Belastingdienst nog niet AVG-proof

Dat schrijft staatssecretaris Snel bij de 23e Halfjaarrapportage van de Belastingdienst. Naast de vernieuwing van de dienst komt onder meer de Algemene Verordening Gegevensbescherming (AVG) aan bod.

De Belastingdienst vernieuwt met een stapsgewijze aanpak. De focus ligt op personeel, ICT en sturing. Daarbij zal de verbetering van de ICT volgens het rapport een van de grootste uitdagingen blijven.

“Hoewel er voorzichtige stappen worden gezet, kan ik niet genoeg blijven benadrukken dat de veranderopgave van de Belastingdienst onverminderd groot is en dat er nog een lange weg te gaan is”, aldus staatssecretaris Snel.

Persoonsgegevens beschermd
Het afgelopen jaar is gewerkt aan maatregelen om in lijn te komen met de Algemene Verordening Gegevensbescherming (AVG). Diverse maatregelen zijn inmiddels gerealiseerd. Ten aanzien van de maatregel ‘verwijderen oude gegevens’ is geconstateerd dat het voor eind mei 2019 niet gaat lukken de achterstand weg te werken, zo meldt het rapport. 

Om te voorkomen dat medewerkers deze gegevens onrechtmatig kunnen verwerken, neemt de Belastingdienst maatregelen. Verouderde gegevens komen in een zogenoemde datakluis waardoor ze alleen toegankelijk zijn als daar nadrukkelijk toestemming voor gegeven wordt. De Belastingdienst voldoet hiermee nog niet aan de AVG. 

Om gegevens toch te beschermen wordt de ICT-infrastructuur van de Belastingdienst 24 uur per dag bewaakt tegen aanvallen van buiten zoals hacks. Daarmee wordt het risico op misbruik of verlies al zoveel mogelijk beperkt.