Staatssecretarissen van Financiën Van Rij en De Vries informeren de Kamer over het gebruik van het geautomatiseerde systeem Heidi door Toeslagen, de FIOD en de Belastingdienst. De bewindspersonen kunnen niet exact aangegeven welke gegevens zijn gebruikt, met welk doeleinden en door welk dienstonderdeel.
In 2013 was het nog niet verplicht een gegevensbeschermingseffectbeoordeling (GEB) uit te voeren. Hierdoor is volgens de bewindspersonen niet na te gaan voor welke doeleinden Heidi I is ontwikkeld, welke gegevens er in stonden en welke diensten naast Toeslagen er gebruik van maakten. In september 2017 is Heidi I ‘on hold’ gezet omdat deze “niet zou voldoen” aan de eisen van de Wet bescherming persoonsgegevens (Wbp). Het afgeslankte Heidi II is daarna gebruikt en bevatte geen informatie uit de Fraude Signalering Voorziening (FSV).
Heidi II verrijkte gegevens uit het systeem van de Belastingdienst voor persoons- en adresgegevens, zoals geboortedatums, woonadressen en nationaliteit, met gegevens zoals het IP-adres en geografische gegevens. Het Combiteam Aanpak Facilitators (CAF) maakte tot april 2023 gebruik van deze gegevens om signalen over toeslagenfraude te onderzoeken. Daarnaast detecteerde de Belastingdienst met behulp van Heidi II uitschieters op variabelen bij fiscale dienstverleners. Het FIOD kon en kan nog steeds data vorderen over de periode tot en met 21 december 2023.
Wetsartikelen:
Algemene wet inzake rijksbelastingen 69
Wet inkomstenbelasting 2001 1.1
Algemene wet inkomensafhankelijke regelingen 1
Rubriek: Toeslagen en zorgverzekeringswet, Fiscaal bestuurs(proces)recht
Regelgevende instantie: Ministerie van Financiën
Editie: 8 april
Informatiesoort: VN Vandaag