Ondanks alle maatregelen die de afgelopen jaren zijn genomen, schort er nog veel aan de beveiliging van belastinggegevens. De Algemene Rekenkamer waarschuwt hiervoor in het rapport ‘Informatiebeveiliging Belastingdienst’.
Staatssecretaris Vermeend (Financiën) heeft weliswaar de nodige voorschriften uitgevaardigd, maar die worden onvoldoende nageleefd. Bovendien is er sprake van een gebrek aan controle.
Op veel afdelingen wordt slordig met de persoonlijke wachtwoorden omgegaan. Deze wachtwoorden zijn vaak voor iedereen beschikbaar. Ook hebben te veel mensen toegang tot vertrouwelijke informatie. Grote aantallen personeelsleden en tijdelijke krachten die al lang bij de Belastingdienst zijn vertrokken, blijken nog steeds te zijn geautoriseerd voor een of meer systemen.
Bovendien blijken de voorgeschreven backup-procedures niet altijd te worden gevolgd. Daardoor dreigt bij calamiteiten belangrijke informatie verloren te gaan. De Rekenkamer heeft ook kritiek op de inbraakbeveiliging en de toegangscontrole van de gebouwen.