De omstreden sleepwet wordt waarschijnlijk onderwerp van een raadplegend referendum. En terecht. Maar wat onze Belastingdienst nu al uitspookt met uw en mijn privégegevens is nog veel zorgwekkender. Want dichtbij. En wetteloos. En nu al lek. Gelukkig was er een tv-programma en is er één Kamerlid dat niet slaapt.
Dinsdag 24 oktober 2017, wordt de Kamercommissie Financiën achter gesloten deuren geïnformeerd over wantoestanden bij de Belastingdienst, meer in het bijzonder een onderdeel dat formeel ‘Data & Analytics’ heet en informeel de ‘Broedkamer’. De dag erop, woensdag 25 oktober, is er een openbaar overleg/debat met vertrekkend staatsecretaris Wiebes. Deze gaat dan vragen krijgen over zaken als of de aanbestedingsprocedure was ‘gefixt’ ten bate van Accenture. En vragen over externe krachten die met USB-sticks met data over u, mij en wie weet concurrenten van Accenture de deur zijn uitgelopen. Lekker fris allemaal weer.
Het hele Broedkamerschandaal is aan het licht gebracht door Zembla in een uitzending met de treffende titel ‘Prutsen en Pielen Zonder Pottenkijkers’. Zembla suggereerde vuil spel rond de gunning aan Accenture en betoogde dat de hele Broedkamer één groot datalek was. Daarna bleek inderdaad dat er data waren gelekt door externen. Het is opmerkelijk hoe weinig ophef dit alles heeft veroorzaakt, helemaal in het licht van alle ophef die nu speelt rond de wetgeving rond de veiligheidsdiensten, de Sleepwet.
Het Tweede Kamerlid dat bovenop de Broedkamercasus zit is, zoals wel vaker, Pieter Omtzigt van (tot en met woensdag) oppositiepartij CDA. Dat Omtzigt niet in het kabinet terechtkomt is opmerkelijk, maar levert de komende tijd ook interessante scènes op. Het wordt interessant om te zien hoe coalitiekamerlid nummer 76, Omtzigt omgaat met al die dossiers waarmee hij het Rutte 2 zo moeilijk heeft gemaakt.
De Broedkamer en de Kamer
Maar afijn, er ligt een afscheidsbrief van Wiebes over de Broedkamer-affaire en een hele serie kritische Kamervragen van Omtzigt, die na woensdag verder mag met Wiebes’ opvolger Menno Snel (D66). We lezen daar weer de gebruikelijke cover-ups. ‘Ja, externe medewerkers (gelukkig geen ambtenaren!) zijn met USB-sticks met privacygevoelige gegevens (welke gegevens precies? van welke personen of bedrijven?) de deur uitgewandeld, maar er zijn geen aanwijzingen dat er misdrijven zijn gepleegd’. Volgens Wiebes mogen inhuurkrachten dus straffeloos datgene doen waarvoor een hacker achter de tralies verdwijnt. Opmerkelijk, niet?
Het valt te hopen dat Omtzigt of een ander Kamerlid eens doorvraagt of het echt overheidsbeleid moet zijn dat datadiefstal door insiders zonder bewezen misbruik van gestolen gegevens slechts leidt tot een tik op de vingers. Strafrechtelijke vervolging lijkt zonder meer op zijn plaats. Niet een staatssecretaris met boter op zijn hoofd maar een rechter zou moeten beoordelen of de insider-datadief een lichter geval is dan de inbrekende hacker.
De brief van Wiebes vermeldt ook dat de Belastingdienst na alle ophef gaat kijken of onze persoonsgegevens toch niet beter kunnen worden beveiligd tegen diefstal en misbruik. De term die daarbij valt is ‘pseudonimiseren’ van persoonsgegevens. Dat is om twee redenen een lachertje. Enerzijds is effectief pseudonimiseren c.q. versleutelen heel moeilijk om achteraf in te bouwen, zeker in een omgeving met veel gegevensbronnen. Bij de overheid doet het CBS dat, maar daar is lang over nagedacht en het is verwerkt in de basisarchitectuur van de CBS-systemen. Doen wat het CBS doet als patch op een operationele omgeving is zonder meer een enorme klus en de belastinggeldteller staat al in de vele tientallen miljoenen.
De andere reden is fundamenteel: wie vrij mag zoeken in brede en rijke datasets kan zonder veel moeite personen selecteren op basis van bekende eigenschappen. De Accenture-mensen zullen geen probleem hebben om op basis van bekende gegevens concurrent Capgemini in de database te vinden, ook niet wanneer de gegevens zijn gepseudonimiseerd. Kortom, het heeft er alle schijn van dat de Broedkamer gewoon het zoveelste mislukte overheidsproject is. Het is dan ook het zoveelste project dat gewoon doorgaat nadat duidelijk is, dat het systeem niet werkt of, net zoals het Toeslagensysteem van diezelfde Belastingdienst, permanent ellende oplevert.
Vóór de Broedkamer: de ontkokerende, nette Belastingdienst
Stel dat de Kamer alsnog boos wordt en er, net als bij Binnenlandse Zaken en Sociale Zaken, mensen en bedrijven worden aangepakt. Veronderstel verder dat de Belastingdienst privacybescherming opeens belangrijk gaat vinden en software en procedures goed op orde krijgt. Dan nog zijn er principiële bezwaren tegen het principe van de Broedkamer. Sterker nog, ik vraag mij af of wat er in de Broedkamer gebeurt niet ronduit illegaal is. Laat mij dat toelichten.
U en ik zijn bij wet verplicht om allerlei gegevens aan de overheid te verstrekken. Zonder die gegevens kan de overheid haar werk niet doen. Om bijvoorbeeld belasting te kunnen heffen moet de Belastingdienst waanzinnig veel van ons weten: waar en met wie we wonen, hoeveel we verdienen bij onze baas, hoeveel spaargeld we hebben, enzovoorts. De overheid controleert al die gegevens op plausibiliteit, consistentie en juistheid en komt bij ons langs als zij ons verdenkt te hebben gejokt. Elke eerlijke burger en elk fatsoenlijk bedrijf zal daarmee geen probleem hebben, integendeel.
Nog niet zo lang geleden waren overheidsorganisaties en zelfs onderdelen van organisaties heel verkokerd bezig. Kwaadwillende (‘calculerende’) burgers en bedrijven maakten daar misbruik van. Die verkokering is langzaam aan het verdwijnen en intern bij de Belastingdienst zelfs behoorlijk snel. Sterker, iedereen met een controletaak bij de Belastingdienst kan al een paar jaar bij zo ongeveer alle data waarover de Belastingdienst beschikt. En als ik goed ben geïnformeerd dan is dat behoorlijk netjes geregeld. Raadplegingen worden gelogd en de mensen die uw en mijn data bekijken zijn belastinginspecteurs, geen externe ict’ers. Mensen van huisleveranciers Capgemini en Accenture komen niet bij de data. Sterker nog, het hele systeem is door mensen van de Belastingdienst zelf gebouwd.
De Broedkamer: de intransparantie regeert
De Broedkamer is een radicale breuk met de eerder ingeslagen weg om inspecteurs te empoweren. De filosofie achter de Broedkamer is dat controle volledig automatisch moet gebeuren. Menselijke controleurs zijn fossielen en moeten weg. De Broedkamer is de ict-exponent van deze denkwijze die al heeft geleid tot een enorme ramp. De Broedkamer is een mislukt ict-project omdat er helemaal geen perspectief is op volledig automatisering. Het nettoresultaat is dat deskundige inspecteurs worden vervangen door permanent ‘prutsende en pielende’ ict’ers (dixit Zembla), uiteraard vooral externen.
Los van de enorme kosten, de dubieuze resultaten en de geconstateerde datadiefstellen maak ik er als burger bezwaar tegen om te worden gecontroleerd op basis van ondoorzichtige criteria. De klassieke belastinginspecteur kan mij of de belastingrechter altijd uitleggen waarom mijn aangifte vragen oproept en er geen sprake is van willekeur. De Broedkamersoftware kan dat vrijwel zeker niet. En als het Accenture ooit lukt om de Broedkamer volledig te automatiseren (quod non) dan nog is het de vraag of die software kan uitleggen op basis waarvan een oordeel tot stand is gekomen. (Ik schreef daar eerder al eens over.)
De Broedkamer: het datasleepnet van de Belastingdienst
Mijn ultieme probleem met de Broedkamer als burger is echter dat deze een grens overschrijdt door allerlei persoonsgegevens binnen te harken die niets te maken hebben met de reguliere, bij wet geregelde bedrijfsvoering. Voor een (klein?) deel weten we dat al: de Belastingdienst verzamelt parkeergegevens van auto’s die parkeren op kenteken.
Mogelijk is de Belastingdienst met de Broedkamer al veel verder op dit pad. Er zijn zoveel gedragsgegevens beschikbaar, binnen en buiten overheidsland. Inderdaad, het doet heel sterk denken aan wat de veiligheidsdiensten straks mogen doen onder de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten, beter bekend als de ‘Sleepwet’. Het verschil is dat de Belastingdienst dat gewoon zonder gepaste wetgeving invoert. Ik maak daar als burger bezwaar tegen, zelfs als de software zou werken en die gegevens niet zouden worden gejat.
Het is echt heel vreemd dat de Kamer dit zomaar laat gebeuren. Waarom vragen Pieter Omtzigt en zijn collega-Kamerleden niet om een complete lijst van gegevensbronnen en gegevenselementen die in de Broedkamerdatabases zijn terug te vinden? Dat kan nog wel eens interessante resultaten opleveren. De reisdata bij Translink (de OV-chipkaart)? Betaaldata van banken? Kijkgedrag van Ziggo en KPN? Kentekens van auto’s op de snelweg van de politie? Gegevens van slimme energiemeters? De potentiële lijst van gedragsgegevensbronnen is lang en wordt dagelijks langer. Laat alsjeblieft een Kamerlid eens vragen naar alle data-convenanten die de Belastingdienst met derde partijen heeft gesloten. Niemand buiten de Belastingdienst heeft daarvan het overzicht.
De Broedkamer: falende programmatuur, effectieve data?
Hopelijk leidt de aandacht voor de Sleepwet ook tot belangstelling voor waar de Belastingdienst mee bezig is. Er is natuurlijk ook een link: Sleepwet en Broedkamer komen direct voort uit een overheid die haar burgers wantrouwt in plaats van respecteert, zeg maar de wereld van de VVD van Fred Teeven waarin de overheid machtig en de burger machteloos is. Binnen en buiten de VVD is er gelukkig steeds meer onbehagen en lijkt er een andere wind te gaan waaien. De Broedkamercasus is daarvoor een minstens zo interessante testcase als de Sleepwet.
De Broedkamer-testcase is vooral zo interessant omdat het binnenharken van gedragsdata alsnog een succes kan maken van de Broedkamer. Ga maar na: een Belastingdienst die allerlei gedragsdata bezit die gemakkelijk te verwerven zijn gaat heel effectief worden in het opsporen van fraude. Je hebt daarvoor niet eens zo heel geavanceerde software voor nodig. Zwart werken? Vergeet het maar. Meer geld uitgeven dan je verdient zonder dat je banksaldo afneemt? Valt meteen op. Samenwonen met je vriendin, haar koophuis verhuren en twee hypotheken aftrekken? Kansloos.
