‘DigID geneuzel’, oftewel: hoe het niet moet!

4 april 2007

Het ministerie van Binnenlandse Zaken heeft bevestigd dat het in principe mogelijk is voor belastingplichtigen om hun aangifte te doen met behulp van de digitale meldcode (DigID) van iemand anders, bijvoorbeeld hun buurman. Tot gisteren heeft de Belastingdienst (!) dit advies aan particulieren gegeven die hun DigID kwijt waren of niet op tijd hebben geactiveerd. Particulieren die hun aangifte via internet doen, dienen dit jaar te beschikken over een DigID met inlognaam en wachtwoord. Zoals door de overheid is voorgesteld is het DigID een persoonlijke digitale 'handtekening' voor toegang tot overheidsdiensten, gekoppeld aan het burgerservicenummer (vroeger het sofinummer) en de adresgegevens. Het advies om de DigID van iemand anders te gebruiken werd (?) gegeven bij de informatienummers van zowel de Belastingdienst als DigID. Het beleid is inmiddels gewijzigd, zo zegt een woordvoerder van Binnenlandse Zaken, de verantwoordelijke voor de DigID. 'Het mag voortaan niet meer. We komen er nu meteen tegen in actie'. 't Is echter wel laat: als het echt een handtekening was, had het van het begin af aan niet 'gemogen'. Sterker nog: als het een echte handtekening was geweest, had het ook niet gekund. Het werkt het vertrouwen in de integriteit ervan in ieder geval niet in de hand.

'Het is volstrekt onaanvaardbaar dat de overheid dit adviseert', zegt Emiel Bunck als woordvoerder van de Nederlandse Federatie van Belastingadviseurs. 'Met een DigID kan persoonlijke informatie worden opgevraagd en gewijzigd. De overheid schaadt hiermee de rechtsbescherming van burgers'. Tweede-Kamerleden reageren nogal verbaasd op de mogelijkheid aangifte te doen met de DigDD van iemand anders. 'Het lijkt een mogelijkheid voor misbruik. Ik vraag me af of de Belastingdienst hiervan de consequenties doordacht heeft', zo zegt Kamerlid Jules Kortenhorst (CDA). Kamerlid Ineke Dezentjé Hamming (VVD) gaat vragen stellen aan staatssecretaris De Jager (Belastingen, CDA). 'Dit is een oproep tot fraude van de Belastingdienst, te gek voor woorden. Kennelijk zijn we voor het lapje gehouden met de DigID. Er is sprake van een schijnveiligheid. Ik wil weten waarom een kostbare operatie van invoering van de digitale handtekening is gedaan als iedereen die kan gebruiken en die veiligheid niet bestaat'. Deze uitspraak slaat de spijker op de kop, op een uitzondering na: DigID kan nauwelijks als een digitale handtekening worden beschouwd. De beveiliging ervan is dermate afwezig dat misbruik al voor de invoering meermaals is voorspeld. De overheid heeft DigID in 2003 ingevoerd om burgers efficiënter te laten communiceren met overheidsinstellingen. Kees Keuzenkamp van het ministerie van Binnenlandse Zaken wees eind februari in het televisieprogramma Radar nog op de strenge controle van de adresgegevens, 'om te voorkomen dat iemand anders met je DigID aan de haal gaat'. Meer dan vier miljoen mensen hebben al met een DigID aangifte gedaan. Hoeveel mensen de DigID van iemand anders hebben gebruikt, wil de Belastingdienst niet bekendmaken. 'Met DigID kun je de aangifte van iemand anders alleen versturen, maar uiteindelijk blijft de belastingplichtige verantwoordelijk voor de aangifte', zegt een woordvoerder. Dat klopt uiteraard, maar als het DigID hier te gebruiken is kan dat ook op andere plekken waar de consequenties groter kunnen zijn. Zoals bij de wijziging van persoonlijke gegevens bijvoorbeeld. Een woordvoerster van de Belastingdienst kan niet uitsluiten dat mensen van de Belastingtelefoon dit advies hebben gegeven, hoewel dat niet geïnstrueerd was. De Belastingdienst kan achteraf zien of iemand een DigID van een ander heeft gebruikt. Eventueel misbruik kan worden opgespoord. Ze benadrukt dat de DigID alleen te gebruiken was om het reeds ingevulde formulier te verzenden. De aangifte blijft uniek, omdat ook het persoonsgebonden sofinummer erop staat.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.