Kantoor belastingdienst

Gegevens belastingbetalers jarenlang slecht beveiligd

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 3 seconden

Door een onvoldoende beveiligd systeem bij de Belastingdienst, waren financiële en persoonlijke gegevens slecht beschermd. Het gaat om gegevens van maar liefst 11 miljoen belastingbetalers en 2 miljoen bedrijven in de periode van 2013-2016. De slechte beveiliging leidde tot een risico op identiteitsfraude.

Beveiligingslek in autorisatiesysteem Belastingdienst

Zembla ontdekte dat er een beveiligingslek was in een autorisatiesysteem bij een data-analyseafdeling van de Belastingdienst. In dit systeem werden logs niet geregistreerd. Door logs niet bij te houden, kan achteraf niet meer achterhaald worden wie toegang had tot de gegevens.

Waarschuwing over slechte beveiliging

In maart 2015 is de Belastingdienst gewaarschuwd. Vanaf dat moment zijn zij er dus van op de hoogte geweest dat het systeem niet op orde is. Op die melding is echter geen actie ondernomen. Nu wordt de zaak onderzocht door de Autoriteit Persoonsgegevens. De Auditdienst Rijk kwam er vorig jaar in het voorjaar achter dat de melding niet heeft geleid tot extra beveiligingsmaatregelen. Het systeem functioneerde zonder logging en monitoring. Ondertussen hadden wel tientallen externe consultants van het Amerikaanse consultancybedrijf Accenture toegang tot de data. Zij werkten aan een advies voor de Belastingdienst over een nieuwe data-aanpak.

Staatssecretaris Wiebes zegt dat niet is geconstateerd of er gegevens zijn verloren of gestolen. Of het beveiligingslek inmiddels is verholpen wordt uit zijn reactie niet duidelijk.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past