november 2025
De Ontmaskering van het Risico Analyse Model (RAM): Juridische Analyse, Politieke Verantwoording en de Systemische Uitdagingen voor Overheidsdata Governance
Deze tekst analyseert de politieke en juridische afwikkeling van het schandaal rond het Risico Analyse Model (RAM) van de Nederlandse Belastingdienst in 2025. Het kernprobleem was dat RAM, een fraudedetectiesysteem dat twintig jaar lang operationeel was, structureel de wet schond, inclusief de privacywetgeving en de Archiefwet. Staatssecretaris Van Oostenbrugge erkende dit falen, dat door een KPMG-rapport en de Autoriteit Persoonsgegevens (AP) werd bevestigd, waarbij vooral de discriminerende verwerking op basis van nationaliteit als een ernstige schending van grondrechten wordt aangemerkt. De Tweede Kamer reageerde door de Motie Van Vroonhoven en Inge van Dijk aan te nemen, die een verregaande audit van vergelijkbare risicoselectiesystemen bij de Belastingdienst, Douane en het UWV verplichtte, waarmee de kwestie van een incident naar een systemische crisis in de data governance van de overheid werd getild.
I. De Politieke Aanleiding: De Kamerbrief van Staatssecretaris Van Oostenbrugge (Maart 2025)
De politieke afhandeling van het schandaal rond het Risico Analyse Model (RAM) van de Belastingdienst culmineerde in 2025, met staatssecretaris Tjebbe van Oostenbrugge (Fiscaliteit, Belastingdienst en Douane) als de bewindspersoon verantwoordelijk voor de verantwoording aan de Tweede Kamer.[1, 2] Van Oostenbrugge, die in november 2024 deze portefeuille had aanvaard [3], werd geconfronteerd met de uitkomsten van een extern onderzoek naar het gebruik van het twintig jaar oude fraudesysteem.
I.A. De Context en de Rol van de Bewindsman
De kern van de parlementaire discussie vormde de Kamerbrief die de staatssecretaris op 6 maart 2025 aan de Tweede Kamer zond (Kamerstuk 31066, nr. 1465).[2, 4] Met dit document deelde Van Oostenbrugge de resultaten van het door accountantskantoor KPMG uitgevoerde onderzoek, dat was opgestart nadat NRC in 2023 berichtte over het omstreden systeem.[1] Dit externe auditproces was politiek noodzakelijk; het illustreert dat interne controlemechanismen binnen de Belastingdienst structureel tekortschoten, waardoor de waarheidsvinding afhankelijk werd van onafhankelijke externe partijen. De vertraging tot 2025 in de formele erkenning van wetsovertredingen wijst op diepgewortelde problemen in de interne juridische compliance en risicomanagement van de Dienst.
De officiële conclusie in de brief was onomwonden: de staatssecretaris stelde vast dat het gebruik van RAM “niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en de Archiefwet”.[4] Dit was een erkenning van een drievoudig falen, waarbij niet alleen de bescherming van persoonsgegevens maar ook elementaire administratieve en technische veiligheidsnormen werden geschonden.[1]
I.B. Spijtbetuiging en Politieke Noodzaak
Van Oostenbrugge erkende in de brief dat de Belastingdienst RAM “niet had moeten en mogen gebruiken” en betuigde daarvoor zijn spijt (“ik betreur dat”).[1, 4] Deze spijtbetuiging op het hoogste politieke niveau was essentieel om het publieke vertrouwen te herstellen, gezien de omvang en de lange duur van de schendingen—het systeem was immers 20 jaar lang operationeel geweest, waarbij gegevens uit 69 verschillende bronsystemen werden geanalyseerd.[1]
De politieke afweging achter deze erkenning weerspiegelt de noodzaak om de constitutionele schade te erkennen. De erkenning van schendingen van zowel de Wet bescherming persoonsgegevens (Wbp) als de Archiefwet vestigt de Belastingdienst als een instelling met diepgewortelde, multi-dimensionale complianceproblemen. De overheid moest vaststellen waarom een systeem dat klaarblijkelijk al in strijd was met de Wbp (de voorloper van de AVG), zo lang ongestoord kon functioneren, en waarom pas de nadering van de Algemene Verordening Gegevensbescherming (AVG) leidde tot uitschakeling.[4] Dit wijst op een defensieve reactie op onvermijdelijke juridische toetsing, eerder dan op proactieve naleving van de rechtsstaat.
