Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet: Belastingdienst voldoet bijna aan AVG

De Belastingdienst voldoet bijna aan de algemene verordening gegevensbescherming, maar moet nog veel oude gegevens verwijderen. Dat schrijft staatssecretaris Snel van Financiën in een brief aan de Tweede Kamer.

Snel wil met de Kamerbrief de Tweede Kamer informeren over de maatregelen die de Belastingdienst heeft genomen om te voldoen aan de algemene verordening gegevensbescherming. Hij beloofde dat al in april, toen bleek dat de Belastingdienst na bijna een jaar nog niet voldeed aan de eisen van de AVG.

Een van de problemen van de Belastingdienst is dat er niet overal een goede verwerkingsovereenkomst is opgesteld. Onder de AVG is het nodig vast te leggen hoe bepaalde gegevens worden verzameld en waarom dat gebeurt. In de brief schrijft Snel dat nog niet overal zo'n overeenkomst is opgesteld en dat veel van de wel opgestelde overeenkomsten alleen nog concepten zijn of dat die nog niet zijn opgenomen in het AVG-register van de Belastingdienst. Ook zijn veel verwerkingsovereenkomsten onvolledig of te vaag. Zo worden de doelen van de verwerking niet specifiek genoeg geformuleerd, wordt de bewaartermijn niet genoemd, of ontbreken bijlagen zoals de pia's. In totaal gaat het om 400 overeenkomsten die de fiscus binnenkort wil publiceren in een register. Inmiddels zijn veel van die overeenkomsten geactualiseerd, maar de Belastingdienst 'werkt aan het verbeteren van het inzicht' daarin.

Een groter probleem is het opschonen van systemen met oude persoonsgegevens. Dat was vorig jaar al reden tot zorg, maar ook een jaar na invoering van de wet heeft de Belastingdienst moeite de systemen op orde te krijgen. Met name het feit dat netwerkschijven handmatig moeten worden doorzocht op persoonsgegevens is te arbeidsintensief, schrijft de staatssecretaris. Dat komt onder andere door de grote hoeveelheid gegevens, maar ook door het feit dat er veel false positives naar boven komen en omdat er 'achterstallig mappenonderhoud' is door vertrokken oud-medewerkers. Ook zegt Snel dat er geen officieel proces is voor het opschonen van netwerkschijven. Er worden daarom geen voortgangsrapportages over geschreven. Inmiddels is een conceptversie voor dat proces geschreven.

Met name dat laatste onderdeel is nog niet helemaal afgerond, omdat het om te veel werk gaat. Daarom verandert de Belastingdienst de autorisatieprocedures voor toegang tot die gegevens. Verouderde documenten worden volgens Snel in een 'datakluis' geplaatst waar alleen aangewezen beheerders toegang toe hebben. Van daaruit worden de oude documenten alsnog beoordeeld en verwijderd.

Veel van de problemen kwamen aan het licht in een rapport uit februari. Daarin had een onderzoekscommissie gekeken naar de voortgang van het voldoen aan de wet. Sinds die periode is er gewerkt om veel van de maatregelen op te lossen, schrijft Snel. "De Belastingdienst heeft een grote inspanning geleverd om te kunnen voldoen aan de AVG en blijft dat doen." Hij wijst daarnaast wel op andere situaties bij de dienst, met name het feit dat burgerservicenummers niet meer in btw-registraties mogen worden gebruikt.

Door Tijs Hofmans

Redacteur privacy & security

29-05-2019 • 10:23

134 Linkedin Google+

Reacties (134)

Wijzig sortering
Bonussen en salarissen van de mensen die hiervoor aansprakelijk zijn verlagen. Dan voelen ze het zelf en dan zul je zien dat ze een paar stappen harder zetten. Eigenlijk moeten er koppen rollen.. maar dan schiet het helemaal niet op.
Zover ik weet zijn er geen bonussen bij de Belastingdienst. En de salarissen zijn ook niet heel hoog. Verder moet je begrijpen dat elke scheet die wordt gelaten moet worden gedeclareerd op een code bij de Belastingdienst. Je kan wel zeggen dat er een nieuwe wet aankomt, maar als je daar vanuit de overheid geen budgetten voor vrijmaakt gebeurd er helemaal niks. En als je kijkt hoe moeilijk het is om een budget te krijgen omdat er tot aan de minister over moet worden beslist is dat helemaal niet zo gek. Het is een erg trage organisatie wat dat betreft, zeker omdat de BD een hele tijd onder curatele heeft gestaan door Wiebes, voor een probleem wat hij zelf heeftt veroorzaakt: https://www.rtlnieuws.nl/...st-onder-curatele-na-dure

Het idee wat hier heerst dat er een clubje mensen bij de Belastingdienst op geitenwollen sokken rondloopt met grote Hack-tic (ow Xs4All ..nee KPN) baarden en hun laatste cursus in 1995 heeft gedaan is echt onzin. Juist de publieke opinie heeft er voor gezorgd dat alles wat de Belastingdienst doet onder een vergrootglas ligt en eindeloos gekort wordt op publiek geld omdat ze zogenaamd toch niet met het geld de juiste dingen deden. Zie hier het resultaat. Werkdruk is groot bij de BD, en het is moeilijk om mensen te krijgen met specialistische kennis met de salarissen die er worden geboden.

[Reactie gewijzigd door terracide op 29 mei 2019 11:36]

Blahblah... Iedereen moet aan de AVG voldoen, zoek maar in je budget en geef wat minder uit aan ICT projecten gedoemd om te mislukken. Efficiënter werken, minder inhuur van externen.
Er werken bijna geen externen meer bij de Belastingdienst, die zijn jaren geleden allemaal ontslagen. Op een aantal onderdelen op zeer specialistische onderdelen misschien nog een paar maar verder niks. De meeste grote ICT projecten worden via tenders bij externe partijen neergelegd. Belastingdienst doet dat niet zelf, via Tenderned worden aankondigingen gedaan en daar schrijven bedrijven zich op in: https://www.tenderned.nl/tenderned-tap/aankondigingen

Dat is de wetgeving, dus mislukte ICT projecten komen over het algemeen uit de commerciële sector.
Mooi voorbeeld van een mislukte tender vandaag in de telegraaf over de RHIB: https://www.telegraaf.nl/...t-schip-in-met-speedboten
De speedboten moesten hard kunnen en over grote golven, maar de aanbesteding was niet goed. Dus de boten konden over grote golven en heel hard maar niet heel hard over grote golven. Dus nutteloos. Weer een miljoen weg. Klinkt grappig, maar eigenlijk is het om te huilen dat zoiets kan gebeuren.

[Reactie gewijzigd door terracide op 29 mei 2019 12:05]

Dat is de wetgeving, dus mislukte ICT projecten komen over het algemeen uit de commerciële sector.
Mooi voorbeeld van een mislukte tender vandaag in de telegraaf over de RHIB: https://www.telegraaf.nl/...t-schip-in-met-speedboten
De speedboten moesten hard kunnen en over grote golven, maar de aanbesteding was niet goed.
De meeste mislukte ICT projecten komen nog steeds voort uit de belastingdienst zelf hoor, oa. door het verkeerd uitschrijven van aanbestedingen
Omdat de kennis er niet is bij de belastingdienst. En kennis is er niet omdat men niet het loon kan bieden wat in de commerciële sector normaal is..

En de cirkel is rond. Zolang er geen radicale mentaliteits verandering komt bij de overheid zal dit ook altijd zo blijven. Maar dat zal nooit gebeuren gezien de beleidsmakers hun eigen beleid schrijven.

En de cirkel is weer rond..
De grote grap is dat men juist wel het loon kan bieden wat commercieel normaal is, sterker nog... Voorheen werd dat loon + toeslag voor inhuren betaald aan externen.

Een jaar of x geleden bestond de halve BD zo ongeveer uit ingehuurde consultants en ZZP'ers die gewoon tegen meer dan commercieel tarief weggezet waren hoor... Oftewel ga niet zeggen dat men het loon niet kan bieden...
Wat toen kon kan blijkbaar niet meer. Als ik het goed begrijp is ook de belastingdienst gekort. En met name op inhuur van externen.

Als je dat onacceptabel vindt, prima, maar zeg er dan meteen even bij welke belasting je graag verhoogd wilt zien om de extra uitgave te bekostigen, ok? Iedere extra uitgave van de overheid = extra belasting voor de burgers.
Ja, het is om te huilen. Mijn werkgever zit vaak aan de andere kant van de tafel bij aanbestedingen en het is een proces dat voor niemand leuk is en in de huidige vorm meer ellende veroorzaakt dan het voorkomt.

Maar goed, dat voorbeeld is altijd nog beter dan de peperdure nieuwe marineschepen van de Britten, met hypermoderne, innovatieve motoren ...die niet tegen warm water kunnen. Zeg maar, Perzische Golf-warm, bijvoorbeeld.
Hey Idee? Het is een fijt dat bij de BD veel ouderen werken met nog oudere it systemen. https://www.nrc.nl/nieuws...ingdienst-1624089-a100913 In 2016 zijn er boel van die oudjes vertrokken met een zeer riante vergoeding.
*feit.

Maar goed, budget of niet, net als voor de gemiddelde organisatie is het ook voor de BD al wel een tijdje bekend dat dit gaat gebeuren en is het dus niet iets wat spontaan voor de deur staat. Ze hadden hier hoe dan ook klaar voor moeten zijn toen de AVG een JAAR geleden in werking ging.
Lulkoek, niemand wist lang vooraf hoe AVG er in de praktijk uit ging zien.. Te veel onduidelijkheden..
Voor veel bedrijven was het nog wel mogelijk om er op tijd aan te voldoen, maar voor een BD is het de traagheid van de massa.. Het is te veel, te groot...
Nog veel grotere lulkoek. De verordening is inmiddels 6 jaar geleden gepubliceerd. Men wist toen al wat er moest gebeuren. De opname in nationale wetgving is slechts formaliteit, bij een EU verordening ben je als lidstaat gehouden dat minimaal als wetgeving op te nemen, je mag strenger worden, maar niet milder.

Daarbij is de AVG voor 95% gelijk aan wat al bestond in de vorm van de WBP (Wet Bescherming Persoonsgegevens) en daar voldoeed de BD (en heel veel anderen) dus ook al niet aan en die wet was er sinds 2001.

Kunnen we nu eens ophouden met dat huil excuus dat het allemaal zo onduidelijk is. Het is zo'n beetje de meest duidelijke, concrete en expliciete verordening die ik ooit gelezen heb. Laten we vooral de conclusie nu eens trekken dat overheid en bedrijven zich niet veel gelegen laten aan wetgeving, zolang er niemand vervelende vragen over stelt. De bulgarenfraude was al jaren bekend bij de medewerkers van de de BD, maar actie kwam pas nadat de stas moeilijke vragen en warme billen kreeg. En dan wordt de stront natuurlijk omlaag geduwd, want tja, je eigen verantwoordelijkheid nemen als je ruim een ton per jaar verdient, dat is natuurlijk niet de bedoeling...

Overigens is dat in het bedrijfsleven niet anders, maar daar heeft de media niet zoveel aandacht voor. Het is makkelijker om ambtenaren op de korrel te nemen, want die zijn allemaal lui, onwetend en overbodigen hebben al een flinke publieke opinie tegen zich.

De BD doet veel dingen (gelukkig) goed, maar op dit vlak hebben ze gewoon de hele zooi laten liggen, al sinds 2001.
Nee het grote probleem was dat met die regeling juist niet de oudjes vertrokken die je kwijt wilde (want publieke opinie=Belastingdienst moet kleiner) maar de mensen die je graag nog wilde houden. Iedereen kon er gebruik van maken, niet alleen mensen die toch bijna met pensioen moesten. Juist het hoogopgeleid personeel vertrok:
https://www.nrc.nl/nieuws...-belastingdienst-a1536450
Tsja. Heb daar iets van meegekregen. De minister wilde graag belastingdienst personeel lozen, en wel degenen die administratief werk deden en laag waren opgeleid.

Hadden ze toen een mooi plan voor bedacht: "Wie tot categorie xyz behoort krijgt een flinke premie alsie weggaat."

