Autoriteit Persoonsgegevens start onderzoek naar beveiligingslek bij Belastingdienst

De Autoriteit Persoonsgegevens (AP) is een formeel onderzoek begonnen naar de Belastingdienst. De privacywaakhond van de overheid doet dit naar aanleiding van een reportage van Zembla, waarin duidelijk werd dat de gegevens van miljoenen belastingbetalers mogelijk in verkeerde handen zijn gekomen. Binnen de organisatie zou namelijk een beveiligingslek zitten. Dit meldt NU.nl.

Het beveiligingslek zou in een relatief nieuw onderdeel van de Belastingdienst zitten, namelijk de broedkamer. De afdeling experimenteerde met gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven. Ze wilden aan de hand van slimme software en data-analyses fraude gemakkelijker op kunnen sporen. Volgens staatssecretaris Eric Wiebes van Financiën zou dit de Belastingdienst tussen de 150 en 250 miljoen euro aan extra belastinginkomen opleveren.

Probleem is echter dat volgens een intern onderzoek er te weinig fysieke toegangsbeveiliging was en er niet genoeg gemonitord en gelogd werd. Dankzij logging kun je achteraf zien welke medewerker wat heeft uitgevoerd. Daardoor kunnen werknemers niet zomaar bestanden downloaden of delen. De problemen zouden zich voor hebben gedaan tussen 2013 en 2016. Volgens een extern rapport was het systeem daardoor kwetsbaar voor aanvallen van buitenaf, maar ook voor diefstal van data van binnenuit.

De AP doet nu dus een formeel onderzoek. Als dit is afgerond, is de privacywaakhond in staat om organisaties af te dwingen om hun werkwijze aan te passen. Daarnaast kunnen ze een boete van maximaal 820.000 euro opleggen. Dit heeft de AP echter nog nooit gedaan.

Tweede Kamer

Binnen de Tweede Kamer is er flink wat kritiek gekomen op de onthullingen. De VVD, PvdA, D66 en het CDA willen vandaag met staatssecretaris Wiebes praten in de Kamer. hij wilde voor de camera’s van Zembla niet reageren. Wel liet het ministerie weten dat er een streng databeveiligingsbeleid geldt voor alle afdelingen van de Belastingdienst, waaronder de broedkamer. Dat zou in lijn zijn met de geldende wet- en regelgeving.

Het vermeende beveiligingslek bij de Belastingdienst is het zoveelste beveiligingsprobleem bij de overheid. Alleen afgelopenen maand zijn er al allerlei zaken aan het licht gekomen. Eerder deze week werd bekend dat de software die gebruikt wordt om stemmen te tellen bij de verkiezingen zo lek als een mandje is. De Tweede Kamer heeft nu besloten om alle stemmen handmatig te tellen tijdens de verkiezingen op 15 maart.

Gisteren maakte een ethisch hacker bekend dat de websites van politieke partijen niet goed beveiligd zijn, en begin december werd duidelijk dat ruim de helft van de overheidswebsites niet goed beveiligd zijn met een HTTPS-verbinding. Minister Plasterk besloot daarom in januari om de HTTPS-verbinding voor alle overheidswebsites te verplichten. Tot slot werden begin januari ook de sociale-media-accounts van diverse politici gehackt door RTL Nieuws. Daaruit bleek dat veel politici dezelfde eenvoudige wachtwoorden gebruikten voor meerdere accounts.