Wouter Hoeffnagel - 12 oktober 2018

Beveiliging van persoonsgegevens bij Belastingdienst niet op orde

De beveiliging van gevoelige persoonsgegevens bij de Belastingdienst is niet op orde. De overheidsdienst kan wel zien welke gegevens werknemers in systemen opvragen, maar niet of deze gegevens uit de systemen worden geëxporteerd. Hierdoor is het niet mogelijk na te gaan of data het systeem verlaat.

Dit schrijft directeur-generaal Jaap Uijlenbroek van de Belastingdienst in een brief aan de Autoriteit Persoonsgegevens, waarover Trouw bericht. In de brief gaat Uijlenbroek in op een eerder onderzoek van de toezichthouder, waarbij overtredingen van de wet werden geconstateerd.

Wie ziet welke data in?

Het tv-programma Zembla toonde vorig jaar tijdens een uitzending al aan dat de beveiliging bij een speciale afdeling van de Belastingdienst niet op orde was. Deze afdeling heette toen 'Broedkamer' en gaat inmiddels als de afdeling 'datafundamenten & analytics' door het leven. Op de afdeling probeert de Belastingdienst door data aan elkaar te koppelen inzicht te krijgen in onderliggende verbanden tussen gegevens. Het innen van belasting moet het goedkoper worden, terwijl fraudebestrijding wordt vereenvoudigd.

De Belastingdienst concludeerde in juli dat de Belastingdienst niet kan nagaan wie welke gegevens uit het systeem ophaalt voor verder analyse. Deze mogelijk bestaat echter niet en is volgens Uijlenbroek technisch niet mogelijk. Ook zou het niet mogelijk te zijn via het autoriseren van gebruikers de toegang tot de data te beperken.

'Als ergens goede beveiliging aanwezig moet zijn, is het hier'

Bart Jacobs van de Radboud Universiteit spreekt tegenover Trouw zijn verbazing uit over de uitspraak van Uijlenbroek. Jacobs: "Dit gaat om systemen waarin alle data van de Belastingdienst zijn opgeslagen. Als ergens goede beveiliging aanwezig moet zijn, is het hier. Ik kan me niet indenken dat dat technisch onmogelijk zou zijn."

Tweede Kamerlid Pieter Omzigt van het CDA noemt het gebrek aan beveiliging 'heel ernstig'. Omzigt gaat een debat aanvragen over het onderwerp. “Een jaar geleden werden al verbeteringen beloofd die nog steeds niet plaatsvinden. De Belastingdienst heeft een van de meest privacy­gevoelige datasets van Nederland. In de omgang daarmee lijken ze privacy totaal niet serieus te nemen", aldus Omzigt.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!