Belastingdienst versterkt weerbaarheid tegen ondermijning

De Belastingdienst gaat meer doen om de organisatie weerbaarder te maken tegen criminele ondermijning. Bijvoorbeeld door het oprichten van een eigen veiligheidsbureau, het verder verbeteren van de gebruikersregistratie - logging - van applicaties die door medewerkers van verschillende dienstonderdelen worden gebruikt en door het versterken van de screening van eigen en extern personeel. Dat staat in de Kamerbrief over dit onderwerp van staatssecretaris Van Rij (Fiscaliteit & Belastingdienst) die vandaag naar de Tweede Kamer is verstuurd. In de brief wordt ook ingegaan op het aan de Kamer toegezegde onderzoeksrapport over het verbeteren van de weerbaarheid binnen de dienst door KPMG.

Eind 2022 werd de Belastingdienst geconfronteerd met verschillende concrete signalen van (mogelijke) corruptie en ondermijning binnen de organisatie. Daarom is de Belastingdienst meteen gestart met het Programma Weerbaarheid Ondermijning Belastingdienst (PWOB). Het doel van dit programma is de Belastingdienst en haar medewerkers weerbaarder te maken tegen corruptie en ondermijnende criminaliteit. Als onderdeel van het PWOB heeft de Belastingdienst KPMG opdracht gegeven om een onafhankelijk en extern onderzoek te doen naar de corruptie-aanpak van de Belastingdienst. De conclusies uit het rapport zijn stevig. KPMG concludeert dat het bewustzijn van integriteitsrisico’s is gegroeid, maar dat het bewustzijn van corruptierisico’s nog moet worden verbeterd. De Belastingdienst neemt deze conclusies uiterst serieus en werkt al aan verbeteringen.

Bewustzijn bij medewerkers

De Belastingdienst besteedt al veel aandacht aan het bewustzijn voor ondermijningsrisico’s. Zo zijn er meerdere opleidingen waarin medewerkers wordt geleerd om corruptie te herkennen en hoe hiermee moet worden omgegaan. Dit is een proces van de lange adem. Daarom komt er extra aandacht voor de ontwikkelende werkwijze van criminele organisaties en de wijze waarop zij medewerkers kunnen benaderen.

Om de aansturing rond weerbaarheid verder te versterken en te verankeren wordt het Bureau Veiligheid & Integriteit (BV&I) opgericht. Dit bureau krijgt de verantwoordelijkheid om blijvend te zorgen voor een eenduidige aanpak tegen ondermijning. Daarnaast richt de BV&I zich op de bescherming van personeel en informatie en op het versterken van het bewustzijn van corruptierisico’s. Het BV&I moet eind 2024 operationeel zijn.

Toegang tot gegevens

Criminele organisaties zijn vooral geïnteresseerd in praktische informatie zoals adressen, kentekens en namen. Hiervoor gaan ze gericht op zoek naar Belastingdienstmedewerkers. Om dit tegen te gaan worden er op verschillende vlakken maatregelen genomen, denk aan het beheer van autorisaties tot systemen, logging en screenen. Bij het verlenen van nieuwe autorisaties wordt strenger gekeken of deze wel nodig zijn voor de betreffende functie. Daarnaast is op de meest risicovolle systemen software om te loggen en monitoren geïnstalleerd.

KPMG concludeert dat waar binnen de Belastingdienst sprake is van een hoog verloop, of van veel gebruik van uitzendkrachten, de veiligheidsrisico’s groter zijn. Daarom wordt de screening versterkt op plekken waar risico’s rond ondermijning aanwezig zijn. De Belastingdienst gaat samen met uitzendbureaus onderzoeken wat hier voor nodig is. Tegelijk moet ook rekening gehouden worden met de privacy van medewerkers. Screening van kwetsbare functies wordt daarom opgepakt in afstemming met de medezeggenschap en vakbonden.

Dienstverlening

De Belastingdienst heeft in de afgelopen jaren een grote verbeterslag gemaakt op het gebied van dienstverlening. Om burgers en bedrijven goed en snel te helpen met vragen kregen medewerkers ruim toegang tot de systemen. Omdat de dienstverlening van de Belastingdienst te maken heeft met piekmomenten worden daarvoor deels uitzendkrachten gebruikt.

Tegelijkertijd kan de focus op dienstverlening ook als gevolg hebben dat dit de Belastingdienst kwetsbaar maakt. In dat licht zijn al veel autorisaties voor medewerkers ingetrokken. Maatregelen zoals een strenger autorisatiebeheer gaan ervoor zorgen dat medewerkers minder toegang tot gegevens en systemen krijgen. Dit komt ten goede van de veiligheid, maar dit kan negatieve gevolgen hebben voor het niveau van dienstverlening dat in politiek en maatschappij wordt verwacht van de Belastingdienst. Zo kan dit bijvoorbeeld bij de BelastingTelefoon voor langere wachttijden zorgen, omdat burgers vaker moeten worden doorverbonden als er diverse systemen geraadpleegd moeten worden. Bij het ontwerpen en bouwen van nieuwe systemen worden dit soort eisen op het gebied van informatiebeveiliging en privacy standaard meegenomen.