image

Staatssecretaris: Belastingdienst voldoet bijna aan AVG

dinsdag 28 mei 2019, 17:20 door Redactie, 28 reacties

De Belastingdienst voldoet bijna aan de Algemene verordening gegevensbescherming (AVG), zo heeft staatssecretaris Snel van Financiën aan de Tweede Kamer laten weten. Vorig jaar juni maakte Snel nog bekend dat de fiscus voor 25 mei 2019 aan de AVG zou voldoen.

"De Belastingdienst moest toen nog een aantal maatregelen uitvoeren om de AVG te implementeren. De Belastingdienst heeft in het vervolgtraject inmiddels de maatregelen kunnen realiseren, met uitzondering van de maatregel 'verwijderen van verouderde gegevens'", aldus de staatssecretaris.

Bij een aantal oude systemen is het niet mogelijk om verouderde gegevens op basis van de AVG-normen te verwijderen. Daarnaast moeten de digitale documenten stuk voor stuk handmatig worden beoordeeld op de aanwezigheid van persoonsgegevens. Uit een inventarisatie blijkt dat het om honderden miljoenen documenten gaat. Het beoordelen hiervan zal meer tijd in beslag nemen.

Om te voorkomen dat de niet-tijdig verwijderde gegevens onrechtmatig kunnen worden verwerkt door medewerkers van de Belastingdienst gaat de fiscus de verouderde gegevens in een datakluis plaatsen. De datakluis is een afgeschermde omgeving waar Belastingdienstmedewerkers geen toegang toe hebben, tenzij hier nadrukkelijk toestemming voor wordt gegeven.

Snel stelt dat de Belastingdienst actie neemt om de gegevens uit de datakluis nader te beoordelen en, als de gegevens geen permanente waarde hebben of verouderd zijn, daadwerkelijk te verwijderen. Tevens laat de staatssecretaris in zijn brief aan de Tweede Kamer weten op welke wijze de Belastingdienst nu aan de AVG voldoet.

"De Belastingdienst heeft een grote inspanning geleverd om te kunnen voldoen aan de AVG en blijft dat doen. Dit laat onverlet dat in een bepaalde situatie de Belastingdienst alsnog in strijd met de AVG kan handelen. Denk bijvoorbeeld aan het oordeel van de Autoriteit Persoonsgegevens over het gebruik van het BSN in het btw-identificatienummer. Ook kan niet worden uitgesloten dat zich in de toekomst een datalek voordoet", besluit Snel.

Reacties (28)
28-05-2019, 17:38 door Anoniem
Bijna voldoen is niet voldoen..
28-05-2019, 19:44 door Anoniem
Hoeveel is "bijna" dan? 20%, 80% of 99,99%?
28-05-2019, 20:27 door Anoniem
Ik reed gisteren bijna niet te hard :).
28-05-2019, 20:42 door allestein
.... en niet voldoen is: ontslag!

Als ik één dag te laat ben met het betalen van mijn belasting dan krijg ik de volle laag. Hetzelfde moet gelden voor de staatssecretaris. Meneer Snel u bent een jaar te laat; u bent ontslagen.
28-05-2019, 20:55 door Anoniem
Door allestein: .... en niet voldoen is: ontslag!

Als ik één dag te laat ben met het betalen van mijn belasting dan krijg ik de volle laag. Hetzelfde moet gelden voor de staatssecretaris. Meneer Snel u bent een jaar te laat; u bent ontslagen.
Mss is tie daar wel op uit, wachtgeld regeling is nl niet verkeerd
28-05-2019, 22:20 door Anoniem
Door allestein: .... en niet voldoen is: ontslag!

Als ik één dag te laat ben met het betalen van mijn belasting dan krijg ik de volle laag. Hetzelfde moet gelden voor de staatssecretaris. Meneer Snel u bent een jaar te laat; u bent ontslagen.
Domme reactie, de belastingdienst is " te laat" , niet de staatssecretaris.
29-05-2019, 07:56 door karma4
De belastingdienst heeft als wettelijke taak de belasting innen volgens de regels bepaald door de regering.
Daar kan het AP het niet mee eens zijn en een ondergraving van die taak onder het mom privacy voeren. Dat is niet wettelijk van het AP.

