De Belastingdienst voldoet nog steeds niet aan de AVG, de grote Europese privacywet. Met name de opslag van oude persoonsgegevens blijft problematisch. Die moet de fiscus verwijderen, maar door verouderde ICT-systemen gaat dat niet op tijd lukken.
De Belastingdienst kondigde vorig jaar al aan dat hij niet op tijd klaar zou zijn voor de Algemene Verordening Gegevensbescherming. De organisatie had meer tijd nodig om alle systemen op orde te krijgen. Nu, bijna een jaar na de invoering van de wet, voldoet de Belastingdienst nog steeds niet aan de eisen, schrijft de Belastingdienst in zijn halfjaarsrapportage.
Het probleem zit voornamelijk in de opslag van oude persoonsgegevens. Veel verouderde data zou inmiddels verwijderd moeten zijn, maar dat duurt langer dan verwacht. "Voor een aantal oude systemen is het niet mogelijk om de verouderde gegevens op basis van de AVG-normen te verwijderen", schrijft de Belastingdienst. "Sommige systemen zijn gebaseerd op een databasemanagementsysteem dat niet voorziet in de mogelijkheid om records fysiek te verwijderen", vertelt een woordvoerder aan Tweakers. "Records kunnen daar alleen gemarkeerd worden als zijnde 'niet meer geldig'." Om dat te veranderen bouwt de Belastingdienst dat systeem om naar een andere database. "De aanpassingen zijn dusdanig groot dat dat niet op korte termijn mogelijk is", zegt de woordvoerder.
Volgens de Belastingdienst moeten alle gegevens bovendien handmatig worden beoordeeld op de aanwezigheid van persoonsgegevens. Het zou gaan om 'honderden miljoenen documenten'. "Het kost meer tijd om dat te realiseren", schrijft de Belastingdienst.
De Belastingdienst neemt maatregelen om te zorgen dat niet iedere medewerker bij de oude data kan. "De gegevens worden in een zogenoemde datakluis geplaatst", staat in de brief. De digitale kluis is een 'afgeschermde omgeving' waar medewerkers alleen toegang toe hebben met 'nadrukkelijke toestemming'. Vorig jaar zei de Belastingdienst dat het inventariseren van dergelijke authenticatieprotocollen een van de prioriteiten was om aan de AVG te voldoen. Volgens een woordvoerder is dat inmiddels opgelost. Eind mei wordt de Tweede Kamer ingelicht over de situatie. Ondertussen gaat de Auditdienst Rijk onderzoek doen in hoeverre het Ministerie van Financiën voldoet aan de AVG.
Update 17.48: Reactie Belastingdienst toegevoegd.