De Belastingdienst gaat twee onderzoeken doen naar het mogelijke beveiligingslek, waardoor gegevens van belastingbetalers inzichtelijk zouden zijn geweest. De onderzoeken staan onder leiding van de hoofddirecteur Informatievoorziening binnen de Belastingdienst.

De onderzoeken worden aangekondigd door staatssecretaris Eric Wiebes van Financiën in een brief gericht aan de Tweede Kamer. Hij schrijft dat er een onderzoek komt naar het gegevensgebruik van de Data & Analyse-afdeling en dat het doel is om vast te stellen of er daadwerkelijk getracht is om gegevens van belastingbetalers buiten de Belastingdienst te brengen. Dat onderzoek zal vier maanden duren.

Een tweede onderzoek richt zich op de beveiliging bij de Broedkamer, een onderdeel van de D&A-afdeling. Aan de hand van de 'beschikbare of reconstrueerbare' loggegevens moet het onderzoek vaststellen of er ongeautoriseerde toegang is geweest tot de gegevens. Ook moet het onderzoek in kaart brengen welke beveiligingsmaatregelen er tussen 2012 en 2016 zij genomen en aan de hand daarvan moet vastgesteld worden welke risico's hebben bestaan. Dit onderzoek moet na zes maanden zijn afgerond.

Wiebes stelt dat hij het 'van het grootste belang' vindt dat de onderzoeken in onafhankelijkheid van de afdeling D&A worden uitgevoerd. Hij stelt dat dit in de huidige opzet zo is en dat de objectiviteit wordt gewaarborgd door een beoordeling van de aanpak en de uitvoering van het onderzoek en de bevindingen door de Auditdienst Rijk.

Begin februari bracht Zembla naar buiten dat de gegevens van Nederlandse belastingbetalers tussen 2013 en 2016 onvoldoende beveiligd waren. Het zou gaan om een beveiligingslek in een autorisatiesysteem, waardoor het risico bestond op identiteitsfraude. Ook werden er geen logs bijgehouden, waardoor niet achterhaald kan worden wie toegang had tot de gegevens.

Naar aanleiding van de ontdekking van Zembla heeft de Autoriteit Persoonsgegevens al een onderzoek aangekondigd. De AP doet onderzoek naar de huidige situatie bij de D&A-afdeling en kijkt daarbij naar welke maatregelen er worden genomen om persoonsgegevens te beveiligen tegen verlies.

Reacties mogelijk gemaakt door CComment