II. Het Risico Analyse Model (RAM): Operationaliteit en Wettelijke Schendingen
Het Risico Analyse Model was de centrale data-infrastructuur voor fraudedetectie bij de Belastingdienst gedurende twee decennia. De analyse van de functionaliteit en de inzet van RAM onthult een institutioneel patroon van gegevensverwerking waarbij doelmatigheid boven rechtsmatigheid werd gesteld.
II.A. Oorsprong, Duur en Doelstelling
RAM werd in 1998 gebouwd en bleef in gebruik tot 25 mei 2018.[1, 5] De primaire functie van het systeem was om gegevens uit diverse bronnen te verzamelen en te analyseren om mogelijke fraude op te sporen.[1] Het bereik van de data-inwinning was enorm: in totaal werden gegevens uit 69 interne en externe bronsystemen in RAM opgenomen.[1] Dit betrof een breed spectrum aan informatie, waaronder financiële gegevens, bezit van burgers en bedrijven, maar ook gevoeligere informatie zoals nationaliteiten en ‘fiscaal strafrechtelijke’ gegevens.[1]
RAM werd ‘intensief’ gebruikt, waarbij nog in het jaar voorafgaand aan de stopzetting 20.000 ‘selecties’ van gegevens over burgers of bedrijven werden gemaakt.[1] De applicatie werd ingezet bij vele tientallen projecten voor fraudeopsporing, maar ook voor het in kaart brengen van belastingplichtigen in het buitenland en het uitvoeren van ‘tactische verkenningen’ naar ondernemers.[6] De omvangrijke inzet van het systeem leidde tot de verspreiding van de geanalyseerde data: het onderzoek vond later 1170 spreadsheets in de systemen van de Belastingdienst die afkomstig waren uit RAM.[1]
II.B. Juridische Toetsing: WPR, Wbp en de AVG-Vlucht
De Belastingdienst schakelde RAM in mei 2018 uit, vlak voor de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG).[1, 4] Dit gebeurde naar eigen zeggen wegens strijdigheid met deze wetgeving en onvoldoende mitigerende maatregelen.[4] De timing van deze uitschakeling suggereert dat de Dienst de compliance-eisen van de strengere, nieuwe Europese privacywetgeving niet kon of wilde halen.
De cruciale juridische bevinding is echter dat RAM niet alleen de naderende AVG schond, maar ook de oudere wetgeving die gedurende de operationele periode gold. De Belastingdienst schond de Wet bescherming persoonsgegevens (Wbp, geldig vanaf 2001) en de Wet persoonsregistraties (WPR, daarvoor geldend), welke beide normen stelden aan het zorgvuldig omgaan met persoonsgegevens.[1, 5] Dit bevestigt een jarenlang structureel falen van de rechtsstatelijke naleving.
Een belangrijke verbinding in dit dossier is het feit dat het KPMG-rapport vaststelde dat data uit de Fraude Signaleringsvoorziening (FSV) – een ander systeem dat later werd uitgezet wegens schending van de AVG en dat leidde tot de bekende systemische fouten en nadelen voor burgers [7] – ook in RAM was opgenomen.[1] Dit duidt op een illegale data-uitwisseling tussen verschillende onrechtmatige risicoselectiesystemen. Dit samenspel van onrechtmatige systemen, vaak gedreven door ‘gevoelde maatschappelijke en politieke druk’ om fraude te bestrijden [8], vestigt de vaststelling dat de uitvoerende macht de wens tot fraudebestrijding vertaalde in juridisch onhoudbare oplossingen, waarbij wettelijke compliance structureel werd genegeerd. De uitschakeling in mei 2018 was geen proactief herstel, maar een defensieve stap om een onvermijdelijke juridische confrontatie met de AVG te ontlopen.
III. Juridische Hoofdconclusies: Falen in Privacy, Veiligheid en Toezicht
De juridische audit van RAM, bevestigd door zowel KPMG als de Autoriteit Persoonsgegevens (AP), wijst op een complex en ernstig falen in de data goverPnance van de Belastingdienst. De AP concludeerde vier hoofdpunten over het gebruik van RAM tot 25 mei 2018.[5, 9]
III.A. De Vier Hoofdconclusies van de AP en KPMG
1. PERSOONSGEGEVENS, ZOALS STRAFBARE FEITEN, ONRECHTMATIG VERWERKT
De eerste hoofdconclusie betrof de onrechtmatige verwerking van persoonsgegevens. Dit omvatte niet alleen gewone gegevens, maar ook bijzondere categorieën van persoonsgegevens en gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten.[5] Het verwerken van dergelijke gevoelige gegevens is onder privacywetgeving strikt verboden, tenzij er expliciete en zwaarwegende wettelijke uitzonderingen zijn.
2. AP CONCLUDEERT DISCRIMINERENDE VERWERKING ZONDER RECHTVAARDIGING
Ten tweede concludeerde de AP dat er sprake was van discriminerende verwerking. Er werd onderscheid gemaakt tussen personen, specifiek op basis van nationaliteit, zonder dat daar objectieve en juridisch houdbare rechtvaardigingsgronden voor bekend waren.[5, 9] Dit is een directe schending van fundamentele gelijkheidsbeginselen.
3. RAM IS ONVOLDOENDE BEVEILIGD: GEVOELIGE GEGEVENS WERDEN ONGEOORLOOFD GEBRUIKT
De derde vaststelling betrof de onvoldoende beveiliging van het systeem. Er waren geen passende technische en organisatorische maatregelen (T&O) getroffen. Gegevens konden vrij en onbeveiligd uit RAM worden geëxporteerd, zoals de vondst van 1170 ongecontroleerde spreadsheets bewees.[1, 5] Dit ernstige beveiligingslek stelde de gevoelige gegevens van burgers bloot aan ongeoorloofd gebruik en datalekken.
4. BELASTINGDIENST ONTROK ZICHT AAN TOEZICHT DOOR WETTELIJK VERPLICHTE MELDINGEN NIET TE DOEN AAN AP
Tot slot bleek dat de Belastingdienst zich jarenlang aan het toezicht had onttrokken door de wettelijk verplichte meldingen van de gegevensverwerking niet te doen aan de AP.[5, 9]
III.B. De Crisis in Archivering en Aansprakelijkheid
Het falen in de naleving was zo diepgaand dat RAM eveneens de Archiefwet schond.[4] Dit is een cruciale overtreding, omdat het de traceerbaarheid en controleerbaarheid van de overheidshandelingen belemmert. De gevolgen hiervan kwamen direct aan het licht tijdens het onderzoek: omdat veel informatie over RAM niet meer beschikbaar was, kon de AP geen aanvullend onderzoek verrichten.[5, 9] Dit administratieve falen creëerde effectief een juridische blinde vlek, waardoor de mate van overheidsaansprakelijkheid en de omvang van de schade moeilijker vast te stellen zijn.
