Explosieve toename phishing aanvallen: ‘Verwijder de email of sms meteen’

De Belastingdienst meldt een zorgwekkende toename van phishing meldingen. Normaal krijgt de Belastingdienst zo’n veertig meldingen per week, maar vorige week steeg dit tot vijfhonderd meldingen en deze week ontvingen de dienst maar liefst duizend meldingen per dag.

Phishing is een methode waarbij kwaadwillenden met voornamelijk nepmailtjes hengelen naar persoonlijke data, zoals inlog- en bankgegevens.

In het geval van de Belastingdienst gaat het om sms’jes waarin wordt gezegd dat de ontvanger nog een schuld open heeft staan. Daarbij staat een link waar de ontvanger dan op moet klikken om deze schuld te betalen. Ook zijn er mails in omloop waarin een link naar een factuur wordt meegestuurd die ontvangers nog zouden moeten betalen.

De Belastingdienst waarschuwt om deze links niet te openen. “Wij vragen u nooit om betalingen te doen via e-mail of sms. Open de e-mail (en bijlage) of sms niet, maar verwijder deze meteen”, aldus de Belastingdienst.

De Fraudehelpdesk liet in oktober al weten dat dit jaar veel meer meldingen van phishing binnenkomen dan voorgaande jaren. Het ging in de periode van januari tot oktober om vijftienduizend meldingen.

Duizend meldingen op een dag is, in vergelijking met vijftienduizend meldingen verspreid over tien maanden, een explosieve stijging. Waarom juist deze week zoveel meldingen binnenkomen is bij de Belastingdienst onbekend.

AVG niet van toepassing voor belastinginspecteur. Stichting Museumkaart moet Belastingdienst bezoekgegevens verstrekken

De Algemene Verordening Gegevensbescherming (AVG) geldt niet altijd voor de Belastingdienst. De rechtbank in Amsterdam heeft in een kort geding bepaald dat de Stichting Museumkaart de privédata van een van zijn leden aan de Belastingdienst moet verstrekken.

De Belastingdienst wil van de Stichting Museumkaart weten wanneer een van de leden gebruik heeft gemaakt van de jaarkaart. Het betreft de gegevens van iemand die er van wordt verdacht de belasting te ontduiken door valselijk te beweren in het buitenland te wonen.

De stichting weigerde de gegevens te verstrekken. Daarbij werd verwezen naar de AVG. De Stichting heeft op 3 mei 2018 aan de
Autoriteit Persoonsgegevens (AP) tevergeefs verzocht om een zienswijze over de gevraagde verstrekking van gegevens door de Stichting aan de Staat.

De AP heeft op 22 juni 2018 schriftelijk te kennen gegeven dat het verzoek niet in behandeling zal worden genomen.

De Belastingdienst betoogt dat artikel 47 van de Algemene wet inzake rijksbelastingen (AWR) de inspecteur een zeer ruime bevoegdheid biedt om informatie – ook ten aanzien van derden – op te vragen. De enige inhoudelijke beperking waarmee op grond van artikel 47 lid 1 sub a AWR rekening moet worden gehouden is dat de verlangde gegevens en inlichtingen voor de belastingheffing van belang kunnen zijn.

De bevoegdheid ex artikel 53 juncto 47 AWR mag ook worden gebruikt om gegevens dubbel te controleren. De vordering valt volgens de Belastingdienst binnen de grenzen van de toepasselijk wet- en regelgeving op het gebied van privacy.

De rechter is het met de Belastingdienst eens. Het belang van een goede heffing van belastingen weegt in dit geval zwaarder dan het privé houden van de gegevens, oordeelt de rechtbank Amsterdam.

De Belastingdienst vraagt geregeld gegevens op bij derde partijen om onderzoek te doen naar mogelijke belastingontduikers. Het gaat vaak om privacygevoelige gegevens, zoals informatie over een lidmaatschap en betaalgegevens.

Experts zetten hun vraagtekens bij deze steeds grotere informatiehonger van de fiscus.

Om belastingontduiking tegen te gaan, krijgt de dienst de komende jaren 17 miljoen euro extra. Met dat geld moeten mensen met zogenoemd verhuld vermogen beter worden opgespoord om zo fraude in de kiem te smoren.

Maar om beter en uitgebreider onderzoek te doen, wordt ook meer gegraven in persoonlijke gegevens. Data waarover bedrijven en instanties door de digitalisering in grote hoeveelheden beschikken.

Precies daar zit volgens sommige belastingrecht- en privacyexperts een probleem. Want omdat er steeds meer informatie digitaal beschikbaar komt en er wettelijke bevoegdheden zijn, wordt de kans dat de Belastingdienst in je gegevens duikt steeds groter. 

Ondertussen voldoet de Belastingdienst op meerdere punten momenteel niet aan de AVG. De Autoriteit Persoonsgegevens (AP) heeft al gedreigd sancties op te leggen.