Ontbreken van logging bemoeilijkt corruptieonderzoek Belastingdienst

Doordat de computersystemen bij de Belastingdienst geen logbestanden bijhouden, is het lastiger om een integriteitsonderzoek naar een medewerker in te stellen. De procedures voor logische toegangsbeveiliging zijn dit jaar echter aangescherpt. Zo zorgt de fiscus ervoor dat ambtenaren toegang hebben tot informatie van burgers en bedrijven die relevant is voor hun taakuitvoering.

Dat schrijft staatssecretaris van Fiscaliteit en Belastingdienst Marnix van Rij in een brief aan de Tweede Kamer.

Fiscus doet niet aan logging

Hij reageert daarmee op schriftelijke vragen van de VVD over het traceren van mogelijke corruptie bij de Belastingdienst. Begin oktober schreef NRC dat het voor de fiscus moeilijk is om te achterhalen welke informatie ambtenaren opvragen. Dat komt omdat de instantie geen loggegevens bijhoudt. Dat betekent dat medewerkers, in theorie, privacygevoelige gegevens van burgers en vertrouwelijke bedrijfsinformatie kunnen raadplegen en doorverkopen aan criminelen.

Naar aanleiding van de berichtgeving in NRC stelden Folkert Idsinga en Ingrid Michon-Derkzen (beiden VVD) kritische vragen aan staatssecretaris Van Rij en minister van Justitie en Veiligheid Dilan Yesilgoz-Zegerius. De VVD ers vroegen aan de bewindslieden onder meer hoe de Belastingdienst medewerkers controleert, en of er gevallen van corruptie bekend zijn.

Belastingdienst werkt met honderden, niet gekoppelde systemen

Staatssecretaris Van Rij heeft, mede namens minister Yesilgoz-Zegerius, de vragen van de VVD-fractie beantwoord. Hij erkent ruiterlijk dat het klopt dat de computersystemen van de Belastingdienst niet registreren welke informatie ambtenaren opvragen. De systemen zijn volgens de staatssecretaris niet opgezet om dit soort informatie vast te leggen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Een DPIA uitgevoerd en dan?
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen
Europese Hof houdt onzekerheid over AVG in stand
Verder lezen
Organisatorische inbedding van maatregelen
Verder lezen