"Hoho!" zeide toen de vakbonden, "Geen discriminatie hier, he? Die regeling moet voor iedereen gelden of voor niemand." Heeft een of andere knurft in Den Haag gedacht "Tsja, ze hebben gelijk, discrimineren mag niet. Maar ik moet mijn doelstelling halen voor dit afvloei-project. Uhhhhm ... moet ik deze regeling dus openstellen voor iedereen. Ok, doen we.".

Helaas waren een hoop medewerkers die de belastingdienst niet kon missen maar die wel met een premie weg wilden nogal alert ... en hebben masssaal ingetekend op die regeling. Helaas pindakaas ... alle aanvragen moesten juridisch gezien gehonoreerd worden. Zie ook: https://www.fnv.nl/cao-se...dewerkers-belastingdienst

Een weg was een paar honder miljoen ... en de verkeerde werknemers. Leuk heh?

Aan dat oorspronkelijke plan lag het niet. Maar ze zijn niet zo goed in snugger bijstellen van hun plannen daar. Niet in de zomervacantie in ieder geval. En daarna hoefde het niet meer.

[Reactie gewijzigd door Golodh op 7 juni 2019 19:09]

Ik vind het juist knap dt men alle processen in kaart heeft en nu bezig is om e.e.a. dicht te rijden. Het is nu niet zo dat de belastingdienst, toch helaas }> één van de beter functionerende IT organisaties, makkelijk extra personeel heeft lopen om de AVG er snel door te drukken naast de continue doorlopende fabriek. Erger nog een enorm gat is geslagen met de vertrekregeling waar voornamelijk de betere mensen zijn vertrokken. Ze zijn transparant en geven eerlijk aan waar ze staan in het proces.

Als jij als bedrijf op eenzelfde manier probeert te voldoen aan de AVG zul jij ook geen boete krijgen. De autoriteit persoonsgegevens is niet uit op het geven van boetes (ik geloof minder dan een hand vol in 2018), maar juist met het actief betrekken van organisaties in het proces. Je mag het formeel geen overgangsperiode noemen maar een aantal dingen moeten gewoon in de praktijk uitkristalliseren. Een hot item zijn oude databases die niet zo zijn ingericht dat de consument zichzelf wil vergeten. Het klinkt simpel maar de transactie die erbij horen mogen weer niet verwijderd worden i.v.m. bewijslast / traceability; hoe ga je daar mee om?
Maar ik lees wederom helemaal niets of de belastingdienst nu eindelijk de BSN nummers uit de BTW nummers van ZZP-ers gaat halen en op welke termijn.

Ik vind het veel erger dat ik mijn BSN nummer aan al mijn zakenrelaties moet geven (moet op de factuur staan), dan dat de belastingdienst nog niet heeft opgeschreven hoe lang zij mijn aangifte bewaren!

Doordat BTW nummers dus kunnen bestaan uit een BSN, is het BTW nummer dan ook een speciaal persoonsgegeven en dient deze dezelfde zorg te krijgen als een BSN nummer, dit terwijl het KVK geen speciaal persoonsgegeven is..

Ik heb ook nooit begrepen waarom het BSN nummer voor ZZP-ers is opgenomen in het BTW nummer. Waarom kan men wel een nummer genereren voor andere bedrijfsvormen, maar moet men afwijken voor ZZP-ers..
Omdat een ZZP'er (je bedoeld eenmanszaak, fiscaal en juridisch bestaat ZZP'er niet) de natuurlijk persoon is, die al een fiscaal nummer heeft. Itt rechtspersonen die een RSIN krijgen.
Dat mag dan wel zo zijn, maar het BTW nummer heeft een hele andere functie en hele andere wereld van documenten waar het op komt te staan dan het BSN van de persoon erachter.

Ook voor de AVG hadden ze kunnen bedenken dat het BSN wel iets meer bescherming mocht genieten dan wat je krijgt als je het een deel maakt van je BTW nummer, en vervolgens bij het minste of geringste moet afgeven. Ontvangers van het BTW nummer gaan er op hun beurt ook niet vanuit dat dit een nummer is waar ze voorzichtig mee om moeten gaan.

Het BSN is een fiscaal nummer voor persoonlijke doeleinden wat een heel ander gebruik heeft dan een BTW nummer. Persoonlijke belastingkwesties zijn ook hele andere kwesties dan BTW-kwesties in het bijzonder. BTW is maar 1 belastingaspect van een bedrijf, of dat nou een eenmanszaak is of een andere vorm.
Met dank aan @Pathogen verderop:
Zo ongeveer precies per 1 januari 2020:
https://www.kvk.nl/advies...0-voor-alle-eenmanszaken/
Had een niveau lager gemoeten @Niemand_Anders .

[Reactie gewijzigd door hamsteg op 30 mei 2019 11:04]

Ik denk dat je wel gelijk hebt. En er is nog iets. Alle werk bij de belastingdienst dat niet de schoonmaak en de kantine betreft is zo'n beetje werk dat met persoonsgegevens te maken heeft. AVG of niet. Dat is hun werk. Het ritselt daar van de persoonsgegevens. Potentieel op iedere laptop van iedere medewerker en iedere netwerk server. Wou je dat allemaal gaan schonen dan?

Kan natuurlijk.

En wat te doen met de lijstjes van inspecteurs Jansen, Pietersen, en Willensen die een paar honderd personen in een aparte lijst gezet hebben omdat ze ze volgend jaar extra in de gaten willen houden omdat het lijkt dat ze de boel lopen te flessen? En de dossiers van vijf jaar geleden om te kijken wat die toen voor aftrekposten opvoerden en vergelijken met wat ze nu doen?

Gewoon wissen en laten lopen? Is snel en doeltreffend. En zal door veel handige jongens zeer gewaardeerd worden lijkt me.

