Belastingdienst doet melding van datalekken na intern onderzoek

Staatssecretaris Eric Wiebes van Financiën heeft vrijdag voorlopige resultaten gedeeld van het interne onderzoek naar gegevensbeveiliging bij de Belastingdienst. Daaruit blijkt dat er in tien gevallen 'sprake is geweest van ongeoorloofde gegevensuitwisseling'.

Uit de bijbehorende brief aan de Tweede Kamer blijkt dat er op verschillende manieren gegevens naar buiten zijn gekomen tussen februari 2016 en februari 2017. Zo is er in één geval via e-mail van externe medewerkers informatie over 'een gerichte selectie personen' naar buiten gekomen, waarbij niet duidelijk wordt om welke aantallen het gaat. Daarnaast is er vijf keer informatie over een enkele persoon via e-mail naar buiten gebracht. Tegen de verantwoordelijke medewerkers wordt een integriteitsonderzoek ingeleid.

Verder zijn er twee gevallen gevonden, waarbij nog niet duidelijk is of er onzorgvuldig gehandeld is. Hierbij zijn bestanden extern bewerkt en vervolgens weer teruggeplaatst. Niet in alle gevallen waren de gegevens, die via e-mail zijn verstuurd, te herleiden naar bepaalde personen. In de twee laatste gevallen is nader onderzoek nodig, aldus Wiebes. Het onderzoek, dat plaatsvond aan de hand van logging-gegevens, richt zich op de afdeling Data & Analytics van de Belastingdienst. Wiebes noemt het 'niet acceptabel dat persoonsgegevens op ongeoorloofde manier de Belastingdienst hebben verlaten'.

Bij het eerste geval is er aangifte gedaan en is de samenwerking met de betrokken externe medewerkers beëindigd, zo vermeldt de brief. Met de bedrijven die de externe medewerkers hebben geleverd, wordt onderzocht wat er met de gegevens is gebeurd. De mensen van wie persoonsgegevens naar buiten zijn gekomen, worden binnenkort daarvan op de hoogte gesteld. Een bijkomende uitkomst van het onderzoek is dat er geen 'reguliere monitoring' wordt uitgevoerd binnen de betreffende afdeling.

Wiebes schat in dat er ongeveer zes maanden nodig zullen zijn om verbeteringen in de gegevensbeveiliging van de afdeling door te voeren, bijvoorbeeld in de vorm van het beperken van fysieke toegang tot de analyseomgeving. In de tussentijd wordt het onmogelijk gemaakt om daarvandaan gegevens naar buiten te brengen. Om dit voor elkaar te krijgen, is het enkele dagen niet mogelijk om toegang te krijgen tot deze omgeving. Dit zou de enige manier zijn om de veranderingen door te voeren. Wiebes hoopt het lopende onderzoek snel af te sluiten, maar noemt geen termijn.

Wiebes kondigde het onderzoek op 14 februari aan. Begin februari bracht Zembla naar buiten dat de gegevens van Nederlandse belastingbetalers tussen 2013 en 2016 onvoldoende beveiligd waren. Het zou gaan om een beveiligingslek in een autorisatiesysteem, waardoor het risico bestond op identiteitsfraude. Ook werden er geen logs bijgehouden, waardoor niet achterhaald kan worden wie toegang had tot de gegevens. Er lopen in totaal zes onderzoeken, waarvan het onderzoek naar de databeveiliging bij de afdeling Data & Analytics er één is. De Autoriteit Persoonsgegevens doet eveneens onderzoek.

IT-banen

Reacties (42)

totaalgeenhard 30 juni 2017 17:43

Daaruit blijkt dat er in tien gevallen 'sprake is geweest van ongeoorloofde gegevensuitwisseling'.

Dan was dat onderzoek niet zorgvuldig.......

Het onderzoek, dat plaatsvond aan de hand van logging-gegevens, richt zich op de afdeling Data & Analytics van de Belastingdienst. Wiebes noemt het 'niet acceptabel dat persoonsgegevens op ongeoorloofde manier de Belastingdienst hebben verlaten'.

Mensen van die afdeling kunnen op een USB stick gegevens van ALLE belastingplichtigen meenemen....

https://zembla.vara.nl/ni...-kunnen-we-het-niet-maken

Cyb @totaalgeenhard • 30 juni 2017 19:35

Mensen van die afdeling kunnen op een USB stick gegevens van ALLE belastingplichtigen meenemen....

En nog iets erger, bij die afdeling (De Broedkamer) werkten/werken tientallen externe consultants, bijna allemaal van het internationale bedrijf Accenture, de Belastingdienst zelf was waarschijnlijk amper in control over wat daar gebeurde. Ze lieten Accenture er lekker rondspelen en snuffelen. Ze hadden toegang tot zeer vertrouwelijke informatie van Nederlanders, maar ook van concurrenten en van hun eigen klanten.

totaalgeenhard @Cyb • 1 juli 2017 03:00

Externen heb je overal rondlopen.

Men denkt dat als je veel voor bepaalde competentie betaald je ook de meest integere / beste vakman zult krijgen. Echter zegt uur prijs al meer dan voldoende in veel gevallen.

414524 @totaalgeenhard • 1 juli 2017 08:53

Wat ik altijd zo vreemd vind is dat er enorm op USB sticks wordt gericht. Maar: je kunt ook gewoon ff een onedrive (microsoft cloud oplossing) van 1 tb nemen en alles daar uploaden als je wilt? Daar hoor je niemand over. Werk zelf ook veel voor opdrachtgevers die met vertrouwelijke stukken van klanten omgaan, alles is 'geblokkeerd', maar mijn eigen urenstaten etc mail ik naar mezelf (extern adres voor hun gezien) en dat kan allemaal. Hun vertrouwelijke stukken zou ik op die manier ook uit de organisatie kunnen trekken. Doe ik natuurlijk niet, maar toch.

enver63

@414524 • 1 juli 2017 10:20

Als externe medewerker bij de Belastingdienst kan ik je verzekeren dat exfiltratie van gegevens via dropbox of onedrive niet werkt. Email wordt gescand, en als ik een stukje programmacode naar mijzelf mail om in de trein verder naar te kijken denk ik eerst na of dit niet als verdacht zal worden aangemerkt. USB sticks waren met encryptie toegestaan tot begin dit jaar, maar zijn nu geheel onmogelijk gemaakt. Misschien was het bij de afdeling D&A anders, maar in het algemeen is het lastig om gegevens naar de buitenwereld te sturen vanuit de Belastingdienst. Als je echt kwaad wil zal er vast nog wel een mogelijkheid zijn, zoals overal.
Wat ik vreemd vind is dat de gegevens waarmee gewerkt werd niet zijn geanonymiseerd. In het project waar ik aan werk hebben we daarvoor een applicatie ontwikkeld die gegevens niet herleidbaar naar personen maakt, maar die de waarde voor unit- en integratietests intact laat.

karma4 @enver63 • 20 juli 2017 20:42

Het is niet vreemd dat data niet geanonimiseerd is. In een datawarehouse (datafundamenten) heb je die gegevens namelijk hard nodig. De redenen zijn simpel maar voor legacy applicatie bouwers even een lastige stap.
Reden 1: Er moeten voordat er een zinvolle combinatie van gegevens te maken is meerder bronnen gecombineerd worden. De enige betrouwbare sleutel daarvoor is ..... BSN aangewezen voor dat doel.
Dat is de fase van data verzamelen.

De volgende fase is data analyseren risicomodellen maken, zeg maar het big data deel met gangbare statistische procedures. De heeft indien data compleet is aangeleverd geen persoonsgegevens meer nodig. Wil je een generiek model er uit laten komen dan heb je ook niets aan die persoonsgegevens.

De laatste fase is al die informatie een doel geven. Signalen naar de toezichtafdelingen om gevallen wat nader te bekijken dashboards en dergelijke. Eigenlijk niets bijzonders het is wat al jaren gebeurd met excel op de eigen desktop of even thuis omdat die tools daar wat makkelijker in gebruik (zouden) zijn. Alleen nu kan het beter centraal en beter in er bij horende processen.
Het is die 3-e fase als je aan de toezichthoudende afdelingen signalen wil doorgeven dat weer persoonsgegevens nodig zijn. De scoring code werk namelijk alleen op de gegevensstructuur waarop het model getraind is. Daarom moet dat ook mee in het DWH.

