image

Belastingdienst start campagne om personeel AVG-bewust te maken

woensdag 14 oktober 2020, 16:39 door Redactie, 10 reacties

De Belastingdienst is per direct een campagne gestart om het bewustzijn van het personeel over de AVG te vergroten. Het is één van de maatregelen die wordt genomen om te voorkomen dat burgers en bedrijven de dupe worden van onjuist gegevensbeheer bij de fiscus, zo laten staatssecretarissen Vijlbrief en Van Huffelen van Financiën in een brief aan de Tweede Kamer weten.

Aanleiding voor de maatregelen is een onderzoek naar een fraudebestrijdingssysteem van de Belastingdienst, de Fraude Signalering Voorziening (FSV), waar het nodige mis mee blijkt te zijn. "De bevindingen uit het onderzoek waren ernstig. Er wordt niet voldaan aan wettelijke vereisten, waaronder de Algemene verordening gegevens (AVG) en noodzakelijke waarborgen rond risico-selectieprocessen en behandeling van fraudesignalen zijn onvoldoende", zo stellen de staatssecretarissen.

Om de problemen te verhelpen is een plan van aanpak opgesteld. Zo worden naast de FSV ook alle andere applicaties en processen getoetst aan de eisen van de AVG, Baseline Informatiebeveiliging Overheid (BIO) en de Archiefwet. "Voor dit alles is het essentieel dat de medewerkers van de Belastingdienst zich – ook gedurende dit proces - bewust zijn van de regels op grond van de AVG, BIO en de Archiefwet en dat zij het melden als zij dingen tegen komen die niet conform deze wetgeving zijn", voegen Vijlbrief en Van Huffelen toe.

De Belastingdienst is dan ook per direct gestart met een bewustheidscampagne rond de AVG. Nieuwe medewerkers hebben bij indiensttreding nu de verplichting een e-learning module AVG te volgen. Vanaf 2021 zal dit voor alle medewerkers elke twee jaar worden herhaald. "Daarnaast zal het management van de Belastingdienst permanent aandacht blijven besteden aan het bewust omgaan met persoonsgegevens. Zodat medewerkers zich blijvend bewust zijn van het belang van voldoen aan deze regelgeving", besluiten de staatssecretarissen.

Reacties (10)
14-10-2020, 18:12 door Anoniem
Daar zijn ze lekker op tijd mee. :-)

De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?

(Wil graag dezelfde ontheffingen hebben)
14-10-2020, 19:42 door karma4 - Bijgewerkt: 14-10-2020, 19:42
Wonderlijk verhaal, de AP heeft alles kunnen zien maar zag niets en dit lijkt een mismatch te zijn tussen de uitgebreidere richtlijnen boven op de ISO 27002 ofwel de BIO. Met de FSV gaat het om tips welk bij kleine ondernemingen als applicatie op de vloer ingericht werd en bij grote ondernemingen als IV voorziening gebudgetteerd, waarbij het bij toeslagen opspeelde.

Nee, belastingheffing zal niet gestopt worden ook al wordt dat als privacy schending weggezet.
Nee, het betekent geen recht op frauderen of meer van dat onfrisse zaken.
Ik kan me niet aan de indruk onttrekken dat de staatssecretarissen wat graag hun falen zo proberen af te schuiven op wat anders. Het is de politieke mores om de top niet te beschadigen, de vloer wel.
14-10-2020, 21:01 door Anoniem
Wat mij opviel bij het lezen van de AVG is dat deze (mijn inziens) alleen maar trivialiteiten bevat.

Om van de AVG af te wijken is er moedwillig een poison-pill genomen.

Yikes! Leuke collega's daar, NOT!
15-10-2020, 07:19 door Anoniem
Er bestaan slechts twee zekerheden in het leven. Dat je dood gaat en dat je belasting moet betalen.
En dat gebeurt zowel met het volgen van de AVG als zonder ("zonder" is dus zoals bovengenoemd modus top-down).

Het gaat dus altijd ten koste van de volgzamen - zoals met het gedoogbeleid dat voorrang heeft boven maatregelen.

#sockpuppet
15-10-2020, 08:41 door karma4
Door Anoniem: Wat mij opviel bij het lezen van de AVG is dat deze (mijn inziens) alleen maar trivialiteiten bevat.
Om van de AVG af te wijken is er moedwillig een poison-pill genomen. Yikes! Leuke collega's daar, NOT!
Als voorbeeld:
- In de GDPR staat heel duidelijk dat je informatie over personen moet vernietigen zodra de gegevens niet meer relevant zijn.
Neem de bedrijven die hebben een bewaarplicht voor 7 jaar, voor particulieren is dat 3 jaar.
- Kijk naar de toeslagen affaire en je ziet dat een staatssecretaris achteraf verklaart dat de bewaartermijn 12 jaar zou zijn. Daar staat niets van over in een wet. Het kwam wel makkelijk uit om te beloven dat alles opnieuw nagekeken zou worden waarvoor de wetgeving welke in het verleden gold voor het verleden aangepast moet worden.

De archiefwet vind het AP niet op orde wegens de AVG. De betreffende archiefwetgeving moet volgens hun aangepast worden. Je zou ook kunnen stellen dat de wetgeven de archiefwetgeving waar een een interne lijst van gegevens met bewaartermijnen als algemene maatregel van bestuur boven de AVG stelt. Dat zullen juristen niet acceptabel vinden.

Als je die opeenstapeling van ernstige fouten vanuit een staatssecretaris beziet dan moet je doorhebben dat een globale AVG bewustzijn en een hoog over richtlijn als een BIO voor de vloer niet gaat helpen. Het hielp beslist niet om informatieveiligheid louter als een ICT aangelegenheid af te doen. Dit soort kennis en houding hoort vanaf de top te komen.
15-10-2020, 10:27 door Anoniem
Door karma4:
Door Anoniem: Wat mij opviel bij het lezen van de AVG is dat deze (mijn inziens) alleen maar trivialiteiten bevat.
Om van de AVG af te wijken is er moedwillig een poison-pill genomen. Yikes! Leuke collega's daar, NOT!
Als voorbeeld:
- In de GDPR staat heel duidelijk dat je informatie over personen moet vernietigen zodra de gegevens niet meer relevant zijn.
Neem de bedrijven die hebben een bewaarplicht voor 7 jaar, voor particulieren is dat 3 jaar.
- Kijk naar de toeslagen affaire en je ziet dat een staatssecretaris achteraf verklaart dat de bewaartermijn 12 jaar zou zijn. Daar staat niets van over in een wet. Het kwam wel makkelijk uit om te beloven dat alles opnieuw nagekeken zou worden waarvoor de wetgeving welke in het verleden gold voor het verleden aangepast moet worden.

De archiefwet vind het AP niet op orde wegens de AVG. De betreffende archiefwetgeving moet volgens hun aangepast worden. Je zou ook kunnen stellen dat de wetgeven de archiefwetgeving waar een een interne lijst van gegevens met bewaartermijnen als algemene maatregel van bestuur boven de AVG stelt. Dat zullen juristen niet acceptabel vinden.

Als je die opeenstapeling van ernstige fouten vanuit een staatssecretaris beziet dan moet je doorhebben dat een globale AVG bewustzijn en een hoog over richtlijn als een BIO voor de vloer niet gaat helpen. Het hielp beslist niet om informatieveiligheid louter als een ICT aangelegenheid af te doen. Dit soort kennis en houding hoort vanaf de top te komen.

Wat mij vooral stoorde (als ik de verhalen mag geloven) zijn de lijstjes die her en der rondslingeren.
15-10-2020, 13:41 door karma4
Door Anoniem: Wat mij vooral stoorde (als ik de verhalen mag geloven) zijn de lijstjes die her en der rondslingeren.
Heb je gelijk in. Wat je dan leest is dat er wel een meldpunt is aangewezen waar alles binnenkomt maar er geen systeem voor de verwerking voor is. Dan krijg je dat het op de vloer opgelost wordt. Hoe zou er anders nog iets gedaan kunnen worden.
Een verzoek aan zo'n punt kun uitleggen als het laten rondslingeren van lijstjes, je kunt ook een falende systeeminrichting zien.

Dat laatste los je alleen op door daar structureel wat aan te doen. Helaas is de gangbare uitweg on nog wat voor elkaar te krijgen, zie het verhaal rond erven schenken waar een systeem ineens volledig weg was en alle met de hand gedaan moest worden.
15-10-2020, 14:25 door Anoniem
Door Anoniem: Daar zijn ze lekker op tijd mee. :-)

De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?

(Wil graag dezelfde ontheffingen hebben)

Belastingdienst is niet uitgezonderd van de AVG, en dat erkennen ze hier ook.

Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.
15-10-2020, 15:01 door karma4
Door Anoniem: Belastingdienst is niet uitgezonderd van de AVG, en dat erkennen ze hier ook.
Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.
Waar baseer je dat op? Belasting heffen en het niet vrij geld pinnen bij de overheid is een privacy inbreuk?
bedenk er zijn 7 miljoen mensen met een toeslag met een zeer complex geheel aan voorwaarden (de wetgeving).
18-10-2020, 16:56 door Anoniem
Door Anoniem:
Door Anoniem: Daar zijn ze lekker op tijd mee. :-)

De regels voor de rest van Nederland gelden normaal gesproken niet voor de Belastingdienst?
Zij hebben een status aparte?

(Wil graag dezelfde ontheffingen hebben)

Belastingdienst is niet uitgezonderd van de AVG, en dat erkennen ze hier ook.

Overigens is dit interessant voor de (advocaten van) de slachtoffers van de toeslagenaffaire. Ze hebben wat vrijwel neerkomt op een bekentenis van De Belastingdienst dat hun handelen in de toeslagenaffaire in strijd was met de AVG. En dat is dan weer belangrijk voor eventuele AVG-Schadeclaims.

Ze erkennen het 2 jaar na dato nadat er al zo veel ellende over de belastingdienst naar buiten is getreden?
Elk bedrijf moet hier al 2 jaar geleden aan voldoen met awareness training etc en de belastingdienst denkt, nu gaan we het ook maar eens doen? Eenmalig?

Wat een onzin, juist de belastingdienst moet extra hard worden aangepakt; daar worden bijzondere persoonsgegevens dagelijks in grote aantallen verwerkt en zou dus extra waakzaam moeten zijn, niet nu maar 2 jaar geleden al (en liefst daar voor al).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.