Het bericht ‘Beveiliging data fiscus ondermaats’

Vragen van de leden Lodders en Middendorp (beiden VVD) aan de Staatssecretarissen van Financiën en van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Beveiliging data fiscus ondermaats» (ingezonden 23 oktober 2018).

Vraag 1

Bent u bekend met het bericht «Beveiliging data fiscus ondermaats»?1

Vraag 2

Welke technische onmogelijkheden om persoonsgegevens goed te beveiligen bedoelt de Belastingdienst precies? Kunt u specifieker zijn over wat er wel en niet mogelijk is?

Vraag 3

Wordt met «technisch onmogelijk» bedoelt de huidige IT-security-middelen die nu ter beschikking zijn, of meer in algemene zin?

Vraag 4

Zou het met meer kennis en kunde en/of een betere algemene ICT-architectuur bij de overheid (denk aan de door Binnenlandse Zaken en Koninkrijksrelaties geleverde DigiD-architectuur) wel mogelijk zijn om persoonsgegevens bij de Belastingdienst te beveiligen? Zo nee, waarom niet?

Vraag 5

Klopt de berichtgeving dat de Belastingdienst geen inzicht heeft in waar welke data zich bevindt in de systemen? Deelt u de mening dat dit een zorgelijke constatering is, aangezien die namelijk niet alleen gevolgen heeft voor de privacy, maar ook voor de business in het algemeen alsook de cybersecurity in het algemeen? Hoe kan de Belastingdienst de data voor 100% beveiligen als niet alles kenbaar of zichtbaar is?

Vraag 6

Deelt u de mening dat het opslaan van geselecteerde persoonsgegevens in één heldere en unieke bron het probleem van het gebrek aan overzicht bij de Belastingdienst waar persoonsgegevens zich bevinden zou oplossen? Zo ja, wat wordt er bij de Belastingdienst gedaan om dit voor elkaar te krijgen? Zo nee, waarom niet? Krijgen medewerkers van de Belastingdienst en andere overheidsinstellingen die werken met persoonsdata hier speciale trainingen voor? Zo ja, hoe zien deze trainingen eruit? Zo nee, waarom niet?

Vraag 7

Wat heeft de Belastingdienst veranderd aan de beveiliging van persoonsgegevens sinds de uitzending van Zembla begin 2017? Heeft deze verandering alleen plaatsgevonden bij de afdeling Data & Analytics of ook bij andere afdelingen? Zo ja, welke afdelingen en wat is er precies veranderd? Zo nee, waarom niet?

Vraag 8

Zijn er naast de Belastingdienst en het Uitvoeringsinstituut Werknemersverzekeringen nog meer overheidsinstellingen die problemen ervaren met de beveiliging van persoonsdata? Hoe bent u voornemens persoonsgegevens in de toekomst overheidsbreed wel optimaal te beveiligen? Wat wordt er in samenwerking met andere departementen door u gedaan om dit te implementeren?

Vraag 9

Wanneer verwacht u dat de Belastingdienst kan voldoen aan de striktere regels omtrent de Algemene Verordening Gegevensbescherming?

Vraag 10

Wanneer verwacht u dat technische onmogelijkheden bij het beveiligen van persoonsgegevens zijn opgelost? Welke stappen moeten naast bovengenoemde nog gezet worden?

Vraag 11

Kunt u de Kamer zo snel mogelijk informeren over mogelijke vervolgstappen van de Autoriteit Persoonsgegevens? Zo nee, waarom niet?

Vraag 12

Wilt u alle vragen één voor één beantwoorden?

Indiener(s)