Ga direct naar de inhoud

Hoe is er gewerkt met de Fraude Signalering Voorziening?

Publicatiedatum 26-04-2022

De Fraude Signalering Voorziening (FSV) was een applicatie voor het registreren van signalen. Wij konden daarin bijvoorbeeld registreren dat een belastingaangifte volgens het computersysteem misschien niet klopte en of er aanleiding was om een belastingaangifte handmatig te controleren. Ook registreerden we in de FSV informatieverzoeken van andere overheidsorganisaties, die bijvoorbeeld het inkomen van iemand opvroegen. Uiteindelijk werden persoonsgegevens van 240.000 burgers en 30.000 bedrijven opgenomen in de FSV.

Uit intern en extern onderzoek is inmiddels gebleken dat er fouten zijn gemaakt bij het gebruik van de FSV: er is onzorgvuldig met gegevens omgegaan en niet volgens de AVG-wetgeving gewerkt. Sommige burgers en ondernemers hebben daarvan bovendien onterechte gevolgen ondervonden; dat had nooit mogen gebeuren. Op 27 februari 2020 is de FSV buiten gebruik gesteld. Met behulp van onderzoek brengen we in kaart wat er is gebeurd, welke effecten dat heeft gehad en welke stappen we moeten zetten om tot een oplossing te komen.

Extern onderzoek

In 2021 kwam de Autoriteit Persoonsgegevens (AP) na onderzoek tot de conclusie dat de Belastingdienst door het verwerken van persoonsgegevens in de FSV, in strijd heeft gehandeld met de privacywetgeving. Zo werden onder andere de beginselen van rechtmatigheid, doelspecificatie, juistheid en opslagbeperking niet nageleefd. De AP komt in haar rapport tot de volgende constateringen:

  1. Er was voor de wijze van verwerkingen van persoonsgegevens in FSV geen wettelijke grondslag.
  2. FSV had geen welbepaalde en uitdrukkelijk omschreven doeleinden voor het verzamelen van persoonsgegevens.
  3. In FSV stonden onjuiste persoonsgegevens en niet-geactualiseerde persoonsgegevens en de Belastingdienst heeft geen maatregelen genomen om de persoonsgegevens te rectificeren of te wissen.
  4. Persoonsgegevens werden langer bewaard dan noodzakelijk.
  5. Er waren onvoldoende passende technische en organisatorische maatregelen genomen ten aanzien van toegangsbeveiliging.
  6. De functionaris voor gegevensbescherming (FG) was te laat betrokken bij de uitvoering van de gegevensbeschermingseffectbeoordeling van FSV.

De conclusies van de AP kwamen grotendeels overeen met eerder onderzoek van de Belastingdienst. In april 2022 is voor deze overtredingen door de AP een boete opgelegd van € 3,7 miljoen.

Onderzoeken door PricewaterhouseCoopers (PwC)

PricewaterhouseCoopers (PwC) heeft onderzoek gedaan naar de effecten voor FSV-geregistreerden voor de directies Toeslagen, Particulieren en MKB, naar het delen van FSV-gegevens met derden en naar de werkwijze rond ‘query’s aan de poort’. De onderzoeken maakten onder andere duidelijk dat de FSV bij de Belastingdienst verschillend werd gebruikt: Toeslagen, Particulieren en MKB gaven een eigen betekenis aan de FSV. Daardoor kon het onder andere voorkomen dat een verzoek om een betalingsregeling werd afgewezen omdat een persoon in de FSV stond.

Conclusies: Waarom gingen er zaken mis bij het gebruik van de FSV ?

