Kabinet legt 4 anti-fraudesystemen plat wegens schending AVG

Kabinet legt 4 anti-fraudesystemen plat wegens schending AVG

Laatst bijgewerkt: 17 juli 2020
Leestijd: 4 minuten, 18 seconden

Naast de Fraude Signaleringvoorziening (FSV) heeft het kabinet nog eens vier systemen stilgelegd, omdat ze de Europese privacyregels schenden. Het gaat om systemen en databanken die gebruikt worden bij het tegengaan van fraude bij toeslagen, met auto’s en in het midden- en kleinbedrijf (MKB). De anti-fraudesystemen moeten op korte termijn worden aangepast zodat ze daarna snel weer kunnen draaien.

Dat schrijven staatssecretaris Alexandra van Huffelen (Toeslagen) en staatssecretaris Hans Vijlbrief (Belastingen) in een brief aan de Tweede Kamer.

Hommeles bij de Belastingdienst

Frauderende Hongaren en Polen gaat die WW-uitkeringen ontvingen terwijl ze gewoon in hun thuisland verbleven. De toeslagenaffaire waarbij ouders ten onrechte als fraudeur werden aangemerkt en soms tienduizenden euro’s aan ontvangen kinderopvangtoeslag moesten terugbetalen. Hierdoor kwamen ze in grote financiële problemen terecht, schuldsanering of moesten ze zelfs hun huis verkopen. En nu lijkt de geschiedenis zich te herhalen met de inkomstenbelasting onder de noemer ‘Project 1034’. Tot slot heeft de Belastingdienst toegegeven dat ze zich schuldig maakt aan etnisch profileren.

Dat het rommelt bij de Belastingdienst is geen geheim. De toeslagenaffaire kostte staatssecretaris Menno Snel zijn politieke carrière. Het kabinet vond dat de problemen bij de Belastingdienst te groot waren voor één persoon om op te lossen. Daarom besloot Rutte in januari om twee staatssecretarissen te benoemen om de Belastingdienst te hervormen. Dat waren Van Huffelen (Toeslagen) en Vijlbrief (Belastingen).

FSV

Eind februari ontdekten RTL Nieuws en Trouw dat een van de fraude-applicaties van de Belastingdienst mogelijk niet voldeed aan de regels in de Algemene Verordening Gegevensbescherming (AVG). Het ging om de Fraude Signaleringsvoorziening (FSV), een systeem dat sinds 2013 door de Belastingdienst wordt gebruikt om mogelijke fraudeurs te registreren. In totaal staan hier zo’n 180.000 namen in van burgers en ondernemers. Het ging hier om signalen van mogelijke fraude die de Belastingdienst ontving. Het stond niet buiten kijf of deze signalen ook juist waren.

Op basis van deze gegevens en algoritmes stelde de Belastingdienst een risicoprofiel op besloot ze of burgers al dan niet extra toezicht en controle opgelegd kregen. Dit leidde veelal tot onterechte stigmatisering waar burgers niets tegen konden doen. De Belastingdienst trok eenzijdig toeslagen in of honoreerde bepaalde aftrekposten niet. Bovendien hadden duizenden ambtenaren vrije toegang tot deze gegevens en werd deze data eindeloos bewaard. De Tweede Kamer sprak schande van deze ‘geheime zwarte lijst’.

Voor de staatssecretarissen was dit aanleiding om de FSV direct uit de lucht te halen en een onderzoek in te stellen naar fraudeopsporingssystemen binnen de Belastingdienst. Dat werd uitgevoerd door KPMG. Afgelopen vrijdag boden de onderzoekers hun rapport met bevindingen aan.

Overtreding AVG

Het rapport schetst een ontluisterend beeld van de Belastingdienst. Uit het onderzoek van KPMG blijkt dat in de FSV bij duizenden mensen aantekeningen zijn gemaakt van onder meer nationaliteit, gezondheidsklachten en of burgers al dan niet in het bezit zijn van een strafblad. Europese privacyregels verbieden nadrukkelijk dat dergelijke gegevens worden opgeslagen. De Autoriteit Persoonsgegevens start dan ook een onderzoek om een beeld te krijgen hoe men binnen de FSV omging met privacywetgeving.

De FSV is nog maar het topje van de ijsberg, zo blijkt uit het rapport van KPMG. Volgens de onderzoekers voldoen nog vier andere anti-fraudesystemen van de Belastingdienst niet aan de privacyregels. Het gaat hierbij om systemen en databanken die gebruikt worden om fraude bij toeslagen, met auto’s en in het midden- en kleinbedrijf tegen te gaan.

“De bevindingen van KPMG rondom FSV en ten aanzien van de naleving van de Algemene verordening gegevensbescherming (AVG) bij een aantal andere applicaties en verwerkingsprocessen binnen de Belastingdienst zijn ernstig”, zo schrijven staatssecretaris Van Huffelen en Vijlbrief. Het besluit om de FSV uit te schakelen in februari was in hun ogen “een juist besluit”. De bevindingen bij andere anti-fraudeapplicaties en verwerkingsprocessen vragen volgens de bewindspersonen “direct om maatregelen”.

“Burgers en bedrijven moeten erop kunnen vertrouwen dat de behandeling door de Belastingdienst op een betrouwbare en rechtvaardige manier gebeurt. Als na controle blijkt dat de aangifte of aanvraag van een toeslag correct is, moet het niet zo zijn dat burgers en bedrijven daar nog jarenlang de gevolgen van ervaren. De medewerkers van de Belastingdienst moeten erop kunnen vertrouwen dat de selectie van de te behandelen aangiften en aanvragen van toeslagen die de systemen maken op een goede manier tot stand komt. Ook moeten zij voor de behandeling van de aangifte of aanvraag de juiste instrumenten en ruimte hebben die gebaseerd zijn op de menselijke maat en met waarborgen zijn omkleed. Dit blijkt nu in veel te veel gevallen niet zo te zijn.”

Beheersmaatregelen

In reactie op de bevindingen van KPMG hebben de staatssecretarissen direct beheersmaatregelen getroffen. Om te beginnen zijn de anti-fraudesystemen die de privacyregels overtreden “tot nader orde” stopgezet. De werkzaamheden van Combiteam Aanpak Facilitators (CAF), het team dat direct verantwoordelijk is voor de toeslagenaffaire, zijn on-hold gezet. Er zijn twijfels over de werkwijze van de fraudejagers van de Belastingdienst. Voorlopig mag het team geen nieuwe onderzoeken starten.

Tot slot laten de bewindspersonen extern onderzoeker verrichten. Het doel hiervan is om “nog beter in zicht krijgen of er daadwerkelijk sprake is van negatieve effecten op burgers en bedrijven en hoe substantieel deze negatieve effecten dan zijn”. Indien nodig treffen de staatssecretarissen “passende herstelmaatregelen”.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen