Nieuws
Belastingdienst schond geaccepteerd privacy van burgers met veelgebruikt computersysteem
Fiscus Via het systeem RAM kon de Belastingdienst zeer gevoelige gegevens van burgers combineren en die delen met andere overheidsdiensten, bleek uit onderzoek van KPMG. De staatssecretaris geeft aan dat de fiscus het systeem niet mag gebruiken.
De Belastingdienst heeft van 1998 tot 2018 “intensief” gebruik gemaakt van een computersysteem dat al in strijd was met de privacywetgeving. Via het zelfgebouwde systeem RAM (‘Risico Analyse Model’) werden zeer gevoelige informatie van burgers gecombineerd die soms ook gedeeld werden met andere overheidsdiensten, zoals justitie en sociale diensten. Ook werden met behulp van RAM overzichten gemaakt van burgers met een tweede nationaliteit, die op basis daarvan mogelijk werden uitgevoerd aan fiscaal onderzoek. Hierbij zijn mogelijke grondrechten geschonden.
Dat blijkt uit een onderzoek van KPMG naar het gebruik van RAM, dat staatssecretaris Tjebbe van Oostenbruggen (Belastingdienst, NSC) donderdag naar de Tweede Kamer heeft gestuurd . Het onderzoek werd ingesteld nadat NRC het relatieve gebruik van RAM had onthuld en de slordige omgang met de Belastingdienst met privacygevoelige gegevens.
Van Oostenbruggen schrijft nu aan de Tweede Kamer dat RAM niet aan de wettelijke privacy- en archiverings- en beveiligingseisen voldeed: „Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik jammer dat”, schrijft hij. Het kabinet laat aanvullend onderzoek doen naar de vraag of er met het gebruik van RAM grondrechten van individuele burgers zijn geschonden. De uitkomsten hiervan worden in juni verwacht.
Politieke druk
Hoewel er intern al jaren zorgen waren over privacyschending, konden medewerkers van de Belastingdienst met RAM honderden gegevens van burgers uit andere systemen van de dienst aan elkaar koppelen, en zo speuren naar mogelijke fiscale problemen. Dat gebeurde intensief, zo ontdekt KPMG. In 2017 werden er uit RAM zo’n twintigduizend selecties gemaakt van burgers van bedrijven. In een eerder jaar ging het om 35.000 zoekopdrachten .
Daardoor konden uit alle gegevens de Belastingdienst beschikken. Niet alleen persoonsgegevens zoals adres en leeftijd, maar ook de gegevens van de (fiscale) partner, de begindatum van de relatie, alle gegevens over inkomens, vermogens en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, en nog eens honderden andere gegevens.
Volgens Van Oostenbruggen werd de „behoefte aan een dergelijk systeem als RAM” volledig „versterkt door de gevoelde maatschappelijke en politieke druk om toezicht goed uit te kunnen voeren en waar nodig fraude te bestrijden met informatie gestuurd toezicht.”
Controle op welke zoekopdrachten belastingambtenaren in het systeem invoerden was nauwelijks, concludeert KPMG. Zo’n tweehonderd medewerkers hadden onbeperkte toegang tot RAM en konden ook zoekopdrachten uitvoeren voor collega’s. Het was aan de gebruikers van het systeem zelf om te zorgen dat ze met hun zoektochten geen wetten overtraden. Ook was er geen controle op wat medewerkers daarna met de gevraagde gegevens deden. Zo vond KPMG jaren na het uitzetten van RAM nog meer dan duizend spreadsheets met RAM-gegevens op netwerkschijven van de Belastingdienst. Onbekend is van RAM-gegevens buiten de dienst rondzwerven. Medewerkers kunnen informatie uit RAM ook „onbeveiligd via e-mail verzending van op USB-sticks plaatsen”.
Toeslagenschandaal
KPMG heeft tijdens het onderzoek veertien spreadsheets aangetroffen waarin burgers op grond van hun (tweede) nationaliteit waren geselecteerd. Hierbij ging het om mensen met de Bulgaarse, Roemeense, Afghaanse en Albanese nationaliteit. Betrokkenen gegeven bij KPMG aan dat er ook zoektochten naar mensen met de Chinese, Italiaanse en Turkse tweede nationaliteit worden uitgevoerd.
„Het aanwezig zijn van soortgelijke gegevens in RAM vind ik niet juist, omdat die gegevens niet zomaar voor andere doelen kunnen worden verwerkt en dat verwerking met onmogelijk moet zijn”, schrijft staatssecretaris Van Oostenbruggen evenredig.
Het plaatsen van burgers op een dergelijke lijst ligt uiterst gevoelig, sinds bij het Toeslagenschandaal bleek dat grote hoeveelheden burgers door de Belastingdienst onterecht op een fraudelijst waren geplaatst. Via het RAM-systeem werden volgens KPMG ook zoekopdrachten gedaan op basis van postcode. Hierdoor werden mensen mogelijk onderwerp van fiscaal onderzoek op de grond van de buurt waarin ze woonden.
Uit het KPMG-onderzoek blijkt ook dat RAM gebruikt werd „om projecten die overheidsbreed werden uitgevoerd van data te voorzien”, schrijft Van Oostenbruggen aan de Tweede Kamer. Zo deelden de Belastingdienst onder andere gegevens van burgers met het Financieel Expertise Centrum (FEC), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Landelijke Stuurgroep Interventieteams (LSI).