De Autoriteit Persoonsgegevens heeft de Belastingdienst geadviseerd om zijn datalekkenbeleid aan te passen. Zo adviseert de privacywaakhond onder andere om de noodzaak van een BSN-registratie bij melders van datalekken na te gaan.
In een brief van staatssecretaris van Financiën Tjebbe van Oostenbruggen aan de Eerste Kamer staan de aanvullende adviezen die de AP aan de Belastingdienst heeft gegeven.
Volgens de staatssecretaris erkent de AP dat de fiscus 'flinke voorwaartse stappen heeft gezet', maar dat er nog aanvullende verbeteringen nodig zijn. Die moeten volgens de privacywaakhond leiden tot 'een duurzame verbetering van de bescherming van de persoonsgegevens van burgers en bedrijven.'
De Belastingdienst kreeg begin december een brief met vijf verbeteringen voor het afhandelen van datalekken, waaronder 'het betrekken van de Functionaris Gegevensbescherming bij de afhandeling van datalekken volgens een vaste en gedocumenteerde werkwijze'. Verder adviseerde de AP dat er 'meer aandacht moet zijn voor het herkennen van inbreuken op de integriteit, vertrouwelijkheid én beschikbaarheid van persoonsgegevens in de bewustwordingstrainingen voor medewerkers'.
Eind december volgde een tweede brief van de privacytoezichthouder met adviezen over het verbeteren van de privacyorganisatie binnen de Belastingdienst.
Van Oostenbruggen schrijft aan de Eerste Kamer dat de privacytoezichthouder komend jaar meerdere adviesbrieven gaat sturen naar de Belastingdienst. De volgende brief wordt in februari verwacht, voorafgaand aan het commissiedebat in de Eerste Kamer. De staatssecretaris zegt toe dat de AP in dat debat de Eerste Kamer informeert over 'de ontwikkelingen rondom het toezichtarrangement en de opvolging van de adviezen uit de twee adviesbrieven'.