Belastingdienst gebruikt risicomodel zonder benodigd privacyonderzoek
De Belastingdienst heeft verschillende risicomodellen die in 2021 werden uitgeschakeld omdat ze mogelijk niet aan de AVG voldeden weer in gebruik, maar voor één van de modellen moet het benodigde privacyonderzoek nog worden uitgevoerd. Dat meldt demissionair staatssecretaris Van Rij van Financiën aan de Tweede Kamer, die om een reactie op een artikel van Follow The Money had gevraagd. Vorig jaar kwam Follow The Money met het bericht dat de fiscus drie risicomodellen had uitgeschakeld, omdat ze niet aan de AVG zouden voldoen en mogelijk zelfs grondrechten zouden schenden.
Na een kortstondige stop besloot de fiscus de algoritmen toch weer aan te zetten. Het gaat onder andere om het risiocomodel OB Negatief, dat negatieve aangiften van een risicoscore voorziet. Op deze manier wil de Belastingdienst voorkomen dat het onterecht geld teruggeeft. Volgens Van Rij heeft de Belastingdienst een risicoafweging gemaakt bij het gebruik van de risicomodellen, waarin verschillende belangen zijn gewogen.
"De privacy van de burger en bedrijven, de dienstverlening aan hen en het toezicht op hen. Die weging is zo uitgevallen, dat de modellen weer in gebruik zijn genomen en risico’s die zich daarbij kunnen voordoen geaccepteerd worden", aldus de staatssecretaris. Bij deze afweging is ook gekeken op welke punten de modellen niet aan de AVG voldeden, namelijk het ontbreken van transparantie en een gegevensbeschermingseffectbeoordeling (GEB).
Een GEB wordt ook wel een Data protection impact assessment (DPIA) genoemd. Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. In het geval van het risicomodel OB Negatief moet het privacyonderzoek nog worden uitgevoerd, aldus Van Rij. "Het model OB Negatief wordt voorzien van een GEB. Daarbij worden de modellen opgenomen in het algoritmeregister van de Belastingdienst ter bevordering van de transparantie", aldus de bewindsman (pdf). Wanneer het privacyonderzoek is afgerond wordt niet gemeld.
Hallo belastingdienst; een DPIA moet je wettelijk verplicht, voorafgaand aan de verwerking hebben gedaan en doe je dus niet achteraf .. Daarnaast; hoe kan je stellen dat de risico's geaccepteerd zijn als je nog geen risico analyse (DPIA) hebt gedaan en de risico's dus blijkbaar niet volledig in kaart hebt gebracht??
Als ik de Autoriteit Persoonsgegevens was geweest dan zou ik toch eens contact met de belastingdienst opnemen ..
En als Arnoud Engelfriet toevallig (..) mee leest ben ik heel benieuwd naar zijn visie ...
DDK
Zolang we maar fraudeurs kunnen platwalsen met onze vooringenomen algoritmes.
Risico's? Die bestaan voor ons, de Belastngdienst, niet. Daar hebben alleen burgers last van. Dus zijn potentiele risico's altijd acceptabel voor ons.
/s
Hoezo boter op hun hoofd hebben.
En wie roept ze tot de orde?
De minister in ieder geval niet.
De Tweede Kamer mischien?
Of wachten ze met zijn allen op een tweede toeslagenaffaire?
Zo vermoeiend dit.
Je accepteert risico op boete.
PESTLIM (de L is voor LEGAL).
En er komt een extra eenmalige belasting van EUR 1000 om dit te betalen? De belastingdienst heeft alleen geld van ons dus wat elke boete/korting/toeslag wordt door onszelf betaald.
Daarom intresseerd het ze ook allemaal geen drol, er zit geen enkel gevolg aan.
Beter zou zijn, de allerhoogste persoon die hier akkoord voor heeft gegeven per direct naar het UWV. En vooral extra controlle op alle belasting aangiftes van deze persoon, gezien de achgrond namelijk grote kans op fraude door kennis van interne systemen en procedures.
Ja, nee. Dat kan niet. Nu nog niet.
wamt dan kan Mark zijn nieuwe onderzeeers niet bestellen in Frankrijk.
Daar heeft hij dan geen geld meer voor.
En voor je het weet is hij dan niet langer de voorkeurs kandidaat voor Navo-baas.
/s
En er komt een extra eenmalige belasting van EUR 1000 om dit te betalen? De belastingdienst heeft alleen geld van ons dus wat elke boete/korting/toeslag wordt door onszelf betaald.
