Uit onderzoek blijkt dat het Risico Analyse Model (RAM) tussen 1998 en 2018 niet voldeed aan de privacywetgeving. In de database waren 20 jaar lang fiscale gegevens van burgers en bedrijven opgenomen.
Het RAM-systeem ontstond eind jaren ’90 uit een behoefte aan praktische ondersteuning bij toezicht. Medewerkers konden via dit systeem gegevens uit verschillende bronnen in één keer raadplegen. Dit werd destijds noodzakelijk geacht omdat er behoefte was aan een dergelijk systeem dat kon helpen bij het bestrijden van fraude.
Maar na een onderzoek dat eind 2023 startte, blijkt dat de Belastingdienst al die tijd de privacy schond. Bij de groei van het systeem is onvoldoende rekening gehouden met de geldende waarborgen. Het onderzoek laat zien dat RAM niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en de Archiefwet.
Grondrechten geschonden?
In een Kamerbrief laat staatssecretaris Van Oostenbruggen (Fiscaliteit, Belastingdienst en Douane) weten dat hij, gezien de tijdsgeest van toen, begrijpt hoe RAM ontstond. Echter: “staat voor mij vast dat de Belastingdienst RAM zo niet had moeten en mogen gebruiken. Het verleden kan ik niet veranderen, ik wil me dus richten op wat we in het heden moeten doen. Dat betekent in dat ik duidelijk wil hebben óf er met het gebruik van RAM destijds mogelijk grondrechten zijn geschonden door het gebruik van nationaliteit in de selectie.”
Over deze zaken wil Van Oostenbruggen uiterlijk in juni 2025 duidelijkheid. Daarnaast wil hij dat de bestaande wetten en regels goed worden nageleefd. “Daarom gaat de Belastingdienst onverminderd verder met de aanpak om te voldoen aan de AVG en wordt doorgegaan met de ondersteuning en training voor medewerkers op het gebied van gegevensverwerking en informatiebeveiliging.”
Verbeteringen doorgevoerd
De Belastingdienst schakelde het Risico Analyse Model in mei 2018 uit, vooruitlopend op de inwerkingtreding van de AVG, ook wel GDPR. Dit gebeurde wegens strijdigheid met de wetgeving. Men had onvoldoende mitigerende maatregelen genomen.
Sinds 2018 voerde de Belastingdienst verschillende verbeteringen door, aldus Van Oostenbruggen. Er wordt nu vooraf getoetst of selecties geen ongewenst onderscheid maken tussen groepen. Ook is er een team dat zich bezighoudt met ethische vraagstukken rondom algoritmes, vergelijkbaar met hoe andere overheidsinstanties hun algoritmes openbaar maken in een register.