2060711690
Vragen van het lid Jules Kortenhorst (CDA) aan de staatssecretaris van
Financiën en de minister van Binnenlandse Zaken en Koninkrijksrelaties over het
advies van de Belastingdienst over het gebruik van DigiD. (Ingezonden 6 april
2007)
1
Hebt u kennisgenomen van de berichtgeving omtrent het advies van de
belastingtelefoon dat men gebruik kan maken van de DigiD van een derde voor
het doen van de electronische inkomstenbelasting aangifte? 1)
Ja.
2
Is het waar dat zowel de belastingtelefoon als de DigiD helpdesk burgers
adviseren dat het gebruik van andermans DigiD mogelijk is ingeval men de eigen
DigiD niet beschikbaar heeft?
Tevens antwoord op vraag 1, van de schriftelijke vragen van het lid Dezentjé
Hamming-Bluemink (kenmerk 2060711700).
In de aanloop naar 1 april werden medewerkers van de belastingtelefoon en de
helpdesk DigiD geconfronteerd met belastingplichtigen die, ondanks alle
persoonsgerichte communicatie, niet tijdig DigiD hadden aangevraagd of
geactiveerd. Daardoor zouden zij niet tijdig vóór 1 april aangifte kunnen doen.
Enkele medewerkers hebben, vanuit hun dienstverlenende instelling, actief
meegedacht met deze bellers en hebben inderdaad het advies gegeven de
DigiD van een buurman te gebruiken. Zodra bekend werd dat dit advies werd
gegeven, is aan de medewerkers overgebracht dat een dergelijk
ongeclausuleerd advies onjuist is. Bellers wordt geadviseerd alsnog DigiD aan te
vragen en zo snel mogelijk aangifte te doen.
3
Is het inderdaad technisch mogelijk belastingaangifte te doen of gegevens te
wijzigen met de DigiD van een derde?
4
Hoe beoordeelt u deze mogelijkheid vanuit het oogpunt van beveiliging van
persoonsgegevens?
Tevens antwoord op de vragen 2 en 6 van de schriftelijke vragen van het lid
Dezentjé Hamming-Bluemink (kenmerk 2060711700).
Het is technisch mogelijk om de belastingaangifte 2006 te doen met de DigiD
van een derde. Voor vertegenwoordiging in de familiesfeer (daaronder begrepen
vrienden en bekenden) is, na afstemming tussen de Belastingdienst en de DigiD-
organisatie, een werkwijze gekozen waarbij de hulpvrager zijn hulpverlener
machtigt om de aangifte met diens DigiD te ondertekenen. Er is geen sprake van
inbreuk op beveiliging van persoonsgegevens: het gaat hier om het inzenden
van gegevens door een belastingplichtige en niet om het inzien of ophalen van
gegevens; er is dus geen enkel risico dat de gegevens van een
belastingplichtige langs deze weg bij anderen bekend worden.
In de gevallen waar een overheidsorganisatie een burger in staat stelt om de
gegevens die de overheid beheert in te zien of te wijzigen, is het niet mogelijk
om dit met de DigiD van een derde te doen. Ook voorziet DigiD in die situaties in
hogere betrouwbaarheidsniveaus dan gebruikersnaam/wachtwoord, bijvoorbeeld
gebruikersnaam/wachtwoord in combinatie met sms-authenticatie.
5
Welke maatregelen kunt u op korte termijn nemen om dit beveiligingslek te
dichten?
Zoals blijkt uit de antwoorden op de vragen 3 en 4, is er geen sprake van een
beveiligingslek. Daarnaast wordt in de voorlichting rondom DigiD het persoonlijke
karakter van de voorziening benadrukt.
1) NRC Next, 4 april 2007
2 / 5
2060711700
Vragen van het lid Dezentjé Hamming-Bluemink (VVD) aan de staatssecretaris
van Financiën en de minister van Binnenlandse Zaken en Koninkrijksrelaties
over het advies van de Belastingdienst over het gebruik van DigiD. (Ingezonden
6 april 2007)
1
Is het waar dat de Belastingdienst aan particulieren die hun DigiD kwijt zijn of
niet op tijd hebben geactiveerd, adviseert om de belastingaangifte te doen met
behulp van de digitale handtekening (DigiD) van iemand anders, bijvoorbeeld
zijn of haar buurman? 1) Zo ja, hoe kan dit advies worden gegeven terwijl op de
website van DigiD staat dat de DigiD inlogcode strikt persoonlijk is en daarmee
niet overdraagbaar?
Het antwoord op deze vraag is geïntegreerd in het antwoord op vraag 2 van het
lid Kortenhorst (kenmerk 2060711690).
2
Wat betekent het doen van aangifte met andermans DigiD voor de veiligheid wat
betreft privacy en ook de authenticiteit van de persoonsgegevens die via de
DigiD worden aangeleverd?
6
Deelt u de mening dat het advies om de code van de buurman te lenen
onwenselijk is, omdat men met de DigiD van een ander zijn of haar gegevens
zou kunnen veranderen?
Het antwoord op deze vragen is geïntegreerd in de antwoorden op de vragen 3
en 4 van het lid Kortenhorst (kenmerk 2060711690).
3
Kunnen meerdere aangiften gedaan worden met één DigiD? Zo ja wat is de
waarde van een digitale handtekening als deze niet gekoppeld is aan een naam?
Hoe wordt misbruik tegengegaan?
7
Bent u van oordeel dat er sprake is van fraude als aangifte wordt gedaan met de
DigiD van een ander?
Het is mogelijk dat een hulpverlener meer aangiften van familie, vrienden of
bekenden met zijn eigen DigiD-code doet. Dit betekent overigens niet dat de
digitale handtekening niet is gekoppeld aan een naam. De ondertekening met
DigiD is immers altijd gekoppeld aan een sofi-nummer. In het geval dat een
hulpverlener aangifte doet, is er geen sprake van fraude. Zie ook het antwoord
Zie het op vraag 4. Om mogelijk misbruik te voorkomen voert de Belastingdienst een
aantal controles uit op meervoudig gebruik van een DigiD. Evenals bij andere
risicoanalyses door de Belastingdienst doe ik over de aard en de inhoud van
deze controles geen mededelingen.
Stel dat, ondanks de controles, een belastingplichtige een aanslag ontvangt die
niet is gebaseerd op een door of namens hem ingediende aangifte, dan kan hij in
3 / 5
bezwaar komen tegen deze aanslag en kan het misbruik van DigiD aan de orde
worden gesteld. In dat geval kan er immers sprake zijn van fraude. Omdat
bekend is welke persoon hoort bij de gebruikte DigiD, kan de Belastingdienst
vervolgens actie ondernemen.
Wanneer onbevoegd gebruik van de DigiD-code wordt vastgesteld (en er geen
sprake is van een misverstand omtrent de machtiging), kan dat het delict van
valsheid in geschrifte opleveren. Dit zal ingevolge de geldende instructies ter
kennis van het Openbaar Ministerie worden gebracht.
4
Is een aangifte met een DigiD van een ander wettelijk als geldig aan te merken?
Wanneer een aangifte door een gemachtigde wordt ingediend, is zonder meer
sprake van een rechtsgeldige aangifte. De regels voor vertegenwoordiging van
de ene burger door de andere staan in ons Burgerlijk Wetboek. De volmacht
(machtiging) is op zichzelf vormvrij. Een machtiging kan dus mondeling worden
verstrekt, maar kan uiteraard ook schriftelijk worden vastgelegd.
Bij het doen van de belastingaangifte laten veel mensen zich bijstaan door
familieleden, vrienden of bekenden; Voor de inzending van dergelijke aangiften
zijn er twee mogelijkheden:
- de hulpvrager laat zijn aangifte invullen door de hulpverlener en zendt
vervolgens zelf in met zijn eigen DigiD;
- de hulpvrager machtigt de hulpverlener de aangifte te doen; voor het inzenden
wordt de eigen DigiD van de hulpverlener gebruikt.
De laatstbedoelde situatie zal zich veelal voordoen wanneer de hulpvrager niet
zelf over een computer beschikt en inzending van de aangifte plaatsvindt vanaf
de computer van de hulpverlener.
Desgevraagd heeft de Belastingdienst gewezen op de mogelijkheid via
machtiging de aangifte van de hulpvrager te doen. Burgers die zich op papier
wendden tot de Belastingdienst kregen daarover een brief toegestuurd, waarin
de mogelijkheid tot machtiging werd beschreven. De Belastingdienst gaat uit
van de rechtsgeldigheid van de vertegenwoordiging tot het tegendeel blijkt.
Overigens wijkt de elektronische situatie niet af van de papieren: ook een
papieren aangifte kan door een gemachtigde worden ingediend. Hij kan daarbij
zijn handtekening onder de aangifte zetten.
5
Is bekend in hoeveel gevallen inmiddels met een DigiD van een ander aangifte is
gedaan?
Gegevens van de Belastingdienst wijzen uit dat zo'n 20% van de burgers zich bij
het doen van aangifte laat bijstaan door "hulpverleners" in de sfeer van familie,
vrienden en bekenden. Bij een deel van deze aangiften zal er sprake van zijn dat
de hulpverlener de aangifte van zijn hulpvrager met zijn eigen DigiD heeft
ingezonden. Er wordt niet bijgehouden hoeveel aangiften op deze manier zijn
ingediend.
4 / 5
8
Zijn er storingen geweest bij de DigiD-server waardoor vervaldata gewijzigd zijn?
Zo ja, in hoeveel gevallen?
Voor zover bekend hebben er geen storingen plaatsgevonden op de DigiD
infrastructuur.
9
Bent u bereid deze vragen vóór 19 april 2007 te beantwoorden?
Ja.
1) NRC Next, 4 april 2007
Toelichting:
deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid
Kortenhorst (CDA), ingezonden 6 april 2007 (vraagnummer 2060711690)
5 / 5
---- --
Ministerie van Financiën