Een heel gangbaar iets het werkt overal zo als je met analytics big data aan de slag gaat.
ING heeft een extern ingehuurd bedrijf die de analytics doet en een extern bedrijf dat alle tools met de eigen mensen er bij levert. Waar zou het anders dan deze stappen verlopen.

Anoniem: 408411 @totaalgeenhard • 30 juni 2017 17:55

Dan was dat onderzoek niet zorgvuldig.......

Dat, of al het andere was wel geoorloofd, volgens de letter van de wet.

Want de belastingdienst mag gewoon echt verschrikkelijk veel met al die zeer gevoelige persoonsgebonden gegevens die hij heeft en al dat andere waar hij ook nog bij mag.

CivLord

Belastingdienst
Privacy

@Anoniem: 408411 • 30 juni 2017 20:27

De Belastingdienst mag heel veel gegevens verzamelen en bij anderen opvragen.
Er mogen maar heel weinig gegevens met anderen gedeeld worden.

VictorLoxley @totaalgeenhard • 30 juni 2017 17:53

Zembla claimde tevens dat logging absoluut niet plaats vond. Dit is zo goed als direct ontkracht, zie o.a. de bron van dit onderzoek en beantwoording van kamervragen direct na de uitzending. De vraag is wat waar is.

Anoniem: 310408 @totaalgeenhard • 30 juni 2017 18:19

Ik betwist de 10 gevallen omdat het zou betekenen dat bij de belastingdienst de integriteit hoger zou zijn dan bijvoorbeeld bij de politie.

Je betwist dat zonder ook maar een fractie van bewijs of zelfs maar aanwijzing en wijst naar je onderbuik als we om wat informatie vragen? Nee, dat zijn de posts die echt wat toevoegen aan een discussie!

laptopleon @True • 1 juli 2017 12:10

LOL

Valt mij op dat die karmakeizer-titels te vaak bij mensen staan die er wel heel bijzondere ideeën op na houden of gewoon niet goed op de hoogte zijn. Of dat ze een half dozijn karma-titels hebben terwijl hun kennis over die onderwerpen zeker niet bovengemiddeld is.

Desondanks vrees ik (toch) dat totaalgeenhard wel eens gelijk kon hebben (over dat die 10 gevallen bedoel ik). Als ik me (die documentaire van Zembla) goed herinner konden er heel wat mensen bij die data, over langere tijd, mensen die ook andere belangen hadden aangezien ze niet (rechtstreeks) voor de Belastingdienst werkten, maar vooral: Er werd niet gelogd. Hoe kun je dan achteraf beweren wat er met die gegevens gedaan is en door wie?

Voor mensen die hier minder bekend mee zijn, om een idee te geven hoe absurd dit is: Logbestanden worden automatisch bijgehouden van van alles wat er op/tussen computers gedaan wordt. Je webserver houd dag en nacht bij vanaf IP-adres / welke pagina bekend wordt. Je c.v.-ketel houd zelfs nog bij hoeveel uur hij gebrand heeft.

Nu lijkt het er op dat men naar de email gekeken heeft, die was nog wel bewaard.

comecme @laptopleon • 1 juli 2017 14:42

Logbestanden automatisch? Dat moet toch echt in een applicatie worden ingebouwd hoor.
Wel zullen de meeste webservers hebben ingebouwd dat ze elk request loggen.

laptopleon @comecme • 3 juli 2017 00:29

Hou je je nou van de domme of begrijp je het echt niet?

Je bouwt een applicatie die toegang heeft tot datasets van letterlijk de geboortedatum tot en met elke cent van elke Nederlander maar die geen logs bijhoudt..

Hoogst merkwaardig en dan zeg ik het netjes. Dit zaakje stinkt een uur in de wind.

karma4 @comecme • 20 juli 2017 20:20

Logbestanden zitten in de tools. Lees de verhalen kamerstukken even door en je komt op SAS en Teradata. Degenen die de analytics risicomodellen doen gebruiken die tools en hebben geen enkele invloed op de logging. In het antwoord stond ook dat die loggings er wel degelijk waren maar door de CSO en SOC niet opgepakt werden.
Je geeft zelf al het voorbeeld van webservers, een webserver is voor het OS wel een applicatie maar voor het bouwen van een webservice gewoon infrastructuur.

karma4 @laptopleon • 20 juli 2017 20:25

sorry dat ik reageer
Je hebt gelijk er zijn en er waren gewoon logfiles. Standaard ICT feature. Email is ook een standaard ICT feature net als de rest. Als de standaard ICT features falen bij een vergrootglas op 100 man, wat zou dan het resultaat zijn bij een vergrootglas op 25.000 man. 2.500 man betrokken bij een datalek ze kunnen de boel beter meteen geheel platliggen. Geen toezicht meer niets meer innen.
Gewoon vragen of de mensen anoniem wat geld overmaken om nederland te helpen.

CivLord

Belastingdienst
Privacy

@totaalgeenhard • 30 juni 2017 20:24

Het gaat hier slechts om een onderzoek naar de afdeling Data & Analytics.
Aangezien dat slechts een vrij kleine afdeling bij de Belastingdienst is, is een aantal van 10 aantoonbare gevallen zeker niet ongeloofwaardig.

totaalgeenhard @CivLord • 1 juli 2017 02:58

Bekijk documentaire eens.

CivLord

Belastingdienst
Privacy

@totaalgeenhard • 1 juli 2017 06:22

Kijk de aflevering zelf nog maar eens terug. Het gaat over de afdeling Data & Analytics (de Broedkamer).

laptopleon @CivLord • 1 juli 2017 12:19

Het gaat inderdaad om een betrekkelijk klein aantal mensen – in verhouding tot de rest van zo'n organisatie – maar die konden wel bij de complete database 'Nederlandse belastingplichtigen' hè?

Als het journaille van Zembla dit zonder getuigenverklaringen had gepubliceerd zouden ze voor fantasten versleten zijn.

Aangezien er geen logbestanden werden bijgehouden is er sowieso achteraf geen zinnig woord meer over te zeggen – behalve dat het veelzeggend is dat er niet gelogd werd – maar dat er zelfs per mail gelekt is, zegt iets over de nonchalance / hoe makkelijk er over privacy gedacht werd.

Peatsmoke

30 juni 2017 18:04

Dat zijn dus alleen de datalekken die via de systemen van De Belastingdienst naar buiten zijn gekomen. De keren dat corrupte medewerkers met hun telefoon een foto van het scherm gemaakt hebben en die gegevens gedeeld hebben, zijn daarin natuurlijk niet meegenomen.
Je mag ervan uitgaan dat -net als in ieder bedrijf of instelling- een deel van je personeel niet integer omgaat met vertrouwelijke gegevens.

cracking cloud @Peatsmoke • 30 juni 2017 18:32

Het verkeerde emailadres intypen in een mailtje en daardoor gegevens naar de verkeerde persoon mailen heet al een datalek.

GoT.Typhoon @cracking cloud • 30 juni 2017 20:59

Dat is het ook.....

cracking cloud @GoT.Typhoon • 30 juni 2017 21:17

ja klopt, maar gevoelsmatig denk ik bij datalek eerder aan systemen die wijd open staan en sql injection dingen enzo.

en dit

[Reactie gewijzigd door cracking cloud op 22 juli 2024 21:08]

Anoniem: 855731 @Peatsmoke • 30 juni 2017 18:23

Doet me denken aan een ervaring tijdens een stage van me: bij dat bedrijf bleek een bekende Nederlander (noem geen namen maar zijn zus is ook bekend), een openstaande rekening te hebben. Een screenshot daarvan werd geprint en op diverse afdelingen op het prikbord gehangen.... Uiteindelijk bleek dat het gedaan was door iemand die intern altijd een grote mond had als het bedrijf dingen deed die volgens hem niet zo hoorde te gaan...

Peatsmoke

@Anoniem: 855731 • 30 juni 2017 18:29

Helaas heb ik soortgelijke ervaringen met iemand die altijd de mond vol had over integriteit. Gelukkig is die persoon meteen buiten geschopt, na die actie...

Anoniem: 636203 30 juni 2017 20:49

Goed dat de staatssecretaris dit hoog opneemt. De beveiliging van de belastinggegevens moet van de hoogste kwaliteit zijn en dat betekent dat externe partijen nooit toegang mogen hebben tot herleidbare gegevens van belasting plichtigen.

tweakopi 30 juni 2017 23:13

Ik heb net die documentaires van zembla bekeken.

Hoofd toenmalig belastingdienst deed presentaties voor dat externe bureau accenture terwijl er een aanbesteding liep waar dit bedrijf ook aan meedeed.

Accenture's perswoordvoerder was duidelijk overdonderd door alle vragen van zembla.
Reageerde met: alles was toch op basis van vertrouwen.

Medewerkers werd gevraagd om te liegen bij presentatie voor politici. Ramen werden afgeplakt.

Een bedrijf dat speler is op globaal niveau had toegang tot gegevens van de inwoners van een land en 2 miljoen bedrijven.
Alles was eenvoudig te downloaden.
Groot deel van de medewerkers die werkte op de zogenaamde 'broedkamer' die toegang had tot al deze gegevens waren van 'accenture'.

Geloof met zo'n bedrijfscultuur, al die gegevens zijn allang in hun bezit.

Creepy hoor, en die staats secretaris doet of zijn neus bloed, walgelijk.

[Reactie gewijzigd door tweakopi op 22 juli 2024 21:08]

lighting_ 30 juni 2017 18:24

Wiebes brokkenpiloot. Heeft werkelijk in dit kabinet niks positief gedaan.

cracking cloud @lighting_ • 30 juni 2017 18:34

Misschien toch wel... Mooie uitspraken.

lighting_ @cracking cloud • 30 juni 2017 18:59

Als je dat positief noemt.
Artikel ging overigens over data analitics opgezet door accenture. Door een hoge pief van de belastingdienst die door accenture werd gepamperd.

Freakertje @lighting_ • 1 juli 2017 11:03

Licht eens toe waarom je Wiebes in dit specifieke geval een brokkenpiloot noemt?
Wat is er in dit artikel niet positief aan het optreden van Wiebes?

lighting_ @Freakertje • 1 juli 2017 16:35

In dit geval loopt het project al een tijdje. Pas na de uitzending van zembla zijn de alarm bellen afgegaan wat er allemaal fout ging in het project. Bij de uitzending werd al opgemerkt dat er geen log aanwezig was. Zelfs een beginner weet dat je met zulke privé data log files moet hebben.

Andere situaties als brokkenpiloot.
Wet DBA is een flop en weigert hier zsm wat aan te doen. De debacle met de uitloop van belasting dienst die miljoenen meer kost. En de belastingdienst zelfs eigen boete moet opleggen vanwege uitkoop van werknemers die bijna met pensioen gingen. Het IB waar het kan voorkomen dat je met een je lage hypotheek rente niet meer is dan je huurwaardeforfait en je dus een bijtelling op je inkomen krijgt.
Er werd dan geopperd om als burger dan maar geen hypotheek rente aftrek op te geven. Meneer wiebes wilde hier niks aan doen en zei dat het opgeven van rente aftrek in zo een situatie verplicht is.

[Reactie gewijzigd door lighting_ op 22 juli 2024 21:08]

Freakertje @lighting_ • 1 juli 2017 18:46

In dit geval loopt het project al een tijdje. Pas na de uitzending van zembla zijn de alarm bellen afgegaan wat er allemaal fout ging in het project. Bij de uitzending werd al opgemerkt dat er geen log aanwezig was. Zelfs een beginner weet dat je met zulke privé data log files moet hebben.

Vanaf wanneer is Wiebes hierbij betrokken geraakt? Is het zijn schuld, of die van de projectleider / medewerkers? En welke maatregelen waren er al wel genomen?

Andere situaties als brokkenpiloot.
Wet DBA is een flop en weigert hier zsm wat aan te doen.

