De Belastingdienst moet, na kritiek van de Autoriteit Persoonsgegevens, zes systemen versneld afbouwen of hervormen. De systemen worden gebruikt om een beter beeld te krijgen op belastingplichtigen.
De Autoriteit Persoonsgegevens (AP) ziet risico’s voor privacy en grondrechten. Bovendien moet een intensiever toezicht misbruik en oneigenlijke inzage voorkomen. De Belastingdienst blijft de komende jaren onder streng toezicht staan.
Staatssecretaris Eugène Heijnen (Financiën) meldt dat in een brief aan de Tweede Kamer. Over verschillende fiscale databanken is met de privacywaakhond een moeizaam compromis bereikt.
Risico Analyse Model
Deze databases zijn opvolgers van het in 2018 uitgeschakelde Risico Analyse Model (RAM) dat twintig jaar lang dienst heeft gedaan bij de fiscus. RAM voldeed niet aan de privacywetgeving, beveiligingsvoorschriften en andere wettelijke eisen. Vervolgens ging de Belastingdienst databases gebruiken die qua functionaliteit gelijkenis met RAM vertonen. Ook daar heeft de AP bezwaren tegen. Wel stelt de AP vast dat medewerkers met geen van de zes opvolgende systemen zelf risicoselecties kunnen maken, wat het grootste pijnpunt was bij RAM.
De afgelopen zeven jaar heeft de fiscus verschillende maatregelen genomen om gegevens beter te beschermen. Afgelopen maart kondigde het ministerie van Financiën nieuwe stappen aan om de AP tevreden te stellen. Van de zes opvolgende systemen zijn vooral de Klantbeeld Toezicht Applicatie (KTA) en het Informatiesjabloon de AP een doorn in het oog.
Tot KTA hebben te veel medewerkers toegang tot te veel informatie, wat volgens de AP tot een hoog privacyrisico leidt. Het Informatiesjabloon is een loket waar medewerkers van de Belastingdienst eenvoudig (persoons)gegevens van belastingplichtigen op kunnen vragen in Excel-formaat. Ook dat vindt de AP een te hoog risico voor privacy. Het informatiesjabloon zou uiterlijk eind 2027 verdwijnen, maar de AP wenst dat deze termijn wordt bekort. Het ministerie denkt KTA begin 2028 te kunnen vervangen door een privacyvriendelijker systeem. In de tussentijd worden maatregelen genomen om bij KTA de risico’s voor burgers te verkleinen.
Verwerkingsverbod
De AP gaat over een jaar kijken of die maatregelen voldoende zijn om KTA nog even in de lucht te houden. Zo niet, dan noemt de AP een verwerkingsverbod per 1 december 2027 als reële optie.
Andere systemen (Gruff, Inforay Selectie Module OB (SMOB) en Invorderings Hulp Programma (IHP)) verdwijnen in 2026. Het douane‑systeem Prisma krijgt aanvullende eisen rond transparantie en profilering.
Volgens staatssecretaris Heijnen zijn er geen aanwijzingen dat burgers daadwerkelijk zijn benadeeld.
Ik vind het stuitend dat elke keer dat de AP een systeem bij de Belastingdienst verbiedt omdat teveel mensen teveel inzage hebben in de belastinggegevens van burgers (ook vaak nog eens zonder logging wie wat wanneer opvraagt) de Belastingdienst gewoon weer een ander systeem optuigt wat precies dezelfde problemen heeft.
Dit riekt naar kwaadwillendheid en ondermijning van de autoriteit van de AP. Misschien moet de AP maar sneller dat soort systemen verbieden en niet meer jaren respijt geven.