De Belastingdienst heeft de databeveiliging weer op orde, constateert de Autoriteit Persoonsgegevens (AP). Twee jaar geleden trok het televisieprogramma Zembla aan de bel omdat persoonsgegevens bij de Belastingdienst niet afdoende beveiligd werden.

Het was lange tijd mogelijk om onopgemerkt data te exporteren uit systemen van de Belastingdienst. Dit soort activiteiten werden namelijk niet geregistreerd.

Werknemers hebben nu toestemming nodig van hun baas om data te exporteren, schrijft AP, en kunnen niet meer naar externe adressen e-mailen of USB-sticks gebruiken. Ook heeft de Belastingdienst nieuwe monitoringsystemen bedacht die verdacht dataverkeer kunnen signaleren.

Ook was het bij de afdeling Datafundamenten & Analytics mogelijk voor werknemers om informatie in te zien die niet direct noodzakelijk was voor hun werk, en behielden sommige oud-medewerkers nog lange tijd toegang tot de systemen van de Belastingdienst. Deze afdeling analyseert belastingaanvragen zoals die voor omzet- en inkomstenbelasting.

Er wordt een technische oplossing voor uitgerold. Ook heeft de Belastingdienst nieuwe procedures ingevoerd, schrijft AP.

Bij een controle eind 2018 had de Belastingdienst de zaken nog niet op orde. De AP voerde dit jaar een vervolgcontrole uit, en constateert dat er nu genoeg maatregelen zijn genomen om dergelijk misbruik te voorkomen.