belastingdienst op de begroting terugkomt.
11-02-2024, 08:26 door Anoniem
Door Anoniem: De belastingdienst is te belangrijk om ECHT aan te pakken. Zonder de belastingdienst is NL namelijk blut. De regering denkt, "beter de burger achter de tralies dan de belastingdienst aangepakt" want er is zo iets als het grotere algemene belang.
Het probleem is dat regeringen jarenlang de signalen dat het daar mis aan het gaan was hebben genegeerd, en hoe langer je dat op zijn beloop laat zonder in te grijpen hoe harder de klap en hoe langer de hersteltijd als je er dan eindelijk wel wat aan doet. Mark Rutte was de premier van een hele reeks van die regeringen. Die heeft ook in andere situaties laten blijken dat zijn instelling is dat je een probleem pas aan hoeft te pakken als de crisis zich manifesteert en dat vooruitdenken om dat voor te zijn speculeren is, en daar begint hij niet aan. Daarmee ligt de oorzaak van het probleem niet alleen bij de Belastingdienst zelf, maar voor een belangrijk deel ook bij regeringen die veel te veel met kortetermijndenken bezig zijn geweest.
De belastingdienst kan alle persoonsgegevens, inclusief de bijzondere, goed praten omdat ze een link zullen leggen naar ontwijking.
Toch heeft de Belastingdienst een miljoenenboete gekregen voor het verwerken van persoonsgegevens die ze niet mochten verwerken. Voor wat ze wel mogen verwerken is er een wettelijke basis die heel wat degelijker is dan "goed praten omdat ze een link zullen leggen naar ontwijking". Dat de Belastingdienst over de schreef is gegaan betekent niet dat er helemaal niets geregeld is.
Geen functionaris gegevensbescherming zal een streep zetten door een systeem dat geld oplevert voor de staat.
De FG is niet de eindverantwoordelijke, en zelfs het uitzoeken welke verwerkingen er zijn en het register ervan zijn de verantwoordelijkheid van de organisatie zelf. De FG houdt er toezicht op en geeft informatie en adviezen. Ergens een streep door halen kan de FG niet, die kan hooguit adviseren er een streep door te halen.
En de AP? Die legt een boete op, die vervolgens terugvloeit naar financieen en dus bij de belastingdienst op de begroting terugkomt.
Boetes die de AP oplegt gaan naar de schatkist. De beheerder van de schatkist is het Agentschap van de Generale Thesaurie. Dat valt net als de Belastingdienst onder het ministerie van Financiën, maar het zijn afzonderlijke organisaties. Het is de politiek die beslist hoe het geld in de schatkist wordt verdeeld over de budgetten van de diverse overheidsdiensten (dat is de miljardennota die gepresenteerd wordt op Prinsjesdag). Het vloeit niet vanzelf terug naar de Belastingdienst en de Belastingdienst kan ook niet naar believen graaien in de schatkist.
12-02-2024, 09:44 door Anoniem
Dus dan hoeven we voorlopig nog geen belasting te betalen?
Of werken verplichtingen altijd maar een kant op met de staat?
Daarom dus 99% minder overheid.
15-02-2024, 14:41 door PJW9779
De kamerbrief van demissionair staatssecretaris Van Rij van Financiën is uiteraard opgesteld door diens ambtenaren.
Hoewel de inhoud van de brief dermate mager is dat ook Van Rij beter zal hebben geweten. Hij zit kennelijk gewoon de rit even uit.

Dat MinFin de greep op de Bd kwijt is was al langer bekend. Dat de Bd zelf de greep kwijt is wisten we ook al.
Maar dat je in een Kamerbrief dergelijke baarlijke nonsense durft debiteren is toch wel het toppunt.

Per 2018 niet AVG-compliant zijn impliceert dat men voor die tijd ook niet WPG/WPR-compliant was, en sinds 2016 onvoldoende tot niets heeft gedaan.
En in beide gevallen ook de IT-beveiliging niet op orde had.
Enfin, dat is uit mediaberichten en kamerstukken sindsdien wel bevestigd.

Inrichten van 'een vaktechnische structuur om personeel in de AVG-uitvoering te ondersteunen' had in ieder geval per 2016 al dienen plaats te vinden.

Aanstellen van een Functionaris Gegevensbescherming had uiterlijk in 2016 al moeten gebeuren.
De FG was en is immers de spil rond de transitie naar AVG-compliancy.

Datalekken tijdig melden en afhandelen is uiteraard een doodgewone AVG-verplichting.

"Een belangrijke actie voor het voldoen aan de AVG is de beoordeling van alle in productie zijnde bedrijfsprocessen op compliantie". Dat is het dus niet.
Belangrijk is compliant zijn. Toetsen en mitigeren zijn slechts noodzakelijke acties daartoe.

"Eind 2024 is de toetsing afgerond en zullen in ieder geval alle hoog risicovolle tekortkomingen met tijdelijke of permanente maatregelen zijn afgedicht."
Kortom, ook eind 2024 - dus over ruim 1½ jaar - is de Bd nog steeds niet compliant. En het valt ernstig te betwijfelen of de minister zijn belofte kan nakomen.

Kortom, een volstrekt brevet van onvermogen. De Tweede Kamer zal het ongetwijfeld slikken.
Wellicht kan de minister beter gokken op AVG-compliancy van de Bd bij het 2e lustrum van de AVG. Dat zal ongetwijfeld groots gevierd worden.
15-02-2024, 14:49 door PJW9779
Door Anoniem: Als de Tweede kamer een wet aanneemt. Bijvoorbeeld, ik noem maar wat, een AVG. Wordt dat dan nog wel met het uitvoerend apparaat, bijvoorbeeld de belastingdienst, ik noem maar wat, gecommuniceerd? Want zodra het door de Eerste kamer komt en Zijne Majesteit er een handtekening onder zet dan geldt die wet gewoon voor iedereen.

Elk wetsvoorstel hoort een zgn. 'Uitvoeringsparagraaf' te bevatten. Daarin worden consequenties en evt. oplossingen beschreven die voor de uitvoering van de wet zijn te voorzien.
15-02-2024, 14:56 door PJW9779 - Bijgewerkt: 15-02-2024, 14:57
Door Anoniem:
De FG is niet de eindverantwoordelijke, en zelfs het uitzoeken welke verwerkingen er zijn en het register ervan zijn de verantwoordelijkheid van de organisatie zelf. De FG houdt er toezicht op en geeft informatie en adviezen. Ergens een streep door halen kan de FG niet, die kan hooguit adviseren er een streep door te halen..

De FG heeft zijn eigen uitgebreider verantwoordelijkheid. Welke hier wel een beetje buiten beeld en schot blijft.
Diens functioneren hier zou wel eens nader geevalueerd mogen worden.
De Minister lijkt te suggereren dat de FG voor de Bd pas recentelijk is aangesteld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.