Wéér datalek bij regionale belastingdienst: gegevens belastingbetaler liggen opnieuw op straat
Door een datalek bij de Belastingdienst West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al.
Het gaat ondermeer om namen, adressen en WOZ-beschikkingen van belastingbetalers. Ook gerechtelijke vonnissen in schuldhulpsaneringszaken waarin personen met naam en toenaam worden genoemd, konden door derden worden ingezien.
Hoe kwam de fout aan het licht?
De fout kwam aan het licht toen een inwoner van Zevenbergen recent een mail stuurde naar de regionale belastingdienst waarin hij om informatie vroeg over zijn WOZ-aanslag. Hij kreeg een mail terug met daarin een link naar zijn gegevens. Die link eindigde op een getal. Bij het wijzigen van dat getal in de link kreeg de Zevenbergenaar, die zelf een IT-specialist is, kinderlijk eenvoudig inzage in de gegevens van andere belastingplichtigen.
De BWB heeft het lek inmiddels gedicht. Directeur Peter Stoffelen spreekt van een enorme fout en trekt het boetekleed aan. ,,Ik schrok hier enorm van toen ik dit hoorde. Dit is een slordigheid die nooit had mogen gebeuren. Voor ons is dit een wake-up call om in het vervolg nog beter naar de beveiliging van onze software te kijken.‘’
Half miljoen
De Belastingdienst West-Brabant verstuurt en int namens elf gemeenten en twee waterschappen in de regio de lokale belastingaanslagen. Het gaat ondermeer om de WOZ-beschikking en de waterschapslasten. In totaal gaat het om circa een half miljoen aangesloten huishoudens.
Het is niet duidelijk hoeveel mensen misbruik hebben gemaakt van het lek en gegevens van derden hebben ingezien of nog erger. Stoffelen hoopt en denkt dat het aantal gering. is. ,,Dit lek is veroorzaakt door een contactformulier dat we nog niet zo lang geleden aan onze website hebben toegevoegd. Met dat formulier zijn zo’n 400 documenten geüpload. Maar dat zijn we nu aan het uitzoeken.’’
Waarschuwing aanvankelijk genegeerd
Joep Maas, de Zevenbergenaar die het datalek ontdekte, is blij dat de belastingdienst actie heeft ondernomen. Maar dat ging niet zonder slag of stoot, vertelt hij. Tot drie keer toe waarschuwde hij de afgelopen week de klantenservice van de dienst voor het door hem ontdekte lek, maar die deed er niets mee. ,,Ze gingen er niet eens op in. Echt onbegrijpelijk.’’
Pas toen Maas deze krant inschakelde en die de belastingdienst met het datalek confronteerde, kwam de dienst in actie. Stoffelen daarover: ,,Dat valt natuurlijk niet goed te praten. Mogelijk heeft het er mee te maken dat onze medewerkers van de klantenservice meer van belastingaangelegenheden weten dan van IT-zaken. Maar dit had direct gemeld moeten worden. Hier zal ongetwijfeld nog over gesproken worden.‘’
In 2017 was er ook al sprake van een datalek bij de BWB. Door een fout in de software zagen destijds ruim drieduizend belastingplichtigen niet hun eigen aanslagbiljet op hun computerscherm maar dat een inwoner van Dongen. Stoffelen, die ook toen al BWB-directeur was, beloofde toen dat ‘een software-incident als dit zal niet meer gebeuren.’
Die belofte maakt hij na het hernieuwde datalek afgelopen week niet meer. ,,Ik kan nu alleen maar zeggen dat we hier lessen uit moeten leren en nog beter ons best moeten doen om de privacy van onze belastingbetalers te waarborgen. Maar helemaal uitsluiten kan je dit helaas niet.’’ De BWB-directeur belde deze week persoonlijk met Maas om hem te bedanken voor het signaleren van het lek en excuses aan te bieden omdat er niet direct iets met zijn waarschuwing is gedaan.
24.000 meldingen per jaar
Datalekken bij bedrijven en (overheids)instellingen zijn aan de orde van de dag. Bij de Autoriteit Persoonsgegevens(AP), waar datalekken verplicht moeten worden gemeld, kwamen vorig jaar bijna 24.000 meldingen binnen. Het werkelijke aantal ligt mogelijk nog veel hoger omdat, zo zegt een woordvoerster, lang niet alle instanties hun datalek ook echt melden bij de Autoriteit. ,,Daar moeten we dan achter komen op het moment dat het toch uitkomt.‘’ De Autoriteit zegt iedere melding te beoordelen en, afhankelijk van de ernst, onderzoek in te stellen. ,,Maar‘’, besluit de woordvoerster, ,,ons probleem is dat we een groot tekort aan mankracht hebben.‘’
Reacties mogelijk gemaakt door CComment