Aangifte en integriteitsonderzoeken na groot datalek bij de Belastingdienst

Volgens de staatssecretaris laten de voorlopige onderzoeksresultaten zien dat de afdeling Data & Analytics (D&A) tekort is geschoten.

ZEMBLA bracht begin dit jaar in de uitzending ' Prutsen en pielen zonder pottenkijkers ' naar buiten dat de zogenaamde Broedkamer, een data-analyse afdeling van de Belastingdienst, tussen 2013 en 2016 het autorisatiesysteem niet op orde had. Ook heeft er geen  logging en monitoring  van de dataverwerking plaatsgevonden. Deskundigen noemden het toen zorgelijk want de afdeling beschikte over de gevoelige gegevens van alle belastingbetalers en bedrijven in Nederland. 

Belastingdienst overtreedt willens en wetens privacywet

Lees ook: Belastingdienst overtreedt willens en wetens privacywet

Onder de personen die toegang hadden tot de data waren tientallen externe consultants van het bedrijf Accenture. Nu blijkt er in meerdere gevallen sprake te zijn dat vertrouwelijke gegevens van meerdere personen door externe medewerkers naar buiten zijn gebracht. “De inhuur van de betrokken externe medewerkers is per direct beëindigd. Tevens is met de uitlenende organisaties overleg gestart om te achterhalen wat met de oneigenlijk uitgewisselde gegevens is gebeurd.”

In één geval hebben externe medewerkers van de data-uitwisseling persoonlijke informatie van een gerichte selectie mensen via een mail naar buiten gebracht. Volgens Wiebes is dat vanuit het werk dat de afdeling verricht, op geen enkele wijze te verklaren. Daarom is aangifte gedaan.

In vijf andere gevallen is een integriteitsonderzoek tegen de betrokken personen gestart. Er kunnen op basis van dat onderzoek disciplinaire maatregelen genomen worden, waarschuwt Wiebes. In deze vijf gevallen ging het om vertrouwelijke informatie van één persoon die via een mail naar buiten is gelekt. In een handvol andere gevallen, is volgens de staatssecretaris nog extra onderzoek nodig.

Juridische stappen
Volgens de staatssecretaris heeft er op de data-analyse afdeling wel logging plaatsgevonden maar is er geen monitoring geweest:"Dat blijkt gebaseerd te zijn op een papieren werkelijkheid. Dat betreur ik."

Uit de ZEMBLA-uitzending van begin dit jaar bleek juist dat er voor 2016 ook geen logging plaatsvond. Opvallend is dat die periode niet in het onderzoek van de staatssecretaris is meegenomen. Het onderzoek richtte zich enkel op de periode tussen februari 2016 en februari 2017.  

Juridische stappen
Binnenkort worden betrokken bedrijven en personen waarvan informatie is gelekt geïnformeerd over wat er is gebeurd. Van alle gevallen is melding gedaan bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich nog op een eventueel onderzoek. Ook is met de uitlenende organisaties overleg gestart om te onderzoeken waar de gelekte gegevens terecht zijn gekomen en wat er mee is gebeurd. Verdere juridische consequenties worden bekeken. 

Kijk terug: 'Prutsen en pielen zonder pottenkijkers'