De langdurige nalatigheid van het doen van meldingen aan de AP creëerde een juridische omgeving waarin de Belastingdienst ongestoord kon opereren. Dit governance-falen—waarbij de uitvoerende instantie het toezicht negeerde—onderstreept een structureel probleem in de verhoudingen binnen de rechtsstaat. De combinatie van onbeveiligde data-export, de onvindbaarheid van informatie, en de schending van de Archiefwet is symptomatisch voor een ernstige disfunctie in het datamanagement, wat toekomstige hersteloperaties en de vaststelling van individuele aansprakelijkheid sterk compliceert. De staatssecretaris heeft de Kamer daarom toegezegd dat de Belastingdienst een plan zou opstellen om actief alle bestanden te doorzoeken op resterende, ongeïdentificeerde RAM spreadsheets, om deze veilig te stellen en ontoegankelijk te maken.[8]
IV. Discriminatie en Grondrechten: De Politieke Opvolging van het Nationaliteitsbeginsel
Het RAM-dossier raakt de kern van de Nederlandse rechtsstaat door de vaststelling van discriminerende verwerkingen. Dit aspect verheft het schandaal boven een louter technisch of privacy-gerelateerd probleem.
IV.A. De Hoogste Juridische Drempel
De meest ingrijpende conclusie van de AP en het KPMG-rapport was de constatering dat RAM onderscheid maakte op basis van nationaliteit en daarmee leidde tot “discriminerende verwerkingen”.[5, 9] Dit raakt direct aan Artikel 1 van de Grondwet.
Vanwege de constitutionele gevoeligheid van deze bevinding, kondigde staatssecretaris Van Oostenbrugge aan dat er nader onderzoek zou worden uitgevoerd om duidelijkheid te krijgen óf het gebruik van nationaliteit in de selectie destijds mogelijk grondrechten heeft geschonden.[2] De bewindsman beloofde de Tweede Kamer hierover uiterlijk in juni 2025 duidelijkheid te verschaffen.[2] Dit onderzoek is van cruciaal belang, want als grondrechten daadwerkelijk zijn geschonden, zijn de wettelijke basis voor schadeclaims en de politieke aansprakelijkheid aanzienlijk groter dan bij louter schending van de Wbp of Archiefwet. De politieke noodzaak om dit specifiek te onderzoeken, zelfs jaren nadat het systeem is uitgeschakeld, is een directe reflectie van de hernieuwde nadruk van de Tweede Kamer op de bescherming van de Grondwet na eerdere affaires.
IV.B. De Parallellen met Systemisch Onrecht
In het Schriftelijk Overleg van de Vaste Commissie voor Financiën van mei 2025, na ontvangst van de Kamerbrief, legden de leden van de Tweede Kamer expliciet de link tussen de bevindingen over RAM en de structurele patronen die leidden tot het rapport “Ongekend onrecht” (de Toeslagenaffaire). De Kamer vroeg de staatssecretaris of het politieke bestel voldoende bestand is tegen soortgelijke patronen van ‘datahonger’.[8]
Deze parlementaire reactie bevestigt dat RAM wordt gezien als onderdeel van een breder, systemisch falen van de overheid waarbij etnische profilering en onjuiste risicoselectie centraal stonden. De FSV-verbinding versterkt dit beeld. RAM nam immers data op uit de FSV [1], een systeem dat zelf onrechtmatig werd gebruikt, de privacyregels schond, en onrechtmatig tot extra controles en financiële nadelen voor burgers leidde.[7] Dit duidt erop dat de Belastingdienst een structurele infrastructuur had gecreëerd voor risicoselectie op twijfelachtige gronden. De bevestiging van grondrechtenschendingen door het gebruik van nationaliteit zou de constitutionele schade definitief vaststellen en de weg vrijmaken voor een omvangrijker hersteltraject.
V. De Parlementaire Afhandeling: Debat, Schriftelijk Overleg en Moties
Na de presentatie van de onderzoeksresultaten in maart 2025 intensiveerde de Tweede Kamer de controle op de Belastingdienst en dwong zij de regering tot een verregaande systemische audit. De resultaten hiervan worden in december 2025 verwacht.
V.A. De Kamerdiscussie na de Kamerbrief
Een belangrijk aspect van de politieke verantwoording was de transparantieplicht. Op verzoek van het Tweede Kamerlid Omtzigt (gebaseerd op Artikel 68 van de Grondwet) verstrekte de staatssecretaris alle memo’s over RAM die sinds 2015 de top van de Belastingdienst (vanaf schaal 16) en/of de politieke top hadden bereikt.[4, 10] Dit was bedoeld om inzicht te krijgen in de mate waarin de politiek en de ambtelijke top op de hoogte waren van de onrechtmatigheden.
