Belastingdienst stopt pas in 2028 met gebruik van omstreden systeem
De Belastingdienst stopt pas in 2028 met het gebruik van een omstreden systeem, waarvan de Autoriteit Persoonsgegevens (AP) de fiscus had opgedragen om het op korte termijn uit te faseren. Dat laat demissionair staatssecretaris Heijnen van Financiën in een brief aan de Tweede Kamer weten. De AP is kritisch over de voorgestelde termijn en zal daarom eind volgend jaar of begin 2027 onderzoek doen om vast te stellen of het systeem niet eerder moet worden uitgeschakeld.
Het systeem in kwestie wordt het ‘Klant Toezicht Model’ (KTA) genoemd. Het is een applicatie met schermen die voor één BSN praktisch alle (persoons)gegevens toont die binnen de Belastingdienst beschikbaar zijn. Met KTA wordt op meerdere punten de AVG overtreden, zo oordeelde de AP eerder dit jaar. Zo is er slechts één rol voor alle medewerkers die toegang hebben, waardoor voor elk van deze medewerkers alle schermen met (persoons)gegevens ingezien kunnen worden.
"Door het combineren in KTA van verschillende gegevens wordt voor personen die getrouwd zijn of een geregistreerd partnerschap hebben indirect de seksuele gerichtheid zichtbaar", liet de toezichthouder verder weten. Verder bevat KTA verouderde en te raadplegen gegevens over studiefinanciering, WOZ en vaartuigen. Daarnaast beschikt de applicatie over een exportfunctie waarvan het gebruik niet wordt gelogd en is onduidelijk voor welke doelen KTA wordt gebruikt. Als laatste stelde de AP dat er privacyonderzoeken ontbreken voor de verwerkingen van persoonsgegevens in de applicatie.
De AP had overwogen om het systeem per direct stil te laten zetten, maar besloot hier vanaf te zien omdat dit ingrijpende gevolgen zou hebben voor de uitvoering van de publieke taak van de Belastingdienst. De fiscus werd vervolgens opgedragen het systeem op korte termijn uit te faseren. Staatssecretaris Heijnen laat nu weten dat de Belastingdienst van plan is om KTA pas in 2028 uit te schakelen. Wel zal worden bijgehouden waarom Belastingmedewerkers het systeem gebruiken. Daarnaast zal de logging strenger worden gecontroleerd.
"Het uitfaseren van KTA loopt door tot in 2028. Dat is lang, gegeven de risico's die het systeem oplevert voor de grondrechten van burgers", reageert de Autoriteit Persoonsgegevens op de voorgestelde termijn. De toezichthouder voegt toe dat de aangekondigde maatregelen de risico's op onrechtmatige inzage door medewerkers van de Belastingdienst verkleinen, maar het de vraag is of dit voldoende zal zijn.
De AP zal daarom eind volgend jaar of begin 2027 onderzoek doen om vast te stellen of de risico's voor burgers, door de ingevoerde maatregelen, voldoende zijn teruggebracht om in te kunnen stemmen met het stopzetten van het systeem per medio 2028. Is dit niet het geval dan is het opleggen van een verwerkingsverbod per december 2027 een reële optie, aldus de toezichthouder.
Begin 2027 onderzoeken, oplevering van het rapport tillen we over de zomervakantie, debatten voeren, een kamercommissie nog eens goed naar laten kijken, en eind 2027 weten we dat het systeem inderdaad uit moet. Geen probleem, want binnen een paar maanden gaat die inderdaad uit, conform de eerder afgegeven planning. Probleem opgelost. Tijd lost alle problemen op.
Het gemak waarmee onze overheid weg komt met wetsovertredingen... maar.. wel vertrouwen hebben in de overheid hoor, want we zijn er voor u.
https://www.nrc.nl/nieuws/2025/12/03/belastingdienst-stopt-pas-in-2028-met-omstreden-computersysteem-toezichthouder-ap-kritisch-a4914424
Het uitzetten van bepaalde functies en verdelen van de rechten zou snel moeten kunnen.
Ben benieuwd, want de berekeningen in mijn spreadsheet geven namelijk andere uitkomsten dan die van de belastingdienst, heb ik gemerkt. (Gelukkig ten gunste van mij :-)
Ze zijn te druk met microsoft migraties.
