De Belastingdienst kan niet garanderen dat gevoelige gegevens van burgers binnen zijn systemen blijven. Het zou technisch onhaalbaar zijn om te loggen wie de gegevens benadert en om de toegang te beperken.

De beveiliging van de systemen van de Belastingdienst is niet op orde en de dienst geeft aan niet te kunnen voldoen aan enkele eisen van de Autoriteit Persoonsgegevens. Die bepaalde afgelopen zomer dat de Belastingdienst moet bijhouden wie gevoelige gegevens benadert, nadat Zembla begin vorig jaar al onthulde dat een afdeling van de dienst geen logs op dit punt bijhield en een autorisatiesysteem gebreken vertoonde.

Trouw citeert nu uit een brief van Belastingdienst-directeur-generaal Jaap Uijlenbroek aan de Autoriteit Persoonsgegevens dat het technisch niet mogelijk is om de gewenste logs bij te houden en met autorisatie de toegang tot de data te beperken. Privacy- en beveiligingsdeskundige Bart Jacobs spreekt tegen het dagblad zijn verbazing uit. "Als ergens goede beveiliging aanwezig moet zijn, is het hier. Ik kan me niet indenken dat dat technisch onmogelijk zou zijn."

Ook bij de Autoriteit Persoonsgegevens roept de brief vragen op, hoewel de privacywaakhond de reactie nog bestudeert. In de afgelopen zomer bleek ook dat de Belastingdienst nog niet aan de sinds mei van kracht zijnde AVG kan voldoen. Dat zal pas volgend jaar zo zijn, al voldoet de afdeling datafundamenten & analytics al wel aan de AVG, volgens Uijlenbroek.

Bron; Tweakers