Het bsn is bijvoorbeeld het interne klantnummer van de belastingdienst. Een primary key om persoonsverwisselingen te voorkomen. Een correcte administratie maakt het voor fraudeurs en oplichters veel moeilijker.
Dat het AP onder het mom van privacy aan de kant van fraudeurs en oplichters werkt is gewoon fout en onwettelijk.
29-05-2019, 08:26 door Anoniem
Door karma4: De belastingdienst heeft als wettelijke taak de belasting innen volgens de regels bepaald door de regering.
Daar kan het AP het niet mee eens zijn en een ondergraving van die taak onder het mom privacy voeren. Dat is niet wettelijk van het AP.

Het bsn is bijvoorbeeld het interne klantnummer van de belastingdienst. Een primary key om persoonsverwisselingen te voorkomen. Een correcte administratie maakt het voor fraudeurs en oplichters veel moeilijker.
Dat het AP onder het mom van privacy aan de kant van fraudeurs en oplichters werkt is gewoon fout en onwettelijk.
???
Een BTW nummer is een unieke code voor communicatie met anderen. Voor zzp-ers is dat hetzelfde als hun BSN. Dit is voor de verwerking van de BTW niet nodig en omdat een BSN ook op andere plaatsen gebruikt wordt een mogelijk probleem. De belastingdienst dient dus een ander systeem voor BTW nummers te bedenken en te koppelen. daarmee worden fraudeurs en oplichters niet ondersteund, maar juist belemmerd.
29-05-2019, 08:55 door Anoniem
Kan je ook vragen om vergeten te worden dan?
29-05-2019, 08:59 door Anoniem
Bijna is niet genoeg 0 of 1
.

Je voldoet wel of niet aan de AVG
29-05-2019, 09:12 door [Account Verwijderd]
Door Anoniem: De belastingdienst dient dus een ander systeem voor BTW nummers te bedenken en te koppelen. daarmee worden fraudeurs en oplichters niet ondersteund, maar juist belemmerd.

En dat gaat binnenkort ook gebeuren: https://www.rtlz.nl/algemeen/politiek/artikel/4525211/belastingdienst-bsn-uit-btw-nummer-haalt-deadline-niet
29-05-2019, 09:18 door Anoniem
Nu nog even etnisch profileren en mensen beschuldigen aan de hand van gefingeerd bewijs aanpakken.
29-05-2019, 09:30 door Anoniem
Door Anoniem: Bijna is niet genoeg 0 of 1
Je voldoet wel of niet aan de AVG
No shit sherlock.
Leuk als men een nieuwe wet bedenkt in Brussel, maar die moet uiteraard ook geimplementeerd worden.
Een systeem dat miljoenen aangiften verwerkt (niet alleen personen, maar ook bedrijven) is logischerwijs complex.
Dat kost dus tijd, en het is daarom niet gewoon een kwestie van een 0 een 1 maken.
29-05-2019, 10:11 door Anoniem
Door Anoniem:
Door Anoniem: Bijna is niet genoeg 0 of 1
Je voldoet wel of niet aan de AVG
No shit sherlock.
Leuk als men een nieuwe wet bedenkt in Brussel, maar die moet uiteraard ook geimplementeerd worden.
Een systeem dat miljoenen aangiften verwerkt (niet alleen personen, maar ook bedrijven) is logischerwijs complex.
Dat kost dus tijd, en het is daarom niet gewoon een kwestie van een 0 een 1 maken.
Er is een datum afgesproken deze is NIET gehaald dus wordt er niet voldaan aan de AVG.
29-05-2019, 12:16 door _R0N_
Door Anoniem:
Door Anoniem: Bijna is niet genoeg 0 of 1
Je voldoet wel of niet aan de AVG
No shit sherlock.
Leuk als men een nieuwe wet bedenkt in Brussel, maar die moet uiteraard ook geimplementeerd worden.
Een systeem dat miljoenen aangiften verwerkt (niet alleen personen, maar ook bedrijven) is logischerwijs complex.
Dat kost dus tijd, en het is daarom niet gewoon een kwestie van een 0 een 1 maken.

Het is niet zo dat Brussel het een paar dagen van te voren bedacht heeft..
29-05-2019, 12:47 door karma4
Waarmee je enkel verder onderbouwt dat het AP heel veel op heeft met fraudeurs en oplichters.
Carrouselfraude gaat in Europees verband. Dan is het belangrijk om die stromen en claims te kunnen volgen.
Het is iets wat vereist dat een fiscaal klantnummer tot de juiste entiteit in Europees verband herleidbaar is.

