Europese belastingdiensten maken gebruik van een apart beveiligd netwerk, versleutelde e-mail en dvd's voor het uitwisselen van gegevens met landen buiten de Europese Unie. Dat heeft staatssecretaris Vijlbrief van Financiën in een brief aan de Tweede Kamer laten weten.
De vaste commissie voor Financiën wilde weten hoe gegevens van de Europese belastingdiensten worden uitgewisseld en of die ook zijn beveiligd. Aanleiding was een datalek bij de Bulgaarse belastingdienst (NRA), die ook van de Nederlandse fiscus gegevens had ontvangen. Volgens Vijlbrief wordt de meeste data tussen belastingdiensten via een apart aangelegd netwerk uitgewisseld, de zogenaamde Common Communication Network/Common System Interface (CCN/CSI). "Het voorziet in een afgesloten, veilige verbinding voor de uitwisseling van gegevens tussen nationale overheidsorganen in de EU", aldus de staatssecretaris.
Dit netwerk wordt ook ingezet voor het uitwisselen van data met landen buiten de EU. In dit geval zijn er echter ook andere opties beschikbaar. "Voor individuele gegevensuitwisselingen met nationale overheden van buiten de EU kan er ook rechtstreeks een e-mail verzonden worden naar de betreffende nationale overheid. Deze e-mail met eventuele bijlagen worden in dat geval adequaat versleuteld, waarbij het bijbehorende wachtwoord via een apart kanaal (SMS) verzonden wordt", merkt Vijlbrief op.
De staatssecretaris voegt toe dat het ook nog mogelijk is dat uit te wisselen gegevens versleuteld op een cd of dvd worden geplaatst, waarbij de cd of dvd per koerier wordt afgeleverd bij de vragende nationale overheid. "De omvang van de set uit te wisselen gegevens bepaalt uiteindelijk de wijze van uitwisseling."
Voordat een land mag deelnemen aan het automatisch uitwisselen van gegevens moet het eerst worden goedgekeurd. De Bulgaarse belastingdienst had een dergelijke controle succesvol doorstaan, maar toch kon een aanvaller daar gegevens stelen. Vanwege het datalek is de gegevensuitwisseling met Bulgarije stopgezet. Dit voorjaar vindt er een nieuw onderzoek plaats of de beveiliging op orde is, waarna de automatische gegevensuitwisseling kan worden hervat.
Deze posting is gelocked. Reageren is niet meer mogelijk.