Of toch maar even kijken of die lijstjes / dossiers nog een functie hebben? Kost tijd natuurlijk. En wat wil je dat ze dan niet doen terwijl ze die checks uitvoeren?
Roepen vanaf de zijlijn is altijd erg makkelijk. Zeker als je nauwelijks kennis van zaken lijkt te hebben. De basis (bsn bijvoorbeeld) van een systeem waar miljarden doorheen gaan op de schop gooien is even wat anders dan een pc'tje in elkaar knutselen en wat in excel rommelen.
Toch is er iemand aansprakelijk, hoe dan ook. Als ik de belasting niet betaal wil dat niet meteen zeggen dat ik dat niet wil betalen. Maar heeft dat dan ook zijn redenen. En toch als ik niet betaal moet ik er toch voor boeten, daar kom ik niet onderuit.
Toch is er iemand aansprakelijk, hoe dan ook.
Zeker. Dat is de Minister Hoekstra. En die heeft gezegd dat extra geld niet de oplossing is maar de juiste ICT mensen aantrekken: https://www.nu.nl/politie...nst-strakker-trekken.html
Schattig, maar niet heel realistisch als je ziet wat de tekorten zijn in dit vakgebied. Overheden beconcurreren elkaar onderling op personeel.. Er zijn wel wat slimme initiatieven zoals het Rijks ICT-gilde, maar vooralsnog loopt er nog elke dag meer kennis naar buiten dan dat er binnen komt.
Het was ook sarcastisch
Zeker. De politiek is aansprakelijk voor de belastingdienst. Diezelfde politiek faalt over het algemeen bij de continuiteit van deze dienst.

1. Budget korten
2. Die vertrekregeling.
3. Inmer complexer wordende wetgeving die, voor ICT begrippen, flink snel moeten worden doorgevoerd.

Natuurlijk worden er door de mensen bij de BD fouten gemaakt maar bashen op de BD is wel heel makkelijk geworden als het zo gaat.

Het gaat daar echt niet slechter dan in een conmerciele partij van die grootte. En dat is toch best wel noemenswaardig.
Die stappen dan wss over naar bedrijfsleven, waar arbeidsvoorwaarden/salaris doorgaans toch al beter is. Kan dan beter een flinke bonus geven zodra ze aan AVG voldoen.

[Reactie gewijzigd door matroosoft op 29 mei 2019 11:16]

Volgens mij kan je geen (/nauwelijks) betere arbeidsvoorwaarden krijgen dan de overheid hoor.
Behalve in de it xD voorwaarden van hun zijn niet meer zo boeiend als je bij bedrijven je loon x3 kan hebben,, daarnaast hebben die bedrijven vaak bijna net zo goede arbeidsvoorwaarden
Die wil ik zien!.. 3x loon is natuurlijk lulkoek
Dan moeten ze lekker naar een ander gaan. Fout gedrag belonen is natuurlijk nooit goed.
echt weer een onzin bericht, ze zijn gewoon na 1 jaar nog steeds niet klaar met wetgeving waarvan ze al 5 jaar weten dat het er aan zat te komen....als bedrijven dit zouden doen en er komt een klacht...volgen er sancties/boetes of iig onderzoek. de Belastingdienst krijgt alle tijd om door henzelf gecreëerde problemen op te lossen, maar zo gaat dat...de bedrijven moeten voldoen...en de overheid klooit maar wat aan.
Er zijn enorm veel bedrijven die niet voldoen aan de AVG, zeker kleinere ondernemingen. En dat men al 5 jaar weet dat het er aan zat te komen is correct, maar pas sinds begin vorig jaar zijn de laatste teksten juridisch uitgeklaard geweest en verduidelijkt. Met zo een complexe materie was het dus zeer moeiijk om op tijd klaar te zijn met eventuele aanpassingen.
Sterker nog, de meeste kleinere bedrijven en/of een-mans bedrijven hebben nog -niets- gedaan aan de AVG, laat staan maatregelen om op hardware/software niveau de boel dicht te timmeren.

'Ach... het zal allemaal zo'n vaart niet lopen....' hoor ik vaak.

Wat voor grote bedrijven als de BD een interessant probleem is, zijn WORM backups. Hoe ga je daar mee om, als de aanvrager -alle- data verwijderd wil zien? En deze niet echt 'losgeweekt' kan worden uit de software gerelateerde 'databrij'... De AVG zegt hierin dat je moet aan kunnen tonen dat e.e.a. technisch onmogelijk is om te verwijderen, en dan ben je eigenlijk weer in overtreding met de AVG..
Ben ik niet met je eens. Als je weet welke hoeveelheid werk dit inhoud bij een overheidsdienst die nagenoeg uitsluitend persoonsgegevens verwerkt zou je dit zeker geen 'onzin bericht' noemen. Natuurlijk zijn niet alle processen meteen ingeregeld bij nieuwe, verstrekkende, wetgeving.

De belasting dienst is in de eerste plaats gefocust op de kerntaken; belastingheffing en uitkeringen. Als daar iets niet goed gaat is heel Nederland de pineut. Als je weet hoe dit in het buitenland gaat is onze belastingdienst een wereldspeler om trots op te zijn.
6 jaar de tijd gehad tot nu toe....tis niet zo dat wetgeving de BD overvalt....die weten er al eerder van dan het grote publiek.

ze zijn daar pas begonnen toen de wet actief werd daar is het mis gegaan...ze hadden 4 jaar eerder moeten beginnen.

[Reactie gewijzigd door bArAbAtsbB op 29 mei 2019 11:08]

Sterker nog, het ongestructureerd opslaan van data op netwerkschijven zou uit den boze moeten zijn bij de BD: dat zijn dus "persoonlijke mappen" van medewerkers, en rarara, als die medewerkers weggaan kan niemand meer wijs uit hun data. Dat heeft niks met AVG te maken, maar alles met "normaal gegevensbeheer".

De procedure moet zijn dat alle relevante correspondentie netjes in de workflow-management systemen opgenomen worden, en dat deze automatisch opgeschoond worden na verloop van tijd.
Mocht er dan toch nog behoefte zijn aan data in deze "persoonlijke mappen", dan moet de medewerker deze na afhandeling van een case opschonen; en daarnaast, als safety, jaarlijks verplicht nalopen van je eigen mappen, waarin dan alleen nog lopende cases voor mogen komen.

En bij weggaan medewerker alleen decharge als de persoonlijke map leeg of overgedragen is....
Het probleem is dat elke gebruiker eigen shares heeft voor zijn persoonlijke data, voor bijv. documenten die hij maakt. Wanneer deze klaar zijn worden deze gepubliceerd als dat nodig is. Dus als oud medewerkers vertrekken en hun shares niet hebben opgeruimd blijft deze zooi achter. Het is niet zo dat hier kritische bedrijfsdata opstaat (tenminste dat neem ik aan). Er zijn systemen om code op te slaan, of andere kritische data. Dit is echt wel geborgd in de workflow.

