Tag archief AP Autoriteit Persoonsgegevens

door100% Salarisverwerking B.V.

Belastingdienst heeft privacybescherming nu op orde!

Data-afdeling Belastingdienst eindelijk veilig

                   

De Belastingdienst heeft de databeveiliging weer op orde, constateert de Autoriteit Persoonsgegevens (AP). Twee jaar geleden trok het televisieprogramma Zembla aan de bel omdat persoonsgegevens bij de Belastingdienst niet afdoende beveiligd werden.

 
Veilige kopie met KopieID app, persoonlijke gegevens binnen en buitenland, afgeven van paspoort gegevens,
 
Het was lange tijd mogelijk om onopgemerkt data te exporteren uit systemen van de Belastingdienst. Dit soort activiteiten werden namelijk niet geregistreerd.
 
Werknemers hebben nu toestemming nodig van hun baas om data te exporteren, schrijft AP, en kunnen niet meer naar externe adressen e-mailen of USB-sticks gebruiken. Ook heeft de Belastingdienst nieuwe monitoringsystemen bedacht die verdacht dataverkeer kunnen signaleren.
 
Ook was het bij de afdeling Datafundamenten & Analytics mogelijk voor werknemers om informatie in te zien die niet direct noodzakelijk was voor hun werk, en behielden sommige oud-medewerkers nog lange tijd toegang tot de systemen van de Belastingdienst. Deze afdeling analyseert belastingaanvragen zoals die voor omzet- en inkomstenbelasting.
 
Het probleem wordt nu met een technische oplossing en nieuwe procedures opgelost, schrijft AP.
 
Bij een controle eind 2018 had de Belastingdienst de zaken nog niet op order. De AP voerde dit jaar een vervolgcontrole uit, en constateert dat er nu genoeg maatregelen zijn genomen om dergelijk misbruik te voorkomen.
 
 
Bron:
Belastingdienst heeft voldoende maatregelen getroffen om informatie te beveiligen
 
 

Gerelateerd:

Overzicht belastingverdragen 1 oktober 2019
Belastingdienst kan loonaangifte niet verwerken na afvoer LH-nummer
eHerkenning nodig bij Mijn Belastingdienst Zakelijk
Fiscale bijtelling auto 2020
 
 
privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

door100% Salarisverwerking B.V.

AP controleert op verwerkingsovereenkomsten

Een aantal verwerkersovereenkomsten worden door Autoriteit Persoonsgegevens (AP) gecontroleerd

                               
De Autoriteit Persoonsgegevens (AP) heeft bij dertig private organisaties nagevraagd of zij afspraken hebben met andere partijen die voor hen persoonsgegevens verwerken. Deze afspraken moeten volgens de Algemene Verordening Gegevensbescherming (AVG) in een verwerkersovereenkomst zijn vastgelegd.

De AP heeft informatie opgevraagd bij bedrijven in onder meer de energiesector, media en handel.
 
Europese privacywet AVG, AP Autoriteit Persoonsgegevens

Persoonsgegevens verwerken

In de AVG staat dat organisaties die persoonsgegevens verwerken een verwerkersovereenkomst moeten sluiten als ze samenwerken met andere partijen bij het verwerken van deze persoonsgegevens. Dat is bijvoorbeeld vereist bij het uitbesteden van IT-voorzieningen. Organisaties blijven zelf verantwoordelijk voor de juiste bescherming van de persoonsgegevens. Een organisatie mag alleen verwerkers inschakelen die voldoende garanderen dat zij aan de wettelijke vereisten voldoen.
 

Verwerkersovereenkomst

In de verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In de verwerkersovereenkomst staat in ieder geval:

  • welke gegevens worden verwerkt en voor hoe lang;
  • wat de aard en het doel van de verwerking is;
  • op welke manier de beveiliging van de gegevens is gewaarborgd.

 

Naleving privacywetgeving

Sinds de invoering van de AVG op 25 mei 2018 controleert de AP regelmatig of organisaties vereisten uit de privacywetgeving naleven. De AP keek eerder of overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken een functionaris voor de gegevensbescherming hebben. Ook deed de AP een verkennend onderzoek bij grote private organisaties om te onderzoeken of zij een register van verwerkingsactiviteiten bijhouden.
 

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

door100% Salarisverwerking B.V.

UWV niet goed beveiligd

Op straffe van dwangsom moet UWV beveiliging systemen verbeteren

                         
Uitkeringsinstantie UWV krijgt een jaar de tijd om de beveiliging van zijn systemen te verbeteren. Als de beveiliging van de gezondheidsgegevens van werknemers op 31 oktober volgend jaar niet is verbeterd, volgt er een dwangsom.

De Autoriteit Persoonsgegevens (AP) legt het UWV deze verplichting op omdat gebleken is dat de beveiliging onvoldoende is. Werkgevers en arbodiensten kunnen de ziekteverzuimgegevens van werknemers invoeren en bekijken.

Omdat het gaat om gezondheidsgegevens, is het UWV verplicht de toegang hiertoe te beveiligen met minimaal meerfactorauthenticatie. Dat houdt in dat alleen een wachtwoord niet genoeg is om toegang te krijgen, maar dat daarnaast bijvoorbeeld ook een pincode nodig is.

Dwangsom

Als de beveiliging over een jaar niet is verbeterd, legt de AP het UWV een dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro.

Het UWV heeft volgens de Autoriteit Persoonsgegevens eerder gezegd dat het de beveiliging wil verbeteren, maar dat is nog niet gebeurd. Er zijn wel maatregelen genomen om de toegang tot het werkgeversportaal voor onbevoegden tegen te gaan, maar die gaan niet over de authenticatie en zijn daardoor niet geschikt, zegt de AP.
 

Het UWV kwam vorige maand negatief in het nieuws toen Nieuwsuur berichtte over de aanpak van fraude met WW-uitkeringen. Medewerkers vertelden dat ze permanent onder tijdsdruk staan om een bepaald aantal WW-aanvragen per week af te handelen. De tijd die nodig is om een vermoeden van fraude te onderzoeken, krijgen ze niet. Grootschalige fraude met uitkeringen wordt daardoor niet aangepakt.
 

UWV en Belastingdienst moeten beslagvrije voet garanderen, bestaansminimum garanderen, gegarandeerd bestaans inkomen, laagste beslagvrije voet

door100% Salarisverwerking B.V.

Belastingdienst heeft Autoriteit Persoonsgegevens (AP) niet goed voor elkaar?

De belastingdienst heeft beveiliging persoonsgegevens nog niet op orde

                         

De beveiliging van persoonsgegevens bij de Belastingdienst is nog steeds niet op orde. Volgens de fiscus is het “technisch onmogelijk”.

De Belastingdienst kan niet garanderen dat er geen gevoelige informatie van mensen uitlekt, schrijft Trouw vrijdag. Dat komt bijvoorbeeld doordat niet wordt geregistreerd dat medewerkers gegevens opvragen.

Het nieuws komt uit een brief van directeur-generaal Jaap Uijlenbroek van de Belastingdienst aan de Autoriteit Persoonsgegevens (AP). Uijlenbroek noemt het “technisch niet mogelijk” om bij te houden wie gegevens uit de systemen van de fiscus inziet voor analyse. Ook is het onmogelijk om de toegang tot deze informatie te beperken.

Uijlenbroek schreef de brief naar aanleiding van een eerder onderzoek van de AP, na berichtgeving van het televisieprogramma Zembla. Daaruit bleek dat de Belastingdienst de financiële en persoonlijke gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven in de periode tussen 2013 en 2016 onvoldoende heeft beveiligd.

Uit onderzoek van de AP blijkt verder dat honderd oud-medewerkers van de data-afdeling toegang bleven houden tot systemen, schrijft Uijlenbroek. De voormalige medewerkers hadden in sommige gevallen tot 150 dagen na vertrek nog toegang tot de informatie.

loonadministratie, loonverwerking, salarisverwerking, salarisverwerkers, salarisverwerker, online salarisverwerker, salarisverwerking online, cloud oplossingen loon, salaris in de cloud, salaris, loon, 100% salarisverwerking, 100% salaris, 100% loon,

Weinig beloofde verbeteringen doorgevoerd

Tweede Kamerlid Pieter Omtzigt (CDA) laat weten dat uit de brief van Uijlenbroek blijkt dat “de Belastingdienst na 1,5 jaar weinig beloofde verbeteringen heeft doorgevoerd” . “Dat betekent dat een centrale database met gegevens van alle burgers behoorlijk onveilig is”, meent Omtzigt.

Hij vindt het “ernstig” dat de brief pas na maandenlang vragen is uitgegeven.

“En dan ook nog met het bericht dat het goed gaat. Dat klopt evident niet.”

Een woordvoerder van de Belastingdienst zegt dat er wel maatregelen worden genomen om te zorgen dat informatie niet uitlekt. Zo kunnen medewerkers alleen bestanden extern opslaan na toestemming van een leidinggevende.

Ook kunnen medewerkers niet alle internetpagina’s bezoeken en extern mailen.

“Technisch is dat op zich wel mogelijk, maar het wordt als een kwaadwillende handeling gezien. Er gelden gewoon regels waar consequenties aan verbonden zijn.”

De Belastingdienst voldoet voorlopig niet aan de wet

De fiscus kwam ook met andere privacyzaken in het nieuws. In juni werd bekend dat de Belastingdienst pas in 2019 aan de nieuwe Europese privacywet kan voldoen, die in mei dit jaar in werking trad.

Een maand later meldde de AP op basis van onderzoek dat de fiscus de wet overtrad. Dat kwam doordat burgerservicenummers (BSN’s) werden verwerkt in btw-nummers van ondernemers met een eenmanszaak.

De AP stelde dat de Belastingdienst daar “zo snel mogelijk” mee moest stoppen. De Belastingdienst heeft daarvoor de tijd gekregen tot 1 januari 2019, daarna kan de privacywaakhond optreden.

Bron: ANP

belastingdienst, service belastingdienst, belastingtelefoon, kwaliteit belastingdienst

door100% Salarisverwerking B.V.

Fiscus overtreedt privacywet

Door gebruik van BSN in BTW-nummer.

                                 

De Autoriteit Persoonsgegevens (AP) heeft aangegeven dat de Belastingdienst de privacywet overtreedt omdat hij het burgerservicenummer (BSN) gebruikt in het BTW-nummer van ondernemers die een eenmanszaak hebben.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding
Ondernemers met een eenmanszaak krijgen als ze ondernemer voor de BTW zijn, een BTW-nummer van de Belastingdienst. Dit nummer bestaat onder andere uit hun BSN-nummer. Volgens de Wet op de omzetbelasting hebben deze ondernemers de verplichting om hun BTW-nummer aan (potentiële) klanten bekend te maken, bijvoorbeeld op hun website en op facturen. En daar zit hem nu juist de crux. Door het publiceren hiervan, komt namelijk een bijzonder persoonsgegeven op straat te liggen en kan er misbruik van worden gemaakt. Denk bijvoorbeeld aan identiteitsfraude. Veel eigenaren van eenmanszaken hebben de afgelopen periode daarom hun beklag gedaan bij de AP. Daarop startte de privacywaakhond een onderzoek.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

Stoppen met gebruik BSN

De AP heeft dit beleid van de Belastingdienst dus aan de Algemene verordening gegevensbescherming (AVG) getoetst en is tot de conclusie gekomen dat de fiscus de privacywet overtreedt door het gebruik van het BSN in het BTW-nummer. De Belastingdienst moet dan ook zo snel mogelijk hiermee stoppen. De AP geeft de fiscus tot 1 januari 2019 de tijd om te stoppen. Als dit niet op tijd gebeurt, kan de AP een verwerkingsverbod afdwingen of een boete opleggen.

Na zomer komt voorstel alternatief systeem

De woordvoerder van de Belastingdienst heeft aangegeven dat zo snel mogelijk wordt bedacht welk alternatief systeem ervoor in de plaats kan komen en dat de Tweede Kamer hierover na de zomer geïnformeerd zal worden.
Eerder adviseerde Actal al dat eenmanszaken moeten worden uitgezonderd van de plicht om het BTW-nummer te publiceren.

Zie ook:
Privacywet veel gedoe!
De privacy van zieke werknemers is te sterk!
AVG 25 Mei!
Géén boetes door AVG aan organisaties
Loonstrook per e-mail, mag dat van AVG?
salarisverwerking uitbesteden , salarisverwerking online, online salarisverwerker, verwerkers salaris, loonadministratie,

close

Veel lees plezier? Delen mag.