De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst geadviseerd om het beleid rondom datalekken op verschillende punten te verbeteren. Hoewel de fiscus vooruitgang heeft geboekt, zijn er nog aandachtspunten bij het afhandelen van datalekken.
Dat laat staatssecretaris Van Oostenbruggen van Financiën weten in een nieuwe brief aan de Tweede Kamer. De adviezen volgen op de eerste resultaten van het toezichtarrangement dat de AP heeft ingesteld bij de Belastingdienst. Het arrangement heeft tot doel de bescherming van persoonsgegevens van burgers en bedrijven te verbeteren.
Adviezen
In de eerste adviesbrief van 10 december 2024 staat de verbetering van de afhandeling van datalekken centraal. De AP constateert dat de Belastingdienst zich de afgelopen jaren zichtbaar heeft ingespannen om dit proces te verbeteren. Er worden vijf aanvullende aanbevelingen gedaan, waaronder het nagaan van de noodzaak van BSN-registratie bij melders van datalekken en het betrekken van de Functionaris Gegevensbescherming bij de afhandeling van datalekken.
De tweede adviesbrief van 23 december 2024 gaat in op de privacyorganisatie van de Belastingdienst. De AP concludeert dat er sinds eerdere adviezen flinke stappen voorwaarts zijn gezet. Er worden twee noodzakelijke verbeteringen voorgesteld: het verduidelijken en vastleggen van taken en verantwoordelijkheden voor de hele organisatie en het versterken van de centrale regie op de privacyorganisatie.
De staatssecretaris schrijft de inspanningen van de AP te waarderen en zegt toe dat de adviezen opvolging zullen krijgen. De Belastingdienst zal in afstemming met de AP werken aan de implementatie van de adviezen binnen de eigen processen en organisatie.
Eind februari moet de Tweede Kamer verder worden geïnformeerd over de ontwikkelingen rondom het toezichtarrangement, de opvolging van de adviezen en de bredere beheersmaatregelen die de Belastingdienst neemt om de bescherming van persoonsgegevens verder te verbeteren.
Tip: Oeroude IT Belastingdienst kan hervormingen pas vanaf 2027 aan