Deze wet is toch opgeschort tot er wel iets aan gedaan is? En is het beschermen van de postbodes die gedwongen ZZP'er moeten worden dan echt zo slecht? Is deze wet echt 100% een flop zoals je stelt, of zit er 'slechts' een kwalijke bijwerking aan?

De debacle met de uitloop van belasting dienst die miljoenen meer kost. En de belastingdienst zelfs eigen boete moet opleggen vanwege uitkoop van werknemers die bijna met pensioen gingen.

Wederom, vanaf wanneer komt Wiebes hier in beeld? Heeft hij deze constructie opgezet?

Het IB waar het kan voorkomen dat je met een je lage hypotheek rente niet meer is dan je huurwaardeforfait en je dus een bijtelling op je inkomen krijgt.
Er werd dan geopperd om als burger dan maar geen hypotheek rente aftrek op te geven. Meneer wiebes wilde hier niks aan doen en zei dat het opgeven van rente aftrek in zo een situatie verplicht is.

Deze heb ik sowieso nooit gesnapt. Als je HRA te laag wordt, lager dan de EWF, dan krijg je toch een aftrekpost ter grootte van het verschil? En de EWF is toch per definitie een bijtelling die de aftrek van de HRA beperkt? Hoe kan je verzamelinkomen dan hoger worden dan het origineel?
En wederom, waarom is Wiebes hier schuldig aan, terwijl deze regeling al uit 2001 stamt en gerepareerd is middels de wet Hillen in 2005?

lighting_ @Freakertje • 1 juli 2017 20:30

Je kan telkens vragen wanneer wiebes hierbij betrokken is.
Maar hij is ALTIJD verantwoordelijk voor de problemen op zijn post. Ongeacht hij het wist of aan zijn voorganger lag. Het is ZIJN taak controle te houden.

De wet DBA werkt niet goed. Velen zzp zijn opdrachten misgelopen ONDANKS zijn belofte geen boetes uit te delen.

Hij heeft ook niks gedaan om het op te lossen. Het idee gedwongen zzp aan te pakken was goed maar werkt niet.

Als ik dan toch erop inga. Mag jij je afvragen waarom de belastingdienst de vele gedwongen zzp bij TNT postbezorger heeft goedgekeurd. Ook maar niet de verantwoording van wiebes? Zo lust ik nog wel een paar.

Terugkomend op de hra.

Positief saldo
Op de ene regel staan het eigenwoningforfait (veronderstelde inkomsten uit de woning) en de kosten voor de eigen woning (hypotheekrente). Als dit een negatief saldo is, resteert het bedrag dat in aanmerking komt voor aftrek tegen 52%. Komt er een positief saldo uit, wegens een bescheiden schuld ten opzichte van het forfait, dan biedt de wet-Hillen een extra aftrek, zodat een bijtelling achterwege blijft.

De beperking van de hypotheekrenteaftrek staat hier los van. Op deze regel in de aanslag staat voor dit jaar een bijtelling van 2% van de betaalde rente, de aftrekbeperking die geldt voor 2017.

Het gaat niet om of het voor de tijd van wiebes is. Hij wilt ondanks de rare constructie hier niks aan doen. Voortdurend worden wetten gedicht of gemaakt. Hij zou de wet hillen kunnen aanpassen. Maar nee. Meneer wiebes heeft geen zin

http://m.telegraaf.nl/bin...scale-strop-voor-aflosser

[Reactie gewijzigd door lighting_ op 22 juli 2024 21:08]

Freakertje @lighting_ • 2 juli 2017 01:17

Je kan telkens vragen wanneer wiebes hierbij betrokken is.
Maar hij is ALTIJD verantwoordelijk voor de problemen op zijn post. Ongeacht hij het wist of aan zijn voorganger lag. Het is ZIJN taak controle te houden.

