In het debat van 9 februari jl. heb ik met uw Kamer onder andere gesproken over databeveiliging bij de afdeling Data & Analytics (D&A) van de Belastingdienst. Tijdens het debat heb ik onderzoek naar de databeveiliging bij de afdeling D&A aangekondigd. Hoewel dit onderzoek nog niet is afgerond, wil ik een aantal bevindingen en voorlopige conclusies alvast met uw Kamer delen. 
 
In het onderzoek op basis van de loggingggevens zijn de onderzoekers gestuit op een aantal gevallen waarin persoonsgegevens op een ongeoorloofde manier de Belastingdienst hebben verlaten. Dat is niet acceptabel. De belastingbetaler moet ervan kunnen uitgaan dat zijn gegevens bij de Belastingdienst veilig zijn. Juist daarom verdient de bescherming van persoonsgegevens bij de Belastingdienst de hoogste aandacht en zorg. De voorlopige onderzoeksresultaten laten zien dat de afdeling D&A hierin tekort is geschoten...

...De voorlopige resultaten van het onderzoek hebben ook duidelijk gemaakt dat De voorlopige resultaten van het onderzoek hebben ook duidelijk gemaakt dat binnen de afdeling D&A geen invulling is gegeven aan een vorm van reguliere monitoring. De richtlijn voor informatiebeveiligingen (het Handboek Beveiliging Belastingdienst, HBB) schrijft dit wel voor. Sinds het debat van 9 februari zijn diverse aanvullende maatregelen genomen om Sinds het debat van 9 februari zijn diverse aanvullende maatregelen genomen om de databeveiliging te verbeteren. Het gaat daarbij om het inperken van de fysieke toegang, diverse bewustzijnscampagnes richting de medewerkers, en het werken aan structurele (technische) oplossing van continue monitoring, pseudonimiseren3 aan structurele (technische) oplossing van continue monitoring, pseudonimiseren3 en datacompatimenteren4 van de analyseomgeving. Deze structurele oplossingen kosten evenwel tijd, nog minimaal zes maanden voor volledige implementatie. 
 
Zolang deze structurele maatregelen met betrekking tot deze specifieke data-analyseomgeving nog niet gereed zijn, zullen maatregelen worden genomen die de mogelijkheid tot datatransfer van deze specifieke dataomgeving naar buiten de Belastingdienst onmogelijk maken.

Alles bij de bron; RijksOverheid