100.000 Belgen kregen belastingaangiftevoorstel van ander persoon door fout

Honderdduizend Belgen hebben door 'een technische fout' bij de drukker het voorstel voor de belastingaangifte van een andere persoon gekregen. In de brief staat onder meer het inkomen, de naam en het rijksregisternummer van iemand.

FOD Financiën zegt tegen VRT dat het om honderdduizend Belgen gaat die door het datalek zijn getroffen. Het gaat om een Voorstel voor Vereenvoudigde Aangifte, dat Belgen met een relatief stabiele financiële situatie kunnen krijgen. De Federale Overheidsdienst meldde de fout eerder deze maand, alleen toen was niet duidelijk hoeveel Belgen er waren getroffen. Details over de fout worden niet gegeven. De FOD heeft het incident aangegeven bij de Gegevensbeschermingsautoriteit en zegt getroffenen een brief met verontschuldigingen en de juiste VVA te sturen.

Wat een kort bericht, wat is dit?

Tweakers experimenteert tijdelijk met korte nieuwsberichten zoals deze, die nét niet lang genoeg zijn voor een volledig artikel. Wil je meer informatie over dit experiment of wil je feedback geven over de vorm, dan willen we je vragen dat in deze post op Geachte Redactie te doen.

IT-banen

Reacties (78)

NeFoRcE 11 mei 2023 16:31

Wat ik dan wel weer bijzonder vind, maar er is denk ik geen ontkomen aan, dat in principe de drukker dus álle persoonsgegevens heeft + álle inkomstenzaken, nummers, etc etc. Tenzij de drukker inhouse zit bij de BD, maar dat vraag ik mij af. Uiteraard zal deze wel een geheimhoudingsplicht hebben en zal veel geautomatiseerd zijn. Maar toch...

Rigs @NeFoRcE • 11 mei 2023 16:42

Is in-house
De afdeling Fedopress is de drukkerij van de FOD Financiën. Sinds 2012 kunnen ook andere FOD's drukwerken bestellen bij Fedopress. Andere verantwoordelijkheden van Fedopress zijn productiestockage en distributie van documenten.

Johan9711 @Rigs • 11 mei 2023 18:29

In het statement zeggen ze letterlijk dat het een onderaannemer betreft. Ik betwijfel of dus of dit in-house was in dit geval.

Uit de bron:

Door een technisch incident bij een onderaannemer van de FOD Financiën, die verantwoordelijk is voor de afdrukken en verzending van de voorstellen van vereenvoudigde aangifte (VVA), zijn er in een aantal gevallen verkeerde bijlagen bij de VVA gevoegd.

[Reactie gewijzigd door Johan9711 op 25 juli 2024 00:27]

redzebrax @Johan9711 • 11 mei 2023 19:23

Klopt : een onderaannemer, een vertegenwoordiger van FOD financiën was zopas aan het woord in "de wereld vandaag" op radio1. " na te beluisteren op hun radio 1 app.
Het zou gaan om een technische fout, meer in detail een softwarefout waarbij de sortering misging bij de printer. aldus volgens financiën. Bij de vraag naar aansprakelijkheid ten aanzien van gegevensbescherming bleef het, buiten een verwijzing naar contractbepalingen ivm kwaliteit/steekproeven een beetje onduidelijk met de vermelding dat er onderzoek zal gepleegd worden.
100 000 mensen zijn mogelijk (waarschijnlijk slechts een deel hiervan) getroffen en ze krijgen vandaag of morgen een verontschuldiging en rechtzetting in de bus. Dit gaat ongeveer over 3% van de vereenvoudigde voorstellen die verstuurd zijn.

Blokker_1999

België
Datalek
Privacy

@Johan9711 • 11 mei 2023 19:20

Klopt, deze worden extern gedrukt. Er wordt elk jaar een aanbesteding uitgeschreven voor het drukken van zowel belastingbrieven alsook de voorstellen tot vereenvoudigde aangifte.

Marzman @Johan9711 • 12 mei 2023 10:19

Het is niet ongebruikelijk dat mensen in onderaanneming bij dergelijke gegevens kunnen. Denk ook aan telefonische support en dergelijke, dat kan de overheid niet 100 procent zelf invullen voor het hele land. Zo gaat bijvoorbeeld iedereen rond hetzelfde moment bellen voor een belastingaangifte, dan is het handig daar een externe partij voor bij te schakelen.

Judge Fredd @Rigs • 11 mei 2023 18:41

Fedopress is of wordt afgebouwd, en het meeste werk zal geoutsourced worden.

k995 @NeFoRcE • 11 mei 2023 17:55

Dat is onvermijdelijk, ik werkte ooit bij een sociale secretariaat (die dus loonberekening ed doen) en daar kan je ook in principe alles zien van iedereen aangesloten maar dat word bijgehouden en doet men audits erop om ervoor te zorgen dat er geen misbruik van word gemaakt.

CH4OS

Datalek

@NeFoRcE • 11 mei 2023 17:00

Het is niet alsof iemands hele leven voor het drukken van deze brief bij de drukker bekend is he (zo laat je het wel een beetje overkomen namelijk). Die drukker krijgt natuurlijk alleen maar het nodige en een adressenlijst. waar het heen moet. Dat iemand vervolgens daar een mix-up in maakt is natuurlijk niet handig, maar zomaar ervan uitgaan dat de drukker alle gegevens over jou heeft, is ook wel een beetje vergezocht.

sebastienbo @CH4OS • 22 mei 2023 16:16

De drukkerij en iedereen die er werkt, heeft je naam, adres, nationaal nummer,geboorte datum, contact gegevens,bankrekening nummer, en financiele data, wat heb je nog meer nodig om een identieit na te bootsen?

De vraag is ook, is er dan physical security bij die drukkerij, of kan eender welke klant, leverancier of personeelslid (kuisploeg) toevallig in contact komen met de printouts en data lekken?

[Reactie gewijzigd door sebastienbo op 25 juli 2024 00:27]

dasiro @NeFoRcE • 11 mei 2023 17:24

heel het proces gaat gewoon rechtstreeks de machine in en begint te printen, vouwen en dichtplakken zonder dat er een mens aan te pas komt. Ze hebben waarschijnlijk ergens een foutje gemaak waardoor de begeleidende brief met hoofding en het voorstel niet juist bij elkaar gekomen zijn

jongetje

@NeFoRcE • 11 mei 2023 17:56

Hoe moeten de brieven geprint worden als je niet mag weten wat er geprint moet worden...

WhiteDog @jongetje • 11 mei 2023 18:29

Volautomatisch, zoals hier gebeurt. De vraag is eerder: hoe kijk je na of het juist gebeurt, als je niet gewoon elke x-duizendste brief even mag openmaken 😅

moonlander @WhiteDog • 11 mei 2023 23:07

Dat is dus niet gebeurt

Frame164 @NeFoRcE • 12 mei 2023 09:49

Maar dat gebeurt al ver voor de belastingaangifte. De salarisstrookverwerkers, banken, hypotheekboeren, etc maken de jaaropgaves die nodig zijn voor je belastingaangifte. Dus alle cijfers liggen al bij externe partijen en drukkerijen.

kiddingguy 11 mei 2023 16:20

H*ly crap... dat is wel een heel heftig datalek met inkomen, naam, rijksregisternummer etc.

ShaiNe @kiddingguy • 11 mei 2023 16:22

Een datalek waar weliswaar maar één iemand het inkomen, naam en rijksregister van één ander iemand te weten is gekomen. Toch een kleine nuance.

T-Forever @ShaiNe • 11 mei 2023 16:28

Nuanceer het dan correct,
100.000 man die van een andere (dus niet één) persoon het inkomen, naam en rijksregister is te weten gekomen.

Rigs @T-Forever • 11 mei 2023 16:35

ze weten de naam niet van de andere, enkel het nationaal nummer daarmee is jan met de pet ook niet veel, maakt het uiteraard niet minder erg

BELUISTER - FOD Financiën legt uit wat er fout liep bij de VVA

https://www.vrt.be/vrtnws...stel-vereenvoudigde-aang/

Djiny @Rigs • 11 mei 2023 17:19

Met het nationaal nummer kan je wel persoonlijke informatie bekomen.