De details ken ik niet allemaal, maar wat ik nu hoor en zie over het verhaal van de privacy is dat hij ingrijpt vanaf het moment dat hij er vanaf weet. Lijkt mij niets mis mee. Niemand kan alles weten wat er in zo'n groot apparaat gebeurd en naar mijn mening moet iemand zijn kop er in dit land soms net even iets te snel af als er iets opduikt. Er wordt nooit naar de goede dingen gekeken. Dat mag ook wel eens. Blijkt de balans dan alsnog negatief uit te slaan, dan ga ik erin mee

Terugkomend op de hra.

Positief saldo
Op de ene regel staan het eigenwoningforfait (veronderstelde inkomsten uit de woning) en de kosten voor de eigen woning (hypotheekrente). Als dit een negatief saldo is, resteert het bedrag dat in aanmerking komt voor aftrek tegen 52%. Komt er een positief saldo uit, wegens een bescheiden schuld ten opzichte van het forfait, dan biedt de wet-Hillen een extra aftrek, zodat een bijtelling achterwege blijft.

De beperking van de hypotheekrenteaftrek staat hier los van. Op deze regel in de aanslag staat voor dit jaar een bijtelling van 2% van de betaalde rente, de aftrekbeperking die geldt voor 2017.

Het gaat niet om of het voor de tijd van wiebes is. Hij wilt ondanks de rare constructie hier niks aan doen. Voortdurend worden wetten gedicht of gemaakt. Hij zou de wet hillen kunnen aanpassen. Maar nee. Meneer wiebes heeft geen zin

http://m.telegraaf.nl/bin...scale-strop-voor-aflosser

Het artikel in de sensatiekrant (mijn mening) kende ik al, maar ik heb al meermalen gezocht op internet naar een voorbeeldberekening om het te snappen, maar die heb ik nog steeds niet gevonden

Het klinkt een beetje als:
100.000 schuld, rente 5% = 5.000 rente
EWF van 7.000 (huis van een miljoen)
Extra aftrekpost van 2.000 vanwege weinig hypotheekrente.

Vroeger:
HRA - 5.000 * 0,52 = 2.600 terugkrijgen
EWF - 5.000 * 0,52 = 2.600 betalen
Netto 0

Tegenwoordig:
HRA - 5.000 * 0,50 = 2.500 terugkrijgen
EWF - 5.000 * 0,52 = 2.600 betalen
Netto 100 extra betalen.

Ik ben al expres hoog gaan zitten, maar dan nog kom ik niet op de bedragen genoemd in het artikel. Het artikel heeft het wel over 'de toekomst'. Stel we nemen 2042, 38% aftrek. Dan kom ik op:
1.900 terugkrijgen
2.600 betalen
Netto 700 extra betalen.

Als bovenstaande zou kloppen, dan gaat het volledig mank met het artikel, omdat je bij een hoge hypotheek het volledige EWF voor de kiezen krijgt en dus nog meer zou mogen bijpassen volgens mijn uitleg. Het artikel wijst juist naar bijna afgeloste hypotheken. Dus ik snap nog steeds niet hoe die berekening gemaakt moet worden...

lighting_ @Freakertje • 2 juli 2017 10:14

Over de HRA.
Het gaat om dat deze geleidelijk wordt afgebouwd van 52% naar 38%
Er zijn hierdoor twee berekeningen.
De eerste is de normale waar je met een te laag rente je huurwaarde forfait niet kan aflossen en wet Hillen geldt.

De tweede is de afhouwing van rente aftrek.
Dus stel
Rente aftrek 800
EWF 1000

Wet Hillen. Extra aftrek 200 per saldo 0

Tweede regel
geleidelijke afbouw rente (52% naar 38% elk jaar 0.5% eraf)) resulteert in bv 100 bijtelling
Wet Hillen geldt niet

sypie @Cembo38 • 30 juni 2017 17:44

Eerste link is een link naar een bestandje op de C schijf. Het zou wel heel erg toevallig zijn als die bij jou zou werken. Bij iedere Linux of Apple gebruiker werkt die in ieder geval niet, niks aan de hand dus.

SgtElPotato @Cembo38 • 30 juni 2017 17:50

En dan als username 'duqu'.

https://en.wikipedia.org/wiki/Duqu

Op dit item kan niet meer gereageerd worden.

Belastingdienst doet melding van datalekken na intern onderzoek

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: