Hoe veilig zijn onze gegevens bij de Belastingdienst?

Hoe goed worden de talloze gegevens die de Belastingdienst over burgers verzameld beveiligd? De externe onderzoeken laten een wisselend beeld zien. In mei 2013 constateerde de Auditdienst Rijk dat de Belastingdienst op ‘enkele kritische systeemomgevingen beveiligingsrisico’s’ liep. Dat de verouderde delen van de ict een risico liepen dat een deel van de ‘geautomatiseerde gegevensverwerking’ uitviel.

Ook was de beveiliging van een belangrijk systeem dat gegevens uitwisselde nog onvoldoende, volgens de auditdienst. En er werden geen analyses gemaakt of aan bepaalde gegevens hogere beveiligingsrisico’s moesten worden gesteld dan het ‘basisbeveiligingsniveau.’

Ook waarschuwde de Auditdienst dat fouten in de gegevensverwerking niet op tijd door de Belastingdienst zouden kunnen worden gezien. Dit rapport van de Auditdienst over 2012 werd na een Wob-verzoek openbaar. De dienst weigert een verzoek van De Correspondent om het rapport over 2013, dat reeds klaar is, in te mogen zien.

De Algemene Rekenkamer is al jaren kritisch over de ict-systemen van de Belastingdienst en de beveiliging ervan. Zo concludeerde het in 2012: ‘de testprocedures voor de ict-systemen van de Belastingdienst [zijn] nog onvolkomen. Bij deze vitale dienst bestaat bovendien te weinig zicht op de mate van bescherming van de talrijke informatiesystemen tegen inbraak, misbruik en uitval.’

Dit jaar schrijft de Algemene Rekenkamer dat de Belastingdienst verbeteringen heeft doorgevoerd, maar dat de controle op de informatiebeveiliging ‘nog scherper moet.’ Een punt van zorg zijn de autorisaties: wie mag welke informatie inzien? Het systeem van autorisaties kan volgens de Rekenkamer tot fouten leiden en er wordt niet voldoende gecontroleerd of de ‘bestaande autorisaties conform de aangevraagde autorisaties zijn toebedeeld.’ Met andere woorden, of medewerkers van de fiscus niet meer persoonsgegevens van burgers kunnen inzien dan is toegestaan.

Die observatie komt overeen met gesprekken met (ex-) medewerkers van de Belastingdienst. Ik sprak drie (oud-) werknemers, die alleen anoniem kunnen worden opgevoerd omdat zij een geheimhoudingsverklaring hebben ondertekend. Alle drie waren uitzendkrachten die een aantal jaar bij de fiscus hebben gewerkt, op verschillende afdelingen. Hoewel de ervaringen van drie medewerkers op de 30.000 niet representatief kunnen zijn, vertelden zij een nagenoeg identiek verhaal. Al vanaf de tweede dag kregen zij toegang tot veel verschillende databases van de Belastingdienst. ‘Ik kon mensen opzoeken en hun inkomen bekijken, of ze kinderen hadden, waar ze woonden en wat hun burgerservicenummer was,’ zegt er een. ‘Als je kwade bedoeling had kon je heel ver komen.’

De medewerkers zeggen dat ze geen zware screening hebben ondergaan. ‘Ik had op mijn tweede dag als uitzendkracht van bijna heel Nederland de adresgegevens, de geboortedata en familierelaties onder mijn vingers. Behalve van mensen die op een geheim adres woorden of in een getuigebeschermingsproces zaten. Die waren afgeschermd, net als bepaalde vip’s, zoals Mark Rutte.’ Een van de ex-medewerkers zegt er op een gegeven moment achter te zijn gekomen per abuis wel een vip-autorisatie te hebben. ‘Daar heb ik toen wat van gezegd, maar een halfjaar later kon ik er nog steeds in.’

Alle drie benadrukken ze wel dat ze hun werk niet hadden kunnen doen zonder de toegang tot vele gegevens.