Meerdere datalekken ontdekt bij de Belastingdienst

  1. 3 jul 2017
  2. 0 reacties

data-freeimages-malkowitch

Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.

Dit meldt staatssecretaris Wiebes van Financiën in een brief aan de Tweede Kamer. Televisieprogramma Zembla meldde eerder dit jaar dat gegevens van Nederlandse belastingbetalers door de Belastingdienst niet goed worden beveiligd. Vooral bij de afdeling Data & Analytics zou het fout gaan. Naar aanleiding van deze rapportage werden meerdere onderzoeken ingesteld naar de beveiliging van persoonsgegevens bij de Belastingdienst. Hieruit blijkt nu dat de beveiliging inderdaad niet op orde was.

Verschillende soorten incidenten

Het gaat om verschillende soorten incidenten:

  • In één geval is persoonlijke informatie door externe medewerkers naar buiten gebracht via e-mail. Dit geval kan volgens Wiebes op geen enkele wijze worden verklaard vanuit het werk dat bij de afdeling Data & Analytics wordt verricht. Op basis van de bevindingen is aangifte gedaan bij de politie.
  • In vijf gevallen zijn gegevens van één persoon via e-mail verzonden. Hierbij zijn geldende normen geschonden,, onder andere aangezien er geen duidelijke relatie is tussen de verzonden gegevens van het werk van de afdeling Data & Analytics. Ook in dit geval zijn externe medewerkers van de Belastingdienst betrokken. De organisatie waar deze medewerkers van afkomstig is gevraagd een integriteitsonderzoek te starten naar de betrokken medewerkers.
  • In twee gevallen (waarvan één met dubbele verzending) is nadere informatie nodig om te bepalen of er onzorgvuldig is gehandeld en of een integriteitsonderzoek moet worden ingesteld. Het gaat hierbij bijvoorbeeld om een bestand dat extern is bewerkt en vervolgens is teruggeplaatst. Deze gegevens zijn via e-mail naar buiten gestuurd, wat niet is toegestaan. De gegevens in kwestie zijn soms wel en soms niet tot personen herleidbaar.
  • Twee gevallen vereisen nader onderzoek om vast te stellen om wat voor gegevens het gaat, wat er met deze gegevens is gebeurd en of de handelingen passen binnen het werk van de afdeling Data & Analytics.

Staatssecretaris Wiebes meldt dat er melding is gedaan van de incidenten bij de Autoriteit Persoonsgegevens (AP). De AP oriënteert zich momenteel op een eventueel onderzoek. Betrokken bedrijven en personen worden op korte termijn geïnformeerd over de datalekken. Ook oriënteert het Openbaar Ministerie zich momenteel op de aangifte. De inhuur van de betrokken externe medewerkers is per direct beëindigd.

Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.