Volgens Wiebes waren er ‘geen concrete aanwijzingen’, maar uit een vertrouwelijk document dat ZEMBLA in handen heeft, blijkt dat de Belastingdienst wel gewaarschuwd is voor de slechte beveiliging van privacygevoelige gegevens van belastingbetalers.
In de uitzending op 1 februari van actualiteitenprogramma ZEMBLA over de Belastingdienst kwam onder andere naar voren dat er gedurende drie jaar de “Broedkamer” (later de afdeling Data & Analytics) privacygevoelige gegevens van belastingbetalers onvoldoende bewaakte. Staatssecretaris Wiebes ging deze week in een Kamerbrief in op het beveiligingslek. Hij schrijft dat de bewering van Zembla is gebaseerd op een document van adviesbureau Liquid Hub van 26 maart 2015. Volgens de staatssecretaris gaat het document niet in op beveiliging. Ook zou het document geen waarschuwingen bevatten over informatiebeveiligingsrisico’s. Volgens ZEMBLA gaat het document echter wel degelijk over beveiliging. Zo schrijft het adviesbureau in de brief: ‘Organiseer data governance binnen BIA en de bedrijfsvoering waardoor zorgvuldige omgang met gegevens wordt geborgd met afdoende aandacht voor beveiliging en een auditeerbare situatie ontstaat.’
Aanvullende initiatieven
Ook in een document van augustus 2015, geschreven door een van de adviseurs van LiquidHub, wordt gesproken over “aanvullende initiatieven die gelet op de impact urgent dienen te worden gerealiseerd”. De opdrachtgever die op het document wordt vermeld, is de directeur van de Broedkamer die nog steeds dezelfde positie heeft bij Data & Analytics, zo meldt ZEMBLA.
Intern onderzoek
In een donderdag 9 februari gehouden debat in de Tweede Kamer over de uitzending van ZEMBLA zegt Wiebes toe intern onderzoek te laten uitvoeren naar eventuele datalekken en waarschuwingen. Daarvoor worden onder meer de loggegevens gebruikt over wie wat wanneer heeft gedaan, die zeker twee jaar worden bewaard.
