Door een datalek bij de Belastingdienst konden accountants persoonlijke gegevens en belastingaangiften van oud-cliënten inzien, meldt de Volkskrant.

De Belastingdienst erkent het lek en heeft de fout in mei hersteld. Ook is het lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Het is nog niet bekend hoeveel mensen door de fout zijn gedupeerd.

De fout kwam volgens de krant aan het licht toen een accountant uit Rotterdam bezig was met de belastingaangifte van een van zijn cliënten, van wie hij een machtiging had.

Toen hij op terugknop klikte, kwam hij terecht bij een lijst met verschillende klanten. Bij sommige van hen was de machtiging inmiddels verlopen, maar hij kon de strikt persoonlijke gegevens van deze cliënten wel inzien.

"Als ik kwaad zou willen, zou ik dus de aangiften waar ik geen toegang tot mag hebben, kunnen aanpassen", zei de accountant tegen de krant.

Fout kwam alleen voor in Edge-browser van Microsoft

De fout kwam alleen voor in de browser Edge van Microsoft. Bij andere browsers kregen bezoekers enkel een foutmelding.

"Het gaat specifiek om mensen die al een DigiD-machtiging hadden om voor iemand anders de belasting te doen", zegt een woordvoerder van de Belastingdienst. "Die konden via Microsoft Edge ook aangiften uit andere jaren inzien."

Omdat dat een kleine groep betreft, noemt de Belastingdienst de schade "beperkt".