Een rechtbankuitspraak dwingt staatssecretaris Tjebbe van Oostenbruggen van Financiën om opnieuw te bepalen welke delen van de BTW-systeem broncode openbaar kunnen worden gemaakt. De oorspronkelijke weigering werd als onvoldoende gemotiveerd beoordeeld.
De Rechtbank Gelderland vernietigt het bestreden besluit en geeft de staatssecretaris twaalf weken om een nieuw besluit te nemen. Hierbij moet per onderdeel van de broncode worden aangegeven welke uitzonderingsgrond van toepassing is.
Vanwege de omvang van de broncode suggereert de rechtbank dat de staatssecretaris in overleg gaat met de verzoeker. Mogelijk kan worden volstaan met een besluit over een deel van de broncode als voorbeeld.
Gebrek aan motivering doorslaggevend
De Rechtbank Gelderland oordeelde op 5 augustus 2025 dat het bestreden besluit van 15 januari 2024 onvoldoende gemotiveerd was. Het verzoek om openbaarmaking betrof de complete sourcecode van het BTW-systeem, inclusief backend applicaties, frontend/management applicaties, CI/CD configuraties en maatwerk tooling.
De staatssecretaris had de openbaarmaking volledig geweigerd met het argument dat dit de veiligheid van de Staat in gevaar zou brengen. Daarnaast werd gewezen op het financiële en economische belang van de Belastingdienst, inspectie- en toezichtstaken, en het goed functioneren van de dienst.
Uitzonderingsgronden onvoldoende onderbouwd
Tijdens de zitting trok de staatssecretaris één van de uitzonderingsgronden in. Voor de overige drie gronden werd echter niet duidelijk gemaakt welke onderdelen van de broncode hieronder vallen. “De staatssecretaris volstaat in het bestreden besluit met een algemene redenering”, aldus de rechtbank in de uitspraak.
Dit terwijl de staatssecretaris tijdens de zitting aangaf dat een deel van de verzochte informatie wel openbaar kan worden gemaakt. De rechtbank stelde vast dat een duidelijk belang voor geheimhouding bestaat, maar benadrukte dat inzichtelijk moet worden welke uitzonderingsgrond op welk deel van de broncode van toepassing is.
Veiligheidsrisico’s erkend maar onduidelijk
De staatssecretaris lichtte toe dat de BTW-broncode informatie bevat over de werkwijze van de Belastingdienst op het gebied van toezicht, handhaving en opsporing. Vooral bij software in oudere programmeertalen staan servernamen, databasenamen en toegangscontroles ‘hardcoded’ in de broncode opgenomen.
Dit zou het voor kwaadwillenden relatief eenvoudig maken om specifieke malware te ontwikkelen voor gerichte aanvallen op het BTW-systeem. Ook andere systemen zouden hierdoor bedreigd worden, omdat ze op dezelfde manier zijn opgebouwd.
Tip: AP: Belastingdienst moet 2 systemen vervangen wegens privacyrisico’s