[Reactie gewijzigd door terracide op 29 mei 2019 12:15]

Waarom zou je die data niet weg mogen gooien?

Inzien is wat anders, dat mag inderdaad niet. Maar volgens mij is er geen wet die verbied onbekende data te verwijderen.
Je bedoelt de kerntaken zoals kinderopvangtoeslag uitbetalen aan ouders die daar recht op hebben en dan uitgaan van onjuiste gegegevens? |:(
En vervolgens alles en iedereen bewust dwarsliggen...

Ik vraag me altijd af hoe er wordt afgestraft als de belastingdienst fouten maakt en daarin hardnekkig blijft.
Ik heb het niet over een keer een fout, maar over bewust voorliegen van de maatschappij.
Mensen worden kapot gemaakt als de belastingen niet worden betaald (beslagleggingen op bankrekeningen en verrekeningen etc) maar andersom blijft de belastingdienst volledig buiten schot.

Daar zou wel eens wat meer duidelijkheid over komen.
Maakt niks uit. De belastingdienst heeft net als iedereen met deze wet te maken en had zeker al klaar moeten zijn.
Ik ben het er eerlijk gezegd wel mee eens. Dat die wetgeving er aan kwam is al JAREN bekend. Ze zijn dus gewoon veel te laat begonnen. Als bedrijf kan je dat inderdaad niet maken, maar zoals bij veel dingen wordt er met twee maten gemeten als de overheid naar zichzelf kijkt.

de bedrijven (en burgers) moeten voldoen...en de overheid klooit maar wat aan. is dan ook een stelling die mijn gevoel erbij redelijk goed verwoord.
Je kunt met veel dingen pas beginnen als de wet er IS. Als je voor die tijd begint dan gooi je ontzettend veel tijd, geld en andere resources weg.

Achteraf is makkelijk praten, maar hoeveel wetten "komen er aan" en komen uiteindelijk niet? Of hebben ergens één woordje anders staan dan in het concept waardoor je al het werk dat je tot dusver gedaan hebt weg kunt gooien?

Het is *altijd* achter de feiten aan hobbelen, simpelweg omdat het absoluut onzinnig is te beginnen voordat je de feiten kent. Je kunt middelen maar één keer inzetten / uitgevenm zéker als de publieke opinie is dat ze het toch nooit goed doen en het daarom maar met minder moeten doen; iets wat al geruime tijd aan de gang is. En het is niet alsof dit het enige is wat ze te doen hebben...

Aan de ene kant willen we dat ze alles goed op orde hebben, aan de andere kant mag het niks kosten en beperken we ze aan alle kanten.
Mag het niets kosten? Ze gooien bij de overheid miljoenen en miljarden over de balk met die mooie ICT projecten van hun. Mocht het maar niets kosten, dan was nog steeds een bende maar dan hadden we die miljarden tenminste nog op de nota gehad...

En dat als dat allemaal maar makkelijk praten is e.d. Waarom mag onze belastingsdienst dan rustig wat aankabbelen, maar worden aan het bedrijfsleven inmiddels de eerste fikse boetes al uitgedeeld?

Dat is toch ongelooflijk krom en met twee maten meten?
Tja buiten de regelgevingen, het managen van IT-projecten zijn we daar ook heer en meester in dan.
In andere landen gaat het echt wel een stuk sneller dan hier. Hier worden zelfs halfbakken projecten gewoon op stil gelegd of wat dan ook.

6 jaar heb je echt wel ruim de tijd, of zitten alle zakkenvullers thuis niks te doen 8-9 uur lang.
Kom op dit kan je niet goed praten.
Juist een organisatie die zo ontzettend veel gevoelige persoonsgegevens verwerkt had dit, lang voor de avg, al veel beter op orde moeten hebben.

Die gegevens zijn immers de belangrijkste hulpbron bij het uitvoeren van hun kerntaak zoals je zelf ook zegt.

Dat andere belastingdiensten het slechter doen wil nog niet zeggen dat wij hier trots op hoeven te zijn of genoegen mee hoeven te nemen.
Als je weet hoe dit in het buitenland gaat is onze belastingdienst een wereldspeler om trots op te zijn.
Hoe gaat dit in het buitenland dan?
Moet je eens proberen om een buitenlands belastingformulier in te vullen... Alles nog op papier. Het Nederlandse systeem met voorinvulling is voor mij de winnaar.
“Do as we say, not as we do”
Inderdaad, 99% een sloot over springen, is nog steeds een nat pak.
Heel mooi gevonden en ik zou zeggen laten we het allemaal ook als excuus gebruiken bij een snelheidsovertreding. Je weet wel die van 1 km te hard. Ik reed na correctie 121 km waar 120 cm, ik voldeed dus ook bijna aan de max snelheid, krijg ik daarom ook geen boete ?
Nee, want er is al een correctie afgegaan en de werkelijke overtreding is dus groter. Net omdat men een marge in wil bouwen doet men aan correctie.
Bovenstaande is sarcastisch bedoeld. Je voldoet aan de wet of je voldoet niet. Bijna voldoen is leuk maar betekend nog steeds je voldoet niet.
Die correctie al reed je 125 dan voldoe je volgens de definitie van de overheid dus bijna aan de wet, maar toch krijg je een boete. Waarom de belastingdienst niet
Alleen als je kunt aantonen dat jij je best hebt gedaan om 120KM/u te rijden, door bijv. te remmen of iets in die richting? :9
Ben benieuwd hoe snel ze de BTW nummmers voor ZZP'ers gaan aanpassen aangezien daarvoor het BSN gebruiken 8)7
Wat een oplossing 8)7

Je bsn ligt al op een paar honderd plekken op straat (facturen die je verstuurd hebt etc.) maar in plaats van een nieuw bsn krijg je een nieuw btw-nummer...dat lost alleen iets op voor nieuwe ondernemers, die miljoenen anderen hebben gewoon pech?
In het artikel gaat het over verwerkersovereenkomsten die nog niet af zijn, maar in de brief van het kabinet gaat het over het register van verwerkingen dat nog niet compleet is. Het gaat erom dat de BD intern de verwerkingen van persoonsgegevens in kaart heeft zodat in kaart gebracht kan worden of zij de juiste maatregelen hebben getroffen. Verwerkersovereenkomsten zoals in het artikel worden beschreven hebben hier niets mee te maken, want die worden afgesloten op het moment dat de BD met een externe partij gegevens deelt om vast te leggen hoe die externe partij met die persoonsgegevens om zal gaan.

