Staatssecretaris betreurt privacyschendingen Belastingdienst
De Belastingdienst gebruikte een zelfgebouwd computersysteem om gevoelige data te combineren en te delen met andere overheidsdiensten.
De Belastingdienst schond jarenlang de privacy van burgers met het zelfgebouwde computersysteem RAM (Risico Analyse Model). Via dit systeem kon de fiscus gevoelige data van mensen combineren en delen met andere overheidsdiensten, blijkt uit onderzoek van KPMG. Staatssecretaris Van Oostenbruggen (Belastingdienst, NSC) stelt nu vast dat dit in strijd was met de privacywetgeving.
Gevoelige data combineren en delen
Dat schrijft Van Oostenbruggen in een brief aan de Tweede Kamer. RAM voldeed niet aan de wettelijke privacy-, archiverings- en beveiligingseisen, zo blijkt uit het onderzoek van KPMG. ‘Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik betreur dat’ stelt de staatssecretaris. Het onderzoek werd ingesteld nadat NRC het grootschalige gebruik van RAM onthulde.
De Belastingdienst gebruikte RAM tussen 1998 en 2018. Het systeem maakte het mogelijk om gevoelige gegevens van burgers te combineren en te delen. Dat deed de Belastingdienst veelvuldig, ontdekte KPMG. Het ging om honderden gegevens, van adres en leeftijd tot de begindatum van iemands relatie, de hoeveelheid auto’s die iemand bezat, beleggingen en vastgoed et cetera. Alles in het kader van de strijd tegen fraude (ook al waren er ook toen al intern zorgen over privacyschending).
Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik betreur dat.
Tweede nationaliteit
Met behulp van het systeem werden overzichten gemaakt van burgers met een tweede nationaliteit. Op basis daarvan kregen sommige mensen een fiscaal onderzoek voor de kiezen. ‘Het aanwezig zijn van dergelijke gegevens in RAM vind ik niet juist, omdat die gegevens niet zomaar voor andere doelen verwerkt mochten worden en dat verwerking met waarborgen omgeven moesten en moeten zijn’, aldus de staatssecretaris in de Kamerbrief.
Verdacht op basis van je buurt
Ook werden in het systeem zoekopdrachten gedaan op basis van postcode. Hierdoor werden mensen mogelijk onderwerp van fiscaal onderzoek op grond van de buurt waarin ze woonden. RAM werd ook gebruikt om data te delen met het Financieel Expertise Centrum (FEC), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Landelijke Stuurgroep Interventieteams (LSI).
Er was nauwelijks controle op het gebruik van RAM, concludeert KPMG. Nog jaren nadat de Belastingdienst was gestopt met het systeem, stonden RAM-gegevens op netwerkschijven van de fiscus. Mogelijk zijn ze ook onbeveiligd gemaild en op USB-sticks geplaatst.
Er was nauwelijks controle op het gebruik van RAM.
Grondrechten
Of met het gebruik van RAM grondrechten van individuele burgers geschonden, is onderwerp van aanvullend onderzoek. De uitkomsten daarvan verschijnen naar verwachting in juni 2025.
Op 1 maart 2025 is de Wet Gegevensdeling door samenwerkingsverbanden in werking getreden. Met deze wet wil de regering criminele ondermijning tegengaan door het delen van informatie binnen samenwerkingsverbanden van overheidsinstanties en private partijen. Tegenstanders van deze wet vrezen nieuwe privacyschendingen door datadeling.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.