Voorwoord
In deze nieuwsbrief hebben we ruimte gecreëerd voor René IJpelaar van BKBO. Hij legt uit waar u het komende jaar rekening mee dient te houden, als het gaat om de aspecten rondom DigiD, maar ook behandelt hij andere onderwerpen die voor Belastingkantoren en gemeenten relevant zijn.
Veel organisaties hebben zich inmiddels aangesloten bij de ontwikkeling van E-mandate. Speciaal aandacht nog even voor het DigiD machtigen, ook deze ontwikkeling staat op het programma. Met DigiD-machtigen kunt u anderen toegang verlenen tot uw gegevens bij de overheid en bijvoorbeeld aangiften laten invullen en/of bezwaar indienen. Dit voorkomt dat u uw eigen DigiD moet afstaan. Voor meer informatie hierover kunt u contact opnemen met Richard Vermeulen via richard.vermeulen@bakerware.nl.
Tot slot hebben we u beloofd enkele schermen te tonen van de nieuwe opzet voor de Digitale Balie. Wellicht nog wat prematuur, maar we gaan in 2017 komen met een mobiele variant van de Digitale Balie. Hieronder alvast een heel klein voorproefje!
Met vriendelijke groet,
Richard Bakker en Eric Heersink
|
|
Even bijpraten: DigiD assesment, audits, Ensia en Bio
Door René IJpelaar, BKBO
|
|
TPM/Webis Digitale Balie
BKBO verzorgt al jaar en dag voor BakerWare de Third Party Mededeling (=TPM) voor het DigiD assessment. Ook dit jaar zal BKBO voor BakerWare ten behoeve van de digitale belastingbalie de TPM verzorgen. Het is de bedoeling dat de TPM begin december 2016 wordt afgegeven.
Nieuw DigiD assessment
 Het huidige DigiD assessment is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties 2013 van het Nationaal Cyber Security Centrum (= NCSC). In 2015 heeft het NCSC nieuwe beveiligingsrichtlijnen uitgevaardigd voor webapplicaties. Dit betekent dat het assessment behoorlijk achterloopt. Beveiliging is inmiddels een wedloop tussen hackers en beveiligingsfunctionarissen waarbij de hackers aan kop gaan en de softwareleveranciers volgen. Twee jaar achterstand is behoorlijk. Het wordt dus tijd dat het assessment wordt geactualiseerd. NOREA, de beroepsvereniging van auditors, heeft samen met het Ministerie van Binnenlandse Zaken en LOGIUS een nieuw normenkader in elkaar gezet om het DigiD assessment te verfrissen. BKBO was onderdeel van de NOREA-werkgroep die het normenkader in elkaar heeft gezet. In plaats van 28 beveiligingsrichtlijnen zijn er nu slechts 20 geselecteerd. Dit betekent niet dat het assessment lichter wordt. Met name technisch wordt er meer gevraagd aan beveiligingsmaatregelen in de webapplicatie en in de infrastructuur.
BKBO is van plan hierover één of meer informatiebijeenkomsten te organiseren, omdat de ervaring leert dat LOGIUS weinig voorlichting zal geven. Indien u hiervoor belangstelling heeft verzoeken wij u zich alvast aan te melden bij anne-marie@bkbo.nl. Deze bijeenkomst zal hooguit een dagdeel in beslag nemen.
Webis Schuldhulpverlening
 BakerWare heeft gevraagd of BKBO dit jaar ook een auditverklaring wil afgeven voor Webis Schuldhulpverlening. Deze applicatie is weliswaar niet toegankelijk voor de burger, dus van DigiD is geen sprake, maar moet wel voldoen aan dezelfde beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum als Webis belastingbalie.
ENSIA
Een nieuwe ontwikkeling voor gemeenten is de ENSIA. ENSIA staat voor Enkelvoudige Normatiek Single Information Audit. Het is de bedoeling dat de ENSIA alle audits en zelfevaluaties voor gemeenten gaat combineren vanaf medio 2017. Ook het DigiD assessment valt hieronder. Dit betekent niet dat het DigiD assessment voor gemeenten gaat vervallen maar wordt gecombineerd binnen de ENSIA. Het zou kunnen zijn dat belastingkantoren hier ook mee te maken kunnen krijgen omdat bijvoorbeeld sommige belastingkantoren de BAG uitvoeren voor gemeenten. Onderdeel van ENSIA is namelijk ook de BAG-inspectie. Ook de BGT (= Basiskaart Grootschalige Topografie) en Suwinet vallen onder de ENSIA.
BIO
Voor gemeenten geldt nu de Baseline Informatiebeveiliging Gemeenten (= BIG), voor waterschappen geldt de Baseline Informatiebeveiliging Waterschappen (= BIWA) maar belastingkantoren ontspringen de dans. Formeel geldt voor belastingkantoren geen Baseline. Er is ook geen toezichthouder. De keuze aan de BIG of BIWA te voldoen is dan ook een keuze van het eigen bestuur. De verwachting is dat steeds meer besturen hiervoor zullen kiezen omdat een belastingkantoor immers een belangrijke partner is voor gemeenten en waterschappen. Het hele idee van deze baseline is ook dat er een keten van vertrouwen gaat ontstaan tussen overheden. Waar nu die keten van vertrouwen nog op basis van vrijwilligheid langzaam tot stand komt is een nieuwe ontwikkeling de Baseline Informatiebeveiliging Overheid (= BIO). Het is de bedoeling dat de BIO gaat gelden voor alle overheden, dus ook voor gemeenschappelijke regelingen zoals belastingkantoren. Dit kan ook niet los worden gezien van de Algemene Verordening Gegevensverwerking zoals deze door de EU per 25 mei 2018 wordt opgelegd. Deze verordening schrijft voor dat persoonsgegevens op een passende wijze worden beveiligd. Passend betekent in dit opzicht het implementeren van de BIO.
|
|
Nieuw: No Cure No Pay Portal
WOZ-bezwaar ingediend door een WOZ-bureau wordt automatisch verwerkt
De BgHU gaat gebruik maken van de zogenaamde No Cure No Pay (NCNP) Portal van BakerWare. Hiermee kunnen WOZ-bureaus via een online portal:
- Gegevens inzien
- Naw
- Betreffende vordering
- Taxatieverslagen
- Status bezwaar
- Acties verrichten
- Pro forma indienen
- Bezwaar indienen
- Pro forma intrekken
- WOZ-bureau logt met een eigen uniek account in
- Bij een aanwezige machtiging van de betreffende klant voor NcNp kan het bureau:
- Taxatieverslag inzien
- Aanslaggegevens/vorderingen inzien
- Pro-forma indienen
- WOZ bezwaar indienen
- Pro-forma staken
- Automatische termijnoverschrijding melding via e-mail ontvangen.
Het grote voordeel is dat een WOZ-bureau onafhankelijk te werk gaat. De burger geeft aan het bureau een machtiging af om vervolgens geheel automatisch een bezwaar aan te kunnen maken en de gegevens te kunnen inzien. De grote vraag is, waarom maken we het juist voor dit soort bureaus gemakkelijker?
De argumenten voor BgHU op een rijtje:
- Besparing op de handmatige werkzaamheden (aanvragen verwerken, taxaties opsturen, bezwaren inboeken, etc.);
- WOZ-bureau krijgt betaald per toegewezen bezwaar, BgHU zorgt ervoor dat de burger ook zichtbaar krijgt wat het bureau hier aan BgHU in rekening mag brengen;
- Uiteindelijk kan de oplossing ook zorgen voor een (politiek) drukmiddel om te laten zien, dat deze bureaus makkelijk hun geld verdienen;
- Doordat alles geautomatiseerd is, zorgt BgHU ervoor dat de toetredingsdrempel voor nieuwe bureaus groter wordt, omdat deze eerst de hele registratie door moeten en BgHU dwingend oplegt om via deze methode te werken.
Heeft u vragen? Neem dan contact op met Marco van Beek, 06-20506189 of marco.van.beek@bakerware.nl.
|
|
|
|
