Belastingdienst lekt data via Microsoft-browser

31 mei 2019

Door een fout in de systemen voor digitale machtigingen van de Belastingdienst konden accountants maandenlang wijzigingen doorvoeren en gegevens inzien van oud-cliënten. Het is onbekend of dat ook is gebeurd. Via de terug-knop in Microsofts webbrowser Edge kwamen de accountants bij de gegevens. De fiscus heeft het datalek gedicht en gemeld bij de Autoriteit Persoonsgegevens.  
 
Dat meldt de Volkskrant.

Het dagblad werd getipt door een accountant uit Rotterdam die het lek ontdekte. De krant stelt vast dat iedereen via de dienst ‘Machtigen met DigiD’ op MijnBelastingdienst.nl namens een andere persoon zaken met de overheid kan doen, zoals een belastingaangifte. In dat geval wordt per jaar een machtiging afgegeven om via het persoonlijke DigiD inzage te krijgen in bijvoorbeeld een belastingaangifte. De afhandeling van deze digitale machtiging blijkt maandenlang niet in orde te zijn geweest.

Door de terug-knop te gebruiken in de Edge-browser konden de boekhouders bij de gegevens van oude klanten komen die geen toestemming hebben gegeven voor toegang tot die data.

Het euvel zit waarschijnlijk in een verkeerde koppeling van het systeem voor de machtigingen met DigiD. Een woordvoerder van de Belastingdienst meldt aan de krant dat verschillende browsers worden getest, maar dat deze fout in Edge nooit eerder naar boven is gekomen
 
Datalek

In een reactie tegenover de Volkskrant erkent de Belastingdienst de fout. De woordvoerder meldt: ‘Er worden voor verschillende belastingjaren verkeerde machtigingen getoond.’ De dienst heeft de fout inmiddels hersteld en het datalek gemeld bij de Autoriteit Persoonsgegevens.

Meer informatie