De VVD heeft minister Weerwind voor Rechtsbescherming en staatssecretaris Van Huffelen van Digitalisering Kamervragen gesteld naar aanleiding van een artikel van Security.NL over een ambtenaar die meerdere rapporten vervalste over de beveiliging van de gebruikte DigiD-aansluiting. Organisaties die van DigiD gebruikmaken moeten jaarlijks een 'beveiligingsassessment' laten uitvoeren. Zo wordt gecontroleerd of de koppeling van DigiD met de webapplicatie van de aangesloten organisatie wel voldoet aan de beveiligingseisen.
De Auditdienst Rijk (ADR) voert deze onderzoeken uit en verstrekt het rapport vervolgens aan de betreffende organisatie. Die moet het rapport vervolgens doorsturen naar DigiD-beheerder Logius. Een medewerker van Justis bleek meerdere rapporten over de beveiliging van de gebruikte DigiD-aansluiting te hebben vervalst. Het ging daarbij om onderzoeken naar de DigiD-aansluiting van de omgeving om digitaal een Verklaring omtrent gedrag (VOG) aan te vragen en de dienst Suwinet. De medewerker is inmiddels niet meer werkzaam bij de Rijksoverheid.
VVD-Kamerleden Rahimi en Ellian hebben de minister en staatssecretaris nu om opheldering gevraagd. "Is hier het vierogenprincipe gebruikt door een andere persoon? Zo ja, is deze persoon in zicht en zo nee, kunt u uitleggen waarom geen gebruik is gemaakt van het vierogenprincipe?", zo willen de Kamerleden weten. De bewindslieden moeten ook duidelijk maken of er naar aanleiding van het onderzoek reden is om ook binnen andere ministeries en uitvoeringsorganisatie te onderzoeken of daar dergelijke praktijken plaatsvinden of hebben gevonden.
Rahimi en Ellian willen verder weten door middel van welke structurele oplossingen dergelijke vervalsingen in de toekomst kunnen worden voorkomen en wat de verschillen zijn tussen het oorspronkelijke en vervalste rapport. "Is de informatieveiligheid in gevaar geweest en/of zijn er gegevens gelekt?", vragen de Kamerleden aanvullend. Weerwind en Van Huffelen hebben drie weken om met een reactie te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.