Skip to main content

Ontbreken van logging bemoeilijkt corruptieonderzoek Belastingdienst

Doordat de computersystemen bij de Belastingdienst geen logbestanden bijhouden, is het lastiger om een integriteitsonderzoek naar een medewerker in te stellen. De procedures voor logische toegangsbeveiliging zijn dit jaar echter aangescherpt. Zo zorgt de fiscus ervoor dat ambtenaren toegang hebben tot informatie van burgers en bedrijven die relevant is voor hun taakuitvoering.

Dat schrijft staatssecretaris van Fiscaliteit en Belastingdienst Marnix van Rij in een brief aan de Tweede Kamer.

Fiscus doet niet aan logging

Hij reageert daarmee op schriftelijke vragen van de VVD over het traceren van mogelijke corruptie bij de Belastingdienst. Begin oktober schreef NRC dat het voor de fiscus moeilijk is om te achterhalen welke informatie ambtenaren opvragen. Dat komt omdat de instantie geen loggegevens bijhoudt. Dat betekent dat medewerkers, in theorie, privacygevoelige gegevens van burgers en vertrouwelijke bedrijfsinformatie kunnen raadplegen en doorverkopen aan criminelen.

Naar aanleiding van de berichtgeving in NRC stelden Folkert Idsinga en Ingrid Michon-Derkzen (beiden VVD) kritische vragen aan staatssecretaris Van Rij en minister van Justitie en Veiligheid Dilan Yesilgoz-Zegerius. De VVD ers vroegen aan de bewindslieden onder meer hoe de Belastingdienst medewerkers controleert, en of er gevallen van corruptie bekend zijn.

Belastingdienst werkt met honderden, niet gekoppelde systemen

Staatssecretaris Van Rij heeft, mede namens minister Yesilgoz-Zegerius, de vragen van de VVD-fractie beantwoord. Hij erkent ruiterlijk dat het klopt dat de computersystemen van de Belastingdienst niet registreren welke informatie ambtenaren opvragen. De systemen zijn volgens de staatssecretaris niet opgezet om dit soort informatie vast te leggen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen