De Belastingdienst kan niet traceren welke gegevens door corrupte medewerkers worden opgevraagd. Dat ligt enerzijds aan de privacyregels en anderzijds aan (verouderde) ICT, legt staatssecretaris Van Rij uit aan de Tweede Kamer.
VVD-leden Idsinga en Michon-Derkzen hadden vragen gesteld over berichtgeving van NRC dat de fiscus niet kan opsporen welke informatie corrupte medewerkers opvragen, omdat in het geheel niet wordt geregistreerd welke gegevens medewerkers opvragen. ‘Het klopt dat computersystemen van de Belastingdienst niet registreren (loggen) welke informatie medewerkers opvragen omdat deze systemen niet zijn opgezet om dit soort informatie vast te leggen’, is het duidelijke antwoord van Van Rij.
Niet gebouwd naar principes van deze tijd
De ICT-spaghetti is de voornaamste oorzaak voor dat euvel: de Belastingdienst werkt met zo’n 900 verschillende systemen die meestal niet aan elkaar zijn gekoppeld. ‘Ook is in de oude systemen van de Belastingdienst het loggen van raadplegen van informatie niet meegenomen in het ontwerp en is geen rekening gehouden met principes van deze tijd, zoals het need-to-know of privacy-by-design-principe. Uit een marktconsultatie uit 2021 is gebleken dat er geen bruikbare IT-systemen in de markt zijn die de oudere legacy-applicaties kunnen afschermen en/of zaaksgerichte verwerking doen.’ Bij de nieuwe systemen van de Belastingdienst wordt wel rekening gehouden met de principes van need-to-know en privacy-by-design. ‘Dit betekent dat de systemen alleen inzicht moeten geven in de informatie die nodig is voor de uitoefening van een taak.’
Vorig jaar zeven integriteitsschendingen
Zonder loggegevens wordt corruptieonderzoek moeilijk, erkent de bewindsman. Vorig jaar telde de fiscus elf vermoedelijke integriteitsschendingen die betrekking hebben op het ongeoorloofd raadplegen van systemen; in zeven gevallen is na onderzoek komen vast te staan dat ook werkelijk sprake was van een integriteitsschending. ‘In een van deze gevallen heeft er een veroordeling plaatsgevonden wegens onder andere ambtelijke omkoping.’ Of er vertrouwelijke gegevens terecht zijn gekomen in het criminele milieu, wil de staatssecretaris niet zeggen: dat betreft een lopend onderzoek.
Geen centrale databank
Bij de Belastingdienst kunnen ongeveer 10.000 medewerkers van de in totaal 25.000 bij specifieke delen van informatie over burgers en bedrijven die relevant is voor het uitvoeren van hun werkzaamheden. ‘Ik wil graag het beeld wegnemen dat er bij de Belastingdienst sprake zou zijn van één grote databank waar alle informatie over alle burgers en alle bedrijven terug te vinden is.’ Het gaat om identificerende gegevens zoals Burgerservicenummers en contactgegevens, maar voornamelijk om gegevens over inkomen, omzet en vermogen.
Bewustwording via training en gesprekken
Corruptie wordt bestreden via de eed/belofte en het wijzen op de interne integriteitsregels. ‘Binnen de jaarlijkse gesprekkencyclus is integriteit een terugkerend onderwerp van gesprek tussen medewerker en leidinggevende. Tevens is er een vaste intranetpagina integriteit en zijn er interne folders ontwikkeld. Er is ook een onlinecursus in de vorm van een spel die alle medewerkers van de Belastingdienst verplicht moeten volgen. Binnen diverse overheidsorganisaties wordt via gesprekken en trainingen gewerkt aan bewustwording bij medewerkers, zo somt de staatssecretaris tot slot op.