De gdpr heeft een bsn niet als privacy gevoelig iets aangemerkt. Dat het privacy gevoelig zou zij is een verzinsel van het AP. Klopt prima met de naam dat Nederland een fiscaal paradijs is voor degenen die de weg weten.
29-05-2019, 14:14 door Anoniem
Door Anoniem:
Door allestein: .... en niet voldoen is: ontslag!

Als ik één dag te laat ben met het betalen van mijn belasting dan krijg ik de volle laag. Hetzelfde moet gelden voor de staatssecretaris. Meneer Snel u bent een jaar te laat; u bent ontslagen.
Domme reactie, de belastingdienst is " te laat" , niet de staatssecretaris.
Het is de matroos die een stuurfout maakt, maar het is de Kapitein die verantwoordelijk is (en ontslagen wordt).
Dus nee, geen domme reactie.
29-05-2019, 14:24 door [Account Verwijderd]
Door karma4: Waarmee je enkel verder onderbouwt dat het AP heel veel op heeft met fraudeurs en oplichters.
Carrouselfraude gaat in Europees verband. Dan is het belangrijk om die stromen en claims te kunnen volgen.
Het is iets wat vereist dat een fiscaal klantnummer tot de juiste entiteit in Europees verband herleidbaar is.

De gdpr heeft een bsn niet als privacy gevoelig iets aangemerkt. Dat het privacy gevoelig zou zij is een verzinsel van het AP. Klopt prima met de naam dat Nederland een fiscaal paradijs is voor degenen die de weg weten.

BSN is wel privacy gevoelig want het wordt ook voor andere belangrijke zaken gebruikt. De GDPR klopt dan naar mijn mening niet op dat punt.
29-05-2019, 15:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bijna is niet genoeg 0 of 1
Je voldoet wel of niet aan de AVG
No shit sherlock.
Leuk als men een nieuwe wet bedenkt in Brussel, maar die moet uiteraard ook geimplementeerd worden.
Een systeem dat miljoenen aangiften verwerkt (niet alleen personen, maar ook bedrijven) is logischerwijs complex.
Dat kost dus tijd, en het is daarom niet gewoon een kwestie van een 0 een 1 maken.
Er is een datum afgesproken deze is NIET gehaald dus wordt er niet voldaan aan de AVG.
Of je leest in het artikel waarom het nog niet in orde is:
" Uit een inventarisatie blijkt dat het om honderden miljoenen documenten gaat. Het beoordelen hiervan zal meer tijd in beslag nemen."
Leuk dat de EU dan bedenkt: we geven ze 2 jaar de tijd om het te fixen, maar in de praktijk is er gewoon niet genoeg mankracht voor.
Is toch ook in het nieuws geweest dat zelfs de autoriteit Persoonsgegvens te weinig mensen in dienst had?
Jullie onderschatten hoeveel werk dit allemaal kost.
29-05-2019, 16:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Bijna is niet genoeg 0 of 1
Je voldoet wel of niet aan de AVG
No shit sherlock.
Leuk als men een nieuwe wet bedenkt in Brussel, maar die moet uiteraard ook geimplementeerd worden.
Een systeem dat miljoenen aangiften verwerkt (niet alleen personen, maar ook bedrijven) is logischerwijs complex.
Dat kost dus tijd, en het is daarom niet gewoon een kwestie van een 0 een 1 maken.
Er is een datum afgesproken deze is NIET gehaald dus wordt er niet voldaan aan de AVG.
Of je leest in het artikel waarom het nog niet in orde is:
" Uit een inventarisatie blijkt dat het om honderden miljoenen documenten gaat. Het beoordelen hiervan zal meer tijd in beslag nemen."
Leuk dat de EU dan bedenkt: we geven ze 2 jaar de tijd om het te fixen, maar in de praktijk is er gewoon niet genoeg mankracht voor.
Is toch ook in het nieuws geweest dat zelfs de autoriteit Persoonsgegvens te weinig mensen in dienst had?
Jullie onderschatten hoeveel werk dit allemaal kost.
Klopt het kost tijd maar er is een deadline afgegeven die niet gehaald is . als van te voren bekend is dat de deadline niet gehaald zal worden dan moet deze aangepast worden.
29-05-2019, 17:02 door karma4
Door Kili Manjaro: ....
BSN is wel privacy gevoelig want het wordt ook voor andere belangrijke zaken gebruikt. De GDPR klopt dan naar mijn mening niet op dat punt.
Lees de mvt waarmee het bsn is ingevoerd. Het is een nietszeggend nummer waarmee niet direct een foto adres mee te herleiden is tot de persoon.