Bij een aantal overheidsapplicaties kan je het rijksregisternummer invoeren en zo tot een aantal gegevens komen, waaronder de volledige naam. Ik heb er eerder al mijn bedenking over gemaakt maar tot dusver blijft het nog steeds mogelijk.

Kenhas @Djiny • 11 mei 2023 18:28

"een aantal overheidsapplicaties" klink mysterieus. Welke zijn dat dan wel? Ben benieuwd
Als dat mogelijk zou zijn, gaat de privacy commissie er een vette kluif aan hebben.

Djiny @Kenhas • 11 mei 2023 19:25

Bij de applicatie(s) waar je onder andere volmachten kan geven aan derden.

Daar kan je gewoon letterlijk zoeken op het rijksregisternummer. De return daarvan is de naam + voornaam.

https://ibb.co/fvH9Ypz (screenshotje verdwijnt na een dag)

gevoelig @Djiny • 12 mei 2023 07:28

Dat is wel heel bijzonder.

Daar is geen login door de gemachtigde voor nodig?

Djiny @gevoelig • 12 mei 2023 08:28

Je moet enkel inloggen met uw eID (of tokens) om toegang te krijgen tot de applicatie op zich, maar er zijn geen specifieke volmachten nodig om die 'zoekopdracht' te kunnen uitvoeren.

Kenhas @Djiny • 12 mei 2023 08:43

Welke dienst is dat? Er zijn natuurlijk diverse applicaties voor volmachten.
Is dit als gewoon natuurlijk persoon uit te voeren?

Djiny @Kenhas • 12 mei 2023 09:07

In dit specifieke geval gaat het om deze:

https://iamapps.belgium.be/rma/generalinfo?language=nl

Kenhas @Djiny • 12 mei 2023 13:42

Zeer vreemd. Ikzelf kan geen rollen toewijzen maar ik dacht eigenlijk dat je enkel maar mensen kon opzoeken die in een bedrijf zitten die je beheert. Dat je enkel mensen binnen een organisatie kunt opzoeken, klinkt me logisch. Maar dat je zomaar iedere belg kunt opzoeken, lijkt met toch niet correct

Bedankt voor de info

Djiny @Kenhas • 13 mei 2023 18:42

Ze hoeven zeker niet bekend te zijn of reeds in beheer te zitten. Je kan eender welk geldig rijksregisternummer opgeven en krijgt de correcte return in de vorm van naam en voornaam.
Wellicht dat het beter zou zijn dat je bij toekenning zelf die naam en voornaam moet voorzien als extra controle en vervolgens een true of false als return krijgt.

Blokker_1999

België
Datalek
Privacy

@Djiny • 11 mei 2023 19:22

Klopt, mijn huisarts heeft zich recent aangesloten bij een groepspraktijk. Als ik op hun website een afspraak wens te maken moet ik enkel mijn rijksregisternummer ingeven en komen er direct een hoop persoonlijke informatie naar boven waaronder naam, telefoonnummer en email adres.

Kenhas @GoBieN-Be • 12 mei 2023 08:49

Hangt er natuurlijk van af of @Blokker_1999 eerst moet inloggen. Als je op een site komt waar je "een" rijksregisternummer ingeeft en vervolgens persoonlijke gegevens ziet, dan is dat niet echt zoals het hoort.
Als je eerst moet inloggen en enkel je eigen rijksregisternummer of van een gezinslid kunt ingeven, dan lijkt me dat het werkt zoals het hoort.

Lt.Mitchell @Rigs • 11 mei 2023 16:57

Is me niet helemaal duidelijk wat er nu precies gelekt is, tweakers maakt melding van naam + rijksregisternummer. Op vrt spreekt men enkel van het rijksregisternummer...

Sowieos is combi van de 2 te herleiden naar 1 uniek persoon, rijksregisternummer is geboorte-datum + cijfer dat het geslacht ook prijsgeeft.

Beetje jammer dat de media (of het nu tweakers of vrt is) er niet in slaag om het juist te vertellen... (ze kunnen niet allebei juist zijn)

87Dave @Rigs • 11 mei 2023 20:47

'Nationaal nummer' is gewoon rijksregisternummer (+alternatief voor de paar die dat niet hebben). Daar zit heel wat informatie in.
Eerste 6 cijfers zijn geboortedatum als jaar, maand dag. Daarna 3 cijfers die geslacht lekken, even voor vrouw en oneven voor man.

Daarmee heb je niet alles, maar al veel te veel. Het wordt dan nog wat erger dat er heel veel overheidstoepassingen en toepassingen er rond zijn die het nummer gebruiken.
Alhoewel het niet mag, zit hier en daar wel eens een api die toestaat via het nummer persoonsgegevens op te vragen zoals naam, adres, ...

Het is dus ongeveer een datalek van het ergste soort. Er zou een zware boete moeten volgen, maar in België zijn de raden van bestuur van gegevensbeschermingsautoriteit door politiek benoemden opgevuld dus doen ze helaas niets. Zo zaten federale topambtenaren over zichzelf te oordelen. (Belgische topambtenaren zijn in tegenstelling tot Nederland eigenlijk politici. Ze hebben een partijkleur en worden door hun partijen op die posities gezet.)

Auteur

Hayte Redacteur @Groningerkoek • 11 mei 2023 17:05

Jammer dat je er meteen vanuit gaat dat wij het fout hebben, jammer dat je het ook nog eens over 'wederom' hebt. Dit is een voorbeeldbrief, op de eerste pagina staat 'Geachte xyz'. Dus ja, in de brief staat iemands naam.

Mortis__Rigor @Hayte • 11 mei 2023 17:15

Als je naar het audiofragment zou geluisterd hebben, wordt er gezegd dat behalve als je toegang zou hebben tot het rijksregister, de mensen niet weten van wie ze de foute gegevens hebben gekregen. Dus het het rrnr en aangifte van de andere persoon is gelekt, maar niet de naam!

Auteur

Hayte Redacteur @Mortis__Rigor • 11 mei 2023 17:24

Volgens het Nieuwsblad zijn er ook namen gelekt, zeggen ze op basis van een slachtoffer

Kenhas @Hayte • 11 mei 2023 17:51

Volgens mij klopt dat artikel niet. Heb net het voorstel bekeken dat mijn vriendin ontvangen heeft. En er is maar één plaats waar een naam staat en dat is de begeleidende brief. Op de andere documenten staat enkel het rijksregisternummer vermeld. En die ene naam zal de correcte zijn anders zou je de brief niet ontvangen.

Zie ook niet in waarom een naam nogmaals vermeld zou worden als het RR-nummer er op staat.

Trouwens ook wel vreemd dat we deze brief kregen want we doen al jaren onze aangifte via Tax-on-Web en dus krijgen we ook al jaren een voorstel van vereenvoudigde aangifte via Tax-on-Web en niet meer op papier

EDIT : ik was te snel. Op het antwoordformulier staat ook de naam en rijksregisternummer vermeld. Maar dat blad maakt geen deel uit van de berekening van de belasting. Op dat antwoordformulier staat ook geen bedragen

[Reactie gewijzigd door Kenhas op 25 juli 2024 00:27]

Auteur

Hayte Redacteur @Kenhas • 11 mei 2023 17:53

Waarom zou je die brief niet krijgen als de naam niet klopt? Ik neem aan dat het adres los op de envelop is gedrukt, niet? Ik zie in die voorbeeldbrief bij de naam namelijk geen ruimte voor een adres, vandaar.

Kenhas @Hayte • 11 mei 2023 17:56

De plaats waar het adres staat is bovenaan die voorbeeldbrief, onder "Afz: Gaston Crommenlaan 6 bus ...." Het is dus een envelop met een venstertje

Auteur

Hayte Redacteur @Kenhas • 11 mei 2023 17:59

Dan zou het toch alsnog kunnen dat er een afwijkende naam staat achter 'Geachte'?

Kenhas @Hayte • 11 mei 2023 18:26

Ik weet dat het over de Belgische Belastingsdienst gaat maar zo erg maken ze het nu ook niet

Het is, volgens de belastingsdienst, "enkel" de bijlage met de berekening die verkeerd was. En daar worden nergens namen vermeld, enkel het rijksregisternummer. De begeleidende brief en antwoordformulier zijn dus blijkbaar correct maar de bijlage met de bedragen en het rijksregisternummer kan van iemand anders zijn.

Het artikel van het Nieuwsblad vind ik vreemd. Daar gaat het om een dubbel voorstel, volgens de titel. Die dame heeft dus twee brieven ontvangen, als ik het goed lees. Maar dan staat er opeens dit: "Volgens het voorstel op één bladzijde moest ik mijn vaste bedrag betalen, maar op bladzijde vier was het ineens 969 euro." Volgens die uitspraak heeft ze slechts één voorstel gekregen.

gevoelig @Kenhas • 12 mei 2023 07:25

Kortom: het is gelekt? Of het nu in dezelfde envelop zit of via zelfs een ander kanaal alsnog gelekt wordt maakt niet uit als ze wel aan elkaar te relateren zijn, lijkt mij.

Mortis__Rigor @Hayte • 11 mei 2023 17:44

Dan neem ik mijn woorden terug, maar had het ook nuttig geweest om direct dit artikel te linken ipv een aanname te doen aan de hand van een voorbeeldbrief.

dengregg @Hayte • 11 mei 2023 17:20

indien die persoonsgegevens ook fout zouden zijn dan kwam de brief niet toe en was er geen enkel probleem.

Groningerkoek @Hayte • 11 mei 2023 22:22

In het artikel spreek je je eigen bronnen die je geeft in het artikel tegen. het artikel vermeldt dat er een verkeerde bijlage is toegevoegd in de brief, en die bijlage vermeld geen naam.

Lapa @kiddingguy • 11 mei 2023 16:25

Van de ene kant inderdaad een heel ingrijpend lek. Van de andere kant is het telkens één persoon die de data van één andere, willekeurige persoon heeft ingezien. En dat dan 100.000 keer. Daarmee ligt dus niet die data van 100.000 mensen voor iedereen inzichtelijk op straat.
Dat maakt het weer iets minder ingrijpend. Nog steeds heel kwalijk natuurlijk!

CH4OS

Datalek

@Lapa • 11 mei 2023 16:52

Aangezien ook 100.000x het rijksregisternummer is gelekt, kunnen deze personen zich dus ook voordoen als een ander naar de overheid toe. Het rijksregisternummer is het Belgische equivalent van de BSN. Dus hoewel het in 100.000 gevallen om 1 lek gaat, is het lek toch wat kritischer dan dat het lijkt.

[Reactie gewijzigd door CH4OS op 25 juli 2024 00:27]

Goderic @CH4OS • 11 mei 2023 17:08

Met enkel een rijksregisternummer kun je je toch niet voordoen als een ander naar de overheid toe? Dat zou maar erg zijn want het is heel gemakkelijk om een rijksregisternummer van iemand anders te vinden: Kies een geboortedatum en geslacht en voila je hebt er een: 00.01.01.001.05 is bijvoorbeeld het rijksregisternummer van de eerste Belgische man die geboren is op 1 januari 2000.

telenut @CH4OS • 11 mei 2023 17:29

klopt niet. Het rijksregisternummer is hier 'gelukkig' niet zo geheim. Daarmee kan je iemand uniek identificeren, maar meer ook niet. Er zijn honderden instanties die uw nummer hebben...

CH4OS

Datalek

@telenut • 11 mei 2023 17:31

Ah, dit wist ik niet, bedankt, beiden!

CC: @Goderic

redzebrax @telenut • 11 mei 2023 19:11

En alleen dat ene rijksregisternummer van een vreemde is bekend voor de persoon die zo'n verkeerde aangifte gekregen had, niet de naam die erbij hoort. Het wordt al heel moeilijk, tenzij jezelf voor de overheid werkt om daar iets mee aan te vangen, er bestaan eenvoudigere manieren.

