Hoewel de Belastingdienst voortgang boekt met het moderniseren van verouderde ICT-systemen kampt de fiscus met steeds meer verouderde ICT-systemen. Het tempo van de moderniseringsslag is niet hoog genoeg, concludeert de Algemene Rekenkamer. Hierdoor wordt het steeds moeilijker voor de Belastingdienst om nieuwe fiscale wetgeving, die kabinet en parlement nastreven, in te voeren en dienstverlening aan burgers en bedrijven te verzekeren.
Verouderde systemen
Meer dan de helft van de ICT-systemen van de Belastingdienst is verouderd. Deze systemen zijn daarom moeilijk aanpasbaar en duur in onderhoud. Zo stamt het ICT-systeem voor de omzetbelasting uit 1982. Weliswaar draait dit zonder grote storingen, maar de belastingpercentages in dit systeem aanpassen, kan niet meer. Nieuwe wetgeving voor omzetbelasting kan pas met een nieuw systeem gaan werken – en het kost vijf jaar om zo’n systeem te bouwen. Dat betekent dat bijvoorbeeld de tarieven van de omzetbelasting de komende jaren hetzelfde zal moeten blijven, omdat het oude systeem een nieuw percentage niet kan verwerken.
In 2018, maar ook de komende jaren, heeft de Belastingdienst naar verwachting minder IT-medewerkers dan waar werk voor is. Daardoor is het volgens de Algemene Rekenkamer de vraag of de modernisering van de ICT-systemen de komende jaren wel in het geplande tempo kan worden uitgevoerd.
Quick fix niet mogelijk
De verouderde systemen bij de Belastingdienst zijn duur in onderhoud en moeilijk aanpasbaar. Er is een plan voor modernisering, er is geld, maar het ontbreekt aan menskracht: de vraag naar IT-personeel was in 2018, net als in voorgaande jaren, veel groter dan het aanbod. Gedurende het jaar kwamen er meer problemen bij dan er konden worden opgelost. President van de Algemene Rekenkamer Arno Visser tekent hierbij aan: “Een quick fix is daar niet mogelijk.”
De Algemene Rekenkamer wijst er op dat het aantrekken van meer IT’ers niet zonder meer de oplossing is. “Er moet ook rekening gehouden worden met het absorptievermogen van de organisatie.” Om het totale personeelsbestand van de organisatie in 2019 op de geplande 29.600 fte uit te laten komen, moet de Belastingdienst ongeveer 3.450 fulltimers werven. Dat is bijna 12%.
Informatiebeveiliging en IT-beheer nog niet op orde
De Rekenkamer concludeert verder dat de rijksoverheid over de gehele linie de informatiebeveiliging nog steeds niet op orde heeft. Ook het IT-beheer vertoont groeiende gebreken. Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen.
Meer inzicht in uitgaven aan ICT
Het parlement krijgt nu wel informatie over nieuwe ICT-projecten maar geen overzicht van onderhoud en kwaliteit van bestaande ICT. Circa 25% van de rijksuitgaven aan ICT heeft betrekking op vernieuwing van ICT (in 2017: € 633 miljoen) blijkt uit het onderzoek. De overige kosten hebben voor het grootste deel betrekking op instandhouding van de huidige ICT, maar die 75% is buiten beeld (in 2017: € 2,6 miljard). Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn problemen kunnen opleveren in de dienstverlening aan burgers en bedrijven. Volgens de Algemene Rekenkamer behoort de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) hierover meer en betere informatie te geven aan de het parlement. Want nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd.
Informatiebeveiliging niet op orde
Digitale sabotage of verstoring is op dit moment één van de grootste bedreigingen voor de nationale veiligheid. Bij 11 organisaties van de rijksoverheid signaleert de Algemene Rekenkamer grote problemen in de informatiebeveiliging en dit is een verslechtering ten opzichte van vorig jaar. Dat betekent dat die organisaties niet alle beveiligingsmaatregelen hebben genomen die door en voor de rijksoverheid verplicht zijn gesteld.
Coördinerende rol minister van BZK
De Algemene Rekenkamer dringt er op aan dat de minister van BZK de grenzen van haar bevoegdheden opzoekt van haar coördinerende rol op informatiebeveiliging van de rijksoverheid. De minister zou de mogelijkheid moeten krijgen om informatiebeveiliging van andere ministeries te agenderen en te bespreken in de ministerraad. Dit is van belangom op het hoogste niveau informatiebeveiliging bespreekbaar te maken en zo te kunnen verbeteren.
Bron: Algemene Rekenkamer
Geef een reactie