AP-onderzoek naar logging en monitoring bij Belastingdienst niet openbaar

In dit artikel:

Het onderzoek van de Autoriteit Persoonsgegevens (AP) naar logging, monitoring en autorisatiebeheer bij de Belastingdienst wordt niet openbaar gemaakt, schrijft demissionair staatssecretaris Heijnen in een brief aan de Tweede Kamer. De AP houdt de fiscus sinds 2024 vijf jaar onder verscherpt toezicht om de bescherming van persoonsgegevens te verbeteren en naleving van de AVG af te dwingen. In het jaarplan voor 2025 stelde de toezichthouder controle op logging expliciet als prioriteit; veel van de door de Belastingdienst gebruikte applicaties zouden geen of onvoldoende logging en monitoring hebben. Vorig jaar meldde voormalig staatssecretaris Van Oostenbruggen dat veel systemen niet zijn uitgerust met logging, en NRC berichtte dat de fiscus niet alle handelingen van medewerkers kan registreren — iets dat onderzoek naar mogelijk corrupt gedrag bemoeilijkt. De AP benadrukt dat autorisatiebeheer, logging en het controleren daarvan cruciale beveiligingsmaatregelen zijn; zonder deze onderdelen neemt het risico op ondermijning toe. In zijn brief legt Heijnen uit dat het AP-onderzoek zich richtte op de vraag of de Belastingdienst een passend beveiligingsniveau garandeert bij de verwerking van persoonsgegevens via deze specifieke maatregelen.