| Ingediend | 4 maart 2020 |
|---|---|
| Beantwoord | 10 juli 2020 (na 128 dagen) |
| Indiener | Renske Leijten |
| Beantwoord door | Alexandra van Huffelen (staatssecretaris financiën) (D66), Hans Vijlbrief (staatssecretaris financiën) (D66) |
| Onderwerpen | belasting financiën |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2020Z04218.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20192020-3487.html |
Wij zijn op 18 februari 2020 naar aanleiding van persvragen van RTL Nieuws en Trouw (van 10 februari 2020) op de hoogte gesteld van het feit dat er binnen de Belastingdienst een applicatie met de naam Fraude Signalering Voorziening (FSV) is.
De basis voor het toezicht door de Belastingdienst moet op orde zijn. De gebeurtenissen van de afgelopen periode, zoals de problematiek rond FSV, laten zien dat de opzet, inrichting en werking bij risicoselectie en vervolgens het onderzoek naar de geselecteerde signalen binnen de Belastingdienst onvoldoende zijn. Er wordt niet voldaan aan wettelijke vereisten, waaronder de Algemene verordening gegevensbescherming (AVG) en de beginselen van behoorlijk bestuur, noodzakelijke waarborgen en menselijke maat die hiervoor noodzakelijk zijn. Deze conclusie is hard en vraagt om een grootschalige verbeteraanpak waarbij zowel het zowel noodzakelijk is om direct maatregelen te treffen als verder onderzoek te doen. Burgers en bedrijven moeten erop kunnen vertrouwen dat de behandeling door de Belastingdienst op een rechtvaardige manier gebeurt.
Wij zijn naar aanleiding van uw Kamervragen op de hoogte gesteld van dit document. Het betreft een notitie die een overzicht geeft van de bestaande fraudemeldpunten binnen de Belastingdienst. In de notitie wordt niet op de applicatie FSV ingegaan.
Ja, deze notitie is als bijlage van onze brief aan uw Kamer van 28 april 20202 met u gedeeld.
De Belastingdienst heeft, na advies van de FG, FSV op 27 februari 2020 in de avond uit de lucht gehaald. De brief waar u aan refereert is op 27 februari 2020 verstuurd. Dit heeft elkaar gekruist en dat had niet mogen gebeuren.
Onderdelen van dossiers van toeslaggerechtigden komen uit een groot aantal verschillende databronnen. Met name bij dossiers die zien op oude toeslagjaren, de periode 2006–2010, komt de informatie uit een grote diversiteit aan bronnen. Ook FSV-dagboek documenten kunnen derhalve naast vele andere documenten voorkomen in een persoonlijk dossier van ouders.
In het antwoord op vraag 11 van de betreffende Kamervragen over de afwikkeling van de Combiteam Aanpak Facilitators (CAF) 11-gedupeerden worden de verschillende databronnen niet bij naam genoemd. Daarom wordt FSV daar ook niet genoemd.
In FSV staan zowel natuurlijk personen als rechtspersonen geregistreerd. In het vierde kwartaal 2019 is de opdracht voor het maken van schoningsprogrammatuur gegeven. De schoning is op 27 februari 2020 uitgevoerd. Bij deze schoning zijn de gegevens van 143.574 natuurlijke personen of rechtspersonen verwijderd. Zie hieronder een overzicht van de aantallen voor en na schoning.
Vóór schoning
244.273
85.350
6
329.629
Na schoning
133.508
52.542
5
186.055
Onbekend: identificatienummer is een niet uitgegeven nummer.
Ja, de database is zowel vóór als na schoning veiliggesteld. Ook de opzet van de schoning is veiliggesteld.
Bij de opschoonactie zijn gegevens uit FSV verwijderd. Op 2 maart 2020 is de back-up van 26 februari 2020 veiliggesteld en in een beveiligde omgeving opgeslagen. Daarmee is er inzicht in de situatie van voor de schoning. De back-up kan geraadpleegd worden voor verantwoording, audits, en onderzoek. Daarnaast wordt de backup beschikbaar gesteld aan een beperkt aantal medewerkers voor het kunnen afhandelen van de inzageverzoeken in het kader van de AVG.
