Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belastingdienst start interne onderzoeken naar mogelijk beveiligingslek

Door , 40 reacties, submitter: Nijl

De Belastingdienst gaat twee onderzoeken doen naar het mogelijke beveiligingslek, waardoor gegevens van belastingbetalers inzichtelijk zouden zijn geweest. De onderzoeken staan onder leiding van de hoofddirecteur Informatievoorziening binnen de Belastingdienst.

De onderzoeken worden aangekondigd door staatssecretaris Eric Wiebes van Financiën in een brief gericht aan de Tweede Kamer. Hij schrijft dat er een onderzoek komt naar het gegevensgebruik van de Data & Analyse-afdeling en dat het doel is om vast te stellen of er daadwerkelijk getracht is om gegevens van belastingbetalers buiten de Belastingdienst te brengen. Dat onderzoek zal vier maanden duren.

Een tweede onderzoek richt zich op de beveiliging bij de Broedkamer, een onderdeel van de D&A-afdeling. Aan de hand van de 'beschikbare of reconstrueerbare' loggegevens moet het onderzoek vaststellen of er ongeautoriseerde toegang is geweest tot de gegevens. Ook moet het onderzoek in kaart brengen welke beveiligingsmaatregelen tussen 2012 en 2016 zijn genomen en aan de hand daarvan moet vastgesteld worden welke risico's hebben bestaan. Dit onderzoek moet na zes maanden zijn afgerond.

Wiebes stelt dat hij het 'van het grootste belang' vindt dat de onderzoeken in onafhankelijkheid van de afdeling D&A worden uitgevoerd. Hij stelt dat dit in de huidige opzet zo is en dat de objectiviteit wordt gewaarborgd door een beoordeling van de aanpak en de uitvoering van het onderzoek en de bevindingen door de Auditdienst Rijk.

Begin februari bracht Zembla naar buiten dat de gegevens van Nederlandse belastingbetalers tussen 2013 en 2016 onvoldoende beveiligd waren. Het zou gaan om een beveiligingslek in een autorisatiesysteem, waardoor het risico bestond op identiteitsfraude. Ook werden er geen logs bijgehouden, waardoor niet achterhaald kan worden wie toegang had tot de gegevens.

Naar aanleiding van de ontdekking van Zembla heeft de Autoriteit Persoonsgegevens al een onderzoek aangekondigd. De AP doet onderzoek naar de huidige situatie bij de D&A-afdeling en kijkt daarbij naar welke maatregelen er worden genomen om persoonsgegevens te beveiligen tegen verlies.

Door Julian Huijbregts

Nieuwsredacteur

14-02-2017 • 18:56

40 Linkedin Google+

Submitter: Nijl

Reacties (40)

Wijzig sortering
Is het niet handiger Fox-IT dit te laten oplossen? Dan zo'n hoofd bij de Belastingdienst zelf die er de ballen verstand van heeft maar wel het dubbele verdient.
Het gaat niet om
de belastingdienst
Het probleem ligt bij de 2de kamer die in de veronderstelling is dat ze lukraak alles kunnen vragen en eisen, periodiek alles op de schop nemen en vervolgens krokodillentranen gaan huilen omdat de ICT niet voldoet en de kennis niet aanwezig is.

Eerst haalbaarheid toetsen. Soms kan de wetgeving uitstekend zijn, maar laat de uitvoering het afweten. En dat hoeft niet aan die instantie te liggen, de vraag is of die instantie wel de juiste organisaties is om dat beleid uit te voeren. Voor een dubbeltje wil men op de eerste rang zitten, terwijl het onmogelijke taak is.

https://www.bkwi.nl/over-...t-bkwi-met-mijn-gegevens/
Systeem heet Suwinet, moment dat je daar in gaat verdiepen kun je een spontane hartverzakking krijgen als je beseft dat er geen duidelijke regie is. Al je gegevens zijn bekend, instanties mogen onder voorwaarden bij elkaar inkijken, heel het systeem zit houtje-touwtje aan mekaar vast.
Klopt en wat naar mijn mening het ergste is, je kunt niet opvragen wie jou gegevens heeft gebruikt/ingezien. Het zou mooi zijn als je in mijnoverheid.nl kon zien wie jou belastinggegevens, persoonsgegevens of Suwi gegevens heeft ingezien.
Ik heb bij rechtmatig gebruik er geen probleem mee maar ik weet uit eigen ervaring dat heel veel mensen nieuwsgierig zijn.