De Belastingdienst is tegen beter weten in bezig met een migratie naar de cloud van Microsoft Office 365: vendor-lock-in
Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
maandag 1 december 2025, 17:08 door Redactie
https://www.security.nl/posting/915387/Overstap+Belastingdienst+naar+M365+maakt+overheid+afhankelijker
Ze zijn te druk met microsoft migraties.
De Belastingdienst is tegen beter weten in bezig met een migratie naar de cloud van Microsoft Office 365: vendor-lock-in
Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
maandag 1 december 2025, 17:08 door Redactie
https://www.security.nl/posting/915387/Overstap+Belastingdienst+naar+M365+maakt+overheid+afhankelijker
Wil de Belastingdienst die onrechtmatig verkregen KTA-persoonsgegevens eerst nog "aanvullen" en dan ook die extra onrechtmatige gegevens nog delen met de Amerikaanse geheime diensten, voordat KTA wordt uitgefaseerd? Ik neem aan dat de eerder onrechtmatig verzamelde KTA-persoonsgegevens al lang gedeeld zijn met de US of A, onze grote vriend aan de overkant van de plas. Beste Belastingdienst, graag verduidelijking over uw plannen.
Het ministerie van Financiën kan niet garanderen dat de Amerikanen niet zullen meekijken met de Belastingdienst.
https://www.trouw.nl/duurzaamheid-economie/amerikanen-krijgen-open-deur-naar-belastingdienst-de-vraag-is-niet-of-maar-hoe-ze-zullen-meelezen~b42386f0/
Het RAM-systeem wordt niet meer gebruikt, maar het kabinet is al jaren aan het onderzoeken wat er precies is misgegaan en of gedupeerden eventueel recht hebben op compensatie. Dat onderzoek zou al in juni af zijn, maar wordt keer op keer uitgesteld. Onlangs beloofde staatssecretaris Heijnen nog "uiterlijk medio december" de Tweede Kamer te informeren, maar dat is opnieuw uitgesteld tot volgend jaar. Waarom het onderzoek zo lang duurt, is niet duidelijk.
https://nos.nl/nieuwsuur/artikel/2593055-belastingdienst-blijft-privacyschendende-systemen-nog-zeker-twee-jaar-gebruiken
De taak van de fiscus is controle binnen de wettelijke taken.
De AP bemoeit zich letterlijk met de interne bedrijfsvoering van de fiscus met een eigen opiniei wat wettelijk zou zijn.
Geen beeld van de uitvoering van de verplichte wettelijke taken welke verwacht worden van de fiscus, enkel bezig met te zeggen wat niet zou mogen. Zoiets het het ondermijnen van de democratie.
Het RAM-systeem wordt niet meer gebruikt, maar het kabinet is al jaren aan het onderzoeken wat er precies is misgegaan en of gedupeerden eventueel recht hebben op compensatie. Dat onderzoek zou al in juni af zijn, maar wordt keer op keer uitgesteld. Onlangs beloofde staatssecretaris Heijnen nog "uiterlijk medio december" de Tweede Kamer te informeren, maar dat is opnieuw uitgesteld tot volgend jaar. Waarom het onderzoek zo lang duurt, is niet duidelijk.
https://nos.nl/nieuwsuur/artikel/2593055-belastingdienst-blijft-privacyschendende-systemen-nog-zeker-twee-jaar-gebruiken
Het ontbreekt de fiscus en de burger om de informatie van jaren terug aan te leven welke eerder aangeleverd zijn geweest maar onterecht verwijderd zijn. De schade van het onterecht verwijderen zal toch ergens verhaald moeten worden. Het voortijdig onterecht verwijderen betreft een datalek waar de AP niet op geacteerd heeft. Het lijkt me dat ze mede schuldig zijn aan die problematiek en daarmee schuldig zijn een evergoeding moeten gaan geven.
De vorige 4 regeringen (hi-hi) waren ook geen haar beter met de toeslagenaffaire met uitplaatsen van kinderen, aardbevingsschade en de mensenrechtenschendingen in het kader van de box3 belastingheffing.
Het gekke is dat de Autoriteit Persoonsgegevens meteen dit gedrocht wilde uit laten zetten vanwege de privacy maar het voor de dagdagelijkse bedrijfsvoering noodzakelijk vind en dus langer gebruik toestaat.
Schijnbaar mag je dus te hard rijden als het voor de bedrijfsvoering noodzakelijk is./i
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?