De Belastingdienst heeft wegens het gebruik van Adobe Analytics in de eigen betaalomgeving een datalek bij de Autoriteit Persoonsgegevens (AP) gemeld. De trackingsoftware is inmiddels op de website van de fiscus uitgeschakeld. Onlangs verscheen een artikel online van onderzoeker Mick Beer over hoe Adobe allerlei informatie ontvangt over mensen die bij de Belastingdienst hun belasting betalen. Het zou onder andere gaan om de specifieke vordering en geopende aanslag.

Berichtgeving over het artikel zorgde onder andere voor vragen in de Tweede Kamer. Woensdag werd bekend dat de Belastingdienst Adobe Analytics voorlopig heeft uitgeschakeld. Nu blijkt dat er ook een datalekmelding bij de AP is gedaan, zo schrijft staatssecretaris Eerenberg van Financiën in een brief aan de Tweede Kamer. "De Belastingdienst is recent door een ethisch hacker gewezen op het gebruik van Adobe Analytics op de websites van de Belastingdienst, waarbij gedragsgegevens zonder toestemming werden doorgezonden naar Adobe. Op basis hiervan is de Belastingdienst een onderzoek gestart en is de functionaliteit inmiddels uitgezet. De Belastingdienst heeft de Autoriteit Persoonsgegevens geïnformeerd en een datalekmelding gedaan"

De bewindsman zegt de situatie te betreuren en dankt onderzoeker Beer. "Ik ben dankbaar dat deze ethisch hacker de Belastingdienst hierop heeft gewezen." Daarnaast stelt Eerenberg dat de Tweede Kamer verder over deze kwestie zal worden geïnformeerd en hoe het nu verder gaat. "Momenteel wordt er nog een inventarisatie gedaan naar soortgelijke tooling en wordt de documentatie die in deze Kamervragen is opgevraagd nog verzameld."