Ik ben ook heel benieuwd of de Belastingdienst inmiddels zo ver is dat ze kunnen loggen wie, welke gegevens opvraagt. In oktober werd nog bericht dat dit 'technisch onmogelijk' was (zie: https://www.trouw.nl/home...te-beveiligen~a8648a26/).
Verwerkersovereenkomsten zoals in het artikel worden beschreven hebben hier niets mee te maken, want die worden afgesloten op het moment dat de BD met een externe partij gegevens deelt om vast te leggen hoe die externe partij met die persoonsgegevens om zal gaan
Dat heeft wel een beetje met elkaar te maken. Voor gegevens in het verwerkingsregister leg je vast hoe, waar en door wie ze beheerd worden. Daar zal in veel gevallen dus een verwerkingsovereenkomst uit voortvloeien.
Fascinerend om te zien hoe de overheid hiermee kan wegkomen.

Als je als burger je belastingen niet op tijd betaalt, hangt er gelijk een verhoging of boete aan je nek.
Iedereen komt hier mee weg, er is denk ik geen enkele site die 100% voldoet aan de AVG, omdat de wet veel te ver gaat. Hopelijk ziet de overheid dat ook in hierdoor en gaan ze nog wat aanpassingen doorvoeren, maar ik heb er weinig hoop op.
Kan je dit staven met bronnen? Oprechte interesse. Ben erg benieuwd waar het dan om gaat.

[Reactie gewijzigd door Koffiebarbaar op 29 mei 2019 10:41]

Het is meer een vermoeden op basis van mijn ervaringen. Heb contact gehad met grotere Nederlandse webshops die mijn persoonlijke gegevens niet kunnen verwijderen 'omdat het in een oud systeem staat'. Kan ook liggen aan de klantenservice medewerkers die ik heb gesproken, maar voelt niet echt aan als AVG proof in mijn ogen.

Zelfs anonimiseren was daar overigens geen optie, aangezien sommige bedrijven dat ook als escape zien.
Om nog maar niet te spreken over de kleinere sites/shops, waar je gewoon compleet genegeerd wordt of rechtuit wordt verteld dat ze het niet voor je gaan doen (om je daarna te negeren en gewoon lekker mailtjes blijven sturen).

[Reactie gewijzigd door Res1ght op 29 mei 2019 10:43]

Dat is het ook niet. Je moet een verwijderverzoek kunnen indienen.
Maar gegevens kunnen verwijderen op verzoek lijkt me verder niet een absurd buitensporige verwachting om aan te moeten voldoen verder als bedrijf. De lozing van oude data moet je gewoon automatiseren.
"Oud systeem" lijkt me geen deftig belang waarop zo'n bedrijf zich kan beroepen om te weigeren data te verwijderen.
Dus dat is gewoon laksheid van de bedrijven in kwestie, en niet een probleem met een AVG die te ver gaat. Op dat punt dan.

[Reactie gewijzigd door Koffiebarbaar op 29 mei 2019 10:48]

Ah ik dacht dat je doelde op de voorbeelden van bedrijven, niet direct op de wet zelf.
Ik vind gewoon dat privacybescherming op een gegeven moment ook in de handen van mensen zelf ligt. Als organisatie kun je er best veel aan hebben om de gegevens te bewaren die worden verzameld, zonder dat je daar de persoonlijke gegevens van gebruikt.

In de voorbeelden die ik heb meegemaakt was het buitensporig veel werk om alles anoniem te maken, dus wordt de wet maar genegeerd (want je kunt het gewoon weggooien als er om wordt gevraagd). Dat is volgens mij niet helemaal waar zo'n wet voor is bedoeld.
Dan word het maar genegeerd... En juist die instelling moeten we aanpakken! Bedrijven en zeker de belastingdienst is al jaren op de hoogte, de wet ging drie jaar geleden in, 5 jaar geleden waren we al op de hoogte,, als je als bedrijf of overheid nu nog niet voldoet dan bitch slap je je eigen consumenten eigelijk en verdien je die boete van 4% omzet, overheden en dergelijke mogen van mij best een paar top figuren die deze laksheid uitdragen vastzetten. Die laksheid zorgt namelijk dat wij onze informatie (die we verplicht afstaan aan de overheid) niet kunnen toevertrouwen aan diezelfde overheid/bedrijven. Dat dit niet toe te vertrouwen is is een risico waar we bijna van verplicht zijn te accepteren terwijl dit helemaal niet nodig zou moeten zijn
Dan kan je in principe gewoon de autoriteit persoonsgegevens inschakelen.
Dit klopt helemaal. Bijv. het feit dat je volgens de AVG zou mogen opvragen welke data er over jou bestaat, maar aan de andere kant afdwingt dat data geanonimiseerd wordt opgeslagen kan dat super lastig zijn. In theorie zou je volgens de wet elke logfile die over jou gaat mogen opvragen. Maar meestal weten de bedrijven zelf niet eens welke data ze precies over je hebben. En dat is nog maar 1 voorbeeld.
kunnen ze hier ook doen, maar waar denk je dat het geld van die dan boete vandaan komt; belasting :+
De boete dient betaald te worden door salaris verlaging van de hoge pieten!

[Reactie gewijzigd door Sharkoon op 29 mei 2019 12:14]

Precies. Het wordt eens tijd dat dit soort gekloot op persoonlijke titel strafbaar wordt. Net als het Volkenswagen schandaal. Gewoon lekker zitten, dan denkt de rest volgende keer wel na. Ze hadden die ING CFO ook gewoon moeten vast zetten voor witwassen, maar daar kunnen we alleen maar van dromen helaas. De top zorgt goed voor zichzelf helaas en de overheid doet daar graag aan mee.
Tuurlijk goed idee. Na een paar jaar zijn er nog heel veel mensen die in een hogergeplaatste positie bij de overheid willen werken :')

Laten we wel zijn, dit is zo lastig, dat het bijna niet te realiseren is, terwijl er is ook nog andere punten zijn die moeten worden gedaan. Als je dan gelijk voor altijd klaar bent en eventueel zelfs in de gevangenis wordt gezet. Waarom zou je dan je verantwoordelijkheid nemen? Dan blijft iedereen liever gewoon in loondienst, zonder manager te zijn, want er valt meer te verliezen dan te winnen.

