Belastingdienst toetste nog maar weinig bedrijfsprocessen aan GDPR

Belastingdienst toetste nog maar weinig bedrijfsprocessen aan GDPR

De Belastingdienst moet dit jaar nog 72 procent van zijn bedrijfsprocessen toetsen aan de GDPR. Dit maakte verantwoordelijk demissionair staatssecretaris Marnix van Rij van Financiën bekend aan de Tweede Kamer. Het toetsingsproces zou volgens plan verlopen.

De Belastingdienst moet dit jaar nog 72 procent van zijn 791 bedrijfsprocessen toetsen aan de GDPR-wet en regelgeving. In 2022 en 2023 zijn alle bedrijfsprocessen in kaart gebracht. Door al deze processen dit jaar nog te hebben getoetst, verwacht de demissionair staatssecretaris dat in ieder geval “alle hoog risicovolle tekortkomingen met tijdelijke of permanente maatregelen zijn afgedicht”. Dit schrijft Van Rij in zijn Kamerbrief.

Lang proces

Het toetsingsproces van de Belastingdienst blijkt een opmerkelijk lang proces. De GDPR is al in 2018 in werking getreden, maar het werd al snel duidelijk dat de fiscus het toetsingsproces niet snel kon realiseren. In 2019 kondigde toenmalig staatssecretaris Snel aan dat het proces bijna was voltooid, maar in 2021 melde opvolger Vijlbrief al dat dit pas in 2024 zou zijn gerealiseerd. Demissionair staatssecretaris Van Rij zegt op schema te zitten.

De trage afhandeling van het voldoen aan de GDPR-wet- en regelgeving leidt al tot problemen, zoals het niet kunnen opvolgen van duizenden fraudetips.

Overige GDPR-activiteiten

Het toetsingsproces is niet de enige activiteit van de Belastingdienst ten opzichte van de GDPR. Ook is er een vaktechnische structuur voor privacyrecht binnen de organisatie ingericht die medewerkers ondersteunt in de uitvoering, is er een Functionaris Gegevensbescherming (FG) aangesteld en worden datalekken tijdig gemeld en afgehandeld.

Software-updates ook traag uitgerold

Een andere grote megaklus waarmee de fiscus te maken heeft, is de update van de (vaak verouderde) ICT-systemen en software. Hiervoor moet binnen de organisatie wel een stabiele financiering, rust en ruimte zijn, aldus Van Rij.

Pas als deze systemen en software weer zijn gemoderniseerd, kan opnieuw nieuw beleid worden ingevoerd. Vooral voor de vennootschapsbelasting, inkomensheffingen en loonheffingen.

Lees ook: AP beboet Belastingdienst voor ‘ongekende’ privacyschending