Beheer

Security
blauwe enveloppe

'Belastingdienst heeft gegevensbeveiliging niet op orde'

De databeveiliging van de Belastingdienst rammelt nog steeds aan alle kanten, schrijft directeur-generaal Uijlenbroek.

© CC BY 2.0 - Flickr mystic_mabel
12 oktober 2018

De databeveiliging van de Belastingdienst rammelt nog steeds aan alle kanten, schrijft directeur-generaal Uijlenbroek.

De Belastingdienst heeft nog altijd de grootste moeite om de beveiliging van persoongegevens op orde te krijgen. De fiscus registreert volgens een brief van directeur-generaal Jaap Uijlenbroek aan de Autoriteit Persoonsgegevens bijvoorbeeld niet welke gegevens er door medewerkers worden opgevraagd, zo rapporteert Trouw.

Volgens de brief van de directeur-generaal heeft de Belastingdienst de zaakjes onder andere niet op een rijtje als het gaat om de garantie dat persoonsgegevens niet buiten de systemen belanden. Nadat eerder onderzoek van de Autoriteit Persoonsgegevens al concludeerde dat de beveiliging van de fiscus niet op orde was en de fiscus zich hiermee zelfs niet aan de wet houdt, is hier volgens de directeur-generaal geen verandering in gekomen.

Registratie 'technisch onmogelijk'

De Autoriteit Persoonsgegevens stelde eerder al dat de Belastingdienst beter moet registreren welke medewerkers bepaalde gegevens uit de systemen ophaalt voor verdere analyse. Directeur-generaal Uijlenbroek zegt in zijn brief dat dit “technisch niet mogelijk is”. Ook het invoeren van een autorisatiesysteem om hiermee de toegang tot de data te beperken, behoort niet tot de mogelijkheden.

De Belastingdienst heeft een enorme hoeveelheid data in huis, vanwege alle gegevens die belastingplichtigen moeten aanleveren. Hierbij valt te denken aan loon en inkomen, maar ook bankgegevens en verdenkingen van strafbare feiten.

Vaker problematisch

De berichtgeving rond de databeveiliging bij de fiscus valt niet uit de toon als het gaat om de ontwikkelingen bij de dienst in de laatste jaren. Eerder waren er bijvoorbeeld al problemen rond andere IT-systemen, zoals de systemen die gaan over loonheffing en omzetbelasting. Naar verwachting is er pas na 2021 sprake van enige 'stroomlijning' in de ICT-systemen bij de dienst. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
R. van Veen 12 oktober 2018 12:57

Kan volgens u de Nederlandse burger op grond van deze alarmerende informatie weigeren nog langer informatie over bijv. inkomen en vermogen aan de in gebreke blijvende Belastingdienst te verstrekken? Is er een wet of grondrecht op veilgheid dat hier van toepassing zou kunnen zijn? Door de falende beveiliging is er immers een reëel gevaar dat informatie, bijv. over spaargeld of ander bezit, inclusief naam- en adresgegevens, in handen van criminelen komt. Dit met mogelijk catastrofale gevolgen en zelfs levensgevaar voor de betreffende burgers. Denk o.a. aan de regelmatig terugkerende berichte over woningovervallen met het doel geld of andere bij criminelen bekende bezittingen van waarde te bemachtigen. Als criminelen toegang kunnen krijgen, rechtstreeks of via een corrupte -qua gegevensgebruik ongecontroleerde- medewerker van de Belastingdienst zijn de Nederlandse burgers met een spaarcentje of dergelijke in feite vrij jagbaar wild. En, gezien het grote aantal belastingmedewerkers zijn er statistisch gezien vrijwel 100% zeker corrupte medewerkers. Zoals bekend werken ook bij de overheid corrupte mensen die al dan niet vrijwillig met criminelen samenwerken, denk o.a. aan de tegen de lamp gelopen politie agent die gegevens aan criminelen verkocht en de corrupte douaniers in Rotterdam; hoeveel zijn er die -nog- niet tegen de lamp zijn gelopen?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.