Nou dan zijn ze toch al best een eind op weg!

Absoluut gezien ze er pas 30+ jaar over hebben gedaan.
Mag menig organisatie een voorbeeld aan nemen!

Als de Tweede kamer een wet aanneemt. Bijvoorbeeld, ik noem maar wat, een AVG. Wordt dat dan nog wel met het uitvoerend apparaat, bijvoorbeeld de belastingdienst, ik noem maar wat, gecommuniceerd? Want zodra het door de Eerste kamer komt en Zijne Majesteit er een handtekening onder zet dan geldt die wet gewoon voor iedereen.

Of anders gezegd, als je niet meer weet wat voor wetten je maakt, waarom begin je er dan nog aan?

Op dit moment ook met de formatie allerlei cruciale informatie achtergehouden op zulke en nog grotere vlakken. Dat er dan iemand afhaakt, bravo. Resteert de vraag of de grote gemene deler er het liefste lachend een grotere puinhoop van maakt. Dan moeten ze dat maar doen. Met of zonder blue tooth krultang.

Het is wel weer duidelijk, Belastingdienst is een logge en outdated organisatie. loopt overal vele jaren op achter. Het lijkt er ook op dat niemand daar ook maar enige vorm van verantwoordelijkheid neemt.
op zijn minst zeer zorgelijk .

Menig organisaties komt niet eens aan de 28% ;)

Ïn 2016 kwam de AVG tot stand. Organisaties kregen twee jaar om compliant te worden, totdat de AVG op 25 mei 2018 in werking trad. Wat deed de Belastingdienst vijf jaar lang in de periode 2016-2021? In "2022 en 2023" zijn alle bedrijfsprocessen "geïdentificeerd".

Dus in 2016 of 2018 of 2020 zag de Belastingdienst geen aanleiding om zelfs maar te weten wat zij zelf deed.

Ondertussen werden wel tienduizenden individuele burgers keihard aangepakt (Toeslagenschandaal) door diezelfde Belastingdienst. Die was kennelijk ook vergeten dat ambtenaren geacht worden een geweten en maatschappelijke verantwoordelijkheid te hebben. En dus niet altijd moeten doen wat de baas zegt. Als die al wat zei...

En dan vragen de mainstreamers zich af waarom mensen de overheid niet meer vertrouwen...

Je weet gewoon niet meer wat je moet zeggen. Niemand bij de belastingdienst wordt verantwoordelijk gesteld voor dit totale debacle. Is cynisme dan het enige wat overblijft?

Wat doe je als je op een verjaardagsfeestje iemand tegenkomt die zegt: "Ik werk bij de Belastingdienst"? Meteen in elkaar slaan? Nee, dat toch maar niet. Maar wat dan wel? Er is kennelijk geen werkzaam terugkoppelingsmechanisme, waardoor dit soort misstanden ongehinderd kunnen voortwoekeren, en zelfs niet eens echt meer als misstand worden herkend. Het is allang "normaal" geworden dat de Belastingdienst op wezenlijke punten niet functioneert.

We hebben een stuk of tien Pieter Omtzigts nodig die durven te zeggen: ik doe alleen mee als we het echt anders gaan aanpakken, namelijk zorgvuldig, integer en voortvarend.

M.J.

Je vergeet te melden dat ze ervoor al de boel niet in orde hadden toen het een andere naam had de Wet Persoons Bescherming en daarvoor de Europese Privacy Richtlijn van 95.


En ze wisten did al altijd al. Ik was een van de vele consultants die in eerste instantie mee zou werken aan de modernisering. Toen ze echter kwamen met onzin als pysologische testen voor betrouwbaarheid terwijl ik bij de rondleiding mensen zag rondlopen met prive usb sticks heb ik voormezelf besloten fck this ze hebben een plaat voor hun kop. Diskettes van cruciale servers lagen in een kluis terwijl deze allang op cd medium hadden moeten staan ligte een collega me toe. Upgrades met cobol en JAVA waren jammerlijk mislukt omdat de ambtenaren klaagde dat ze niet meer standaard konden knippen en plakken in verouderde applcaties dus werdt alles maar teruggezet naar oudere versie want applicatie ontwikelaars gaven aan niet genoeg tijd te hebben voor het fiksen.

En ik had ervaring met stugge organisaties als in gemeente met invoering van 7510 7511 normeringen maar de IT chaos die ik in eerste half uur zag en men blijkbaar normaal vond was mij aanleiding zinkend schip niet te betreden.

Je zegt het goed de verwerkingsverantwoordelijke is de tweede kamer.
Hier gaat het als goede fout, de verwerkingsverantwoordelijke hoort het geheel met een verwerkingsregister op orde te hebben
Het betekent: politici hebben hun eigen taak niet op orde om
- de verwerkingen te duiden
- verwerkingsovereenkomst met de uitvoering voor elkaar te krijgen.

Geheel volgens de opdrachtgever ofwel de verwerkingsverantwoordelijke: de tweede kamer.
Vele wetten en instructies richting de uitvoering (verwerker) maar zelf buiten beeld blijven.

Terugtrekkende overheid participatie zelfredzaamheid zijn de politieke toverwoorden sinds de jaren 80.
De oorsprong is nog eerder. Om een of andere reden een selectiecriterium om verplicht door te geven, vermoedelijk uni's

Ik wilde de lat niet te hoog leggen... (/s). Het was trouwens de "Wet bescherming persoonsgegevens" (Wbp):

De Belastingdienst had zijn omgang met persoonsgegevens dus op zijn laatst al in 2001 op orde moeten brengen.

Precies. Maar de hoge heren/dames van de Belastingdienst en op het verantwoordelijke ministerie vonden het niet interessant genoeg. Ook de Tweede Kamer vond het niet interessant genoeg.


Nee, niet de Tweede Kamer. "Verwerkingsverantwoordelijke" is een juridisch begrip dat wordt omgeschreven in artikel 4 onder 7) AVG:

Op grond hiervan lijkt het mij verreweg het meest waarschijnlijk dat de Belastingdienst (als rechtspersoon) de verwerkingsverantwoordelijke is voor de persoonsgegevens die worden verwerkt door de Belastingdienst.

Organisatorisch valt de Belastingdienst onder het Ministerie van Financiën. De minister daarvan draagt de politieke verantwoordelijkheid voor de omgang van de Belastingdienst met persoonsgegevens. Ik vermoed dat die politieke verantwoordelijkheid in dit geval niet vertaald kan worden naar een juridische (bijvoorbeeld strafrechtelijke) verantwoordelijkheid. In ieder geval kan de minister wèl door de Tweede Kamer ter verantwoording worden geroepen. Dan gaat het om politieke verantwoordelijkheid. Uit Wikipedia:


M.J.

Ja leuk. Dan doen een of twee kamerleden een rant in de Twede Kamer en alles blijft zoals het is.

De belastingdienst is te belangrijk om ECHT aan te pakken. Zonder de belastingdienst is NL namelijk blut. De regering denkt, "beter de burger achter de tralies dan de belastingdienst aangepakt" want er is zo iets als het grotere algemene belang. De belastingdienst kan alle persoonsgegevens, inclusief de bijzondere, goed praten omdat ze een link zullen leggen naar ontwijking. Geen functionaris gegevensbescherming zal een streep zetten door een systeem dat geld oplevert voor de staat. En de AP? Die legt een boete op, die vervolgens terugvloeit naar financieen en dus bij de belastingdienst op de begroting terugkomt.