[Reactie gewijzigd door Jantje2000 op 29 mei 2019 11:08]

Als je bij een misstap, en laten we wel zijn, dit is zo lastig, dat het bijna niet te realiseren is, terwijl er is ook nog andere punten zijn die moeten worden gedaan,
Ow wat lastig allemaal, zeker als je 3 miljoen per jaar verdiend zoals onze ING topman.
Als je 1 euro van je hypotheek niet over maakt weten ze het binnen 5 minuten, maar als er 100 miljoen op een aparte manier binnenkomt is het ineens allemaal moeilijk te achterhalen.

edit: typo

[Reactie gewijzigd door dehardstyler op 29 mei 2019 11:13]

Ik reageerde in eerste instantie op
Precies. Het wordt eens tijd dat dit soort gekloot op persoonlijke titel strafbaar wordt
Dit soort gekloot. Dit slaat op dit artikel, dat over de belastingdienst gaat. En inderdaad, de belastingdienst behoort tot de overheid.

Dit gaat toch over de overheid?
Over ING en Volkswagen: Tja, inderdaad niet netjes, zouden persoonlijke boetes kunnen worden, maar vastzetten vind ik dan echt een paar stappen te ver gaan.

Edit: Oke, de reactie waarop ik reageerde is nu gewijzigd

[Reactie gewijzigd door Jantje2000 op 29 mei 2019 11:16]

Edit: Oke, de reactie waarop ik reageerde is nu gewijzigd
Klopt, sorry ik realiseerde mij inderdaad waar je op reageerde, dus heb dat even weggehaald, want wat ik zei sloeg nergens op in relatie met jouw bericht. :)
Dit soort gekloot. Dit slaat op dit artikel, dat over de belastingdienst gaat. En inderdaad, de belastingdienst behoort tot de overheid.
Met de overheid ben ik het inderdaad met je eens dat dat anders is. Toch vind ik ook dat daar bij zeer slecht presteren ( en er zijn afdelingen binnen de belastingdienst die gewoon echt niet lekker draaien ), dat daar wel eens een bezem doorheen mag.
Over ING en Volkswagen: Tja, inderdaad niet netjes, zouden persoonlijke boetes kunnen worden, maar vastzetten vind ik dan echt een paar stappen te ver gaan.
Ik niet, ik vind het fantastisch. Waarom ben je binnen een bedrijf bewust de regels aan het overtreden? En dan puur voor je eigen gewin ( zie bonus ). En vergeet ook niet de impact op werknemers, want reken maar dat daar een angstcultuur geheerst heeft.
Ja ik snap wat je bedoelt. Echter zijn dergelijke bedrijven zo groot, dat ik me goed kan voorstellen dat de topmannen echt geen idee hebben dat dat is gebeurd, maar dat dit bij Volkswagen bijvoorbeeld is geïnitieerd door een middlemanager.
Bij de ING bijvoorbeeld. Er wordt vaak gezegd dat een bank "too big too fail" is, maar is misschien wel, "too big to succeed". Want omdat ze zo groot zijn is er gewoon te weinig overzicht mogelijk.

Maar als jij bedoeld dat de échte verantwoordelijke moet worden aangepakt. Dan ben ik het met je eens. Dit hoeft echter niet per se een topman te zijn, maar kan ook gewoon de softwaredeveloper zijn, die dat heeft geimplementeerd uit eigen beweging bijvoorbeeld.
Ook de developers die dit geschreven hebben wisten precies waar ze mee bezig waren, maar door een eventuele angstcultuur hebben ze het toch "onder druk" uitgevoerd en op die manier kunnen ze hun handen in onschuld wassen. Aan het eind van de dag moet de leider weten wat er allemaal gebeurd en daar verantwoording over afleggen. Ik denk namelijk niet dat bijvoorbeeld de developers dit zomaar ineens uit het niks gaan maken, er moet toch ergens een opdracht vandaan komen.

[Reactie gewijzigd door dehardstyler op 29 mei 2019 11:37]

Ja uiteraard. Ik dacht dat jij bedoelde dat de topman gewoon moest worden vastgezet. Maar als het gaat om de verantwoordelijke, dus de gene die dit bedenkt, dan kan ik het met je eens zijn
Bij ING hadden ze gewoon netjes systemen die alle afwijkende zaken netjes melden...hadden ze uitgezet (max 3 meldingen per dag ofzo) omdat het teveel werk was.

Ze hadden prima actie kunnen ondernemen maar dat verdomden ze gewoon omdat het ze A geld zou kosten daar mensen op te zetten en B geld zou kosten om de criminelen als klant kwijt te raken.

Niks te groot om te slagen, gewoon te veel op winst belust om het juiste te doen.

[Reactie gewijzigd door Vizzie op 29 mei 2019 13:36]

Moet je eens voorstellen hoe het er gaat uitzien als Brussel alle macht naar zich toe trekt. Dan is het aan Brussel om de regels te maken, en lokale overheden worden de uitvoerders van het plan. Er is dan helemaal niemand meer op persoonlijke titel aan te spreken voor een regel/beleid/uitvoering.
In een gezonde bureaucratie wordt sowieso niemand op persoonlijke titel aangesproken, het gaat namelijk om de functie die iemand uitvoert.

Iedereen snapt je punt natuurlijk, disfunctionele ambtenaren en bestuurders moeten verantwoording afleggen, maar zullen we ze niet thuis of op de sportclub gaan lastigvallen?
Maarja, wat dan wel is, is dat er nog maar 1 punt is waar regels worden gemaakt, en niet 40 punten zoals nu. Uiteindelijk zou je naar 1 wereldorde moeten komen, dus zelfde wetten en regelgeving over de gehele wereld.
Er is nooit bij de overheid geweest dat men op persoonlijk titel aan te spreken is, want ze zitten er maar voor 4-8 jaar in principe en ze hebben ook te maken met troep uit het verleden, dus hoe kun je in principe de huidige minister verantwoordelijk stellen voor iets dat voor zijn/haar termijn is gebeurd? Naast dat zij vaak beperkt worden door de wetten en regelgeving die er ook liggen.
Zoals ik hierboven ook al aangaf, een hoop tweakers denken daar iets te makkelijk over, alsof je dat zomaar even kunt wijzigen..
Het heeft ook geen nut om boetes op te leggen bij de belastingdienst. Het moet toch betaald worden met belastinggeld.
Ze zouden de boete in vorm van een loonsverlaging voor de verantwoordelijke kunnen uitvoeren.
En het ontslaan bij hele erge misstanden.

