De Belastingdienst heeft de financiële en persoonlijke gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd.
Dit blijkt uit vertrouwelijke documenten van de Belastingdienst die in het bezit zijn van Zembla, het onderzoeksjournalistieke tv-programma van de VARA.
Broedkamer
De schuld voor dit lek ligt bij de ‘Broedkamer’, de data-analyse-afdeling van de Belastingdienst, het autorisatiesysteem in deze periode niet op orde had. Dataverwerking op de data-analyse-afdeling werd niet gelogd of gemonitord, waardoor niet achterhaald kan worden wie op welk moment met gevoelige data heeft gewerkt.
Onder de personen die toegang hadden tot de data waren tientallen externe consultants van it-dienstverlener Accenture.
Onderzoek
De Autoriteit Persoonsgegevens (AP) is na melding van Zembla een onderzoek gestart naar de databeveiliging bij de Belastingdienst. Staatssecretaris Wiebes, verantwoordelijk voor de Belastingdienst, laat in een schriftelijke reactie aan de tv-makers weten dat voor de Broedkamer ‘de reguliere beveiligingseisen’ golden. Hij geeft wel toe dat niet gemonitord is welke dataverwerking is uitgevoerd, maar verlies of diefstal is volgens hem nog niet geconstateerd. Wel blijft volgens Zembla onduidelijk of de beveiliging nu wel op orde is.