  1. Verschillende beelden
    FSV is decentraal ontstaan, vanuit de verschillende dienstonderdelen. Elk dienstonderdeel gaf een eigen invulling aan de FSV, de data en de signalen die daarin stonden of opgevoerd werden. Met als gevolg dat niet meer duidelijk was wat het doel van de FSV was en hoe je de informatie daaruit moest interpreteren. Bij de een was het een werkvoorraad-tool, bij een ander was het een data-analyse systeem en bij weer een ander was het een verzamel van verschillende signalen. In de FSV werden zowel risicosignalen voor het toezicht, signalen van anderen (zoals tips en kliks), data-analyses, informatieverzoeken van andere overheden en hulpvragen ingevoerd en weer geanalyseerd. Het was onvoldoende duidelijk wat het doel was van de FSV en er ontbraken duidelijke processen en instructies voor het opvoeren en gebruiken van gegevens. Daardoor kon het soms voorkomen dat een risicosignaal dat nog niet verder was onderzocht, door een andere medewerker toch werd geïnterpreteerd als een fraude-indicatie.
  2. Verschillende werkwijzen
    Dienstonderdelen benaderde gegevens in de FSV vanuit verschillende invalshoeken. Het zicht op elkaars acties en besluitvormingen ontbrak, met het risico dat de werkwijzen elkaar gingen tegenwerken. Als een individu in de FSV geregistreerd stond, betekende dat bij de directies Particulieren, Toeslagen of MKB een verschillende benaderingswijze. Het ontbrak over de dienst heen aan een goed totaalbeeld van de situatie van een burger of ondernemer.
  3. Goedgekeurde instructies ontbraken
    Het is de taak van de Belastingdienst om toezicht zo waardenvrij en onbevooroordeeld mogelijk uit te voeren. Fiscale risico’s horen daarbij leidend te zijn. Het is niet toegestaan om bijzondere persoonsgegevens zoals nationaliteit politieke opvatting of medische situatie te verwerken, tenzij er een wettelijke grondslag voor is. Dat geldt niet alleen voor de bijzondere persoonsgegevens zelf, maar ook voor gegevens die hiervan zijn afgeleid of gelden als vervanger.
    Rond de FSV ontbraken hiervoor duidelijke instructies. Daardoor kon het voorkomen dat bij het selecteren op risico’s of veel voorkomende fouten in aangiften soms ook persoonskenmerken een rol gingen spelen. Bijvoorbeeld als bij groepen burgers of bedrijven met dezelfde kenmerken relatief vaak fouten werden geconstateerd bij aftrekposten, toeslagen of het op tijd aangifte doen of betalen. Hoewel de controle op fouten en de correctie daarvan door de Belastingdienst terecht was, hadden persoonskenmerken bij de selectie geen rol mogen spelen.

Breder onderzoek en in stappen verbeteren

De onderzoeken hebben de vinger op de zere plek gelegd en maken duidelijk waar herstel nodig is en waar verbeteringen in onze werkwijzen nodig zijn. Met het programma Herstellen, verbeteren, borgen werken wij hard aan oplossingen om gemaakte fouten te herstellen en fouten in de toekomst zoveel mogelijk te voorkomen.

De conclusies rond het gebruik van de FSV zijn ernstig. Daarom is en wordt er ook onderzoek gedaan naar de verwerking van gegevens in andere applicaties en lijsten binnen de Belastingdienst.

Onderzoek naar de aanwezigheid van de persoonsgegevens nationaliteit, strafrechtelijke en medische gegevens in applicaties die in het toezicht gebruikt worden

De Belastingdienst heeft 979 applicaties die gebruikt worden in het toezicht doorzocht op de aanwezigheid van persoonsgegevens, zoals nationaliteit, strafrechtelijke gegevens en medische gegevens. Uit het onderzoek blijkt dat het grootste deel van de applicaties deze gegevens niet bevat, of dat er een (expliciete) wettelijke grondslag voor aanwezig is. Van een aantal onderzochte applicaties (waaronder FSV) blijkt dat er onvoldoende of geen (expliciete) wettelijke grondslag is. Hierop zijn inmiddels vervolgacties geformuleerd en uitgevoerd, zoals het verwijderen of veiligstellen van de applicaties of verder onderzoek naar het gebruik van de gegevens. Daarnaast richt de Belastingdienst zich op vervolgonderzoeken om uit te zoeken wat de gevolgen voor burgers zijn geweest als gevolg van de aanwezigheid van deze gegevens bij het gebruik van deze applicaties.

Onderzoek naar de nationaliteit en/of fraude- en risicosignalen in lijsten en persoonlijke omgevingen van medewerkers

De Belastingdienst heeft eind 2020 een inventarisatie gedaan naar lijsten die op persoonlijke digitale omgevingen staan . De lijsten waarvan het risico bestaat dat zij onterecht persoonsgegevens bevatten, zijn in een afgeschermde omgeving geplaatst en worden niet meer gebruikt voor toezicht. De Belastingdienst start een onderzoek om te achterhalen of burgers ten onrechte schade hebben ondervonden en hoe groot die schade is.

Onderzoek Afwijzing Minnelijke Schuldsanering Natuurlijke Personen (MSNP)

Tot maart 2020 werd door de Belastingdienst een werkwijze gehanteerd die mogelijk tot gevolg had dat burgers met een belastingschuld onterecht werden afgewezen voor een minnelijke schuldsanering natuurlijke personen. Door deze werkwijze konden burgers worden afgewezen op grond van een FSV-registratie, de kwalificatie Opzet/Grove Schuld of de hoogte van iemands schulden. Deze onterechte afwijzingen speelden niet alleen bij FSV-geregistreerden; het was breder.

Hierop is een onderzoek gestart om te identificeren hoeveel burgers door deze werkwijze geraakt zijn. De eerste analyses wijzen uit dat er tussen de 5.000- en 15.000 burgers mogelijk onterecht zijn afgewezen voor minnelijke schuldsanering.

Terwijl het onderzoek loopt, kijkt de Belastingdienst naar eventuele mogelijkheden voor passend herstel wanneer blijkt dat een burger onterecht is afgewezen voor minnelijke schuldsanering.

Zie ook

Deel deze pagina