De Autoriteit Persoonsgegevens (AP) verplicht de Belastingdienst om twee IT-systemen die de privacywetgeving schenden, zo snel mogelijk buiten gebruik te stellen. Daarnaast moeten vier andere systemen binnen afzienbare tijd worden aangepast. Dat blijkt uit een onderzoek van de AP naar zes systemen van de Belastingdienst en de Douane, die volgens de toezichthouder niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

De aanleiding voor het onderzoek was een rapport van KPMG, gepubliceerd op 7 februari 2025, over het Risico Analyse Model (RAM). Uit dat rapport bleek dat de Belastingdienst met RAM tot 25 mei 2018 op grote schaal in strijd met de privacywetgeving handelde. De zes onderzochte systemen zouden volgens KPMG vergelijkbaar zijn met RAM, wat voor de AP reden was om nader onderzoek te doen.
Volgens AP-voorzitter Aleid Wolfsen is het zorgwekkend dat een overheidsdienst, die beschikt over gevoelige gegevens van vrijwel iedere Nederlander, niet zorgvuldig met die informatie omgaat. “De Belastingdienst moet het goede voorbeeld geven, maar dat gebeurt hier niet. Daarom eisen we dat deze systemen snel worden aangepast of uitgezet.”

Toezichtarrangement
De systemen ‘Klant Toezicht Model’ (KTA) en ‘Informatiesjabloon’ moeten volgens de AP volledig worden uitgefaseerd. Uiterlijk 15 oktober 2025 moet de Belastingdienst hiervoor een concreet en uitvoerbaar plan indienen. Voor de andere vier systemen geldt dat de Belastingdienst en de Douane de geconstateerde tekortkomingen moeten verhelpen of de systemen moeten vervangen.
De AP houdt de Belastingdienst de komende tijd onder verscherpt toezicht via een speciaal toezichtarrangement. Eerder bleek al dat met RAM ernstige fouten zijn gemaakt. Zo verwerkte de Belastingdienst persoonsgegevens op onrechtmatige wijze, waaronder bijzondere en strafrechtelijke gegevens. Ook werden mensen op basis van nationaliteit verschillend behandeld, zonder dat daar een objectieve rechtvaardiging voor was. De gegevens in RAM waren bovendien slecht beveiligd en konden eenvoudig worden geëxporteerd. Daarnaast meldde de Belastingdienst jarenlang niet welke gegevensverwerkingen plaatsvonden, wat effectief toezicht onmogelijk maakte.

Vanwege het gebrek aan beschikbare informatie over RAM heeft de AP besloten geen aanvullend onderzoek meer naar dat systeem te doen. De focus ligt nu volledig op het aanpassen of beëindigen van de systemen die nog in gebruik zijn.