Het Schriftelijk Overleg dat volgde op de Kamerbrief (vastgesteld op 26 mei 2025) bevestigde dat de Kamer de analyse van de staatssecretaris deelde dat RAM nooit gebruikt had mogen worden.[8] De fracties, waaronder GroenLinks-PvdA, richtten hun vragen op de culturele en beleidsmatige oorzaken, zoals de “gevoelde maatschappelijke en politieke druk” die de Dienst aanzette tot deze ‘datahonger’.[8] De Kamer stelde de fundamentele vraag of het politieke bestel voldoende garanties kan geven dat dergelijke patronen zich niet herhalen.[8]
V.B. De Aangenomen Motie over Systemische Naleving
Een cruciaal moment was de aanneming van de Motie Van Vroonhoven en Inge van Dijk (Kamerstuk 31066-1469) op 27 maart 2025.[11] Deze motie transformeerde de RAM-zaak van een geïsoleerd incident naar een structurele systemische crisis. De motie constateerde dat meerdere systemen bij de Belastingdienst, de Dienst Toeslagen en de Douane vergelijkbaar waren met het onrechtmatig gebruikte RAM.[11]
De aangenomen motie verplichtte de regering tot een verregaande audit:
1. Onderzoek of het UWV (dat ook beschikt over grote hoeveelheden gevoelige persoonsgegevens en ingrijpende besluiten neemt) algoritmes of systemen gebruikt die vergelijkbaar zijn met RAM.[11]
2. Beoordeel alle vergelijkbare systemen bij de Belastingdienst, Toeslagen, Douane, én het UWV uiterlijk voor de zomer op rechtmatigheid.[11]
3. Leg de betrokken algoritmes vast in het algoritmeregister.[11]
Deze motie is een duidelijk politiek signaal dat de wetgevende macht het falen niet meer als een technisch probleem bij één instantie ziet, maar als een breed, interdepartementaal risico in de data governance van de Nederlandse overheid. De uitbreiding naar het UWV bewijst het vermoeden dat de patronen van onvoldoende beveiliging, gebrek aan toezicht en potentieel discriminerende selectie zich bij meerdere vitale uitvoeringsinstanties voordoen. De staatssecretaris heeft het verzoek tot onderzoek van het UWV inmiddels overgebracht aan de bewindspersoon van Sociale Zaken en Werkgelegenheid.[8]
V.C. Gevolgen voor het Hersteltraject
Een fundamenteel verzoek in de motie was de verplichting om betrokken burgers te informeren indien hun gegevens in de afgelopen zes jaar onrechtmatig zijn verwerkt, conform de AVG.[11] De reactie van de staatssecretaris op dit punt was onthullend: hij stelde dat het informeren van burgers, afhankelijk van de definitie van “onrechtmatige verwerking,” mogelijk een “groot deel van de belastingplichtige burgers” zou kunnen betreffen.[8] Deze uitspraak bevestigt de potentiële massaliteit van de wettelijke schendingen. De administratieve en financiële implicaties van deze herstelplicht zijn aanzienlijk en vereisen een heldere juridische definitie van onrechtmatigheid in de context van de overgang van de Wbp naar de AVG.
De onderstaande tabel geeft een overzicht van de cruciale momenten in de geschiedenis van RAM en de politieke afhandeling door staatssecretaris Van Oostenbrugge in 2025.
Table II.A: Tijdlijn van het RAM-Systeem en de Politieke/Juridische Afhandeling (Detailniveau)
|
Datum
|
Gebeurtenis / Acteur
|
Betrokken Partij
|
Significance
|
|
1998
|
RAM operationeel gesteld.
|
Belastingdienst
|
Start van de periode van onrechtmatig gebruik onder WPR.
|
|
Mei 2018
|
RAM uitgeschakeld.
|
Belastingdienst
|
Preventieve actie i.v.m. inwerkingtreding AVG.[4]
|
|
2023
|
Kabinet start extern onderzoek.
|
Kabinet (n.a.v. NRC)
|
Erkenning van noodzaak tot onafhankelijke audit.[1]
|
|
Feb 2025
|
KPMG Rapport afgerond.
|
KPMG Accountants N.V.
|
Formele vaststelling van schending Wbp, Archiefwet, en beveiligingsvoorschriften.[1, 4]
|
|
6 Maart 2025
|
Kamerbrief Verzonden (31066, nr. 1465).
|
Staatssecretaris Van Oostenbrugge
|
Officiële beleidsreactie, spijtbetuiging, en overhandiging Omtzigt memo’s.[2, 4]
|
|
27 Maart 2025
|
Motie Van Vroonhoven/Inge van Dijk aangenomen.
|
Tweede Kamer
|
Uitbreiding onderzoeksplicht naar RAM-achtigen, inclusief UWV; plicht tot burgerinformatie.[11]
|
|
Mei 2025
|
Schriftelijk Overleg (31066, nr. 1505) vastgesteld.
|
Tweede Kamer / Vast Comité Financiën
|
Politieke focus op structurele resistentie van het bestel tegen datahonger.[8]
|
|
Juni 2025 (Deadline)
|
Duidelijkheid over schending grondrechten door nationaliteit.
|
Staatssecretaris Van Oostenbrugge
|
Afhandeling van de meest constitutioneel gevoelige vraag.[2]
|
VI. Systemische Risico’s en de Noodzaak tot Herstel (Data Governance)
Het falen van RAM is een symptoom van diepere systemische problemen binnen de overheids-IT en data governance. De politieke afhandeling en de lopende onderzoeken richten zich nu op het beheersen van de erfenis van RAM en het inlopen van de achterstand in digitale rechtsstatelijkheid.
VI.A. De Erfenis van RAM in Vergelijkbare Systemen
Het externe onderzoek van KPMG omvatte ook een ‘review met RAM vergelijkbare systemen’, om te inventariseren in hoeverre andere, in gebruik zijnde systemen bij de Belastingdienst, Toeslagen en Douane voldeden aan de Referentiearchitectuur Integrale Beveiliging (RIB).[2, 12]
Uit dit rapport bleek dat de problematiek zich uitstrekt over de gehele financiële keten van het ministerie van Financiën. De Douane bleek minstens één systeem in gebruik te hebben dat voldeed aan de RAM-criteria, namelijk een systeem voor selecties op goederenaangiften van ondernemers.[2] De motie van de Tweede Kamer dwingt nu tot een versnelde en complete beoordeling van de rechtmatigheid van al deze systemen.[11] De uitbreiding van de audit naar het UWV is een erkenning dat het ‘RAM-risico’ niet beperkt is tot het Financiële domein, maar een breed risico vormt voor alle uitvoeringsinstanties die met gevoelige gegevens werken.
VI.B. Het Herstelproces en de AVG-Achterstand
De staatssecretaris erkende dat de Belastingdienst in 2018 te laat was met het voldoen aan de AVG en dat de Dienst nog steeds bezig is met het inlopen van deze achterstand.[2, 8] Dit aanhoudende compliance-tekort creëert doorlopende juridische risico’s voor de rechtmatigheid van huidige processen.
Een grote operationele uitdaging is de sanering van het datalandschap. De noodzaak om actief te zoeken naar RAM-spreadsheets die niet in het KPMG-onderzoek naar voren kwamen [8] toont aan dat de Belastingdienst kampt met een ongecontroleerde, schaduw-IT-infrastructuur. Zolang onbeveiligde, illegale kopieën van RAM-data in de vorm van spreadsheets circuleren, kan de Belastingdienst niet garanderen dat de schendingen gestopt zijn. Het is een ernstig operationeel beveiligingsrisico en een bron van juridische non-compliance met zowel de Archiefwet als de AVG. Het succes van het herstel hangt af van de effectiviteit van het plan om alle data binnen de Dienst effectief te doorzoeken op deze bestanden.[8]
Voor het hersteltraject naar de burger toe, vereist de aangenomen motie de bepaling van de juridische definitie van “onrechtmatige verwerking” in de afgelopen zes jaar.[8, 11] De ervaring met de FSV-afhandeling (waarbij geregistreerden werden geïnformeerd en financiële tegemoetkomingen ontvingen indien zij nadeel ondervonden, bijvoorbeeld in de vorm van extra controles [7]) dient hierbij als leidraad. Dit herstel moet echter op een veel grotere schaal worden aangepakt, gezien de potentiële omvang van de onrechtmatige verwerkingen.
VII. Conclusies en Aanbevelingen voor Toekomstige Data Governance
De analyse van het Risico Analyse Model, zoals naar buiten gebracht door staatssecretaris Tjebbe van Oostenbrugge in 2025, bevestigt een diepgaand institutioneel falen dat de waarborging van rechtsstatelijke principes en grondrechten binnen de digitale operaties van de Nederlandse overheid in gevaar heeft gebracht. De RAM-zaak is geen incident, maar een spiegel van de structurele tekortkomingen die eerder in de Toeslagenaffaire werden vastgesteld.
VII.A. Synthese van de Structurele Tekortkomingen
1. Prioritering van Doelmatigheid boven Rechtsmatigheid: Het feit dat RAM gedurende twintig jaar, onder de geldende WPR en Wbp, kon opereren in strijd met de wet, en pas werd gestaakt vanwege de naderende AVG, duidt op een ingesleten cultuur waarin fraudebestrijding (doelmatigheid) stelselmatig boven wettelijke compliance (rechtsmatigheid) werd geplaatst.
2. Defect Toezichtmechanisme en Archiefplicht: Het jarenlang negeren van de meldingsplicht aan de AP en de schending van de Archiefwet creëerde een juridische blinde vlek en bemoeilijkte het vaststellen van de volle omvang van de fouten. Dit structurele falen in governance en archivering heeft de aansprakelijkheid van de overheid in de weg gestaan.
3. Grondrechtenschending als Risico: De expliciete vaststelling dat RAM tot discriminerende verwerkingen op basis van nationaliteit leidde, brengt de kwestie naar het niveau van constitutionele aansprakelijkheid. Dit vereist een heldere politieke en juridische afhandeling van de mogelijke schending van Artikel 1 van de Grondwet.
VII.B. Aanbevelingen voor een Robuust Data Governance Framework
Om herhaling van de RAM-problematiek en de systemische risico’s bij andere uitvoeringsinstanties te voorkomen, zijn structurele hervormingen in de data governance noodzakelijk, voortbouwend op de politieke opdrachten van de Tweede Kamer:
1. Verplichte Constitutionele en Juridische Impact Assessment (C-IA/J-IA): Alle algoritmes en risico- en selectiesystemen die vergelijkbaar zijn met RAM, evenals nieuwe systemen, dienen onderworpen te worden aan een verplichte, onafhankelijke toetsing op grondrechtelijke beginselen (gelijkheid, proportionaliteit) en volledige juridische compliance. Deze toetsing dient voorafgaand aan implementatie plaats te vinden en moet worden uitgevoerd door een centrale, juridisch onafhankelijke entiteit.
2. Integratie en Versterking van Toezicht door de Autoriteit Persoonsgegevens (AP): Om herhaling van de schendingen van de meldingsplicht te voorkomen, dient de AP vroegtijdig, structureel en op gedwongen basis betrokken te worden bij de architectuur en de operationele inrichting van risicoselectiesystemen. Dit waarborgt dat de toezichthouder niet langer kan worden omzeild door de uitvoerende macht.
3. Volledige en Snelle Uitvoering van de Parlementaire Mandaten: De regering dient de aangenomen Motie 31066-1469 integraal en binnen de gestelde termijnen uit te voeren. Dit omvat de beoordeling van de rechtmatigheid van alle RAM-achtige systemen bij de Belastingdienst, Toeslagen, Douane, en het UWV. Daarnaast dient de regering een proactief en helder plan te presenteren om alle getroffen burgers, wier gegevens onrechtmatig zijn verwerkt in de afgelopen zes jaar, te informeren en een laagdrempelig hersteltraject in te richten.
4. Sanering en Verankering van Archief- en Beveiligingsprotocollen: Het actief saneren en beveiligen van de resterende, ongecontroleerde RAM-spreadsheets is een essentiële operationele prioriteit om verdere datalekken en onrechtmatig gebruik te voorkomen. Dit moet worden gevolgd door een herziening van de T&O-maatregelen om ongecontroleerde data-export (zoals via spreadsheets) definitief te verbieden en de naleving van de Archiefwet digitaal en audit-vast te verankeren in de IT-architectuur.
——————————————————————————–
1. Belastingdienst schond privacywet met Risico Analyse Model …, https://tweakers.net/nieuws/232636/belastingdienst-schond-privacywet-met-risico-analyse-model-database.html
2. Onderzoek RAM aan Tweede Kamer verzonden | Nieuwsbericht | Rijksoverheid.nl, https://www.rijksoverheid.nl/actueel/nieuws/2025/03/06/onderzoek-ram-aan-tweede-kamer-verzonden
3. Tjebbe van Oostenbrugge wordt staatssecretaris van Financiën – Dutch IT Channel, https://www.dutchitchannel.nl/news/514627/tjebbe-van-oostenbrugge-wordt-staatssecretaris-van-financi%C3%ABn
4. Brief regering – : – Uitkomsten extern onderzoek Risico Analyse Model (RAM) – Tweede Kamer, https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2025Z04110&did=2025D09393
5. Brief Autoriteit Persoonsgegevens – Onderzoek naar RAM en de ‘met RAM vergelijkbare systemen’, https://zoek.officielebekendmakingen.nl/blg-1207951.pdf
6. Autoriteit Persoonsgegevens onderzoekt Belastingdienst wegens RAM-database, https://www.security.nl/posting/816910/Autoriteit+Persoonsgegevens+onderzoekt+Belastingdienst+wegens+RAM-database
7. Het systeem Fraude Signalering Voorziening (FSV) – Belastingdienst, https://www.belastingdienst.nl/wps/wcm/connect/nl/contact/content/het-systeem-fraude-signalering-voorziening-fsv
8. Verslag van een schriftelijk overleg over Uitkomsten extern onderzoek Risico Analyse Model (RAM) (Kamerstuk 31066-1465) – Tweede Kamer, https://www.tweedekamer.nl/kamerstukken/detail?id=2025Z10527&did=2025D24068
9. AP: Belastingdienst moet systemen met privacyrisico’s stopzetten …, https://www.autoriteitpersoonsgegevens.nl/actueel/ap-belastingdienst-moet-systemen-met-privacyrisicos-stopzetten
10. Kamerbrief uitkomsten extern onderzoek Risico Analyse Model | Kamerstuk – Rijksoverheid, https://www.rijksoverheid.nl/documenten/kamerstukken/2025/03/06/kamerbrief-beleidsreactie-uitkomsten-extern-onderzoek-ram
11. Motie van de leden Van Vroonhoven en Inge van Dijk over onderzoek naar algoritmes en gegevenssystemen die vergelijkbaar zijn met RAM – Tweede Kamer, https://www.tweedekamer.nl/kamerstukken/detail?id=2025Z05849&did=2025D13345
12. Review met RAM vergelijkbare systemen | Rapport | Rijksoverheid.nl, https://www.rijksoverheid.nl/documenten/rapporten/2025/03/06/bijlage-3-eerste-analyse-ram-achtigen