De belastingdienst wil een dwarsdoorsnede van de maatschappij zijn wat betreft haar medewerkers. Wel behept met een bijzondere kenmerk, integriteit. De medewerkers moeten ten allen tijde het goede doen. In het bijzonder hun geheimhoudingsplicht als rode draad hanteren. En dat is best wel een opgave. De mens als dwarsdoorsnede van de maatschappij blijft namelijk de zwakke schakel in de beveiliging. Een organisatie met uitpuilende papieren belastingdossiers heeft zich ontwikkeld tot een digitale organisatie met een in de cloud weggestopte digitale dossiers. De medewerkers zijn in die ontwikkeling voortdurend met de haren erbij getrokken om toch vooral erop te letten hun geheimhoudingsplicht niet te schenden. Vooral na schandalen. Wie herinnert zich nog in de 90er jaren van de vorige eeuw de opnamen op de nationale televisie, gemaakt met een verborgen camera door een buitenstaander, die doodleuk met ‘collega’s’ het belastingkantoor meeliep en daar opnamen maakte van de rondslingerende dossiers op de grond? En daarna dus doodleuk ook weer het gebouw uit wandelde. En wie denkt nog aan de ophef omtrent het vermeende datalek van de Broedkamer, de data-analyse-afdeling van de Belastingdienst? Reeds in 2015 was de Belastingdienst gewaarschuwd om persoonsgegevens beter te beschermen. Dataverwerking op de data-analyse-afdeling werd niet gelogd of gemonitord, waardoor niet achterhaald kan worden wie op welk moment met gevoelige data heeft gewerkt. Het artikel in NRC (10/10/22 Gegevens van Belastingdienst zijn goudmijn voor criminelen) bevestigt, dat de Belastingdienst na al die jaren het ongeoorloofd loggen in systemen technisch nog steeds niet kan voorkomen. Dat heeft de leiding wel ertoe gebracht met regelmaat de medewerkers van de Belastingdienst naar integriteitscursussen te sturen. Maar het blijven mensen met zwakheden. Zwakheden die soms aan de rechter worden voorgelegd, zoals die van de 2 medewerkers van de belastingdienst, een vrouwelijke teamleider en haar mannelijke collega. Mogelijk heeft Cupido verkeerde pijlen afgeschoten. Zij hebben zich als tandem schuldig gemaakt aan het schenden van hun ambtsgeheim en aan het plegen van computervredebreuk door 216 kentekengegevens uit het systeem van de belastingdienst op te diepen en op aanvraag te verkopen. Daarvoor kregen zij onder meer een fikse gevangenisstraf. De strafrechter over de medewerker (en iets soortgelijks over de teamleider):
“Verdachte heeft door zijn handelen mogelijk mensen in (groot) gevaar gebracht. De informatie die hij verstrekte, kan in handen van de verkeerde personen grote gevolgen hebben. Hier heeft hij op geen enkele manier rekening mee gehouden en enkel aan zijn eigen financieel gewin gedacht.”
De voorspellende overweging van de strafrechter sluit nauw aan bij de in opspraak geraakte Belastingdienst, die het digitale logspoor van corrupte medewerkers in dienst van de georganiseerde misdaad niet kan achterhalen. Aangezien de diepe zakken van de overheid zijn verdwenen, zal het logspoor een dwaalspoor blijven.
The tax authorities want to be a cross-section of society in terms of its employees. It does have a special characteristic, integrity. Employees must do the right thing at all times. In particular, use their duty of confidentiality as a common thread. And that is quite a task. People as a cross-section of society remain the weak link in security. An organization with bulging paper tax files has evolved into a digital organization with digital files tucked away in the cloud. In this development, the employees have been constantly pulled over to ensure that they do not violate their duty of confidentiality. Especially after scandals. Who still remembers the recordings on national television in the 1990s, made with a hidden camera by an outsider, who casually walked with ‘colleagues’ to the tax office and recorded the files lying around on the floor? And then casually walked out of the building again. And who still remembers the fuss about the alleged data breach by the Broedkamer, the data analysis department of the Tax and Customs Administration? The Tax and Customs Administration had already been warned in 2015 to better protect personal data. Data processing in the data analysis department was not logged or monitored, which means that it cannot be traced who worked with sensitive data at what time. The article in NRC (10/10/22 Tax authorities data are gold mine for criminals) confirms that after all these years, the Tax Authorities still cannot technically prevent unauthorized logging in systems. This has led the management to regularly send the employees of the Tax and Customs Administration to integrity courses. But they are still people with weaknesses. Weaknesses that are sometimes presented to the court, such as those of the 2 employees of the tax authorities, a female team leader and her male colleague. Cupid may have shot the wrong arrows. As a tandem, they have been guilty of violating their official secrecy and committing computer intrusion by digging up 216 registration data from the system of the tax authorities and selling them on request. For this, they received a hefty prison sentence. The criminal court about the employee (and something similar about the team leader):
“The suspect may have put people in (great) danger through his actions. The information he provided can have major consequences in the hands of the wrong people. not taken into account in any way and only thought of his own financial gain.”
The criminal court’s predictive consideration is closely aligned with the discredited tax authorities, which are unable to trace the digital log trail of corrupt employees in the service of organized crime. Since the deep pockets of government are gone, the log trail will remain a false lead.
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBOVE:2022:2700
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBOVE:2022:2703
Ricky Turpijn