Persoonsgegevens op straat door beveiligingslek Belastingdienst

Bij de Belastingdienst zijn persoonlijke gegevens van meerdere personen naar buiten gesmokkeld door externe medewerkers die bij de fiscus op een speciale afdeling werkten. De Belastingdienst heeft aangifte gedaan.

Dat blijkt uit intern onderzoek van de Belastingdienst, schrijft staatssecretaris Eric Wiebes vrijdag aan de Tweede Kamer.

Er is sprake van tien gevallen waarin persoonsgegevens “op een ongeoorloofde manier de Belastingdienst hebben verlaten”.  

Wiebes noemt dat niet acceptabel. De fiscus is tekortgeschoten in het beschermen van persoonsgegevens, aldus de staatssecretaris. De PvdA wil nog voor het zomerreces van volgende week een debat met Wiebes. Ook CDA, D66 en SP zijn zeer kritisch. 

Aangifte

Bij het ene geval waartegen aangifte is gedaan, zijn persoonsgegevens naar buiten gebracht via email, wat op geen enkele manier kan worden verklaard vanuit het werk dat wordt verricht.

Het Openbaar Ministerie heeft de aangifte in behandeling. Ook is er melding gedaan bij de Autoriteit Persoonsgegevens van deze gevallen. Die zal eventueel een onderzoek naar de zaak starten. De personen en bedrijven om wie het gaat, worden binnenkort geïnformeerd over het informatielek.

Broedkamer

Begin dit jaar onthulde televisieprogramma Zembla dat er bij een onderdeel van de Belastingdienst mogelijk miljoenen gegevens van bedrijven en personen op straat kunnen komen te liggen.

Het gaat om de zogenoemde broedkamer. In deze nieuwe afdeling werd geëxperimenteerd met gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven. Het idee is om met behulp van slimme software en data-analyses makkelijker fraude op te sporen.

Na de uitzending van Zembla liet Wiebes de zaak door de Belastingdienst onderzoeken. Er is daarbij gekeken naar de periode februari 2016 tot en met februari 2017.

Wiebes schrijft dat de inhuur van de betrokken externe medewerkers per direct is beëindigd. Er wordt nagedacht over wat de verdere juridische consequenties zijn voor het uitzendbureau.

Onderzoek

De overige negen zaken worden verder onderzocht. In vijf gevallen gaat het om de gegevens van één persoon die via email naar buiten is gebracht.

Dat lijkt geen verband te houden met het werk dat wordt gedaan en is bovendien niet toegestaan. Er wordt daarom gestart met een integriteitsonderzoek. Er kunnen disciplinaire maatregelen volgen.

Bij twee zaken is nader onderzoek nodig of er opzet in het spel is of dat er sprake is van onzorgvuldigheid. Bij de laatste twee gevallen moet nog worden gekeken om wat voor een gegevens het gaat en wat ermee is gebeurd.  

Er zijn maatregelen genomen bij de broedkamer, maar het duurt volgens Wiebes nog minstens zes maanden voordat die volledig in werking treden. Voor de tussentijd worden andere, tijdelijke oplossingen gebruikt. Op de reguliere controles door de Belastingdienst heeft dit geen invloed, schrijft Wiebes.

Zodra de onderzoeken zijn afgerond, wordt de Kamer geïnformeerd.

Bron: NU.nl