De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst opgedragen om twee IT-systemen met ernstige privacygevaren zo snel mogelijk uit te faseren en vier andere systemen aan te passen. Uit onderzoek van de toezichthouder blijkt dat deze systemen in strijd zijn met de privacywetgeving.
Aanleiding voor het onderzoek van de AP is een rapport van adviesbureau KPMG, dat op 7 februari 2025 werd gepubliceerd. Het rapport richtte zich op het omstreden Risico Analyse Model (RAM), waarmee de Belastingdienst tot 25 mei 2018 op grote schaal de privacyregels schond. Volgens KPMG vertonen zes huidige systemen van de Belastingdienst en Douane overeenkomsten met RAM, wat reden was voor de AP om deze onder de loep te nemen.
De AP eist dat de Belastingdienst uiterlijk op 15 oktober 2025 met een concreet plan komt om het ‘Klant Toezicht Model’ (KTA) en het ‘Informatiesjabloon’ volledig uit te faseren. Voor vier andere systemen – waarvan de namen niet zijn vrijgegeven – moeten de Belastingdienst en de Douane de geconstateerde tekortkomingen snel oplossen of de systemen vervangen. De toezichthouder zal het verdere verloop van de aanpassingen nauwgezet volgen via een speciaal toezichtarrangement gericht op de Belastingdienst.
De aanleiding voor deze maatregelen ligt in eerdere misstanden rond RAM. Uit eerder onderzoek van de AP blijkt dat met dit systeem onrechtmatig persoonsgegevens zijn verwerkt, waaronder bijzondere en strafrechtelijke gegevens. Ook werd er zonder objectieve rechtvaardiging onderscheid gemaakt tussen personen op basis van onder meer nationaliteit, wat leidde tot discriminerende verwerkingen. Verder bleek dat de beveiliging van het systeem ernstig tekortschiet: persoonsgegevens konden eenvoudig worden geëxporteerd en toezicht door de AP werd jarenlang omzeild doordat verplichte meldingen uitbleven.
Vanwege het gebrek aan bewaarde gegevens over RAM heeft de AP besloten geen aanvullend onderzoek meer naar dat systeem te doen. De focus ligt nu op het voorkomen van herhaling met de huidige systemen.