Volgens mij kunnen de Belgen dit al jaren en zijn er door onrechtmatig al meerdere ontslagen gevallen.
Volgens mij kunnen de Belgen dit al jaren en zijn er door onrechtmatig al meerdere ontslagen gevallen.
Ook met e-ID zijn ze daar al veel verder. Het verbaast mij soms, want op sommige vlakken lijken ze minder ver te zijn met IT in België, blijkt ook uit onderzoeken waarbij er exportkansen werden gezien voor Nederlandse IT bedrijven.
Maar...als ze iets invoeren is het ook wel (erg) goed geregeld. Waarschijnlijk is het dus een kwestie van 2 zaken bij de Belgen. 1 Niets te maken met legacy rotzooi, maar vanaf de grond goed opgebouwd systeem. 2 Uit 1 komt 2, namelijk dat ze anderen eerst de fouten laten maken en vervolgens een goed systeem bouwen.
Dus...je gaat je afvragen wie er nu beter is in IT projecten. De Belgen of de Nederlanders.
Mwah, volgens mij heeft dat niets met IT projecten an sich te maken. Ik denk dat NL toch wel degelijk sterker is in de IT dan de Belgen, hoewel ik dat lastig kan staven. Het heeft veel meer te maken met politiek en moordende concurentie tussen de verschillende aanbieders hier, waardoor projecten vaak lastig van de grond komen.
Ze zijn met e-ID verder omdat wij eerder Digid hadden. De wet van de remmende voorsprong.

En als je het meer a la Belgie wil gaan doen, dan moet je ook wel bereid zijn Belgische belastingtarieven te gaan betalen. Overigens zijn mijn Belgische collega's helemaal niet zo positief over de overheids ICT aldaar. Voor heel veel dingen die wij digitaal kunnen doen, moet je daar nog steeds vrij nemen om veel tijd door te brengen in de wachtruimte van het gemeentehuis.

[Reactie gewijzigd door ReneWouters op 15 februari 2017 12:45]

De wetgeving rondom inkomstenbelasting, zoals deze door Vermeend is opgezet, was oorspronkelijk een nette en doorzichtige wetgeving.

In de plaats van kleine aanpassingen in de lijn van de oorspronkelijke wetgeving, zijn er allerlei uitzonderingen op uitzonderingen bij gekomen. Daar komt bijna geen mens meer uit.

Toeslagen idem dito: bijna niemand kan nog narekenen op welk bedrag hij/zij recht heeft.

Om te zeggen dat de kamer lukraak wat vraagt gaat ver, maar we mogen ons wel afvragen of het wenselijk is dat politici op de huidige wijze hun stokpaardjes berijden, en zich misschien eerst beter moeten verdiepen in bestaande wetgeving.
...
Simpele ziel.
Sterke opmerking _/-\o_

Maar omdat je het zo netjes vraagt;

• Bijtelling auto's. Daar is al meer dan 10 jaar gerommel mee. Eerst was administratie vereist. Belastingdienst had toendertijd auto's met camera's rondrijden op onder andere woonboulevards om afwijkingen op te pakken.
Later stadium weer gerommel met zuinige auto's. Vervolgens is de hele bijtelling op de schop genomen. Jaarlijks zijn daar aanpassingen gemaakt waarbij politieke insteek, milieu, terdege een rol heeft gespeeld om de regeling telkens weer aan te passen.

•Eigen woning. Je kunt er een boek over vol schrijven, maar die twee woorden zijn hopelijk genoeg. Er lopen op dit moment verschillende regelingen naast elkaar en daarnaast wordt de huidige regeling de komende jaren beperkt.

•Had je eerst toeslagen die werden gebruikt om inkomens te nivelleren. Daar zijn bijgekomen de algemene loonheffingskorting en arbeidskorting. De belastingdienst is daarbij helaas de partij die dit allemaal op mag pakken. Op papier lijkt het allemaal heel mooi, maar bij wisselend inkomen zoals oa eenmanszaken (zzp) krijg je gerommel berekeningen.

•Zoek eens op wet DBA.

En dat is dan de belastingdienst.
Onlangs ook nog PGB bij SVB en WMO bij de gemeentes. Totale ommezwaai waar men niet op voorbereid was.

Dergelijke organisaties hebben vaak niks te willen maar het is een kwestie van slikken met middelen die bij lange na niet toereikend zijn. Moment dat die organisatie gaat sputteren krijgt de minister het verwijt dat die zijn ministerie niet onder controle heeft en dan volgen er harde consequenties.

https://fd.nl/economie-po...-belastingdienst-stapt-op
...Hij wordt nu kwartiermaker voor de Integriteitskamer Sint Maarten, die zelfstandige bevoegdheden heeft voor het geven van adviezen en het doen van aanbevelingen op het gebied van integriteit. De functie wordt in Nederland vervuld.
Je reacties zijn niet echt on topic, heb je zembla wel gezien? De kamer heeft de broedkamer niet opgezet, noch de afdeling D&A, maar de belastingdienst zelf. Zo'n beetje alle data van alle inwoners EN bedrijven lagen zo goed als op straat.
Daar gaat dit artikel over.

Logisch dat de kamer dan om een onderzoekvraagt, eerder een beetje laat.

[Reactie gewijzigd door D-Day op 14 februari 2017 23:41]

Het is 'toentertijd' niet 'toendertijd'. :P
Er wordt niet geluisterd naar de uitvoerende instanties.
Los van je beledeging heb je het ook nog eens mis. Bij de uitvoeringsinstanties wordt nooit de haalbaarheid van wetgeving getoetst. Onder andere daarom hebben diezelfde uitvoeringsinstanties het ook zo lastig.
Bij de uitvoeringsinstanties wordt nooit de haalbaarheid van wetgeving getoetst.
Alle grote aanpassingen worden door uitvoeringsinstellingen getoetst maar met die toetsing zijn vaak meerdere problemen. Zo staan er vaak risico's en randvoorwaarden die door de ministeries niet worden gelezen of opzettelijk worden genegeerd.
Ook hebben uitvoeringsinstellingen de neiging om alles wat gevraagd wordt te leveren terwijl het misschien wel eens zinvol is om dat niet te doen. Zo had de SVB beter geen PGB's kunnen gaan doen omdat zij geen ervaring hebben met dat soort uitkeringstrajecten
Ik snap werkelijk je reactie niet in relatie tot de inhoud van het artikel. Ook niet dat je +2 krijgt, maar da's een detail. Volgens mij zit je helemaal off topic.
heel het systeem zit houtje-touwtje aan mekaar vast.
Zoals internet, en dat, mogen we toch wel stellen, is de grootste technologische prestatie van de mensheid.
Systeem heet Suwinet
Suwinet is toch geen onderdeel van de Belastingdienst of Financiën?
Volgens de site is het BKWI een zelfstandige organisatie onder bestuurlijke verantwoording van het UWV en valt het dus onder Sociale zaken en werkgelegenheid.
Verantwoordelijkheid valt onder sociale zaken, alleen is de Belastingdienst hofleverancier van de gegevens en moet confirmeren aan de vragen.

Belastingdienst kan niet precies controleren wat er met die gegevens gebeurt.

Er is hier al een artikel over gepost, alleen is dit systeem big steeds niet sluitend. Nog steeds is men bezig met een sluitend systeem waarbij bij wordt gehouden wie, wat, wanneer wordt opgevraagd etc.
nieuws: Systeem met privégegevens alle Nederlanders bood opnieuw toegang aan ...
Suwinet wordt toch door Centric gemaakt?
En hoe kom jij er bij dat deze man er de ballen verstand van heeft? Ken je hem persoonlijk? Heb je al met hem samengewerkt? Of ga je er zo maar van uit omdat deze man beslist heeft om voor de overheid te werken?
De man zelf is minder interessant. Wel het principe dat het lek onder zijn verantwoordelijkheid heeft plaatsgevonden. En dat hij nu zelf verantwoordelijk is voor het onderzoek. De slager die zijn eigen vlees keurt.
Ik vind de roep in de Kamer om een extern onderzoek dan ook meer dan terecht. Dat dat er niet komt heeft met politiek te maken. Nog een VVDer in opspraak en de PvdA die de VVD de hand boven het hoofd houdt om Rutte de rit uit te laten zitten.
Fox-IT is een bedrijf wat er speciaal voor is om juist lekken en alles te vinden en te waarschuwen (waarborgen) en oplossingen te implementeren.

Hij directeur ("informatie voorziening waarschijnlijk") heeft zeker niet die kennis omdat die er niet mee bezig is zoals andere wel dat zijn.
En dat hoeft dan ook niet . Een goed bestuurder weet hoe hij de tent op het juiste pad kan houden en welke skills nodig zijn om de juiste bedrijfsvoering te doen. En dan zeg ik niet dat dat 100% geregeld is bij de belastingdienst. De boodschap: Een directeur verzamelt de juiste mensen en zet een koers uit, maar is zelf vaak niet inhoudelijk deskundig - uitzonderingen daargelaten uiteraard.

[Reactie gewijzigd door Houtenklaas op 14 februari 2017 21:16]

En Fox-IT is het enige bedrijf dat dit kan? In-house is er 0 kennis? En wie zegt dat deze man alles zelf zou doen? Wie zegt dat hij, indien hij het nodig acht, geen externe consultants zal inhuren?

Je speelt hier op de man zonder de man te kennen, zonder hem te kunnen beoordelen alleen afgaande op het feit dat hij directeur is van een overheidsdienst.
"Je speelt hier op de man zonder de man te kennen" dat is een interessante zin. Je zou hetzelfde kunnen zeggen over jouw reactie.
Nee, dat kan dus niet.
1) bestaat het probleem?
2) is het eerder al aangekaart?

De baas is ultimo verantwoordelijk, bij ja op 2 dan is ie nalatig en incompetent.
Fox-IT ach ja dat bedrijf waar alles kan en waarom al ons gegevens nu op het internet staan. Nee dankje je kan volgens mij nog beter een computerstudent huren. En maar vragen waarom ICT en overheid niet samen gaan, misschien dank zij Fox-IT?
Alleen al de ruime tijd die ze voor iets zoals dit nemen... gaat weer zinloos geld en tijd kosten. Vergaderen praten praten wollige verslagen, maar geen verantwoordelijken gevonden.
Je weet ook dat we het hier niet hebben over de slager op de hoek maar over een bedrijf dat miljoenen belastingtransacties beheert? Duizenden medewerkers heeft etc etc? Dit is niet eventjes op een a4tje uit te schrijven..
https://mobile.twitter.co...status/831515852700803077
Extern onderzoek is geblokkeerd door PVDA en VVD. Daar ligt dus nog een soort beerput in de orde van de Teevendeal te wachten.
Hou daar rekening mee op 15 maart. Kijk naar de daden, vergeet de verkiezingsbeloften O-)
Laat ik nou vanavond gebeld zijn door "de belastingdienst". Vreemd gesprek want sommige gegevens die genoemd werden van mij klopten maar ik snapte er geen bal van. Tot ze nummers gingen opnoemen en ik het wel erg vreemd vond klinken en wat vragen ging stellen en hele aparte antwoorden kreeg en ik maar geconcludeerd heb dat het een geautomatiseerde opnamen was om gegevens te harvesten.

Zou het toeval zijn? Kan zijn dat er gegevens gestolen hebben en nu mensen benaderen om meer te harvesten ?
Hier heb je geen fox-it voor nodig. De basale voorzieningen ontbraken. Logging en auditing zijn echt minimale eisen aan zo'n systeem. Wat nog erger is, is dat waarschuwingen in de wind zijn geslagen en dat heeft de klokkenluiders doen besluiten aan de bel te trekken bij Zembla. Het is de houding van bepaalde personen die het probleem veroorzaken. Techniek is nog het meest makkelijk op te lossen onderdeel van het probleem.
Zodat die een copy van alle onze gegevens aan Engelsen kan geven?

Maar ik heb liever niet dat ze dit specifiek gaan onderzoeken.

Maar dat ze gaan onderzoeken waarom privacy/security officers ( destijds FIP medewerkers) hun werk niet hebben gedaan.

Lijkt me beter om iets structureels te onderzoeken en dat op te lossen dan specifiek een incident.

Overigens zal politiek zich eens moeten uitlaten hoe wenselijk het is dat algoritmes over mensen gaat beslissen. In documentaire zie en hoor je staatsecretaris Wiebes kwijlen en slijmen als een kind in een snoepwinkel. Erg beanstigend als kabinet lid ons als koeien beschouwd en blij is dat hij ons efficienter kan laten melken.

[Reactie gewijzigd door totaalgeenhard op 14 februari 2017 20:26]

Directe link naar de Zembla uitzending over slechte praktijken bij de broedkamer van de Belastingdienst:
http://zembla.vara.nl/dos...-kunnen-we-het-niet-maken
Het doel van het onderzoek door de Belastingdienst zelf zal ongetwijfeld zijn alles over de verkiezingen heen te tillen om daar mee de minister en zijn partij uit de wind te halen.
Daarcis het iets te laat voor nu.

Ik heb de raportage gezien.
Mijn sloffen vielen echt uit.

Schandalig!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*