Prutsen en pielen zonder pottenkijkers

Staatssecretaris Wiebes ligt zwaar onder vuur door een uit de hand gelopen reorganisatie bij de Belastingdienst. Er dreigt een leegloop. Duizenden ambtenaren willen gebruik maken van een vertrekregeling die zonder medeweten van de staatssecretaris is vastgesteld en tientallen miljoenen euro’s meer gaat kosten dan begroot.

USB-stick
De topman van de dienst ruimt het veld. In deze chaos krijgt ZEMBLA een USB-stick toegespeeld met daarop meer dan honderd vertrouwelijke documenten van de Belastingdienst. Het gaat om mails, rapporten en gespreksverslagen.

Hoge ambtenaren klappen uit de school over wantoestanden. De problemen zijn ernstiger dan de staatssecretaris tot nu toe naar buiten heeft gebracht. ZEMBLA onderzoekt wat er mis is achter de schermen van de belangrijkste dienst van de overheid.

Prutsen en pielen zonder pottenkijkers werd uitgezonden op 1 februari 2017.

Research: Annette Schaetzle
Regie: Sander Rietveld
Eindredactie: Manon Blaas

Bronnen
Ons onderzoek is gebaseerd op honderd vertrouwelijke documenten en e-mails die afkomstig zijn van de Belastingdienst. Daarnaast spraken wij met hooggeplaatste bronnen van binnen en buiten de Belastingdienst. Zeven personen (tot en met directieniveau) hebben een schriftelijke verklaring afgelegd. Gezien de gevoeligheid van het onderwerp hebben de drie belangrijkste bronnen een verklaring onder ede afgelegd bij een notaris.

Documenten
Uit de vertrouwelijke stukken blijkt dat de Belastingdienst sinds maart 2015 herhaaldelijk is gewaarschuwd voor het beveiligingslek. De directie moet maatregelen nemen om zorgvuldig met de gegevens om te gaan en aan de wet bescherming persoonsgegevens te voldoen. Maar dat gebeurde niet, verklaren ook onze bronnen.

Eén jaar later, op 10 maart 2016 constateert de Auditdienst Rijk in dit rapport over de afdeling Data & Analytics:

“De als onvoldoende ervaren fysieke toegangsbeveiliging vormt een risico voor de vertrouwelijkheid van data binnen D&A. (…) Om data voor medewerkers af te schermen zijn gedachten aanwezig zoals toegangspasjes om op de afdeling te komen, logging en monitoring. Deze maatregelen zijn nog niet geëffectueerd.”

In dezelfde maand concludeert ook het externe adviesbureau Oliver Wyman in dit rapport dat de persoonsgegevens ‘kwetsbaar zijn voor aanvallen van buitenaf en inbreuken van binnenin’. Deze twee rapporten werden een half jaar later, op 28  oktober 2016, openbaar gemaakt toen de Tweede Kamer stukken opvroeg rondom de vertrekregeling.