Belastingdienst zegt niet in staat te zijn gevoelige persoonsgegevens te beveiligen. Wat gaat de AP nu doen?

De Belastingdienst kan niet garanderen dat gevoelige persoonsgegevens niet zomaar buiten de systemen belanden, schrijft directeur-generaal Jaap Uijlenbroek van de Belastingdienst in een brief aan de Autoriteit Persoonsgegevens (AP).

De toezichthouder heeft de Belastingdienst gevraagd waarom zij zich niet aan de wet houdt als het gaat om databeveiliging.

Autoriteit Persoonsgegevens vroeg in juli fiscus om opheldering

De Autoriteit Persoonsgegevens concludeerde in juli dat de Belastingdienst onder andere moet bijhouden wie bepaalde gegevens uit de systemen ophaalt voor verdere analyse.

Uijlenbroek schrijft in de brief aan de Autoriteit Persoonsgegevens dat dat ‘technisch niet mogelijk is’.

Ook zou het niet mogelijk zijn om via autorisatie de toegang tot de data te beperken.

Staatssecretaris zegt dat Belastingdienst pas volgend jaar aan AVG kan voldoen

Staatssecretaris Menno Snel van Financiën liet eerder weten dat de fiscus pas volgend jaar aan de Algemene Verordening Gegevensbescherming (AVG) kan voldoen. Daardoor is de fiscus fors in overtreding.

Grote vraag is wat de AP nu gaat doen. De Autoriteit Persoonsgegevens zegt ‘niet te schromen om handhavingsmiddelen in te zetten als de overtredingen niet beëindigd zijn’. Dat varieert van een waarschuwing tot boetes of een last onder dwangsom.

Wat gaat de Autoriteit Persoonsgegevens nu doen?

Aangezien de Belastingdienst al jarenlang op de hoogte is van de problemen – en de overheid net als andere organisaties aan de Europese privacyregels moet voldoen – lijkt het onoverkoombaar dat de Autoriteit Persoonsgegevens gaat optreden.

Onthulling tv-programma Zembla

Begin 2017 onthulde het tv-programma ‘Zembla’ dat bij een speciale afdeling van de Belastingdienst de beveiliging volstrekt onvoldoende was.

 

Hoogleraar computerbeveiliging Bart Jacobs verbaasd over verklaring Belastingdienst

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit zegt in Trouw verbaast te zijn over de verklaring van Uilenbroek.

“Dit gaat om systemen waarin alle data van de Belastingdienst zijn opgeslagen. Als ergens goede beveiliging aanwezig moet zijn, is het hier. Ik kan me niet indenken dat dat technisch onmogelijk zou zijn.”

Of er sprake is van voldoende beveiliging hangt af van de manier waarop medewerkers daar persoonlijk invulling aan geven, zegt Jacobs.

“Ik mag hopen dat er geen enorme databestanden via de e-mail worden verstuurd. En dat gegevens die wel worden verstuurd binnen de systemen van de Belastingdienst blijven.”

Tweede Kamerlid Pieter Omtzigt gaat debat aanvragen

Tweede Kamerlid Pieter Omtzigt (CDA) noemt het gebrek aan beveiliging ‘heel ernstig’. Hij zegt een debat aan te gaan vragen.

“Een jaar geleden werden al verbeteringen beloofd die nog steeds niet plaatsvinden. De Belastingdienst heeft een van de meest privacy­gevoelige datasets van Nederland. In de omgang daarmee lijken ze privacy totaal niet serieus te nemen.”

Meer actueel awareness nieuws

Autoriteit Persoonsgegevens dreigt Belastingdienst boete op te leggen wegens niet nakomen AVG

Staatssecretaris Snel van Financiën houdt er rekening mee dat de Autoriteit Persoonsgegevens de belastingdienst een boete gaat opleggen. De fiscus houdt zich namelijk niet aan de AVG. Het duurt volgens Stel ook nog zeker een jaar voor de belastingdienst de boel op orde heeft.

De Belastingdienst heeft volgens Snel in dat opzicht geen uitzonderingspositie. „De Autoriteit Persoonsgegevens heeft benadrukt dat de AVG voor iedereen geldt”, schrijft Snel in antwoord op Kamervragen van CDA-Kamerlid Omtzigt.

In de tussentijd heeft de Belastingdienst sommige methodes van gegevensverwerking al stilgelegd, als het niet duidelijk was of dat volgens de nieuwe wet wel zou mogen. Dat gaat bijvoorbeeld om camerabeelden die de fiscus gebruikte om te controleren op de motorrijtuigenbelasting.

Omtzigt zelf vindt deze situatie, waarin de fiscus zich zelf niet aan een wet houdt, slecht voor het gezag van de Belastingdienst.

„Die moet iedereen aan de wet houden en doet dat zelf met de sterke arm door soms al boetes op te leggen na een paar dagen te laat aangifte doen of betalen. Ik wil nadere uitleg van de regering hoe het zo ver heeft kunnen komen.”

Daarnaast wil Omtzigt van de Autoriteit Persoonsgegevens weten hoe die in gaat grijpen. Hij wijst erop dat de toezichthouder al bijna twee jaar bezig is met twee onderzoeken naar de Belastingdienst: „Dat gaat om het datalek bij de zogenoemde Broedkamer waar de gegevens van alle Nederlanders opgeslagen waren en het gebruik van het BSN-nummer als btw-nummer bij zzp’ers. Dus ik wil ook nadere uitleg van de toezichthouder: wanneer kunnen we de rapporten verwachten?”

Meer actueel awareness nieuws