Herijking Investeringsagenda Belastingdienst

De VVD steunt nog steeds het oorspronkelijke doel van de Investeringsagenda: het moet beter, goedkoper en meer in control. VVD Tweede Kamerlid wil dat de Tweede Kamer het project beter kan controleren, door meer financieel overzicht en duidelijke doelen, waarop gestuurd kan worden. Daarnaast vraagt de VVD duidelijkheid over het datalek, want je moet er gewoon vanuit kunnen gaan dat je gegevens veilig zijn..

Algemeen Overleg Herijking Investeringsagenda Belastingdienst

Spreektekst Aukje de Vries
Er staan eigenlijk twee onderwerpen op de agenda: de Investeringsagenda en het datalek. Ik begin bij het eerste. De VVD ziet daar nog steeds het oorspronkelijke doel van de Investeringsagenda. Het zou beter, sneller, goedkoper en ook meer in control moeten. We kunnen zien dat daarbij in de afgelopen periode heel veel is misgegaan. Ik denk dat het goed is dat er nu een herijking ligt. Een paar goede elementen daarin vinden wij de betrokkenheid van de medewerkers, die meer geborgd is dan in de afgelopen periode, en ook dat het geheel meer in stukken is opgeknipt en daardoor behapbaarder lijkt. Ik krijg ook nog wel graag een oordeel van de staatssecretaris of dat inderdaad nu ook goed behapbaar is voor de Belastingdienst.

Voor de rol van de Tweede Kamer denk ik dat het belangrijk is dat wij zicht kunnen houden op de financiën, onder andere van dit project. De staatssecretaris heeft daarover nog een brief gestuurd. Dat is wat ons betreft een goede eerste aanzet, maar volgens ons is er nog meer nodig omdat wij denken dat het ook belangrijk is dat wij zicht krijgen op de besparingen die worden geacht te worden gerealiseerd, maar ook op de prognoses van de uitgaven. Want wij kunnen wel de stand van zaken van de uitgaven hebben, maar als wij daarbij niet een beeld hebben van wat er nog moet gebeuren en hoeveel geld daar nog voor nodig is, dan is het denk ik moeilijk voor de Tweede Kamer om daar goed op te sturen. Hetzelfde geldt voor de belastingopbrengsten die extra worden geprognotiseerd. Wij zouden daarbij nog wel graag een echte verbeterslag willen van deze staatssecretaris en straks natuurlijk ook van de nieuwe staatssecretaris.

Dan het tweede punt. We moeten niet op de stoel van de uitvoering gaan zitten. Dus ik vind het ook belangrijk dat wij toch een aantal doelen en indicatoren met de staatssecretaris gaan afspreken. Die herijking lijkt nog niet helemaal uitgewerkt, maar ik ben wel benieuwd hoe dat dan in het vervolgtraject bij de verdere uitwerking van de Investeringsagenda wel gaat plaatsvinden. Ik denk namelijk dat die financiële informatie en die doelen vooral zijn waar wij ook op moeten gaan sturen en op moeten gaan controleren als Tweede Kamer.

Dan heeft er een toetsing door de Auditdienst Rijk plaatsgevonden. In het verleden is er ook een BIT-toetsing geweest. Wij zijn ook benieuwd of de planning nog is dat in de toekomst ook het BIT weer naar de IT-projecten gaat kijken, omdat ik denk dat dat ook wel een waardevolle aanvulling zou zijn.

Een laatste vraag over de Investeringsagenda. Er zijn natuurlijk een heleboel, ook tijdelijke, maatregelen genomen om in control te raken. Wij zijn wel benieuwd of dat nu eigenlijk ook de uitvoering belemmert of wat dat ook betekent voor de betrokkenheid van mensen als ze nieuwe dingen in gang willen zetten. Hoe snel kan dat en zijn daar ook belemmeringen op dit moment?

Dan de datalekken. Ik denk dat iedereen het erover eens is dat je gegevens gewoon veilig moeten zijn bij de Belastingdienst. Ik denk ook niet dat de Belastingdienst daarin op zichzelf staat, want wij hebben natuurlijk ook al bij eerdere rapporten van de Rekenkamer bij de jaarstukken gezien dat de informatiebeveiliging op veel plekken bij de overheid niet op orde is. Dat is wat ons betreft een punt van zorg. Ik denk wel dat er een aantal goede maatregelen genomen zijn, maar ik vind dit punt wel belangrijk. Het is mooi als bijvoorbeeld het Handboek Beveiliging Belastingdienst op papier staat, maar hoe controleer je of wat er op papier staat, ook daadwerkelijk uitgevoerd gaat worden? We zien ook in de rapporten dat er soms met medeweten van het management toch wat makkelijker mee omgegaan is. Dat vraagt wat mij betreft om een cultuuromslag, maar hoe wordt gecontroleerd of de afspraken die zijn gemaakt en moeten worden gemaakt over de gegevensbeveiliging, ook daadwerkelijk uitgevoerd gaan worden?

Een tweede punt is wat er nou eigenlijk is gebeurd met de gegevens die naar buiten gebracht zijn door de medewerkers en die op andere plekken ook gebruikt zijn voor het werk. Ik wil nog wel graag dat de staatssecretaris uitlegt waarom er in de brief staat dat er geen indicatie is dat persoonsgegevens niet functioneel zijn gebruikt, terwijl in het onderzoeksrapport staat dat niet uit te sluiten is dat oneigenlijk gebruik van gegevens heeft plaatsgevonden. Dat lijkt een andere interpretatie van wat er gezegd wordt.

Ik heb nog een laatste vraag wat betreft de datalekken. Er zijn natuurlijk eerder onderzoeken gedaan naar de beveiliging. We hebben vanmorgen om 9.30 uur ook weer een onderzoeksrapport ontvangen. Ik heb dat in dat halfuurtje niet meer kunnen lezen; daar ben ik heel eerlijk in. Maar de vraag is wel cruciaal. Er zijn eerder onderzoeken gedaan naar databeveiliging. Eigenlijk komt uit de beantwoording van de staatssecretaris eerder ook naar voren dat hij niet weet of er wat mee gedaan is. Dat vind ik toch wel zorgelijk. Als je dat soort onderzoeken laat doen, dan is dat prima, maar dan moet je ook iets met de aanbevelingen doen. Misschien kan de staatssecretaris nog iets meer zeggen over hoe dat dan loopt binnen zo'n ministerie en de Belastingdienst. Als dat soort onderzoeken verschijnen die toch wel een aantal vraagpunten oproepen, hoe moet dat dan opgepakt worden?