De Belastingdienst dient twee systemen zo snel mogelijk te vervangen. Vier andere systemen moeten op korte termijn aangepast worden. De Autoriteit Persoonsgegevens heeft dit onlangs medegedeeld aan de Belastingdienst. De toezichthouder baseert zich hierbij op een onderzoek naar het Risico Analyse Model (RAM) dat onlangs door KPMG is uitgevoerd.
Klant Toezicht Model
Een van de systemen waar het om gaat, is het Klant Toezicht Model. Hierin kan personeel van de Belastingdienst alle gegevens zien die over iemand bekend zijn. Medewerkers mogen volgens de privacywetgeving AVG echter alleen informatie inzien die ze nodig hebben voor hun werk. Dat is bij dit systeem niet het geval .
Informatiesjabloon
Met het andere systeem, Informatiesjabloon, kunnen medewerkers omvangrijke hoeveelheden gegevens overzetten naar een Excelbestand. De gegevens mogen echter niet buiten de beschermde omgeving van het systeem belanden. Daarmee overtreedt de Belastingdienst eveneens de privacywetgeving.
Douane
Bij vier andere systemen, waarvan één bij de Douane, heeft de AP ook problemen geconstateerd. Deze zijn als minder ernstig aangemerkt. Uiterlijk half oktober dient de Belastingdienst een gedegen plan te presenteren om het Klant Toezicht Model en het Informatiesjabloon zo snel mogelijk te vervangen.
Klik hier voor het bericht van de AP.
Klik hier voor het Rapport onderzoek Risico Analyse Model (RAM) bij Belastingdienst, Dienst Toeslagen en Douane.