Vandaag en morgen vergadert een deel van de 24 leden tellende Kamercommissie Financiën over de wantoestanden bij de Broedkamer van de Belastingdienst. Het valt te hopen dat er een paar bij zijn die verder kijken dan de mislukte reorganisatie en de serie van schandalen rond de Broedkamer. Wat er bij de Belastingdienst gebeurt raakt aan de fundamenten van de relatie tussen de overheid en haar burgers en aan de rechtsstaat als zodanig. Misschien willen onze volksvertegenwoordigers echt dat de overheid alles controleert wat wij doen. Laten ze dan vooral doorgaan maar in elk geval met een stukje openheid en passende wetgeving komen. Daarna komt er wel een Belastingdienst-sleepwet referendum waarin de burger kan aangeven in hoeverre hij de overheid vertrouwt. O wacht!
Rapport datastromen
Vandaag maakte demissionair staatssecretaris van Financiën Eric Wiebes, naar aanleiding van Kamervragen van Pieter Omtzigt (CDA), het rapport Data streams investigation over de datastromen bij de Belastingdienst openbaar. Daarbij zijn wel vertrouwelijke passages onzichtbaar gemaakt, zodat dit eventueel in het overleg betrokken kan worden.
Wat stuitender is …
Als je bezig bent met een materie als digitaal automatiseren en IT, zaken waar je bij elke stap, binnen elke discipline, op elk niveau van beiden, volkomen afhankelijk bent van vooraf te definieren en gedefinieerde waarde, voor elke vervolgstap of proces, dat je dit dan leest. Sec. Zowel Wiebes als de betrokken ambtenaren hebben geen enkel benul van beide materie velden. Dus niet van digitale automatisering, niet van IT. Sensitieve data op een USB stick, op dit professionele niveau? Diskwalificatie!
Blijkens deze publicatie blijkt dus ook dat de medewerkers van Accenture geen enkele notie hebben van de meest basale IT keten en verantwoordelijkheden die zij professioneel aan de dag dienen te leggen waar het gaat om de verhoudingen externe – opdrachtgever – verantwoordelijkheden sensitieve data. Alleen al dit gegeven, is een akte van diskalificatie voor ALLE betrokkenen, waarover je verder niet eens hoeft te debatteren hoe je het zou moeten benoemen of niveau van inschalen.
Stuitender
Dat het bij de rest van de politiek klaarblijkelijk niet op komt massal in verweer te komen voor hen die zij ten dienste zeggen te staan, de burger en belastingbetaler, Immers, het toezicht van de politiek is dusdanig ontoereikend geweest over deze hele gang van zaken dat ook zijn mede verantwoordelijkheid zouden moeten betonen.
Dan te bedenken dat een niveau en mate van impotentie en incompetentie van deze staatssecretaris zou moeten worden beloond met een minsiterspost??? Onbestaanbaar.
“Het valt te hopen dat er een paar bij zijn die verder kijken dan de mislukte reorganisatie en de serie van schandalen rond de Broedkamer. ”
Helaas deel ik uw hoop niet dat deze Kamercommissie Financiën veel bereikt. Ik word natuurlijk graag blij verrast.
“Sleepwet en Broedkamer komen direct voort uit een overheid die haar burgers wantrouwt in plaats van respecteert”.
Dit dus. En als ik kijk naar het grote aantal leden plus het feit dat een aantal leden geen mening mogen hebben anders als de mening van de partij (lees Ybeltje Berckmoes) stemt mij dat niet gelukkig.
De opties die “het beste kabinet sinds WOII” ons laat zijn slikken, stikken of vertrekken. Nederland kennende wordt dat slikken en daarna stikken.
Het is vreemd dat externen zomaar gegevens van burgers en bedrijven kunnen inzien, en nog vreemder dat ze die kunnen meenemen. Waarom is dat niet beter beveiligd? Hoeveel hebben ze meegenomen, wat hebben ze meegenomen, met welk doel hebben ze dat gedaan? Het kan natuurlijk zijn om motieven van concurrentie, om mee te schermen op een verjaardag (“wist je dat Pietje …”), maar ook om criminele redenen (zoek iedereen die opgeeft meer dan € xxx contant geld in huis heeft, of iedereen die meer dan € yyy bezit).
Is het trouwens wel de bedoeling van de staatssecretaris om openheid van zaken te geven over wat er bij de Broedkamer gebeurde en gebeurt? Als je dat oprecht wilt, zorg je dat de commissieleden zich kunnen voorbereiden, en gooi je je rapport niet een dag van tevoren over de schutting. En dan zorg je ook dat het rapport in het Nederlands is. Tenslotte zijn er mogelijk ook wel burgers die het willen lezen.
Bedankt voor deze eye-opener!
Erger nog, op lokaal niveau als buren!, mijn buurman als belasting ambtenaar was niet eens dat zij niet over een pad mochten rijden, waar zij geen overpad overhadden.
Dus alle aanwonende gezinnen die wel overpad hadden kregen plotseling allerlei belasting controles. Het was vrij gericht, daarvoor moest hij in dossiers voor graven.
Vroeg me af hoe het nu zat met die parkeergegevens en de belastingdienst. Dacht zelf dat de rechter dat verboden had, nee dus, uiteindelijk was er de uitspraak dat de BD inderdaad die gegevens mocht opvragen en gebruiken. Maar de BD heeft er er zelf uiteindelijk van af gezien. Dus ik begrijp, we mogen op voor een referendum over een sleepwet voor de inlichtingendiensten, maar de BD mag dit gewoon doen. Vreemd.
Een ander voorbeeld is die van het DUO die bij de Translink gegevens opvroeg om frauderende studenten (uitwonend vs thuiswonend) op te sporen. Ik dacht eerst, dat gaat ook om sleepwerk, maar nee dat waren specifieke opvragingen. Het DUO is door de rechter op de vingers getikt. Dit mag niet. Dat is dan weer vreemd als je het met de BD en de parkeergegevens dan wel mag.
De data is er alleen is de vraag wat doe je ermee? Als het even tegenzit glijden we langzaam een samenleving in waar we moeten gaan nadenken wat we doen omdat alles tegen je gebruikt kan worden. Dan is echt de privacy in het geding.
Onderwijl gebeurt dit in China: https://www.nrc.nl/nieuws/2017/03/13/big-brother-meets-big-data-7073575-a1550087
@Louis
Dat Chinese systeem had ik al eens eerder naar verwezen dat dit bepaalde beleidsmakers in ons land op verkeerde ideeën kon brengen. Want het sluit naadloos aan bij de verhaallijn van Orson Welles beroemde boek 1984.
Soms denk ik wel eens of het misschien slim is om bij de belastingdienst te gaan werken en ondertussen als undercover journalist de hele toko door te spitten. Maar volgens mij is het net zoals bij elke ander overheid. Op de werkvloer zijn heel veel goedwillende mensen die stinkend hun best doen om het er beste van te maken terwijl de leiding heer en meester op het politieke vlak nog maar amper weten hoe ze een muis moeten vasthouden en zich meer druk maakt om wat ze voor de lunch krijgen dan de privacy van de mensen die hun salaris (uiteindelijk) betalen.
Rene Jan, Zoals beloofd. De onderbouwing van een compleet andere insteek. Gewoon de openbare gegevens.
Zoek eens op: “belastingdienst site:rekenkamer.nl” Je krijgt een lange lijst rapporten/verslagen met de constatering dat er wat nu naar één tak verweten wordt al vele jaren lang gaande is. Het jaar 2015 geeft fraaie verbanden met de rest wat nu bekend wordt. Zoek nog eens op: “investeringsagenda belastingdienst site:rijksoverheid.nl”
Hmm https://www.rijksoverheid.nl/documenten/circulaires/2015/05/20/oliver-wyman-review-of-investeringsagenda tenzij die site aan antidatering doet was dit als bekend. Het doel is ook beschreven https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/brieven/2015/05/20/brief-over-de-uitwerking-brede-agenda-belastingdienst/brief-over-de-uitwerking-brede-agenda-belastingdienst.pdf
Sheet 12 (waar heb je die vandaan?) en andere die deels in het Wyman rapport terugkomen geven een makkelijker houvast met beelden. Het rapport is door externen gemaakt verwacht dan ook een verkeerde weergave bij veel juisten zaken.
