Staatssecretaris Eric Wiebes van Financiën heeft aangifte laten doen wegens datadiefstal bij de Belastingdienst. Hierover heeft hij vrijdag de Tweede Kamer geïnformeerd. Externe medewerkers hebben gericht informatie gezocht over personen en dat via de e-mail met de buitenwereld gedeeld. In vijf andere gevallen is een integriteitsonderzoek gestart naar medewerkers. In een aantal andere gevallen wordt nog onderzoek gedaan naar het ongeoorloofd delen van informatie.
In februari werd bij de afdeling Data & Analytics (D&A) van de Belastingdienst een onderzoek naar de databeveiliging aangekondigd. In het onderzoek op basis van de logingegevens zijn de onderzoekers volgens de staatssecretaris gestuit op een aantal gevallen waarin persoonsgegevens op een ongeoorloofde manier de Belastingdienst hebben verlaten. Wiebes kwam met zijn aankondiging na een acht uur durend debat in de Tweede Kamer naar aanleiding van een Zembla-uitzending over een lek bij de fiscus.
‘Niet acceptabel’
Wiebes noemt de geconstateerde problemen niet acceptabel. ‘De belastingbetaler moet ervan kunnen uitgaan dat zijn gegevens bij de Belastingdienst veilig zijn. (…) De voorlopige onderzoeksresultaten laten zien dat de afdeling D&A hierin tekort is geschoten.’ Hij zegt direct maatregelen te hebben genomen.
In een geval heeft volgens Wiebes een gerichte selectie van personen met persoonlijke informatie over hen plaatsgevonden. ‘Deze informatie is door externe medewerkers naar buiten gebracht via de e-mail. Dit geval kan nog op geen enkele wijze worden verklaard vanuit het werk dat bij D&A gebeurt. Op basis van deze onderzoeksbevindingen is aangifte gedaan.’
Inhuur derden beëindigd
Het Openbaar Ministerie oriënteert zich volgens Wiebes momenteel op de aangifte. Tevens is melding gedaan bij de Autoriteit Persoonsgegevens van dit geval en van de andere gevallen. Op korte termijn zullen betrokken bedrijven en personen worden geïnformeerd over dit informatielek, aldus de staatssecretaris. ‘De inhuur van de betrokken externe medewerkers is per direct beëindigd. Tevens is met de uitlenende organisaties overleg gestart om te achterhalen wat met de oneigenlijk uitgewisselde gegevens is gebeurd. Verdere juridische consequenties worden bezien.’
Verder meldt de staatssecretaris dat het onderzoek ook duidelijk heeft gemaakt dat er geen invulling is gegeven aan een vorm van reguliere monitoring. Daarmee is in de praktijk van de richtlijn voor informatiebeveiligingen afgeweken van het HBB (Handboek Beveiliging Belastingdienst) ‘waardoor mijn uitspraak tijdens het debat op 9 februari dat sprake was van login en monitoring (controlemethodes, red.) gebaseerd blijkt te zijn op een papieren werkelijkheid. Dat betreur ik’, aldus Wiebes. (bron: het Financiële Dagblad)