Via het Verwijzingsportaal Bankgegevens kunnen overheidsdiensten, zoals de politie en de Belastingdienst, geautomatiseerd identificerende gegevens van bankklanten opvragen, maar de controles op bevragingen en autorisaties worden niet door alle diensten uitgevoerd, zo blijkt uit onderzoek. Via het portaal kunnen overheidsdiensten onder andere om de naam, het bankrekeningnummer en de status van de bankrekening vragen, die in bijna real-time beschikbaar zijn.
Het demissionaire kabinet wil dat overheidsdiensten via het portaal ook op geautomatiseerde wijze de saldo- en transactiegegevens van Nederlandse bankklanten kunnen opvragen. Daarnaast moeten banken bij het verstrekken van identificerende gegevens ook het e-mailadres, mobiele telefoonnummer en IMEI-nummer van hun klanten gaan doorgeven.
Uit onderzoek naar het gebruik van het portaal zijn verschillende tekortkomingen ontdekt. Het beheer van het portaal is ondergebracht bij de Justitiële Informatiedienst (Justid). De organisatie heeft echter te weinig zicht op de beveiligingsmaatregelen door IT-dienstverleners waarvan het diensten afneemt. Verder heeft de auditdienst geconstateerd dat de voorziening voor het detecteren van oneigenlijke toegang of oneigenlijk gebruik van het Verwijzingsportaal nog niet af is.
De minister voegt toe dat alle op het Verwijzingsportaal aangesloten diensten, dus niet alleen de FIOD en de politie, alleen saldo- en transactiegegevens mogen opvragen als zij kunnen aantonen dat er halfjaarlijkse controles plaatsvinden op zowel bevragingen als autorisaties en tenminste twee keer op zowel bevragingen als autorisaties een controle hebben uitgevoerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.