Zembla: Belastingdienst had beveiligingslek
De Belastingdienst heeft de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd.
© Shutterstock
Shutterstock
Uit vertrouwelijke documenten van de Belastingdienst die in het bezit zijn van Zembla blijkt dat diefstal en verlies kunnen niet worden uitgesloten. Volgens het televisieprogramma heeft de Belastingdienst willens en wetens de privacywet overtreden.
Gewezen op te nemen maatregelen
Uit de stukken blijkt dat de leiding van de Belastingdienst al in maart 2015 gewaarschuwd is dat er een beveiligingslek was. Er zou herhaaldelijk op zijn gewezen dat de leiding maatregelen moesten nemen om aan de Wet bescherming persoonsgegevens te voldoen. Dat verklaren bronnen - tot op directieniveau - onder ede in Zembla. In maart 2016 concludeerde ook de Auditdienst Rijk (ADR) in een rapport dat beveiligingsmaatregelen 'niet geëffectueerd zijn', meldt Zembla.
Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, is er sprake van een ernstig gebrek aan beveiliging: “Wat daar gebeurt is onwettig.”
Problemen in de Broedkamer
De zogenaamde Broedkamer, een data-analyse afdeling van de Belastingdienst, had tussen 2013 en 2016 het autorisatiesysteem niet op orde. Ook heeft er geen logging en monitoring van de dataverwerking plaatsgevonden. De dienst kan daardoor niet achterhalen wie op welk moment met de in hoge mate gevoelige data heeft gewerkt. Het grootste risico is volgens Jacobs identiteitsfraude. Bovendien kunnen bedrijven gechanteerd worden.
Onder de personen die toegang hadden tot de data waren tientallen externe consultants van het bedrijf Accenture. De Autoriteit Persoonsgegevens (AP) is na melding van Zembla een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Volgens de beleidsregels van de AP is bij een zwakke plek in de beveiliging sprake van een beveiligingslek.
Regels wèl nageleefd
De Belastingdienst herkent zich niet in het verhaal. Volgens een woordvoerder zijn er strenge regels en voorwaarden voor het omgaan met gegevens van de Nederlandse burger en worden die ook nauwgezet nageleefd. "We houden ons aan de wet bescherming persoonsgegevens. Onafhankelijke, externe partijen zien daar op toe", reageert een woordvoerder.
De uitzending is vanavond te zien om 21:20 uur bij de VARA op NPO 2.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee