Noot Niels Kolste in NTFR
Samenvatting
De Belastingdienst had het Risico Analyse Model (RAM) niet mogen gebruiken. Het voldeed onvoldoende aan de geldende eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en archivering. Staatssecretaris Van Oostenbruggen stuurt de uitkomst van een onderzoek en een reactie naar de Tweede Kamer.
Het onderzoek bevestigt het beeld uit eerdere onderzoeken over gegevensgebruik bij de Belastingdienst destijds. Vanaf 2018 zijn verbeteringen doorgevoerd die leiden tot een betere balans tussen toezicht en gegevensbescherming, schrijft de staatssecretaris.
Het onderzoek laat zien dat RAM eind jaren 1990 ontstond door een gebrek aan praktische ondersteuning bij het houden van toezicht. De ontsluiting van data uit systemen was in die tijd nog beperkt. Met het gebruik van RAM hoefden medewerkers niet langer per belastingplichtige informatie in verschillende bronsystemen op te zoeken, maar konden ze gegevens vanuit verschillende bronnen in één keer raadplegen. De behoefte aan een zoeksysteem als RAM werd in die tijd groter door de gevoelde maatschappelijke en politieke druk om fraude te bestrijden. Zo kon RAM uitgroeien van een lokale applicatie tot een veelgebruikt landelijk systeem. Bij die groei is niet voldoende rekening gehouden met de geldende waarborgen.
Tegenwoordig wordt vooraf getoetst of er in selecties onderscheid tussen groepen op ongewenste gronden wordt gemaakt en is er een team dat werkt aan de ethische vraagstukken rondom de inzet van algoritmes.
Staatssecretaris van Oostenbruggen: ‘Hoewel ik op basis van de tijdsgeest toen begrijp hoe RAM kon ontstaan, staat voor mij vast dat de Belastingdienst RAM zo niet had moeten en mogen gebruiken. Het verleden kan ik niet veranderen, ik wil me dus richten op wat we in het heden moeten doen. Dat betekent in dat ik duidelijk wil hebben óf er met het gebruik van RAM destijds mogelijk grondrechten zijn geschonden door het gebruik van nationaliteit in de selectie. Hierover wil ik uiterlijk in juni 2025 duidelijkheid bieden.’
Ook andere systemen onderzocht
Ook andere systemen zijn onderzocht. Vijf systemen hiervan zijn nog in gebruik bij de Belastingdienst. Er is onderzocht of deze systemen voldoen aan wettelijke eisen en kaders voor privacy en informatiebeveiliging. Uit deze analyse blijkt dat er geen geautomatiseerde selecties en profilering plaatsvinden. Ook is niet gebleken dat er bijzondere persoonsgegevens voorkomen in deze systemen, zoals bedoeld in de AVG. Wel worden, om de toegang tot fiscale gegevens te beperken, voor één systeem een groot aantal autorisaties van medewerkers ingetrokken die voor hun werk geen directe toegang nodig hebben. Verder zal actieve monitoring op het gebruik van het systeem direct worden ingevoerd. Dit is in lijn met de aanpak Weerbaarheid waarover de Kamer in april 2024 is geïnformeerd.
Ook de Douane en Toeslagen maakten destijds gebruik van RAM. Voor deze diensten geldt dat uit het rapport blijkt dat per dienst enkele medewerkers toegang hadden tot RAM, maar dat daarbij niet duidelijk wordt of en hoe zij RAM ook daadwerkelijk gebruikt hebben. Daarnaast geldt voor de Douane dat deze één systeem in gebruik heeft dat qua criteria vergelijkbaar is met RAM. Hierbij gaat het om een systeem dat selecties maakt op de goederenaangiften van ondernemers die de Douane via diverse aangifte-systemen ontvangt – een wettelijke taak uit het Douane Wetboek van de Unie.
Noot
In de jaren 1990 werd door (lokale) belastingdiensten een database ontwikkeld, het zogenoemde Risico Analyse Model (RAM). In deze database werd informatie uit ongeveer zeventig bronnen verzameld en gecombineerd. Ook bijvoorbeeld de data uit de Fraude Signalering Voorziening (FSV). De database werd officieel in 2018 bij de inwerkingtreding van de AVG uitgeschakeld. Uit het nu gepresenteerde rapport blijkt echter dat (delen van) de database nog tot in 2021 werd(en) gebruikt.
In zijn brief komt de staatssecretaris op basis van het gepresenteerde rapport tot de conclusie dat RAM ook in de periode dat RAM actief werd gebruikt – dus ook vóór de invoering van de AVG – niet voldeed aan de eisen op het gebied van privacywetgeving. Hiernaast schond het RAM de Archiefwet en interne beveiligingsvoorschriften.
In vervolg op het nu aangeboden onderzoek zal de Autoriteit Persoonsgegevens nog verder onderzoek doen naar RAM en zal de Belastingdienst nog verder onderzoek doen naar de schending van grondrechten. Kortom, het dossier-RAM, dat inmiddels al twee jaar loopt, is nog lang niet aan het eind en wordt vervolgd.
Een ander opvallend punt is dat er ook nu nog bij de Belastingdienst vergelijkbare analysesystemen draaien. Weliswaar is daarbij volgens het rapport geen sprake van profilering of schending van de AVG, maar het feit dat ook medewerkers die niet bij toezicht betrokken waren hiertoe ongecontroleerd toegang hadden, doet mij vermoeden dat ook hierbij nog weleens onrechtmatig gebruik aan het licht kan komen.
Tot slot verbaas ik mij er iedere keer weer over hoe slecht het overzicht bij de Belastingdienst is over de aanwezige systemen, data en toegang daartoe. Mede onder druk van de invoering van het voorgestelde art. 66a AWR is de Belastingdienst hier weliswaar hard mee bezig, maar het uitstel en de gefaseerde invoering van de inzage doen al vermoeden dat het overzicht er tot op heden niet is. In dat verband vermoed ik ook dat we nog niet af zijn van FSV- en RAM-achtige ontdekkingen.