'Belastingdienst schond privacywet door slechte beveiliging'
De Belastingdienst zou gevoelige data jarenlang slecht hebben beveiligd.
Opnieuw problemen voor de Belastingdienst. Volgens tv-programma Zembla waren gegevens van personen en bedrijven tussen 2013 en 2016 onvoldoende beveiligd. De Belastingdienst zegt tegen RTL Z dat het zich niet kan vinden in het verhaal van Zembla en dat de gegevens wel goed waren én zijn beveiligd.
Het lek zat volgens het onderzoeksprogramma in een data-analyse afdeling van de Belastingdienst, de Broedkamer genaamd. Daar was het autorisatie-systeem (dus wie toegang heeft tot welke gegevens) niet op orde. Bovendien werd niet bijgehouden wat er precies met de data gebeurde. Wie er op welk moment met de 'in hoge mate gevoelige data' werkte, kan de dienst niet achterhalen, blijkt uit het onderzoek van Zembla. Omdat ook niet goed werd bijgehouden wie er toegang tot de gegevens hadden, is diefstal niet uit te sluiten.
De Belastingdienst wil niet reageren op vragen over deze specifieke beveiligingsmaatregelen, maar zegt dat de gegevens van Nederlandse burgers op een 'buitengewoon zorgvuldige manier' zijn beveiligd. "Je weet niet wat je niet weet", reageert de woordvoerder op de vraag of er toch gegevens in de verkeerde handen zijn gevallen.
Externe consultants hadden toegang
Behalve Belastingdienstmedewerkers hadden ook tientallen externe adviseurs van het Amerikaanse bedrijf Accenture toegang tot de gegevens. "De consultants van Accenture houden zich aan de contracten met de Belastingdienst en de afspraken die gelden voor het verwerken van data", aldus de woordvoerder van de Belastingdienst.
Volgens onderzoeksjournalist Brenno de Winter zijn er twee mogelijke oorzaken voor het lek. "Aan de ene kant hebben we te maken met een nieuwe afdeling die bezig gaat met big data. En op het moment dat je nieuwe dingen aan het doen bent, aan het onderzoeken bent, dan wil je niet gestoord worden en dan vinden heel veel mensen beveiliging gezeur", zegt hij tegen RTL Z. Een tweede mogelijke oorzaak volgens De Winter is 'een gebrek aan besef' over de risico's van het omgaan met persoonsgegevens. "Je merkt dat er een bepaalde gemakzucht is, niet kwaadwillend, maar het sluipt er wel in."
Al in 2015 gewaarschuwd
Wat de zaak extra pijnlijk maakt voor de fiscus, is dat er volgens Zembla al in 2015 gewaarschuwd is voor het beveiligingslek. Die waarschuwingen lijken in de wind geslagen te zijn. Want in 2016 schrijft de Auditdienst Rijk dat de beveiligingsmaatregelen niet in werking zijn getreden.
De woordvoerder van de Belastingdienst zegt dat hij niet weet op welk rapport Zembla zich baseert, en dat er volgens hem ook geen dergelijke rapporten zijn uitgebracht. Verantwoordelijk staatssecretaris Eric Wiebes (VVD) laat Zembla in een reactie weten dat er 'tot op heden niet geconstateerd is' of er gegevens verloren of gestolen zijn. Hij geeft volgens Zembla wel toe dat 'niet gemonitord' is.
Het beveiligingslek is een nieuwe vlek op het blazoen van de dienst, die het toch al zwaar te verduren heeft. Vorige week nog concludeerde de Commissie onderzoek Belastingdienst in een kritisch rapport over de dienst dat als gevolg van de uit de hand gelopen reorganisatie zelfs het 'innen van belastingen' in gevaar komt.