Development

Privacy
laptop

IT-systeem Belastingdienst West-Brabant weer fout ingericht

Privacygevoelige gegevens burgers eenvoudig in te zien.

19 maart 2021

Privacygevoelige gegevens burgers eenvoudig in te zien.

De Regionale Belastingsamenwerking West-Brabant is opnieuw ernstig in verlegenheid gebracht door de foute inrichting van een nieuw formulier op de website. In 2017 blunderde de dienst al op vergelijkbare manier. De destijds toegezegde extra controle heeft herhaling in ieder geval niet kunnen voorkomen. 

IT'er Joep Maas ontdekte de fout waarmee het kinderlijk eenvoudig is gegevens van andere burgers in te zien. Het gaat onder meer om naam, adres, WOZ-beschikkingen, maar ook vonnissen in schuldhulpsaneringszaken, meldt het Brabants Nieuwsblad De Stem. Hij had een mail gestuurd met vragen over zijn eigen WOZ-aanslag en kreeg een reactie met daarin een link naar zijn eigen gegevens. Die link eindigde op een cijfer. Door dat cijfer te veranderen, kreeg hij onmiddellijk de gegevens van andere burgers op het scherm.

Volgens directeur Peter Stoffelen van de regionale Belastingdienst gaat het om een formulier dat recent is toegevoegd aan de website. Daardoor is de kans dat het datalek is misbruikt gering. Er zijn tot nu toe 400 documenten via dat formulier ingestuurd. Maar zekerheid dat anderen het softwarelek hebben ontdekt, is er niet en de gevolgen worden nog onderzocht.

Weer lessen trekken

Van Stoffelen lijkt enorm geschrokken van de fout en ziet het als een wake-up call voor een betere beveiliging. Maar die wake-up call kwam ook al vier jaar geleden toen belastingplichtigen op de site niet hun eigen aanslag te zien kregen maar die van een inwoner uit Dongen. Van Stoffelen durft nu dan ook niet zoals toen te beloven dat een dergelijke fout niet meer zal voorkomen. Hij erkent dat er lessen getrokken moeten worden uit dit voorval. "Maar helemaal uitsluiten kan je dit helaas niet."

Wat de zaak extra pijnlijk maakt is dat aanvankelijk de melding van Maas niet serieus werd genomen, zelfs niet na drie keer bellen met de klantenservice. Er kwam pas actie toen hij zijn ontdekking meldde bij het BN De Stem en de redactie contact opnam met de Belastingdienst. Van Stoffelen is daardoor verder in verlegenheid gebracht. "Dit had direct gemeld moeten worden." Hij vergoeilijkt de reactie van de klantenservice wel door er op te wijzen dat de medewerkers waarschijnlijk meer weten van belastingzaken dan van IT.

Het probleem is bij de Autoriteit Persoonsgegevens gemeld.

Lees meer over
Lees meer over Development OP AG Intelligence
1
Reacties
Eric-Jan H te D 19 maart 2021 15:20

Een regionale belastingsamenwerking is geen Belastingdienst

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.