Een accountant uit Rotterdam ontdekte bij toeval een datalek bij de Belastingdienst waardoor maandenlang persoonlijke gegevens en belastingaangiften van oud-cliënten konden worden ingezien.

Dat meldt de Volkskrant. De Belastingdienst heeft het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens. Via de dienst 'Machtigen met DigiD' op MijnBelastingdienst.nl kan iedereen namens een andere persoon zaken met de overheid doen, zoals het doen van een belastingaangifte. In dat geval wordt per jaar een machtiging afgegeven om via het persoonlijke DigiD inzage te krijgen in bijvoorbeeld een belastingaangifte. De afhandeling van deze digitale machtiging blijkt maandenlang niet in orde te zijn geweest.

De fout werd bij toeval door de accountant ontdekt. Toen hij bezig was met de belastingaangiftes van een van zijn cliënten van wie hij een machtiging had en op de terug-knop klikte, kwam hij bij een lijstje terecht met verschillende klanten. Daartussen zaten ook cliënten van wie de machtiging inmiddels was verlopen. Hij kon de strikt persoonlijke gegevens van hen inzien.

De fout komt alleen voor in de browser Edge van Microsoft. Bij andere browsers, zoals Google Chrome, krijgt de gebruiker een foutmelding. De Belastingdienst heeft de fout deze week hersteld. Omdat het een kleine groep betreft, noemt de Belastingdienst de schade "beperkt", aldus de krant.

Onlangs heeft de Belastingdienst de beheerder van DigiD gevraagd twee andere verbeteringen aan te brengen rond machtigen. Deze veranderingen zullen medio juni beschikbaar zijn.

Bron: Volkskrant

Informatiesoort: Nieuws

Rubriek: Belastingrecht algemeen

2

Gerelateerde artikelen