Logo Kassa
Het consumentenplatform van BNNVARA.

Belastingdienst had ernstig beveiligingslek maar deed niets

01-02-2017
  •  
leestijd 3 minuten
  •  
belastingsdienst 930 x 520
De Belastingdienst heeft de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd. Diefstal en verlies kunnen niet worden uitgesloten. Dat blijkt uit vertrouwelijke documenten van de Belastingdienst in bezit van ZEMBLA. De Belastingdienst is hiervoor in maart 2015 al gewaarschuwd. Dat verklaren bronnen (tot op directieniveau) onder ede in ZEMBLA. Maar met die waarschuwing is niets gedaan.
'Onwettig'
Eén jaar later, in maart 2016, concludeert ook de Auditdienst Rijk (ADR) in een rapport dat deze beveiligingsmaatregelen “niet geëffectueerd zijn”. De ADR benadrukt de “adequate borging van de vertrouwelijke data”. Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, is er sprake van een ernstig gebrek aan beveiliging: “Wat daar gebeurt is onwettig.”
2013-2016
De zogenaamde Broedkamer, een data-analyse afdeling van de Belastingdienst, had tussen 2013 en 2016 het autorisatiesysteem niet op orde. Ook heeft er geen logging en monitoring van de dataverwerking plaatsgevonden. De dienst kan daardoor niet achterhalen wie op welk moment met de in hoge mate gevoelige data heeft gewerkt. Het grootste risico is identiteitsfraude, stelt Jacobs “en bedrijven kunnen gechanteerd worden.” Onder de personen die toegang hadden tot de data waren tientallen externe consultants van het bedrijf Accenture. De Autoriteit Persoonsgegevens (AP) is na melding van ZEMBLA een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Volgens de beleidsregels van de AP is bij een zwakke plek in de beveiliging sprake van een beveiligingslek.
Reactie Wiebes
Staatssecretaris Wiebes, verantwoordelijk voor de Belastingdienst, laat in een schriftelijke reactie aan ZEMBLA weten dat voor de Broedkamer “de reguliere beveiligingseisen” golden. Wiebes geeft wel toe dat niet gemonitord is welke dataverwerking is uitgevoerd. “Verlies of diefstal van de gegevens is tot op heden niet geconstateerd”, zegt Wiebes. Volgens Professor Jacobs is niet te achterhalen of er gegevens meegenomen zijn omdat de loggegevens ontbreken. De staatssecretaris blijft onduidelijk over de vraag of de beveiliging inmiddels wel op orde is.
Gewaarschuwd in 2015
Uit de vertrouwelijke stukken in handen van ZEMBLA blijkt dat de leiding van de Belastingdienst al in maart 2015 gewaarschuwd is dat er een beveiligingslek was. Er werd herhaaldelijk op gewezen dat de leiding maatregelen moesten nemen om aan de Wet Bescherming Persoonsgegevens te voldoen. Meerdere hooggeplaatste bronnen bevestigen dit tegenover ZEMBLA. Bronnen verklaren onder ede dat de rapporten in een la van de directie zijn verdwenen. Volgens Jacobs had de Belastingdienst onmiddellijk maatregelen moeten nemen: “Het lijkt me toch een ernstige zaak als een overheidsinstantie het overtreden van de wet in stand houdt.”
'Laakbaar'
“Zeer onprofessioneel en laakbaar” concludeert Tweede Kamerlid Pieter Omtzigt na inzage van het onderzoek van ZEMBLA. Ook bevestigt de belastingspecialist van het CDA dat staatssecretaris Wiebes de Tweede Kamer niet actief heeft geïnformeerd over het beveiligingslek bij de Belastingdienst.
Externen
Uit onderzoek van ZEMBLA blijkt dat in de periode 2013-2016 bij de Broedkamer tientallen externe consultants werkten. Deze waren voornamelijk afkomstig van het bedrijf Accenture. Dit Amerikaanse consultancybureau had de opdracht om de Belastingdienst te adviseren over de nieuwe data-aanpak. Accenture laat aan ZEMBLA schriftelijk weten: “We zijn zeker dat we aan alle relevante regels en procedures voor dit project hebben voldaan.”
De Broedkamer, die in 2016 overging in het bedrijfsonderdeel Data & Analytics, is een belangrijke spil in de reorganisatie van de Belastingdienst. Door verschillende gegevens aan elkaar te koppelen en te analyseren probeert de Belastingdienst tegen minder kosten meer belastinggeld op te halen. De Belastingdienst beschikt niet alleen over gegevens zoals ons adres en inkomen maar bijvoorbeeld ook over ons reisgedrag, onze schulden en vermoedens van strafbare feiten.
Delen:

Praat mee

onze spelregels.

avatar
0/1500
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Reacties (9)

luppo
luppo6 feb. 2017 - 13:37

(K)Wiebes is ongeschikt voor de fucntie die hij probeert te bekleden,gelukkig zijn we snel van hem af,15maart!!

gafvisbeen9
gafvisbeen92 feb. 2017 - 11:53

Al geschreven dus nu moet het bij de commentaren?

simon55
simon551 feb. 2017 - 21:00

Wiebes moet op Wieberen

rgwrgw
rgwrgw1 feb. 2017 - 16:20

De Belastingdienst heeft ook jarenlang zaken gedaan met een bedrijf waarvan de topman op de achtergrond in verband is gebracht met faillisementsfraudes. Pikant detail is dat de gedeponeerde omzet van deze BV bij de KvK een groeiend negatieve omzet laat zien van 2 ton per jaar in al die jaren dat De Belastingdienst daar een medewerker van betrok. Het betreft de BV met KvK nummer 14073531. Ik stel dat De Belastingdienst verwijtbaar nalatig is geweest in het natrekken van informatie over de partijen waar zij zaken mee doet. Tevens nadat er een melding is gedaan van de onregelmatigheden m.b.t. deze BV ook ondanks een uitspraak van de rechter, nalaat om salaris te betalen, heeft De Belastingdienst tot op heden deze organisatie niet aangepakt. Ik vind dat wel een onderzoekje waard. Contact ook Rik Sanders van Computable die ervaring heeft met het faillissement van Fair BV, die Fokker dochter waarvan het personeel een zwartboek heeft gemaakt, waarbij dezelfde hoofdpersonen een rol spelen. Hij is bedreigd. Mike Dawud kent die club ook. Hij was er ooit directeur. Zo kunnen we nog uren doorgaan. Ook de politie heeft zakengedaan met IlionX, het moeder-bedrijf van deze BV. Een advocate van hun, was actief voor Leefbaar Rotterdam. "alleen maar nette mensen".... je zou er een film van kunnen maken...

willemwriter
willemwriter1 feb. 2017 - 16:07

Dat krijg je dus in een land waarvan de bedrijfsleiding uit een handjevol omhooggevallen partijleden (en echt, het zijn geboren alleskunners, volgens hun partijtjes) wordt geselecteerd, en niet uit de potentie van een heel land, dus met voorspelbaar de beste kwaliteit en het benodigde vakmanschap. Ons partijpolitieke systeem is zo rot als een mispel, met vele miljarden kostende debacles als gevolg. Niemand wordt erop afgerekend, de belastingbetaler mag die bodemloze putten blijven vullen. Zolang we aan dit systeem vasthouden zal er nog onvoorstelbaar veel mis gaan, ten koste van ettelijke miljarden. Het wordt tijd voor nieuwe bezems, om die augiasstal te reinigen.

manwijf
manwijf1 feb. 2017 - 15:17

Uiterst gevaarlijk. Wie zegt mij dat er bij de belastingdienst geen gasten met een dubbel paspoort lopen. Alleen dat al. Kwetsbare informatie mag nooit in buitenlandse handen komen. De Pakistaanse kerngeleerde Abdul Qadir Khan steelt in de jaren '70 ook met het grootste gemak onze kennis. Kennis die hij gebruikt hij om de eerste Pakistaanse atoombom te maken, en vervolgens informatie te verkopen ...  Leren we dan nooit!

cantate
cantate1 feb. 2017 - 15:00

En wat nu? Dan maar geen belastingaangifte doen?

luppo
luppo1 feb. 2017 - 14:27

(K)Wiebes is totaal ongeschiky voor deze functieMijn advies:treed af!!!!!!!Ga solliciteren bij AH als vakkenvuller

weissman
weissman1 feb. 2017 - 14:08

Onder (K)Wiebes gaat wel meer mis bij o.a. de belastingdienst, meen ik mij te herinneren. Maar als het ons niet aanstaat, moeten we maar weg gaan is het motto van onze MP Rutte.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!