De Belastingdienst heeft van 1998 tot 2018 „intensief” gebruik gemaakt van een computersysteem dat destijds al in strijd was met de privacywetgeving. Via het zelfgebouwde systeem RAM (‘Risico Analyse Model’) werd allerlei zeer gevoelige informatie van burgers gecombineerd die soms ook gedeeld werd met andere overheidsdiensten, zoals justitie en sociale diensten. Ook werden met behulp van RAM overzichten gemaakt van burgers met een tweede nationaliteit, die op basis daarvan mogelijk onderworpen werden aan fiscaal onderzoek. Hierbij zijn mogelijk grondrechten geschonden.
Dat blijkt uit een onderzoek van KPMG naar het gebruik van RAM, dat staatssecretaris Tjebbe van Oostenbruggen (Belastingdienst, NSC) donderdag naar de Tweede Kamer heeft gestuurd. Het onderzoek werd ingesteld nadat NRC het grootschalige gebruik van RAM had onthuld en de slordige omgang van de Belastingdienst met privacygevoelige gegevens.
Lees ook
Zo werd de Belastingdienst een veelpleger in het misbruik van persoonsgegevens
Van Oostenbruggen schrijft nu aan de Tweede Kamer dat RAM niet aan de wettelijke privacy- en archiverings- en beveiligingseisen voldeed: „Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik betreur dat”, schrijft hij. Het kabinet laat aanvullend onderzoek doen naar de vraag of er met het gebruik van RAM grondrechten van individuele burgers zijn geschonden. De uitkomsten hiervan worden in juni verwacht.
Politieke druk
Hoewel er intern al jaren zorgen waren over privacyschending, konden medewerkers van de Belastingdienst met RAM honderden gegevens van burgers uit andere systemen van de dienst aan elkaar koppelen, en zo speuren naar mogelijke fiscale overtredingen. Dat gebeurde intensief, zo ontdekte KPMG. In 2017 werden er uit RAM zo’n twintigduizend selecties gemaakt van burgers of bedrijven. In een eerder jaar ging het om 35.000 zoekopdrachten.
Daarbij kon uit alle gegevens worden geput waarover de Belastingdienst beschikte. Niet alleen persoonsgegevens zoals adres en leeftijd, maar ook de gegevens van de (fiscale) partner, de begindatum van de relatie, alle gegevens over inkomens, vermogens en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, en nog eens honderden andere gegevens.
Volgens Van Oostenbruggen werd de „behoefte aan een dergelijk systeem als RAM” destijds „versterkt door de gevoelde maatschappelijke en politieke druk om goed toezicht uit te kunnen voeren en waar nodig fraude te bestrijden met informatiegestuurd toezicht.”
Controle op welke zoekopdrachten belastingambtenaren in het systeem invoerden was er nauwelijks, concludeert KPMG. Zo’n tweehonderd medewerkers hadden onbeperkt toegang tot RAM en konden ook zoekopdrachten voor collega’s uitvoeren. Het was aan de gebruikers van het systeem zelf om te zorgen dat ze met hun zoektochten geen wetten overtraden. Ook was er geen controle op wat medewerkers daarna met de opgevraagde gegevens deden. Zo vond KPMG jaren na het uitzetten van RAM nog meer dan duizend spreadsheets met RAM-gegevens op netwerkschijven van de Belastingdienst. Onbekend is of RAM-gegevens buiten de dienst rondzwerven. Medewerkers konden informatie uit RAM ook „onbeveiligd via e-mail versturen of op USB-sticks plaatsen”.
Toeslagenschandaal
KPMG heeft tijdens het onderzoek veertien spreadsheets aangetroffen waarin burgers op grond van hun (tweede) nationaliteit waren geselecteerd. Hierbij ging het om mensen met de Bulgaarse, Roemeense, Afghaanse en Albanese nationaliteit. Betrokkenen gaven bij KPMG aan dat er ook zoektochten naar mensen met de Chinese, Italiaanse en Turkse tweede nationaliteit zijn uitgevoerd.
„Het aanwezig zijn van dergelijke gegevens in RAM vind ik niet juist, omdat die gegevens niet zomaar voor andere doelen verwerkt mochten worden en dat verwerking met waarborgen omgeven moesten en moeten zijn”, schrijft staatssecretaris Van Oostenbruggen hierover.
Het plaatsen van burgers op een dergelijke lijst ligt uiterst gevoelig, sinds bij het Toeslagenschandaal bleek dat grote aantallen burgers door de Belastingdienst onterecht op een fraudelijst waren geplaatst. Via het RAM-systeem werden volgens KPMG ook zoekopdrachten gedaan op basis van postcode. Hierdoor werden mensen mogelijk onderwerp van fiscaal onderzoek op grond van de buurt waarin ze woonden.
Uit het KPMG-onderzoek blijkt ook dat RAM gebruikt werd „om projecten die overheidsbreed werden uitgevoerd van data te voorzien”, schrijft Van Oostenbruggen aan de Tweede Kamer. Zo deelde de Belastingdienst onder andere gegevens van burgers met het Financieel Expertise Centrum (FEC), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Landelijke Stuurgroep Interventieteams (LSI).
/s3/static.nrc.nl/images/gn4/stripped/data129042678-517a45.jpg|https://images.nrc.nl/R5_NSOmGaqZJs91IGQFnVjNER_g=/1920x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data129042678-517a45.jpg|https://images.nrc.nl/UHGS9hcjlz0oTKeyRtOLmc7Us1k=/5760x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data129042678-517a45.jpg)