Ga dan op zoek naar:
– welke partijen (afdelingen departementen) er betrokken zijn en wat hun posities in het geheel zijn
– welke technieken er ingezet zijn . Let daarbij speciaal op BI ETL dwh aanduidingen
– hoe de informatie loopt waar primair operationeel staat en waar desktop/selfservice staat
In de hele investeringsagenda en jouw sheet 12 zie een centrale aanpak als doel. Dus niet overal kopieën van de zelfde data. Het moest de LOA’s (desktop zelfbouw) met de bi databases VBA Excel vervangen. Let op dat is laatste is niet analytics!
Met deze aanpak is genoemd is flinke personeelsreductie onder andere bij toezicht. Toezicht is tevens de beoogd afnemer van risicomodellen om daar de processen te verbeteren. Zoiets wringt.
Als je thuis bent in de BI Analytics wereld dan weet je dat er gewoonlijke een ongezonde wrijving is met de gangbare ICT omgevingen. Bepaalde aspecten zoals een OTAP scheiding geven flinke wrijving.
Pak het WRR rapport big data in de samenleving er bij en je ziet dat vraagstuk van denkwerelden die niet passen. Je hebt al meteen twee andere stromen waar je acceptatie problemen groot zijn. Het is hoofdstuk 7 van het Wyman rapport.
Ga nu eens aan de slag met al die gegevens zonder de emoties en je krijgt een tegengestelde conclusie als wat er geschreeuwd. wordt. Je moet vast wel eens van Ockhams razor gehoord hebben..
@JohanDuinkerken. Het boek1984 heel lang geleden gelezen, tijd om te herlezen. Het wordt vaak aangehaald. Maar in China lijkt men het bont te maken maar denk ook dat we er net zo gemakkelijk in kunnen glijden. Ik geloof zeker dat er goede mensen werken bij de belastingdienst maar geloof dat het niet iets is wat van bovenop afgelegd wordt, het is ook de tijdgeest die zijn werk doet. We vinden het best. De mogelijkheden zijn er, werkte in de 90’er jaren voor de BD, toen werden er al bestanden tegen elkaar aangelegd en de computer gebruikt om bedrijfsaangiften te kunnen beoordelen.
Heel iets anders, heb gisterenavond nog eens de hoorzittingen van de commissie Elias teruggeluisterd. Maarten Hillenaar, de voormalig Rijks Cio en ook Rene Veldwijk. Aanraders! Met deze mooie pas de deux tussen Ton Elias en Rene Veldwijk.
Damm… goed artikel…. ff snel naar boven scrollen wie dat ook weer hep geschreve.
Ahhh Rene Veldwijk…….. @Computable Rene is wellicht een rare flabbes maar hij mag gerust wat meer artikeltjes tikken hoor !
Pascal het is een verdraaid slecht artikel omdat Ockhams razor niet is gebruikt en nu op de publieke opinie meewaait.
Sheet 12 is met de rest van de datastromen heel verhelderend maar Rene lijkt te slapen.
ETPM (megaflop 2014) lijkt vergeten te zijn.
Dat systeem uit de 90-er jaren van Louis is volgens de rekenkamer nooit meer aangepast naar de eisen van de tijd. En komisch genoeg de achterliggende techniek was in Louis zijn tijd al meer dan 10 jaar eerder ingezet dus op dat moment al zwaar verouderd. Je moet weten wat er speelt speelde en hoe de verhoudingen liggen.