Beveiliging bij Belastingdienst schiet tekort

DEN HAAG, 9 APRIL. De beveiliging van gegevens van de Belastingdienst schiet ernstig tekort. Staatssecretaris Vermeend (Financiën) heeft weliswaar veel aandacht besteed aan de informatiebeveiliging, maar hij is er nog niet in geslaagd om deze op een aanvaardbaar peil te brengen.

Dit concludeert de Algemene Rekenkamer in het rapport 'Informatiebeveiliging Belastingdienst' dat vanmorgen is gepubliceerd.

De inbraakbeveiliging van belastingkantoren en de toegangscontrole vertonen bij alle onderzochte eenheden ernstige gebreken. Vertrouwelijke informatie ligt open en bloot in niet afgesloten werkkamers, waardoor deze informatie toegankelijk is voor onbevoegden als portiers en schoonmakers.

Belastingambtenaren springen vaak slordig om met wachtwoorden. Daarnaast zijn vaak te veel bevoegdheden bij één persoon geconcentreerd en hebben te veel mensen toegang tot vertrouwelijke informatie. “Daar komt bij dat de interne controle onvoldoende is, waardoor het gevaar bestaat dat inbreuken op de ambtelijke integriteit niet tijdig wordt gesignaleerd”, aldus de Rekenkamer.

De Rekenkamer heeft vijf van Nederlands 85 belastingkantoren onderzocht. Deze bevindingen zijn gecombineerd met de onderzoeken van de Interne Accountantsdienst Belastingen. Deze dienst onderzoekt ieder jaar dertig à veertig kantoren en kijkt onder meer naar de beveiliging van gegevens.

Het rapport van de Rekenkamer, de onafhankelijke instantie die de uitgaven van de overheid controleert op doelmatigheid en rechtmatigheid, is een vervolg van een onderzoek uit 1992. Toen signaleerde de Rekenkamer ook ernstige tekortkomingen, waarna toenmalig staatssecretaris Van Amelsvoort (Financiën) toezegde de tekortkomingen in de informatiebeveiliging te verbeteren.

In het jongste rapport wordt vastgesteld dat er voorzieningen zijn getroffen en dat een uitgebreid stelsel van voorschriften in het leven is geroepen. Maar in de praktijk blijkt dat de belastingeenheden zich onvoldoende aan de voorschriften houden. Staatssecretaris Vermeend krijgt dan ook het advies de organisatie voor informatiebeveiliging en interne controle bij de belastingkantoren te versterken.

Vermeend wijst in een reactie de conclusies van de Algemene Rekenkamer van de hand. Volgens hem geeft het onderzoek geen representatief beeld, omdat slechts vijf eenheden zijn onderzocht. De staatssecretaris omschrijft de beveiliging van de belastinggegevens als “aanvaardbaar”. Niettemin zegt hij toe de meeste aanbevelingen over te nemen.