Er is geen sprake van dat persoonsgegevens bij de Belastingdienst niet beveiligd zijn. Dit schrijft staatssecretaris Snel als antwoord op Kamervragen.
Aanleiding voor de Kamervragen was een bericht in Trouw van 12 oktober 2018 waarin een brief van de directeur-generaal van de fiscus Jaap Uijlenbroek aan de Autoriteit Persoonsgegevens aangehaald werd. Doordat de Belastingdienst niet bijhoudt welke gegevens door medewerkers worden opgevraagd, kan niet worden gegarandeerd dat persoonsgegevens niet buiten de interne systemen belanden.
Volgens Snel wekt het artikel de indruk dat de gegevensbeveiliging bij de Belastingdienst in de hele organisatie niet op orde is. Dat is niet het geval. De situatie is dat het niet mogelijk is om ieder gebruik van gegevens te loggen als de te analyseren gegevens eenmaal uit de centrale dataomgeving zijn gehaald en in de digitale werkomgeving van de medewerker van DF&A zijn geplaatst. Dat komt omdat in de digitale werkomgeving van de medewerker ook standaardapplicaties worden gebruikt die geen logmogelijkheid kennen. Daarom zijn technische- en organisatorische maatregelen getroffen in het werkproces, waarmee het risico van een datalek wordt geminimaliseerd. Handelingen met gegevens in de centrale dataomgeving van DF&A worden wel gelogd en gemonitord.
De staatssecretaris verwacht dat de Belastingdienst per mei 2019 de implementatie van de verbetermaatregelen afgerond heeft in lijn met de AVG.
Meer informatie: Antwoorden op de Kamervragen over het bericht ‘Beveiliging data fiscus ondermaats’, 16 november 2018
Geef een reactie