Belastingdienst schond privacywetgeving met gebruik van Adobe Analytics

vrijdag, 26 juni 2026 (10:52) - Security.NL

In dit artikel:

De Belastingdienst heeft met het gebruik van Adobe Analytics op zijn website de privacyregels overtreden, erkent staatssecretaris Eerenberg van Financiƫn. Via die Amerikaanse trackingsoftware werden volgens hem persoonsgegevens van bezoekers doorgestuurd, waaronder in elk geval het ip-adres en mogelijk ook gegevens uit vrije tekstvelden of zoekopdrachten. De software is inmiddels uitgezet en er is melding gedaan bij de Autoriteit Persoonsgegevens van een datalek.

De kwestie kwam aan het licht na onderzoek van Mick Beer, die schreef dat Adobe informatie ontving over mensen die hun belastingzaken bij de Belastingdienst regelden, bijvoorbeeld over openstaande aanslagen of vorderingen. Op vragen van JA21 laat Eerenberg weten dat het gebruik van Adobe Analytics niet voldeed aan de ePrivacy-regels en de AVG. De Belastingdienst had hiervoor toestemming van bezoekers moeten vragen, mede omdat de trackingcookies twee jaar werden bewaard en de verzamelde gegevens omvangrijk waren.

Volgens de staatssecretaris was het nooit de bedoeling om persoonsgegevens te verwerken, maar is daar ook niet vooraf naar gekeken. De verwerking is gestopt en bij een eventuele herinrichting van de website-analytics moet eerst worden vastgesteld welke juridische grondslag geldt, of de gegevensverwerking echt nodig is, en moet een DPIA worden uitgevoerd. Pas daarna kan de Belastingdienst zulke analysetools opnieuw inzetten.

BEKIJK OOK:

De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'