De Autoriteit Persoonsgegevens constateert zichtbare verbeteringen in de privacyorganisatie van de Belastingdienst, maar ziet ook aanhoudende knelpunten. Staatssecretaris Eerenberg licht de bevindingen toe en schetst de vervolgstappen.

De Autoriteit Persoonsgegevens (AP) heeft het functioneren van de privacyorganisatie van de Belastingdienst opnieuw onderzocht. Dit gebeurde in het kader van het toezichtarrangement, waarbij de AP eerder in december 2024 het dringende advies gaf om de organisatie te herijken en te versterken. In het najaar van 2025 is het huidige functioneren opnieuw beoordeeld.

Zichtbare verbeteringen

De AP constateert dat er zichtbare en merkbare verbeteringen zijn opgetreden. Zo is een Nota privacygovernance opgesteld waarin op hoofdlijnen de taken en verantwoordelijkheden zijn vastgelegd. Ook is de positionering van de Chief Privacy Officer (CPO) en haar office verbeterd en is de zichtbaarheid van vaktechnische aanspreekpunten en coördinatoren toegenomen.

Daarnaast heeft de Belastingdienst het verwerkingenregister geactualiseerd en gecontroleerd en werkprocessen vastgelegd. Er is tevens beoordeeld voor welke verwerkingen een Data Protection Impact Assessment (DPIA) nodig is, waarbij ontbrekende DPIA’s alsnog zijn uitgevoerd en een structureel onderhoudsproces is ingericht.

Aanhoudende knelpunten

Ondanks deze verbeteringen concludeert de AP dat er nog steeds knelpunten zijn die een goed functioneren in de weg staan. Deze zien, net als eerder, op onduidelijkheid over taken en verantwoordelijkheden en een gebrekkige centrale regie. De huidige inrichting, waarin verantwoordelijkheden verdeeld zijn over de vaktechnische as en de CPO-as, voegt volgens de AP extra complexiteit toe.

Deze versturen we 3-4x per jaar.