Het probleem is dat regeringen jarenlang de signalen dat het daar mis aan het gaan was hebben genegeerd, en hoe langer je dat op zijn beloop laat zonder in te grijpen hoe harder de klap en hoe langer de hersteltijd als je er dan eindelijk wel wat aan doet. Mark Rutte was de premier van een hele reeks van die regeringen. Die heeft ook in andere situaties laten blijken dat zijn instelling is dat je een probleem pas aan hoeft te pakken als de crisis zich manifesteert en dat vooruitdenken om dat voor te zijn speculeren is, en daar begint hij niet aan. Daarmee ligt de oorzaak van het probleem niet alleen bij de Belastingdienst zelf, maar voor een belangrijk deel ook bij regeringen die veel te veel met kortetermijndenken bezig zijn geweest.
Toch heeft de Belastingdienst een miljoenenboete gekregen voor het verwerken van persoonsgegevens die ze niet mochten verwerken. Voor wat ze wel mogen verwerken is er een wettelijke basis die heel wat degelijker is dan "goed praten omdat ze een link zullen leggen naar ontwijking". Dat de Belastingdienst over de schreef is gegaan betekent niet dat er helemaal niets geregeld is.
De FG is niet de eindverantwoordelijke, en zelfs het uitzoeken welke verwerkingen er zijn en het register ervan zijn de verantwoordelijkheid van de organisatie zelf. De FG houdt er toezicht op en geeft informatie en adviezen. Ergens een streep door halen kan de FG niet, die kan hooguit adviseren er een streep door te halen.
Boetes die de AP oplegt gaan naar de schatkist. De beheerder van de schatkist is het Agentschap van de Generale Thesaurie. Dat valt net als de Belastingdienst onder het ministerie van Financiën, maar het zijn afzonderlijke organisaties. Het is de politiek die beslist hoe het geld in de schatkist wordt verdeeld over de budgetten van de diverse overheidsdiensten (dat is de miljardennota die gepresenteerd wordt op Prinsjesdag). Het vloeit niet vanzelf terug naar de Belastingdienst en de Belastingdienst kan ook niet naar believen graaien in de schatkist.

Dus dan hoeven we voorlopig nog geen belasting te betalen?
Of werken verplichtingen altijd maar een kant op met de staat?
Daarom dus 99% minder overheid.

De kamerbrief van demissionair staatssecretaris Van Rij van Financiën is uiteraard opgesteld door diens ambtenaren.
Hoewel de inhoud van de brief dermate mager is dat ook Van Rij beter zal hebben geweten. Hij zit kennelijk gewoon de rit even uit.

Dat MinFin de greep op de Bd kwijt is was al langer bekend. Dat de Bd zelf de greep kwijt is wisten we ook al.
Maar dat je in een Kamerbrief dergelijke baarlijke nonsense durft debiteren is toch wel het toppunt.

Per 2018 niet AVG-compliant zijn impliceert dat men voor die tijd ook niet WPG/WPR-compliant was, en sinds 2016 onvoldoende tot niets heeft gedaan.
En in beide gevallen ook de IT-beveiliging niet op orde had.
Enfin, dat is uit mediaberichten en kamerstukken sindsdien wel bevestigd.

Inrichten van 'een vaktechnische structuur om personeel in de AVG-uitvoering te ondersteunen' had in ieder geval per 2016 al dienen plaats te vinden.

Aanstellen van een Functionaris Gegevensbescherming had uiterlijk in 2016 al moeten gebeuren.
De FG was en is immers de spil rond de transitie naar AVG-compliancy.

Datalekken tijdig melden en afhandelen is uiteraard een doodgewone AVG-verplichting.

"Een belangrijke actie voor het voldoen aan de AVG is de beoordeling van alle in productie zijnde bedrijfsprocessen op compliantie". Dat is het dus niet.
Belangrijk is compliant zijn. Toetsen en mitigeren zijn slechts noodzakelijke acties daartoe.

"Eind 2024 is de toetsing afgerond en zullen in ieder geval alle hoog risicovolle tekortkomingen met tijdelijke of permanente maatregelen zijn afgedicht."
Kortom, ook eind 2024 - dus over ruim 1½ jaar - is de Bd nog steeds niet compliant. En het valt ernstig te betwijfelen of de minister zijn belofte kan nakomen.

Kortom, een volstrekt brevet van onvermogen. De Tweede Kamer zal het ongetwijfeld slikken.
Wellicht kan de minister beter gokken op AVG-compliancy van de Bd bij het 2e lustrum van de AVG. Dat zal ongetwijfeld groots gevierd worden.

Elk wetsvoorstel hoort een zgn. 'Uitvoeringsparagraaf' te bevatten. Daarin worden consequenties en evt. oplossingen beschreven die voor de uitvoering van de wet zijn te voorzien.