Belastinggegevens van Nederlandse bedrijven waren jarenlang slecht beveiligd

De financiële gegevens van 2 miljoen bedrijven en 11 miljoen belastingbetalers waren in de periode 2013 tot 2016 niet goed beveiligd. De gegevens konden hierdoor ongemerkt worden ingezien door onbevoegden.

Dit meldt het televisieprogramma ZEMBLA. Het probleem zit in het autorisatiesysteem op een data-analyseafdeling van de Belastingdienst. Deze afdeling heette voorheen de ‘Broadkamer’ en gaat tegenwoordig onder de naam 'Data & Analytics' door het leven. Op het systeem werd geen logging en monitoring toegepast, waardoor niet achterhaald kan worden wie op welk moment met de gevoelige data heeft gewerkt. Opvallend is dat de Belastingdienst al in 2015 voor het beveiligingsprobleem is gewaarschuwd. Dit bevestigen meerdere hooggeplaatste bronnen tegenover ZEMBLA.

Chantage en identiteitsfraude
Zembla waarschuwt dat dit verschillende risico’s met zich meebrengt. Zo kunnen bedrijven doelwit worden van chantage door onbevoegden die hun financiële gegevens hebben ingezien. Burgers kunnen slachtoffer worden van identiteitsfraude. Onder andere tientallen externe consultants van het Amerikaanse consultancybureau Accenture hadden toegang tot de financiële gegevens.

De Autoriteit Persoonsgegevens is naar aanleiding van de berichtgeving van ZEMBLA een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Staatssecretaris Wiebes, verantwoordelijk voor de Belastingdienst, meldt aan ZEMBLA dat voor de afdeling Data & Analytics de ‘reguliere beveiligingseisen’ gelden. Wiebes geeft toe dat niet gemonitord is wie data heeft verwerkt. “Verlies of diefstal van de gegevens is tot op heden niet geconstateerd”, aldus de staatssecretaris. Het is niet duidelijk of het beveiligingsprobleem inmiddels is opgelost.