Het blijft het geld van ons allemaal wat ze soms makkelijk lijkt uit te geven.

[Reactie gewijzigd door fenno op 29 mei 2019 11:17]

En hoeveel bedrijven komen er mee weg? Ik zie nog elke week wel ergens een inrbeuk passeren op de AVG van bedrijven waarmee ik communiceer.
Het bedrijf waar ik nu in opdracht zit heeft toch aardig wat kunst en vliegwerk moeten doen om tijdig te voldoen aan de AVG. Daar is behoorlijk wat geld ingestoken om het mogelijk te maken en boetes te voorkomen.

Hoeveel aan boetes heeft de Belastingdienst inmiddels opgelegd gekregen? En aan wie moeten ze dat dan eigenlijk betalen? Of welke verantwoordelijken zijn er inmiddels ontslagen om het niet voldoen aan de AVG?
Dat bedrijf waar jij je opdracht hebt heeft ruim de tijd gehad, dat ze nu kunst en vliegwerk hebben moeten uitvoeren is hun eigen schuld. Bedrijven die dit niet op tijd geregeld hebben hebben in mijn opinie een jarenlange schuld opgebouwd aan vertrouwen bij hun consument want 98% van die wet is basically common sense.
De belastingdienst heeft ruim de tijd gehad. En nu?

Makkelijk reageren als je niet weet hoe de verwevenheid van bijvoorbeeld een BSN in complexe verzekeringssoftware zit. Deze AVG is een wassen neus die helemaal niets daadwerkelijk aangepakt heeft maar bedrijven wel miljoen heeft gekost die gewoon doorberekend worden aan klanten.
Haha ik weet wel hoe het 1 en ander verweven zit, de avg is een gedrocht die mening deel ik, maar als men in eerste instantie een beetje common sense had gebruikt omtrent privacy en veiligheid beveilliging was die hele wet niet nodig geweest,, maarja dat zeg ik als autist die zich al jaren ergert aan de gang van zaken.
Dus het kabinet die bedrijven belast met het invoeren van allemaal super strenge regels op het gebied van privacy, die scholen verplicht toestemming te vragen aan ouders of hun kind op de klassefoto mag, die sportverenigingen verbiedt foto's te plaatsen van sportevenementen (tenzij de helft afgebeeld met zwarte balkjes) en het kabinet die sinds de invoering al veel boetes heeft uitgedeeld aan bedrijven die niet voldoen aan de AVG, datzelfde kabinet meldt nu dat één van hun organen waar enorm veel privacy gevoelige informatie wordt behandeld dus nog steeds niet voldoet. Dit is echt ronduit schandalig. Ik ga er vanuit dat de overheid dan ook een forse boete krijgt, net als alle bedrijven die ook een boete hebben ontvangen omdat ze nog niet aan de AVG voldoen.
het kabinet die sinds de invoering al veel boetes heeft uitgedeeld aan bedrijven die niet voldoen aan de AVG
Echt? Ik lees net dat er in 2018 één boete is uitgedeeld (jaarverslag AP 2018).
Waar haal jij vandaan dat er in 2019 dus heel veel boetes zijn uitgedeeld?
Nu nog stoppen met het verwerken van illegale persoonsgegevens en we zijn er bijna :Y)
Heel mooi om deze transparantie te zien, mooi dat het kennelijk al grotendeels rond is. Dit is een voorbeeld voor andere organisaties die persoonsgegevens verweken. Uit ervaring weet ik dat veel bedrijven ook nog niet AVG ready zijn, maar dit is dan niet duidelijk inzichtelijk voor de buitenwereld.
men zou vanuit de AP gewoon actief moeten gaan handhaven....bedrijven en overheid moeten gewoon voldoen aan de wet...de enige die ik nog wel wil ontzien zijn kleine ondernemers met omzetten onder de 200k ofzo...de rest moet gewoon de AVG toepassing zoals de wet stelt en niet met excuses komen als men al 6 jaar de tijd heeft gehad.
Daar hebben ze onvoldoende mensen voor. en waarom zouden kleine ondernemers niet moeten voldoen? Is niet iedereen gelijk voor de wet? Weet je wat het risico is als je zulke bedrijven gaat uitsluiten? Grote onderneming gaan kleine bedrijfjes met beperkte omzet oprichten gewoon om die data te beheren.

En in tegenstelling tot wat men denkt heeft men veel minder tijd gehad. De definitieve tekst is pas 3 jaar terug goedgekeurd maar daar heeft men dan nog bijna 2 jaar lang adviezen en verduidelijkingen aan moeten toevoegen.
Belachelijk dat ze 3 jaar na invoering en een jaar na matige uitvoering van de wet nog steeds niet klaar zijn! Elk ander bedrijf dat nog verder achterloopt zou zich kapot moeten schamen en verdient meer dan een boete.
Inderdaad, merk namelijk de verwijzing naar het 'achterstallig mappenonderhoud' op. Dat betekend gewoon dat er folders/directories op een schijf staan met daarin persoonsgegevens.

Wees eerlijk, bij hoeveel bedrijven denk je dat er op de harddisks van willekeurige medewerkers niet ook nog wat bestanden staan van oude zaken?

Dan kun je je nieuwe systemen etc wel allemaal op orde hebben, maar zolang je niet handmatig langs elke PC van medewerkers gaat, en ook zorgt dat deze medewerkers niet toch daarna wederom zaken van emails opslaan etc., dan ben je nooit echt AVG compliant.

Ik denk dat we moeten oppassen de openheid van de belastingdienst verwarren met een indicatie dat het er daar anders aan toe gaat dan bij menig ander bedrijf.
Eigenlijk is dit toch heel raar? Als regering eisen stellen, maar het zelf ook (nog) niet kunnen naleven...


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True