Skip to main content

Ontbreken van logging bemoeilijkt corruptieonderzoek Belastingdienst

Doordat de computersystemen bij de Belastingdienst geen logbestanden bijhouden, is het lastiger om een integriteitsonderzoek naar een medewerker in te stellen. De procedures voor logische toegangsbeveiliging zijn dit jaar echter aangescherpt. Zo zorgt de fiscus ervoor dat ambtenaren toegang hebben tot informatie van burgers en bedrijven die relevant is voor hun taakuitvoering.

Dat schrijft staatssecretaris van Fiscaliteit en Belastingdienst Marnix van Rij in een brief aan de Tweede Kamer.

Fiscus doet niet aan logging

Hij reageert daarmee op schriftelijke vragen van de VVD over het traceren van mogelijke corruptie bij de Belastingdienst. Begin oktober schreef NRC dat het voor de fiscus moeilijk is om te achterhalen welke informatie ambtenaren opvragen. Dat komt omdat de instantie geen loggegevens bijhoudt. Dat betekent dat medewerkers, in theorie, privacygevoelige gegevens van burgers en vertrouwelijke bedrijfsinformatie kunnen raadplegen en doorverkopen aan criminelen.

Naar aanleiding van de berichtgeving in NRC stelden Folkert Idsinga en Ingrid Michon-Derkzen (beiden VVD) kritische vragen aan staatssecretaris Van Rij en minister van Justitie en Veiligheid Dilan Yesilgoz-Zegerius. De VVD ers vroegen aan de bewindslieden onder meer hoe de Belastingdienst medewerkers controleert, en of er gevallen van corruptie bekend zijn.

Belastingdienst werkt met honderden, niet gekoppelde systemen

Staatssecretaris Van Rij heeft, mede namens minister Yesilgoz-Zegerius, de vragen van de VVD-fractie beantwoord. Hij erkent ruiterlijk dat het klopt dat de computersystemen van de Belastingdienst niet registreren welke informatie ambtenaren opvragen. De systemen zijn volgens de staatssecretaris niet opgezet om dit soort informatie vast te leggen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen