'Belastingdienst heeft gegevensbeveiliging niet op orde'

Volgens de brief van de directeur-generaal heeft de Belastingdienst de zaakjes onder andere niet op een rijtje als het gaat om de garantie dat persoonsgegevens niet buiten de systemen belanden. Nadat eerder onderzoek van de Autoriteit Persoonsgegevens al concludeerde dat de beveiliging van de fiscus niet op orde was en de fiscus zich hiermee zelfs niet aan de wet houdt, is hier volgens de directeur-generaal geen verandering in gekomen.

Registratie 'technisch onmogelijk'

De Autoriteit Persoonsgegevens stelde eerder al dat de Belastingdienst beter moet registreren welke medewerkers bepaalde gegevens uit de systemen ophaalt voor verdere analyse. Directeur-generaal Uijlenbroek zegt in zijn brief dat dit “technisch niet mogelijk is”. Ook het invoeren van een autorisatiesysteem om hiermee de toegang tot de data te beperken, behoort niet tot de mogelijkheden.

De Belastingdienst heeft een enorme hoeveelheid data in huis, vanwege alle gegevens die belastingplichtigen moeten aanleveren. Hierbij valt te denken aan loon en inkomen, maar ook bankgegevens en verdenkingen van strafbare feiten.

Vaker problematisch

De berichtgeving rond de databeveiliging bij de fiscus valt niet uit de toon als het gaat om de ontwikkelingen bij de dienst in de laatste jaren. Eerder waren er bijvoorbeeld al problemen rond andere IT-systemen, zoals de systemen die gaan over loonheffing en omzetbelasting. Naar verwachting is er pas na 2021 sprake van enige 'stroomlijning' in de ICT-systemen bij de dienst.