Overheid lekt gevoelige gegevens tientallen gedupeerden toeslagenaffaire

De overheid heeft van tientallen gedupeerden van de toeslagenaffaire persoonsgevoelige informatie gelekt, zo heeft staatssecretaris De Vries van Financiƫn in een brief aan de Tweede Kamer laten weten. Het gaat om datalekken die zich voordeden bij het verstrekken van dossiers en een aanval op een ict-omgeving van Sociale Banken Nederland (SBN).

De Belastingdienst is bezig om duizenden ouders die zijn getroffen door de problemen met de kinderopvangtoeslag te compenseren. Periodiek geeft De Vries een update over de voortgang van deze hersteloperatie. In april meldde de staatssecretaris dat in een periode van halverwege mei tot halverwege november vorig jaar niet altijd alle gevoelige informatie is gelakt uit hersteldossiers die aan ouders zijn verstrekt. Het gaat om burgerservicenummers van andere burgers en om persoonsinformatie van medewerkers.

De hersteldossiers bevatten alle informatie uit het verleden waar de Belastingdienst over beschikt en worden gebruikt om te bepalen voor welke regelingen iemand in aanmerking komt. Bij 73 van de 274 onderzochte hersteldossiers bleek dat er persoonsgevoelige informatie is blijven staan. Dit is volgens De Vries veroorzaakt doordat de afgesproken controle op de opgeleverde gelakte dossiers onvoldoende heeft plaatsgevonden. Door een aanpassing in de werkwijze sinds 15 november 2021 is er geen gevoelige informatie meer blijven staan in de verstrekte hersteldossiers.

Volgens de staatssecretaris is er telefonisch contact gezocht met alle medewerkers en burgers van wie er persoonsgegevens zijn gelekt en is het datalek gemeld bij de Autoriteit Persoonsgegevens. Vanwege het datalek besloot De Vries om nader onderzoek te doen naar dossiers die aan ouders worden verstrekt in de
bezwaarprocedure en dossiers die met de Nationale Ombudsman worden gedeeld naar aanleiding van klachten.

Dat onderzoek heeft nu plaatsgevonden, zo laat de staatssecretaris in een nieuwe update weten. “Bij de dossiers voor de Nationale Ombudsman zijn geen datalekken geconstateerd. Bij de bezwaardossiers is uit een steekproef gebleken dat ook in een aantal van deze dossiers persoonsgevoelige informatie is blijven staan.” Alle 247 bezwaardossiers worden momenteel onderzocht om vast te stellen in welke dossiers hier sprake van is.

Datalek ict-omgeving SBN

Daarnaast heeft zich ook een datalek met gegevens van gedupeerden voorgedaan bij Sociale Banken Nederland. SBN helpt gedupeerden van de toeslagenaffaire bij het afbetalen van private schulden. Hiervoor wordt onder andere gewerkt aan een project met de naam ‘al betaalde schulden’. In voorbereiding op de lancering vindt er eerst een proef plaats. Aanvallers zijn in mei erin geslaagd om toegang te krijgen tot de server waarop het proefproject draait en hadden zo toegang tot de gegevens van zeven gedupeerden die aan de proef deelnemen. Het datalek is zowel bij de betreffende ouders als de Autoriteit Persoonsgegevens gemeld.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl