De Autoriteit Persoonsgegevens (AP) stelt een onderzoek in naar het gebruik van het omstreden datasysteem RAM door de Belastingdienst. Dat bevestigt een woordvoerder van de AP aan NRC.
De privacytoezichthouder heeft tot het onderzoek besloten na berichtgeving door NRC, waarin het grootschalige gebruik van RAM door de Belastingdienst werd onthuld. Eerder kondigde ook het kabinet aan een extern onderzoek naar RAM in te stellen.
Met het Risico-Analyse Model (RAM), dat eind jaren negentig door de Belastingdienst zelf werd gebouwd, konden medewerkers informatie uit alle aanwezige databases binnen de dienst aan elkaar koppelen en analyseren. Via RAM was het mogelijk om „nagenoeg alles aan alles te relateren”, schreef de dienst in 2017 in een intern rapport. Het ging om honderden gegevens per burger, waaronder persoonlijke informatie die de dienst van internet had ‘gescrapet’.
De applicatie was populair bij belastinginspecteurs, omdat RAM het gemakkelijk maakte verkeerd ingevulde aangiften en potentiële belastingfraudeurs in beeld te krijgen. Over de noodzaak om via data-analyses toezicht te houden op belastingbetalers bestond intern geen discussie. Wel waren er toenemende zorgen over de manier waarop dat met RAM gebeurde.
Zo konden medewerkers via RAM vrijwel ongecontroleerd toegang krijgen tot gevoelige persoonsinformatie van miljoenen Nederlanders. Ook konden inspecteurs discriminerende analyses doen, bijvoorbeeld omdat in RAM de eerste en tweede nationaliteit van belastingplichtigen stond vermeld. Die informatie kon de dienst koppelen aan gegevens over het bezit van huizen, auto’s en banktegoeden. Over de rechtmatigheid hiervan bestond binnen de dienst grote twijfel. Bij de invoering van nieuwe privacywetgeving in 2018 werd RAM officieel uitgezet.
Miljoenenboetes
De Autoriteit Persoonsgegevens legde de Belastingdienst de afgelopen jaren al twee miljoenenboetes op wegens onrechtmatige omgang met persoonsgegevens. De eerste boete, van 2,75 miljoen euro, kreeg de dienst vanwege het verwerken van de dubbele nationaliteit bij aanvragers van kinderopvangtoeslag. De tweede boete, van 3,7 miljoen, legde de AP op omdat de Belastingdienst jarenlang illegaal persoonsgegevens verwerkte via de zogeheten FSV-lijst (Fraude Signalering Voorziening), die een grote rol speelde in het Toeslagenschandaal.
Lees ook
Zo werd de Belastingdienst een veelpleger in het misbruik van persoonsgegevens
Nieuwe stukken die staatssecretaris Marnix van Rij (CDA, Fiscaliteit) vorige week met de Tweede Kamer deelde, maken meer duidelijk over de manier waarop de Belastingdienst RAM gebruikte. Inspecteurs bij de afdeling MKB gebruikten de applicatie veruit het meeste, gevolgd door de afdeling Grote Ondernemingen en de FIOD. In totaal koppelde RAM 72 databases aan elkaar. De database van de afdeling Toeslagen en de FSV-lijst stonden in de top-25 van meest geraadpleegde bronnen.
De afdeling MKB baseerde in 2018 bijna 10.000 boekenonderzoeken bij ondernemers op zoekopdrachten in RAM, 44 procent van het totaal. Uit een ongedateerd rapport blijkt dat in één jaar in totaal 35.000 zoekopdrachten in RAM werden ingevoerd. De opstellers van dit stuk noemden RAM „onmisbaar” bij het toezicht.
De applicatie werd ingezet bij vele tientallen projecten die fraude moesten opsporen, hielp bij het in kaart brengen van belastingplichtigen in het buitenland en werd gebruikt bij „tactische verkenningen” naar ondernemers. Zo analyseerde de dienst in één project bijvoorbeeld ondernemers op de Bazaar van Beverwijk. RAM leverde ook ‘verwonderadressen’ op, waar volgens de verzamelde data sprake was van mogelijk afwijkende (lees: verdachte) gedragspatronen.
Volgens een interne nota beschikte de Belastingdienst dankzij RAM over honderden gedetailleerde profielen met risico-indicatoren, waaraan ondernemers in sectoren als de horeca, autohandel en uitzendbranche getoetst konden worden.
Nadat RAM in 2018 officieel werd uitgezet, bleef een kopie van het systeem beschikbaar voor medewerkers. Het was de bedoeling dat die kopie werd „opgeschoond”, zodat bijvoorbeeld discriminerende zoekopdrachten op basis van nationaliteit niet meer mogelijk zouden zijn. Maar door een „menselijke fout” stonden in de gekopieerde versie nog altijd de eerste en tweede nationaliteit van burgers vermeld, blijkt uit een presentatie die Van Rij vorige week met de Kamer heeft gedeeld. De dienst kwam hier in januari 2021 achter en besloot ook de kopie direct buiten gebruik te stellen.
Nationaliteit gekoppeld aan bankgegevens
Uit intern onderzoek bleek daarna dat in de gekopieerde versie 23 bestanden aanwezig waren waarin de nationaliteit van burgers aan andere data werd gekoppeld. In zeven bestanden koppelde de dienst nationaliteit aan bankgegevens, in negen gevallen ging het om een koppeling tussen nationaliteit en de WOZ-waarde van woningen. De meeste van deze bestanden werden tussen 2012 en 2016 aangelegd. Wat inspecteurs precies met deze informatie deden is onduidelijk, omdat de Belastingdienst niet bijhield wie er toegang toe had.
Staatssecretaris Van Rij werd in februari 2022 al door zijn ambtenaren gewaarschuwd over het publicitaire risico van RAM, blijkt uit een andere nota. Bij stukken die door RTL Nieuws en Trouw waren opgevraagd met een beroep op de Wet openbaarheid van bestuur (Wob) zat een „gevoelige mail over RAM”. In de nota waarschuwden de ambtenaren Van Rij onder meer dat in de gekopieerde versie van RAM na 2018 nog zoektochten op basis van nationaliteit mogelijk waren geweest.
Van Rij deelde deze informatie toen niet met de Kamer. In een brief uit maart 2022 werd het gebruik van RAM alleen kort genoemd. Volgens het ministerie van Financiën gaf Van Rij toen geen verdere duiding omdat hij eerst wilde bezien of er nader onderzoek naar RAM nodig was.
Daarnaast lag de focus van het ministerie in die periode voornamelijk op de hersteloperatie Toeslagen en speelde mee dat zowel de originele versie van RAM als de kopie waren afgesloten, zegt het ministerie in een reactie.