Yoshi @telenut • 11 mei 2023 20:24

hoezo is dit niet geheim? Ik hou dat angstvallig geheim, daar heeft niemand zakens mee. En honderden instanties die dat nummer hebben? Je kan daar mits wat omwegen gewoon leningen mee aanvragen.
wie heeft dat nummer bv wel nodig:
* de overheid
* mijn ziekenfonds
* mijn werk
* mijn apotheker en huisarts.
Dat organisaties het je vragen, wilt niet zeggen dat het een goed idee is of dat het überhaupt mag

Het verwerken van het rijksregisternummer is bij wet verboden. Wie mag het rijksregisternummer vragen? De wet van 8 augustus 1983 tot regeling van een rijksregister van natuurlijke personen bepaalt onder welke voorwaarden en door welke personen het rijksregister mag gebruikt worden.

Hetzelfde geldt voor verenigingen. Bij gebrek aan wettelijke basis en het ontbreken van een taak van algemeen belang is het niet toegestaan het rijksregisternummer op te vragen bij haar leden. Zo werd de aanvraag van de Koninklijke Belgische Voetbalbond die het nummer wenste te gebruiken om haar leden te identificeren en te registreren afgewezen.

Het rijksregisternummer is een beschermd gevoelig gegeven in onze wetgeving. Private bedrijven mogen initieel je rijksregisternummer helemaal niet vragen. Overheidsinstanties mogen dat wel. Met het nummer in handen kan je een bankrekening openen, maar ook gevoelige informatie opvragen bij de overheid.7 apr 2021

Je kan overigens nakijken wie je nummer heeft opgevraagd de laatste tijd:
https://www.ibz.rrn.fgov.be/nl/rijksregister/mijn-dossier/

[Reactie gewijzigd door Yoshi op 25 juli 2024 00:27]

telenut @Yoshi • 11 mei 2023 20:29

laat eens weten waar ik zo een lening kan aanvragen?

En ja, je mag het niet vragen en opslaan. En toch ben ik er zeker van dat er honderden bedrijven het hebben.
Hoeveel keer heb ik al niet een kopie van mijn ID moeten afgeven?
Bij deelname aan heel wat activiteiten neemt men er ook een kopie van. Alle interimkantoren vragen het... Elke werkgever heeft het nodig. Het staat gewoon open en bloot op uw ID, dan is het duidelijk iets dat niet gevoelig kan en mag zijn. Je kan het trouwens nooit veranderen ook... tenzij je van geslacht wil veranderen misschien, maar dan nog.

Yoshi @telenut • 11 mei 2023 20:38

zoals ik al zei, de werkgever is één van de weinige uitzonderingen die dat mag vragen en opslagen. Dat jij het open en bloot op straat legt is jouw fout en die van diegene die het opvraagt.
Verder bestaan er gewoon apps om een foto te nemen van je id en daar de gegeven af te strepen die organisaties niet moeten (en in het geval van het rijksregister niet eens mogen hebben). Ook het lukraak verwerken van id kopies is gewoon wettelijk geregeld. En dan vooral dat het niet zomaar mag (in België, mind you)

En je zegt het zelf, je kan het niet zomaar veranderen. Dat zou net een reden moeten zijn om er spaarzaam met te zijn.

Er mogen geen kopieën (fotokopieën of elektronische kopieën) van uw identiteitskaart worden gemaakt, behalve in gevallen die door de wet worden voorgeschreven (bijv. : banken zijn hiertoe verplicht op grond van de anti-witwaswet en postdiensten zijn hiertoe bevoegd bij afgifte van een aangetekende zending).

Er zou bijvoorbeeld geen kopie mogen worden genomen van de identiteitskaart om binnen te komen in een openbare of private instelling om deel te nemen aan een vergadering aangezien een persoon voldoende geïdentificeerd kan worden met het eenvoudige verzoek zijn identiteitskaart voor te leggen. De noodzaak om een persoon te identificeren betekent niet dat een kopie moet worden genomen van de identiteitskaart. Een visuele controle van de identiteitskaart volstaat.

Op een pragmatische manier, als u geconfronteerd wordt met de noodzaak om uw identiteit op afstand te bewijzen, is het raadzaam om alleen een doorgestreepte fotokopie van uw identiteitskaart mee te delen met vermelding, op deze doorgestreepte kopie, van de ontvanger en het geautoriseerde gebruik. Alle irrelevante gegevens zullen moeten worden gewist. Dit proces vermijdt elke reproductie van uw kaart en beperkt elk gebruik voor andere doeleinden.

Je kan natuurlijk ook gewoon totaal negeren van quotes dat ik daar voor jouw privacy plak.

zelf op een nieuwsite als HLN staan relevante artikelen (weliswaar wel over NL)
https://www.hln.be/buiten...ie-van-paspoort~a8312240/
of:
https://www.demorgen.be/t...3A%2F%2Fwww.google.com%2F

[Reactie gewijzigd door Yoshi op 25 juli 2024 00:27]

Goderic @Yoshi • 12 mei 2023 07:49

Het mag inderdaad niet, maar dat betekent nog niet dat het niet gedaan wordt.

Met een kopie van een identiteitskaart kun waarschijnlijk wel iets misdoen, maar met enkel een rijksregisternummer zie ik niet wat je zou kunnen doen.

Dat betekent niet dat je er mee te koop moet staan lopen of dat deze fout niet erg is, maar de impact is waarschijnlijk zeer beperkt.

telenut @Yoshi • 12 mei 2023 09:05

ik zie nog steeds nergens een voorbeeld van hoe je identiteitsfraude kan plegen met dat nummer...
En dat het niet mag weet ik, maar ondertussen ligt dat van mij dus al zeker bij honderden instanties. En niet enkel dat van mij. We mogen er dus van uit gaan dat het nummer nergens zou mogen gebruikt worden ter identificatie.

bij elke voetbalwedstrijd die je gaat kijken moet je uw ID laten zien ook dacht ik. In het verleden moest ik zelfs het rijksregisternr van iedereen die een ticket kocht opschrijven.

Rouwette @Lapa • 11 mei 2023 16:37

100.000 afzonderlijke lekken.

Unbound2147 11 mei 2023 16:17

Dat is niet best, daar gaat nog wel een staartje aan hangen denk ik zo... Onderzoek naar hoe dit heeft kunnen gebeuren bij de drukker op zijn minst, hoop ik.

Enai @Unbound2147 • 11 mei 2023 16:44

Och, er zal wel wat geld van eigenaar veranderen en vervolgens horen we er nooit meer iets van.

Unbound2147 @Enai • 11 mei 2023 16:58

Grote kans, zo gaat dat meestal inderdaad. Ik mag voor de getroffen belgen hopen dat het niet zo afloopt en dat er toch echt onderzoek komt.

Seth_Chaos 11 mei 2023 16:57

Oh gelukkig Nederland is niet het enige land, met een incompetente belastingdienst.

Ik ben niet heel erg te spreken over hun nieuwste feature. Mijn vrouw krijgt een berg geld van de belasting dienst. En ik ben exact dat bedrag verschuldigd aan die belasting dienst. Zij maken het over. Mijn vrouw maakt het naar mij over. En ik Maak het weer naar de belastingdienst over. En er is geen mogelijkheid omdat compleet achterlijke proces bij de belastingdienst aan te passen.

[Reactie gewijzigd door Seth_Chaos op 25 juli 2024 00:27]

wildhagen

Privacy
Datalek

@Seth_Chaos • 11 mei 2023 17:00

Maak jij nooit een fout dan? Ben jij, of wie dan ook (persoon danwel bedrijf) écht volkomen 100 procent foutloos?

Ken je dat oud-Hollandsche tegeltjes-gezegde nog?

Waar mensen werken, worden fouten gemaakt.
Mensen die weinig werken, maken weinig fouten.
Ik ken mensen die helemaal geen fouten maken.

Daarnaast is de fout dus gemaakt door FedoPress, de drukker. Niet door de belastingdienst zelf. Het staat nota bene letterlijk in het gelinkte artikel:

Door een technisch incident bij een onderaannemer van de FOD Financiën, die verantwoordelijk is voor de afdrukken en verzending van de voorstellen van vereenvoudigde aangifte

[Reactie gewijzigd door wildhagen op 25 juli 2024 00:27]

Seth_Chaos @wildhagen • 11 mei 2023 17:15

Iedereen maakt fouten. Daarom bouw je in dit soort processen controle lagen zodat je dit soort grove fouten wel kunt maken, maar nooit voor zo'n schade post zorgen. Iets wat common practice is in het bedrijfsleven, maar keer op keer aan voorbij wordt gegaan bij de verschillende overheidsinstanties. Je wil niet weten hoe vaak mijn werkgever schriftelijk afstand neemt van de wanpraktijken bij overheidsinstellingen.

CH4OS

Datalek

@Seth_Chaos • 12 mei 2023 09:18

Alleen moet alles ook continue maar goedkoper, want er moet bezuinigd worden, dus gaan onnodige controle slagen er tussenuit weg, hoewel ze misschien wel degelijk nodig waren. Dat wist men echter niet, omdat de systemen oud zijn en men er nu dus achter komt dat bepaalde checks wel nodig waren.
Het is allemaal koffiedik kijken (aannames maken) en zwaar theoretisch / wishful thinking. De praktijk is 9 van de 10 keer anders, 100% foutloos is het niet te maken.

Hansie9999 @Seth_Chaos • 11 mei 2023 18:54

Oh,

Hebben getrouwde personen in nederland dan niet 1 gezamelijke belastingsbrief zoals hier in België ??

Rouwette 11 mei 2023 16:14

oei

4play @Rouwette • 11 mei 2023 16:16

Dat was ook mijn 1e reactie...

g_v_rijn 11 mei 2023 16:37

Ontvang soms ook foutief bezorgde 'fysieke' post / postpakketten.
Ook wel eens per abuis een groot bedrag op mijn rekening ontvangen (nooit opgeeist)

SinergyX 11 mei 2023 17:06

Maar voor de belgen, zijn dit enveloppen die aparte adressing op de evelop hebben?

Nederlandse tak heeft gewoon een 'venster' waar het adres van de brief ook de adressering is, de enige fout die dan zou voorkomen zou dus een verkeerde 'merge' van data en adres zijn, maar dan zou de brief wel op jouw naam staan, enkel met andere data (BSN, inkomen etc).

wildhagen

Privacy
Datalek

@SinergyX • 11 mei 2023 17:09

Als ik het plaatje bij dit artikel bekijk, is het ook in België gewoon een venster met daarin het adres. Alleen is de envelop daar blijkbaar bruin ipv blauw, zoals in Nederland.

timoootjex @SinergyX • 11 mei 2023 17:17

Ik weet dat beide versies door overheidsdiensten gebruikt worden. Dus het kan zijn dat deze VVA's verzonden zijn met een brief zonder venster.

telenut 11 mei 2023 17:30

nu eens een mooi voorbeeld van het feit dat alles digitaal wel veiliger is :-)

mutley69 11 mei 2023 20:01

Hoe stevig kan België hiervoor gestraft worden - gdpr-gewijs? (ik hoop dat het superheftig wordt eigenlijk).

redzebrax @mutley69 • 11 mei 2023 20:04

Waarom hoop je dat ? Het lijkt een niet moedwillige fout. Rechtzetting en verhindering om te vermijden dat het nogmaals gebeurt lijken me belangrijker dan een straf. En wie straf je trouwens : opnieuw de belastingbetaler ?

[Reactie gewijzigd door redzebrax op 25 juli 2024 00:27]

Comma 11 mei 2023 21:16

België mag dan het land zijn waar Europa zijn hoofdstad heeft, maar misser na misser op zulk vlak blijkt bijna in een substantieel deel van de gevallen voor te komen

Op dit item kan niet meer gereageerd worden.

100.000 Belgen kregen belastingaangiftevoorstel van ander persoon door fout

Wat een kort bericht, wat is dit?

Lees meer

Over boetes aan burgers en burgemeesters

IT-banen

Reacties (78)

Sorteer op:

Weergave: