Het dak lekt bij de Belastingdienst

Bij de Belastingdienst zijn bijna twintigduizend mensen elke dag in de weer met vervulling van een cruciale publieke taak. Het wordt hen niet echt gemakkelijk gemaakt. Zembla schetst in de op 1 februari 2017 uitgezonden reportage een ontluisterend beeld van ontoereikende beveiliging bij de verzameling van ‘big data’ in de strijd tegen belastingfraude. De afscherming van gevoelige gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven is in het geding. Daarbij zijn ernstige twijfels gerezen over belangenverstrengeling, onrechtmatigheden bij externe aanbesteding van IT ondersteuning en het manipuleren van managementinformatie over de eigen successen in de strijd tegen belastingfraude. Signalen van hooggeplaatste managers en van externe onderzoeksbureaus over overtreding van de privacyregels bij een belangrijke afdeling van de Belastingdienst zijn stelselmatig door de ambtelijke top genegeerd. Hoe heeft het zover kunnen komen? Wat moet er gebeuren om de situatie ten goede te keren? 

Naar aanleiding van de Zembla uitzending heeft Staatssecretaris Eric Wiebes (Financiën) in een brief aan de Tweede Kamer van 14 februari 2016 tekst en uitleg gegeven. Hij laat weten dat de Belastingdienst intern onderzoek gaat doen naar een mogelijk beveiligingslek en dat ook de Autoriteit Persoonsgegevens een onderzoek is gestart. Het technische en organisatorische ‘slot op de deur’ bij databestanden (‘autorisatie’) zal worden getoetst. Daarnaast zal een (niet nader genoemde) externe partij forensisch onderzoek uitvoeren naar de wijze waarop aanbestedingsprocedures bij de betreffende afdeling van de Belastingdienst worden gevolgd. Verder geeft de Staatssecretaris aan dat ‘de Belastingdienst zal bezien op welke wijze het Handboek Beveiliging Belastingdienst is geïmplementeerd in de organisatie, processen en systemen. Doel hiervan is inzicht te krijgen in de vraag of de getroffen maatregelen adequaat zijn in relatie tot de aard van de gegevens en processen waarin zij worden gebruikt, en om waar nodig verbeteracties te formuleren.’. Tenslotte wijst de Staatssecretaris op de uitvoering van een medewerkersonderzoek in 2017, waarin vragen worden betrokken over de werkcultuur en managementstijl bij de Belastingdienst.
De beantwoording door de Staatssecretaris is weinig geruststellend. Doorlopend bouwen aan het eigen compliance programma en het elkaar aanspreken op verbetering van gedrag hoort een volstrekt normale praktijk te zijn bij grote organisaties. Het topmanagement moet daarbij het goede voorbeeld geven. Hierover rept de Staatssecretaris echter met geen woord. Kennelijk is er voor de Belastingdienst nog een lange weg te gaan. De vorig jaar in gang gezette reorganisatie zal de prestatiedruk bij de Belastingdienst verder opvoeren. Hierdoor ligt het gevaar op de loer dat de Belastingdienst van incident naar incident holt. Dit kan de frustratie bij goedwillende, hardwerkende professionals bij de Belastingdienst verdiepen, maar ook belastingplichtigen blijven achter met het gevoel dat privacygevoelige informatie niet optimaal beveiligd is.
Hulde aan de journalisten van Zembla die aan de slag zijn gegaan met een door een oud-medewerker van de Belastingdienst toegespeelde usb-stick met belastende, gevoelige informatie. Een klein lek was nodig om een veel groter lek te traceren. Het wordt hoog tijd voor een grondige reparatie van het dak…
Michael van Woerden