Afdeling & Analytics Belastingdienst onvoldoende beveiligd

De Belastingdienst heeft de financiële en persoonlijke gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd. 

Dit blijkt uit vertrouwelijke documenten van de Belastingdienst die in het bezit zijn van Zembla, het onderzoeksjournalistieke tv-programma van de VARA.

lek

Broedkamer

De schuld voor dit lek ligt bij de ‘Broedkamer’, de data-analyse-afdeling van de Belastingdienst, het autorisatiesysteem in deze periode niet op orde had. Dataverwerking op de data-analyse-afdeling werd niet gelogd of gemonitord, waardoor niet achterhaald kan worden wie op welk moment met gevoelige data heeft gewerkt.

Onder de personen die toegang hadden tot de data waren tientallen externe consultants van it-dienstverlener Accenture.

Onderzoek

De Autoriteit Persoonsgegevens (AP) is na melding van Zembla een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Staatssecretaris Wiebes, verantwoordelijk voor de Belastingdienst, laat in een schriftelijke reactie aan de tv-makers weten dat voor de Broedkamer ‘de reguliere beveiligingseisen’ golden. Hij geeft wel toe dat niet gemonitord is welke dataverwerking is uitgevoerd, maar verlies of diefstal is volgens hem nog niet geconstateerd. Wel blijft volgens Zembla onduidelijk of de beveiliging nu wel op orde is.

Opvallend is dat Accenture de Belastingdienst en dan met name de Broedkamer en de nu in opspraak geraakte data analyse-afdeling vorig jaar nog bekroonde als ‘Innovator of the Year’.

Ontluisterende Zembla-uitzending

Zembla Belastingdienst