Zoals bij het antwoord op vraag 8 en 9 aangegeven is er een back-up veiliggesteld en zijn deze gegevens niet vernietigd.
Zoals bij vraag 9 aangegeven is de back-up van FSV met daarin de situatie vóór de schoning veiliggesteld. Deze informatie is niet in de digitale kluis opgenomen.
Het inzagerecht van de AVG is een belangrijk recht voor de burger. Op deze manier kan een burger controleren of de persoonsgegevens die worden verwerkt juist zijn. In de brief bij deze set antwoorden gaan wij uitgebreid in op de wijze waarop de inzageverzoeken behandeld worden.
Zie onze reactie op vraag 12.
Met «tijdelijk» werd bedoeld dat FSV in ieder geval niet wordt gebruikt voor het raadplegen en behandeling van signalen zolang er niet wordt voldaan aan de vereisten van de AVG. Ondertussen is besloten om FSV niet meer te gaan gebruiken en de processen voor het verwerken van signalen en de bijbehorende ondersteuning opnieuw te ontwerpen.
Ja, dat erkennen wij. De gegevensbeschermingseffectbeoordeling (GEB) is uitgevoerd op de applicatie en niet op de verwerkingen in het kader van de verschillende toezichtprocessen waarbij FSV één van de te gebruiken applicaties is. Door de verwerkingen opnieuw te ontwerpen zijn noodmaatregelen niet meer nodig en kunnen we de vereisten van de AVG en andere wet- en regelgeving vanaf de basis meenemen in dat ontwerp.
We hebben een externe partij opdracht gegeven om te onderzoeken of er nog meer «FSV-achtigen» zijn in de toezichtsprocessen. In de begeleidende brief bij deze antwoordenset, zijn we ingegaan op de uitkomst van dat onderzoek en beschrijven we het traject om ook voor de overige processen van de Belastingdienst zekerheid te krijgen over het voldoen aan de AVG en andere wet- en regelgeving als de BIO en de archiefwet.
De Belastingdienst heeft, bijvoorbeeld op grond van artikel 54 van de wet SUWI, wettelijke verplichtingen om gegevens te verstrekken aan verschillende andere overheidsorganisaties zoals gemeenten in het kader van de schuldhulpverlening en het UWV. Dit gebeurt middels een zogenaamd inzageverzoek. Daarnaast werkt de Belastingdienst op basis van verschillende convenanten, zoals het RIEC-convenant samen met andere overheidsorganisaties voor het signaleren van niet compliant gedrag.
Er is geen directe koppeling van FSV naar andere overheidsinstanties. Informatie uit FSV kon gebruikt worden door de behandelaar van het inzageverzoek bij het samenstellen van het antwoord. Ook kon informatie uit FSV gebruikt worden door een behandelaar bij samenwerking met andere overheidsinstanties, als daar een wettelijke grondslag voor was, zoals bij casusbesprekingen in het kader van RIEC. Het is niet te achterhalen welke informatie met welke instanties is gedeeld.
Alle overheidsinstanties kunnen signalen melden bij de Belastingdienst en daarmee bron zijn voor opname in FSV.
Het directieteam van MKB heeft op 20 augustus 2018 besloten tot het uitvoeren van een gegevensbeschermingseffectbeoordeling.
In augustus 2018 is binnen de Belastingdienst de opdracht gegeven om een GEB op te stellen over FSV. De concept-GEB is opgeleverd in januari 2019. De reikwijdte van de concept-GEB was te beperkt: alleen de applicatie zelf was onderwerp van onderzoek en niet het volledige gebruik van persoonsgegevens in de toezichtprocessen. Dit had wel gemoeten. Daarnaast had de conclusie van de concept-GEB op dat moment al aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de Functionaris Gegevensbescherming (FG) te betrekken om een oordeel te kunnen geven of er nog wel zorgvuldig conform de AVG met het systeem gewerkt kon worden.
De Belastingdienst heeft los van de GEB naar aanleiding van aanvullend onderzoek naar de exportfunctionaliteit in mei 2019 wel maatregelen genomen om de risico’s van het gebruik van FSV te beperken. Met de exportfunctionaliteit is het mogelijk om gegevens uit FSV in een ander programma, zoals bijvoorbeeld Excel, te plaatsen en te bewerken. Omgekeerd kan het ook gebruikt worden om de bewerkte gegevens weer in FSV te plaatsen. Door de maatregelen is bijvoorbeeld het aantal autorisaties destijds teruggebracht van ruim 5000 naar 1229 op het moment van uitschakelen van FSV. Hiervan zijn 695 autorisatie voor het alleen kunnen zien of er een signaal in FSV is, maar niet de inhoud daarvan en 534 autorisatie voor het kunnen raadplegen en/of opvoeren/wijzigen van een signaal in FSV Autorisaties bepalen welke medewerkers bepaalde acties kunnen verrichten in het systeem. Ook is de procedure voor het verkrijgen van een autorisatie aangescherpt.
In november 2019 is naar aanleiding van de hierboven benoemde maatregelen onderzocht of de maatregelen uit de concept-GEB moesten leiden tot andere conclusies. Dit heeft geleid tot een geactualiseerde concept-GEB in november 2019. Hierin wordt onder andere geconcludeerd dat naar aanleiding van het onderzoek naar de exportfunctionaliteit al maatregelen zijn genomen, maar dat nog niet alle overige maatregelen uit de concept-GEB zijn doorgevoerd.
De conclusie uit de concept-GEB van januari 2019 had zoals hiervoor beschreven aanleiding moeten zijn om de privacy-officer van de Belastingdienst en de FG te betrekken. De FG had als interne toezichthouder van het Ministerie van Financiën kunnen adviseren over hoe omgegaan moest worden met de conclusies uit de concept-GEB. De privacy-officer en de FG hebben uiteindelijk op 20 februari 2020, als gevolg van de vragen van de media, kennisgenomen van deze concept-GEB.
Bij onze brief van 28 april5 is deze gevraagde tijdlijn als bijlage met uw Kamer gedeeld
Wij doen geen uitspraken over individuele medewerkers.
FSV is binnen DF&A gebruikt voor de producten Omzetbelasting-Carrouselfraude en afgifte btw-nummer.
Daarbij zijn statische lijsten uit FSV gebruikt als een risico-indicator. Het gebruikt bij OB Carrouselfraude duurde tot de zomer van 2017.
De statische lijst is in het product afgifte btw nummer gebruikt tijdens de pilot bij 4 kantoren in de periode mei 2017 tot september 2019. Vanaf september 2019 werd dit product bij alle kantoren gebruikt. Het risicomodel afgifte btw nummer gebruikte de statische lijst van FSV als een signaal. Bij een «hit» werd het signaal beschikbaar gesteld aan een medewerker van de Belastingdienst belast met het beoordelen van het al dan niet af mogen geven van een btw-nummer. Eind november 2019 is het gebruik van de statische FSV lijst in dit product stopgezet. Daarnaast is informatie uit FSV (incidenteel) gebruikt bij eenmalig analyses.
Voor het initieel vullen van het risicoclassificatiemodel voor Toeslagen is in 2013 een kopie van de database van FSV gebruikt.
In de als bijlage meegestuurde rapport van KPMG is uitgebreid ingegaan op het gebruik van FSV binnen de Belastingdienst en het gebruik van de informatie als contra-informatie. Het is niet te achterhalen hoe vaak er trends in beeld gebracht zijn. Dit is geen speciale functie in de applicatie en dit wordt ook niet op een andere wijze bijgehouden.
In de als bijlage meegestuurde rapport van KPMG wordt ook ingegaan op het ontstaan van FSV. FSV is voor zover na te gaan niet op privacygevoeligheid getoetst door externe toezichthouders.
In de bijeenkomsten van de ministeriële commissie Aanpak Fraude is niet gesproken over FSV, zo blijkt uit de bij het Ministerie van Algemene Zaken aanwezige verslagen.
Hiervoor is aangesloten bij de persoonsgegevens die gebruikt worden in de verschillende processen die FSV gebruiken. Een voorbeeld daarvan is de aangiftebehandeling binnen het reguliere toezicht.
Op deze wijze kon onderzocht worden of een gastouder dan wel kinderopvangcentrum reeds eerder betrokken was bij een melding.
Overheidsinstanties kunnen verzoeken doen om fiscale informatie. Dat loopt uiteen van gemeenten (bijv. o.g.v. art. 64 Participatiewet) tot UWV (bijv. o.g.v. art. 54 SUWI). In het rapport van KPMG wordt dit gebruik beschreven.
Ja. In zijn algemeenheid geldt dat FSV werd gevoed met interne en externe signalen en informatieverzoeken, hierbij vindt geen koppeling plaats met andere systemen.
De bron voor de persoonsgegevens was het signaal zelf. Dit werd aangevuld met bij de Belastingdienst bekende informatie. Zoals bijvoorbeeld met het BSN-nummer als dit ontbrak of informatie over het inkomen en vermogen.
De Belastingdienst registreerde informatieverzoeken van andere overheidsinstanties in FSV. Dit werd niet als signaal vastgelegd, hiervoor is een aparte rubriek in FSV. Zoals in het rapport van KPMG beschreven is, is de applicatie FSV gebruikt als registratiehulpmiddel voor verschillende werkzaamheden. Om een informatie verzoek te verrijken tot signaal is er eerst nader onderzoek nodig. De enkele uitvraag van gegevens is dus geen signaal voor mogelijke fraude. In FSV is voor geautoriseerde medewerkers zichtbaar dat er een informatieverzoek was gedaan.
De applicatie FSV kent een aantal zoekschermen zoals «mijn openstaande posten» en «raadplegen alle signalen. In de individuele zoekschermen hoeft geen zoekcriterium meegegeven te worden.
Effect is dat informatie over alle registraties horend bij dat zoekscherm getoond wordt waaronder de code voor de behandelend ambtenaar. Een medewerker kan zien wat er aan werk ligt bij zijn collega behandelaren als hij kiest voor een andere selectie dan «mijn openstaande posten». Hoe vaak daar gebruik van gemaakt is, is niet te achterhalen.
Voor het exporteren van gegevens uit FSV was een aparte functie beschikbaar waarmee bepaalde gegevenssets geëxporteerd kunnen worden. Dit betreft geen systeemdump in de definitie van een totale kopie van de database.
Het gebruik van schermen wordt wel gelogd maar er is niet te achterhalen of er daadwerkelijk iets geëxporteerd is.
Nee, dit is helaas niet bekend en niet te achterhalen. Op basis van de registratie (logging) is slechts terug te halen of een user een scherm heeft geopend, of er daadwerkelijk een export gemaakt is, is uit de registratie (logging) niet te herleiden.
Er is geen specifiek veld in FSV waarin de nationaliteit danwel tweede nationaliteit ingevuld wordt. De enige mogelijkheid daartoe is om daar het opmerkingen-veld voor te gebruiken. Uit het onderzoek door KPMG is gebleken dat er 799 vermeldingen van nationaliteit (waarvan 313 keer de nationaliteit van de betrokken subject en 486 keer de nationaliteit van derden) in het vrije tekstveld aangetroffen is op de totale populatie van 263.087 geregistreerde signalen. Naar de mening van de externe onderzoeker houdt de registratie van dergelijke gegevens niet in dat de informatie heeft geleid tot een effect op de behandeling van burgers, het kan ook bijvoorbeeld faciliterend van aard zijn. In een deel van de gevallen lijkt de vastgelegde informatie direct overgenomen te zijn vanuit een binnengekomen «Tips- en kliks»-melding en daarmee geen duiding van een medewerker van de Belastingdienst is. Daarnaast kan in het geval van nationaliteit gelden dat deze informatie relevant is voor een specifiek belastingmiddel, zoals bij Inkomensheffing of de omzetbelasting. Het is niet bekend en niet te achterhalen hoe vaak er gebruik is gemaakt van de exportfunctionaliteit waarin ook het opmerkingen-veld is opgenomen.
Er is een handleiding FSV van oktober 2013. Deze is digitaal beschikbaar. Daarnaast zijn er specifieke instructies voor sommige directies. Deze doe ik u hierbij toekomen. In de documenten zijn namen van medewerkers van de Belastingdienst en de user-ids die tot medewerkers van de Belastingdienst herleidbaar zijn onleesbaar gemaakt. Daarnaast zijn verwijzingen naar interne links waarbij de url is opgenomen, onleesbaar gemaakt om daarmee het oneigenlijk gebruik van dergelijke pagina’s te voorkomen.
De Belastingdienst gebruikt informatie uit FSV als contra-informatie om te bepalen of en in hoeverre ingediende aangiftes of verzoeken moeten worden beoordeeld. In de als bijlage meegestuurde rapport van KPMG wordt ingegaan op het gebruik van de informatie uit FSV door de Belastingdienst.
Het CAF-team gebruikt geen modellen voor risicovinding waarbij specifiek op basis van kliks in FSV werd gewerkt. Wel is informatie in FSV gebruikt bij het CAF-team voor het bepalen of een casus het onderzoeken waard was nadat een signaal was ontvangen.
Medewerkers uit CAF-teams voeren naast hun taken voor CAF ook werkzaamheden uit voor hun eigen directie. De werkzaamheden voor het CAF-team waren meestal niet fulltime. Het is niet te herleiden vanuit welke taak een medewerker uit het CAF-team ingelogd is geweest in FSV. De vraag hoe vaak er vanuit de CAF-teams een beroep gedaan is op FSV om een persoon te raadplegen, is dan ook niet te beantwoorden.
Medewerkers van het Meldpunt Fraude Toeslagen selecteren de binnengekomen berichten naar aard en op mogelijke bruikbaarheid voor Toeslagen. Alle berichten waarbij mogelijk sprake is van een onrechtmatige toekenning van een toeslag worden als signaal inhoudelijk beoordeeld en zijn derhalve als mogelijk relevant voor Toeslagen aan te merken. In de periode 2014 tot en met 2019 zijn door Toeslagen ongeveer 6200 meldingen/signalering geregistreerd in FSV. Dit betreft ongeveer 10% van de ontvangen berichten.
FSV geeft een weergave van de opgelegde sancties, of een voornemen daartoe. Dit wordt (mede) gebruikt voor de beantwoording van de inhoudelijke verzoeken van Justis-Bibob. Voor de verzoeken van Justis-track wordt geen gebruik gemaakt van FSV.
Geen antwoorden mogelijk omdat de vragen 42 en 43 niet zijn gesteld.
Zie antwoord vraag 42.
Dit valt niet onder gerechtvaardigd belang maar de vervulling van een taak van algemeen belang. Grondslag voor de verwerking van strafrechtelijke en andere gevoelige gegevens is niet het gerechtvaardigd belang (artikel 6, eerste lid, onder f, AVG), maar de vervulling van een taak van algemeen belang (artikel 6, eerste lid, onder e, AVG). In artikel 11, tweede lid, Algemene wet inkomensafhankelijke regelingen (Awir) is immers bepaald dat Belastingdienst/Toeslagen het organisatieonderdeel van de rijksbelastingdienst is dat belast is met het toekennen, uitbetalen en terugvorderen van tegemoetkomingen. Bij de totstandkoming van de Awir werd opgemerkt dat de uitvoering rust op drie pijlers (TK, 2004–2005, 29 764, nr. 3, p. 21), waaronder strafrechtelijk optreden als sluitstuk in gevallen van bewust misbruik.
Zie ons antwoord op vraag 44.
De door u gehanteerde citaten zien op gebreken in de werkwijze van het proces dat de genoemde signalen verwerkt. De vier verwerkingen die ondersteund worden door de applicatie FSV kunnen bijzondere persoonsgegevens ontvangen, terwijl de werkwijze daar niet op voorhand in voorziet. Zo verwijst het eerste citaat naar het proces van verwerken van informatieverzoeken. In dat proces kunnen strafrechtelijke gegevens ontvangen worden. Die worden echter door de applicatie net zo afgeschermd als gewone persoonsgegevens. Voor alle citaten geldt dat wij hiervan geschrokken zijn en dat zij hebben bijgedragen aan het besluit van de Belastingdienst om het gebruik van FSV te stoppen.
Wij gaan FSV niet meer in gebruik nemen. Zie ook ons antwoord op vraag 14.
Een medewerker wordt niet rechtstreeks geautoriseerd voor een applicatie, maar dat wordt gedaan op basis van de rol die een medewerker uitoefent of op basis van een bijzondere taak die aan een medewerker wordt opgedragen.
In een zogenoemd rollenmodel is vooraf vastgelegd wat de autorisaties moeten zijn voor een bepaalde rol of bijzondere taak. Voorbeelden van deze rollen zijn «klantbehandelaar omzetbelasting», «administratief medewerker inkomstenbelasting» en «management ondersteuner». Voor elk van die rollen is vastgelegd welke taken uit welke applicaties nodig zijn voor het werk dat uitgevoerd wordt binnen die rol. In IMS ligt dat rollenmodel vast. Een teammanager koppelt in IMS een medewerker uit het team aan één van de rollen die voor het team beschikbaar is en IMS zorgt er dan voor dat de betreffende medewerker alle autorisaties krijgt die horen bij die rol. Raadpleegrechten op FSV werd in het verleden gezien als een basisautorisatie voor medewerkers in de toezichtsprocessen. De raadpleegautorisatie daarvoor zat dan ook in veel rollen.
474 gebruikers hadden een dubbele autorisatie, dit wordt wel door IMS bijgehouden.
Dubbele autorisaties ontstaan doordat iemand twee rollen in de applicatie kan hebben. Bijvoorbeeld «behandelaar» en «raadpleger».
Ja, het IMS is voor de Belastingdienst de basis voor toekenning van autorisaties voor ruim 900 applicaties. Het is aan de individuele directeur om te bepalen welke autorisaties nodig zijn voor een rol.
Op basis van onderzoek op de back-up van FSV, heeft de Belastingdienst geen onregelmatigheden aangetroffen. Zoals in het antwoord op vraag 48 is aangegeven verlenen de beheerders niet rechtsreeks toegang, maar verloopt dit via IMS.
Hier worden profielen bedoeld die worden gebruikt voor de keuzes binnen toezichtactiviteiten. Hierbij is te denken aan een risicomodel zoals de afgifte OB nummer. In het risicomodel Afgifte OB-nummer werd gekeken of de relatie van de onderneming in de afgelopen kwartalen in FSV stond geregistreerd. Indien het risicomodel een post als risicovol bestempelt, volgt een nadere toetsing. De eventuele nadere toetsing bestaat uit het raadplegen van de systemen (belastingdienst en openbare systemen) en, indien nodig, een aanvullend onderzoek naar het ondernemerschap door de Belastingdienst. De GEB heeft niet het reguliere afstemmingsproces doorlopen. Daardoor is dit ook niet getoetst door de FG.
In het kader van de implementatie van de AVG heeft de Belastingdienst interne beleidslijnen opgesteld over de uitleg en toepassing van de (open) normen in de AVG. Dit om te bewerkstelligen dat daaraan in de uitvoeringspraktijk eenduidige invulling wordt gegeven. Ook over profilering als onderdeel van geautomatiseerde besluitvorming is zo'n beleidslijn opgesteld. Deze houdt het volgende in: de Belastingdienst houdt subjectgericht toezicht op grond van risicomodellen (in de praktijk «profielen» genoemd) die gebaseerd zijn op objectieve kenmerken. Deze modellen worden gebruikt voor het selecteren van posten voor handmatige behandeling, niet voor het geheel geautomatiseerd nemen van besluiten ten aanzien van personen.
