Adviescollege: Belastingdienst moet betere bescherming burgerdata eisen
De Belastingdienst, de Douane en de Dienst Toeslagen nemen onnodige operationele risico’s bij de aanschaf van nieuwe software voor hun klantcontactcentra. Het miljoenenproject, dat de 9,4 miljoen jaarlijkse telefoontjes, chats en videorondes van burgers en bedrijven in goede banen moet leiden, staart zich blind op slechts één cloudoplossing. Hierdoor dreigen realistische en veiligere alternatieven over het hoofd te worden gezien. Dat concludeert het Adviescollege ICT-toetsing (AcICT) in een vandaag gepubliceerd rapport.
De urgentie achter het programma Modernisering Contact Center (MCC) is hoog. De huidige software, die momenteel draait in het eigen datacenter van de fiscus, nadert het einde van zijn levensduur. Het huidige, al eens verlengde contract en de technische ondersteuning verlopen onherroepelijk op 1 januari 2028. De Belastingdienst bevindt zich momenteel in de dialoogfase van een Europese aanbesteding om een zogeheten 'Contact Center as a Service' (CCaaS) in te kopen: een standaard cloudplatform dat telefoon, chat, video en baliegesprekken integreert en is voorbereid op kunstmatige intelligentie (AI).
Tunnelvisie bedreigt digitale autonomie
Hoewel het adviescollege concludeert dat de interne besturing van het project solide is en er voldoende expertise aan boord is, plaatst het grote vraagtekens bij de gekozen koers. Door de fixatie op één specifiek cloudmodel heeft de Belastingdienst verzuimd alternatieven grondig te onderzoeken, waardoor de aanbesteding verkeerd kan uitpakken. Daarnaast is de ambitie in de opdrachtomschrijving groter dan wat het projectteam daadwerkelijk kan waarmaken. Hierdoor dreigen de beoogde voordelen voor de dienstverlening aan de burger te verdampen.
De kritiek raakt bovendien aan een politiek gevoelig thema: digitale soevereiniteit. De staatssecretaris van Financiën heeft eerder geëist dat de Belastingdienst een koploper moet zijn op het gebied van digitale autonomie. De blinde keuze voor een commercieel CCaaS-cloudplatform schuurt hiermee. Het AcICT benadrukt dat een alternatieve keuze – zoals een Europese cloudoplossing of een systeem op eigen servers (on-premise) – veel meer controle over de privacygevoelige data van miljoenen burgers garandeert en dus beter aansluit bij de kabinetsambities.
Dringend advies tot bijsturing
Het adviescollege adviseert de minister van Financiën om direct in te grijpen en het programma bij te sturen nog vóórdat de definitieve gunningsfase van de aanbesteding start. De Belastingdienst moet de businesscase herzien en alsnog een objectieve vergelijking tussen verschillende ICT-architecturen maken. Op basis van een nieuwe, grondige risicoanalyse moet vervolgens expliciet worden besloten of de huidige aanbesteding in deze vorm wel mag doorgaan.
Verder moet de opdrachtomschrijving worden versoberd om de operationele risico’s te minimaliseren, en moet er binnen het programma veel meer prioriteit en budget naar de daadwerkelijke ingebruikname en de migratie van de systemen gaan. Gezien de harde deadline van 1 januari 2028 is haast geboden om te voorkomen dat de fiscus straks zonder ondersteunde systemen zit.