De vele overheidsadministraties zijn foutgevoelig als je enkel op naam koppelingen gaat leggen. Die fouten hebben tot ernstige privacy schendingen geleid en dat gebeurt nog steeds. Als je als verwerker vooraf een goede controle doet die verwisseling zo veel mogelijk uitsluit dan voorkom je veel van die ellende.

Hier gaat het AP gruwelijk de mist in en verzet zich tegen die wettelijk verplichte controle. Vervolgen verklaard het AP het bsn privacygevielig in tegenspraak met de wetgever.

De gdpr klopt, er zijn landen waar die controle wel doorgevoerd is. Nederland zal als dwarsligger geëist hebben op het recht van een eigen invulling van de gdpr.
30-05-2019, 11:33 door Anoniem
IK
GELOOF
ER
NIETS
VAN

Mark-my-words: binnen een jaar (nadat 'bijna' -> 'geheel' is geworden) is er een melding hiero dat het tegendeel bewijst.

[SarcOn] Waardoor komt het toch dat de huidige politici zo ongeloofwaardig overkomen? [SarcOff]
30-05-2019, 15:10 door Anoniem
Door Kili Manjaro: BSN is wel privacy gevoelig want het wordt ook voor andere belangrijke zaken gebruikt. De GDPR klopt dan naar mijn mening niet op dat punt.
De AVG laat het aan het land over om dat te bepalen. Artikel 87:
Verwerking van het nationaal identificatienummer

De lidstaten kunnen de specifieke voorwaarden voor de verwerking van een nationaal identificatienummer of enige andere identificator van algemene aard nader vaststellen. In dat geval wordt het nationale identificatienummer of enige andere identificator van algemene aard alleen gebruikt met passende waarborgen voor de rechten en vrijheden van de betrokkene uit hoofde van deze verordening.
En Nederland heeft grenzen gesteld aan de verwerking. Artikel 46 UAVG:
Verwerking nationaal identificatienummer

1. Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de desbetreffende wet dan wel voor doeleinden bij de wet bepaald.

2 Bij algemene maatregel van bestuur kunnen andere dan in het eerste lid bedoelde gevallen worden aangewezen waarin een daarbij aan te wijzen nummer als bedoeld in het eerste lid, kan worden gebruikt. Daarbij kunnen nadere regels worden gegeven over het gebruik van een zodanig nummer.

Een van de stokpaardjes van karma4 is om te doen alsof de AP voor wetgever speelt, maar de UAVG is toch echt inclusief het geciteerde artikel door de 2e en 1e kamer aangenomen. Dat het AP regering en parlement adviseert is een taak die in de AVG expliciet genoemd wordt, ze zouden zich niet aan hun taken houden als ze dat niet zouden doen. Artikel 57:
Taken

1. Onverminderd andere uit hoofde van deze verordening vastgestelde taken, verricht elke toezichthoudende autoriteit op haar grondgebied de volgende taken:

[...]

c) zij verleent overeenkomstig het recht van de lidstaat, advies aan het nationale parlement, de regering, en andere instellingen en organen over wetgevingsinitiatieven en bestuursmaatregelen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen op het gebied van verwerking;

[...]
30-05-2019, 15:41 door Anoniem
Door karma4: De vele overheidsadministraties zijn foutgevoelig als je enkel op naam koppelingen gaat leggen. Die fouten hebben tot ernstige privacy schendingen geleid en dat gebeurt nog steeds.
Dat een naam (en zelfs NAW) niet geschikt is als unieke identificatie van een persoon is een open deur voor iedereen die iets van datamodelleren heeft geleerd. In de inleidende les ongeveer. Dat wil helemaal niet zeggen dat een unieke identificatie die door de hele overheid, de medische wereld en nog meer gebruikt wordt niet gevoelig is voor misbruik.
Als je als verwerker vooraf een goede controle doet die verwisseling zo veel mogelijk uitsluit dan voorkom je veel van die ellende.
Je geeft het zelf al aan: zo veel mogelijk. Dat is niet hetzelfde als altijd, en waar het misgaat kan heel wat ellende ontstaan. Daarom wordt het BSN als privacygevoelig aangemerkt.
Hier gaat het AP gruwelijk de mist in en verzet zich tegen die wettelijk verplichte controle.
Je zuigt onzin uit je duim. De AP verzet zich niet tegen gebruik van het BSN door overheden. Het verzet zich ertegen dat het in het BTW-nummer van ZZP'ers zit. Het is prima mogelijk om ook aan de eigen zaak van een natuurlijke persoon een bedrijfsnummer toe te kennen en tevens een 1:1-koppeling met het BSN vast te leggen. Dan gaat de koppeling niet verloren en worden toch de nadelen ondervangen. En dat is als ik het goed begrepen heb ook precies waar de Belastingdienst (eindelijk) mee bezig is. Qua datamodel is het helemaal niet moeilijk om die scheiding en koppeling aan te brengen, het zal wel de nodige inspanning vergen om allerlei systemen daar gebruik van te laten maken.
Vervolgen verklaard het AP het bsn privacygevielig in tegenspraak met de wetgever.
Niet in tegenspraak met de wetgever, die beschouwt het namelijk ook als privacygevoelig. Dat jij het niet met AP en wetgever eens bent wil niet zeggen dat die het niet met elkaar eens zijn.
De gdpr klopt, er zijn landen waar die controle wel doorgevoerd is. Nederland zal als dwarsligger geëist hebben op het recht van een eigen invulling van de gdpr.
Weet je zeker dat de AP dat niet buiten de wetgever om op zijn eigen houtje geregeld heeft om jou te pesten?
31-05-2019, 11:33 door Anoniem
Door Anoniem: IK
GELOOF
ER
NIETS
VAN

Mark-my-words: binnen een jaar (nadat 'bijna' -> 'geheel' is geworden) is er een melding hiero dat het tegendeel bewijst.

[SarcOn] Waardoor komt het toch dat de huidige politici zo ongeloofwaardig overkomen? [SarcOff]
Omdat iedereen op dit forum alleen van het slechte uitgaat?
31-05-2019, 18:42 door Anoniem
Door karma4: De belastingdienst heeft als wettelijke taak de belasting innen volgens de regels bepaald door de regering.
Daar kan het AP het niet mee eens zijn en een ondergraving van die taak onder het mom privacy voeren. Dat is niet wettelijk van het AP.

Het bsn is bijvoorbeeld het interne klantnummer van de belastingdienst. Een primary key om persoonsverwisselingen te voorkomen. Een correcte administratie maakt het voor fraudeurs en oplichters veel moeilijker.
Dat het AP onder het mom van privacy aan de kant van fraudeurs en oplichters werkt is gewoon fout en onwettelijk.
Dat de belastingdienst het BSN gebruikt voor de directe uitvoering van haar wettelijke taak s prima. Ik denk alleen dat het BSN opnemen als correspondentienummer daar niet onder valt. Mijn inziens is dat overmatig en onnodig gebruik van het BSN.
31-05-2019, 23:21 door allestein
Door Anoniem:
Door allestein: .... en niet voldoen is: ontslag!

Als ik één dag te laat ben met het betalen van mijn belasting dan krijg ik de volle laag. Hetzelfde moet gelden voor de staatssecretaris. Meneer Snel u bent een jaar te laat; u bent ontslagen.
Domme reactie, de belastingdienst is " te laat" , niet de staatssecretaris.

De staatssecretaris is eindverantwoordelijk voor de belastingdienst. Hoe zo "domme reactie"?!
01-06-2019, 18:13 door karma4
Door Anoniem:Dat de belastingdienst het BSN gebruikt voor de directe uitvoering van haar wettelijke taak s prima. Ik denk alleen dat het BSN opnemen als correspondentienummer daar niet onder valt. Mijn inziens is dat overmatig en onnodig gebruik van het BSN.
Het doel bsn gebruik is helder. Voorkomen administratieve fouten met verwisselingen. Als je het dan geheim moet gaan houden omdat het AP het promoot als een bewijs dat je die persoon bent (maakt fraude mogelijk) dan heb je het doel ondergraven en zadel je de burger met de fouten in de administraties op. Dat is privacy schenden.

Dus ik snap je bewering niet dat het bsn geheim gehouden moet worden. Laatst had het ap een fout gemaakt met bcc cc dat hebben ze te laat aan zichzelf gemeld. Het maakt er het niet handiger op voor ze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.