Daarom intresseerd het ze ook allemaal geen drol, er zit geen enkel gevolg aan.
Beter zou zijn, de allerhoogste persoon die hier akkoord voor heeft gegeven per direct naar het UWV. En vooral extra controlle op alle belasting aangiftes van deze persoon, gezien de achgrond namelijk grote kans op fraude door kennis van interne systemen en procedures.
Het is duidelijk dat niet alleen de risicomodellen van de Belastingdienst achterhaald zijn, maar ook de Pikmeer-arresten die ambtenaren vrijwaren van strafvervolging zelfs als ze in functie willens en wetens de wet schenden.
Maarja de rechters houden de ambtenaren de hand boven het hoofd en vice versa. Ze eten uit dezelfde trog. Die kliek zit er al jaren en die gaat zichzelf echt niet wegjagen. Die vinden zichzelf veel belangrijker dan democratie en recht.
En dan ook geen wachtgeldregeling voor die persoon. Dat gaat ook van de belastingcenten af.
Volgens mij hebben we van Rutte allemaal E 1000 gehad, die we uiteindelijk nooit gekregen hebben.
Gaan we binnenkort weer zo'n hypotetische E 1000,- krijgen?
En er komt een extra eenmalige belasting van EUR 1000 om dit te betalen? De belastingdienst heeft alleen geld van ons dus wat elke boete/korting/toeslag wordt door onszelf betaald.
Daarom intresseerd het ze ook allemaal geen drol, er zit geen enkel gevolg aan.
Beter zou zijn, de allerhoogste persoon die hier akkoord voor heeft gegeven per direct naar het UWV. En vooral extra controlle op alle belasting aangiftes van deze persoon, gezien de achgrond namelijk grote kans op fraude door kennis van interne systemen en procedures.
De burger is altijd verantwoordelijk. Ook al maakt de Belastingdient de fouten. Daarom voelen ze nooit iets.
Laten we dat als eerste maar veranderen.
Maakt de Belastingdienst fouten, dat wordt dit altijd ten gunste van de betreffende belastingbetaler gecorrigeerd.
Maakt de burger fouten bij de aangifte, dan is dat standaard een vergissing, tenzij de Belastingdienst bij de rechter kan aantonen dat het met voorbedachte rade gedaan is. Voorkom dat de Belastingdienst nog langer voor eigen rechter kan spelen.
Oh, en wil je een intern corrigerend effect hebben, dan worden leidinggevenden en directeuren van de Belastingdienst financieel verantwoordelijk voor de fouten van diezelfde Belastingdienst.
Dan maar wat minder salaris per jaar krijgen, tot het afbetaald is.
Worden de fouten pas jaren later ontdekt, dat kan het op hun riante pensioen gekort worden.
Herstel de weeffouten in het systeem, in plaats van om een eenmalig bedrag(je) te vragen.
Op de langere termijn heeft dat meer effect.
Maar zo zijn er wel meer fouten in het belastingstelsel:
Heb je de hypotheek op je huis bijna of helemaal afgelost, dan wordt je daarvoor gestraft. (Want het huis zelf is vermogen)
Terwijl hoge hypotheekschulden of kredieten, afgetrokken mogen worden. Je kunt dan zelfs nog geld toe krijgen van de Belastingdienst.
Dat wringt ergens.
Het stimuleert mensen om makkelijk schulden aan te gaan, en er zijn weinig prikkels om die schulden snel af te betalen.
Als ik de Autoriteit Persoonsgegevens was geweest dan zou ik toch eens contact met de belastingdienst opnemen ..
DDK
- De hele ophef lijkt er met opzet in gestoken zijn door de media om fraudeurs oplichters ter wille te zijn.
- onverlet dat de zeer foute wetgeving door politici nooit zo had mogen doorlopen. Iedereen zag het, niemand deed wat.
De AP faalde daarbij opzichtig meerdere keren, ze hadden de informatie meer deden niets totdat er ophef was.
Beter zou zijn, de allerhoogste persoon die hier akkoord voor heeft gegeven per direct naar het UWV. En vooral extra controle op alle belasting aangiftes van deze persoon, gezien de achtergrond namelijk grote kans op fraude door kennis van interne systemen en procedures.
https://www.rekenkamer.nl/actueel/nieuws/2019/06/11/belastingdienst-boekt-resultaten-met-controle-via-risicomodellen
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