Conform de Wob worden persoonlijke beleidsopvattingen ten behoeve van intern beraad niet openbaar gemaakt. Bij de eerste juridische beoordeling over het verstrekken van de concept-GEB aan de media is geoordeeld dat de desbetreffende passage viel onder deze uitzonderingsgrond in de Wob. Bij verstrekking aan de Tweede Kamer heeft door ons een herbeoordeling van deze passage plaats gevonden en hebben wij besloten om de concept-GEB te verstrekken inclusief deze passage.
Bij de eerste juridische beoordeling over het verstrekken van de gegevensbeschermingseffectbeoordeling aan de media is geoordeeld dat de desbetreffende passage viel onder de uitzonderingsgrond persoonlijke beleidsopvatting van de Wob. Bij verstrekking aan de Tweede Kamer heeft een herbeoordeling van deze passage plaats gevonden.
Zie antwoord vraag 55.
De desbetreffende processen zijn opgenomen in de tekst van voetnoot 10: Negatieve-norm OB, prioriteit, besmet adres, besmette postcode.
Een voorbeeld van een besmet adres is een adres waarop veel personen/bedrijven (honderden) staan ingeschreven. Een ander voorbeeld is een onlogische registratie van een bedrijf op een adres, bijvoorbeeld een garagebedrijf dat gevestigd is in een woontoren. Er is in 184 gevallen een besmet adres geselecteerd. De instructie bij Toeslagen was om dit veld niet te gebruiken Voor de andere directies zijn er geen instructies over wanneer dat veld gebruikt moest worden.
Veel beoordelingen moeten worden uitgevoerd door medewerkers aan de hand van een professionele afweging, waarin alle omstandigheden van het geval worden gewogen. Omdat niet iedere zaak gelijk is zullen ook de beoordelingen niet altijd gelijk uitvallen.
Het «Overzicht verwerkingen persoonsgegevens door de Belastingdienst» is een uittreksel van verwerkingen door de Belastingdienst die in het register van verwerkingen zijn opgenomen. Het overzicht verwijst naar verschillende verwerkingen op het gebied van toezicht. FSV is een applicatie die gebruikt wordt bij verschillende verwerkingen die zien op het toezichtsproces. De applicatie FSV zelf is geen verwerking en staat dan ook niet genoemd in het register van verwerkingen.
In het Algemeen Overleg Belastingdienst van 4 maart jl. hebben wij uw Kamer toegezegd om uiterlijk voor 24 april 2020 een brief te sturen over de Fraude Signalering Voorziening (FSV). Daarnaast heeft uw Kamer een aantal schriftelijke vragen gesteld over de FSV. Dit zijn de vragen van het lid Leijten (SP) over de Fraude Signalering Voorziening (FSV), de vragen van het lid Omtzigt (CDA) over de «Fraude Signalering Voorziening» (FSV) en de Algemene Verordening Gegevensbescherming (AVG) en de vragen van het lid Azarkan (DENK) over het bestaan van een geheime zwarte lijst van vermeende fraudeurs die veel mensen gedupeerd heeft.7 De beantwoording van deze schriftelijke vragen hangt nauw samen met de toegezegde brief over de FSV. Zoals wij in het Algemeen Overleg Belastingdienst hebben aangegeven willen wij een en ander goed uitzoeken om een zo compleet mogelijk beeld te kunnen geven en alle vragen zo goed als mogelijk te kunnen beantwoorden. Wij zullen de antwoorden op deze schriftelijke vragen daarom gelijktijdig met de toegezegde brief, dus uiterlijk voor 24 april 2020, aan uw Kamer doen toekomen. Daarmee zullen wij deze vragen niet binnen de gebruikelijke termijn beantwoorden.