Veel kijkers Zembla: Belastingdienst overtreedt willens en wetens privacywet

HILVERSUM - De Belastingdienst heeft de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd. Diefstal en verlies kunnen niet worden uitgesloten. Dat blijkt uit vertrouwelijke documenten van de Belastingdienst in bezit van ZEMBLA. De Belastingdienst is hiervoor in maart 2015 al gewaarschuwd. Dat verklaren bronnen (tot op directieniveau) onder ede in ZEMBLA. Maar met die waarschuwing is niets gedaan. Eén jaar later, in maart 2016, concludeert ook de Auditdienst Rijk (ADR) in een rapport dat deze beveiligingsmaatregelen “niet geëffectueerd zijn”. De ADR benadrukt de “adequate borging van de vertrouwelijke data”. Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, is er sprake van een ernstig gebrek aan beveiliging: “Wat daar gebeurt is onwettig.”

Autorisatiesysteem niet op orde
De zogenaamde Broedkamer, een data-analyse afdeling van de Belastingdienst, had tussen 2013 en 2016 het autorisatiesysteem niet op orde. Ook heeft er geen logging en monitoring van de dataverwerking plaatsgevonden. De dienst kan daardoor niet achterhalen wie op welk moment met de in hoge mate gevoelige data heeft gewerkt. Het grootste risico is identiteitsfraude, stelt Jacobs “en bedrijven kunnen gechanteerd worden.” Onder de personen die toegang hadden tot de data waren tientallen externe consultants van het bedrijf Accenture. De Autoriteit Persoonsgegevens (AP) is na melding van ZEMBLA een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Volgens de beleidsregels van de AP is bij een zwakke plek in de beveiliging sprake van een beveiligingslek.

Bekijk de uitzending van Zembla hier.

Bron: Zembla