De Autoriteit Persoonsgegevens is een onderzoek naar de Belastingdienst gestart wegens het gebruik van de RAM-database. Dat laat de toezichthouder tegenover NRC weten, nadat dit vorige maand al door demissionair staatssecretaris Van Rij van Financiën was aangekondigd en gemeld door Security.NL. Via de Risico Analyse Model (RAM) database werd op grote schaal persoonlijke informatie van burgers door de fiscus verzameld, onder andere verkregen door middel van online scraping.
De database werd bij de invoering van de AVG in mei 2018 uitgeschakeld, maar de verzamelde data bleef tot begin 2021 beschikbaar. Van Rij kondigde vorige maand aan dat er een extern onderzoek zal plaatsvinden, alsmede een onderzoek van de Autoriteit Persoonsgegevens. Volgens de staatssecretaris kunnen pas na het onderzoek van de privacytoezichthouder conclusies worden getrokken over RAM en eventuele acties ondernomen worden.
Vorige week deelde Van Rij informatie over het gebruik van de RAM-database door de Belastingdienst met de Tweede Kamer. Zo blijkt dat de applicatie werd ingezet bij vele tientallen projecten bedoeld voor fraudeopsporing. Ook werd RAM gebruikt voor het in kaart brengen van belastingplichtigen in het buitenland en het doen naar 'tactische verkenningen' naar ondernemers.
De staatssecretaris stelde vorige maand dat het niet uit te sluiten is dat in de toekomst nog andere applicaties of lijsten worden ontdekt met persoonsgegevens waarvan niet gelijk duidelijk is dat deze aantoonbaar voldoen aan de vereisten van het privacyrecht. "Ook dit laat weer de noodzaak zien dat de informatiehuishouding binnen de Belastingdienst verbeterd moet worden", aldus Van Rij (pdf).
De staatssecretaris stelt dat de Belastingdienst daarvoor een meerjarig actieplan heeft opgesteld. "Als nieuwe lijsten of applicaties gevonden worden die niet aan het privacyrecht voldoen en hier gevolgen aan zitten voor burgers en bedrijven, wordt de Tweede Kamer hierover uiteraard geïnformeerd worden, zodat u de Belastingdienst op een democratische wijze kunt controleren."
De Autoriteit Persoonsgegevens gaf de Belastingdienst in 2021 een boete van 2,75 miljoen euro omdat de fiscus jarenlang de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag op onrechtmatige, discriminerende en daarmee onbehoorlijke wijze verwerkte. In 2022 volgde een boete van 3,7 miljoen euro wegens de Fraude Signalering Voorziening (FSV), een zwarte lijst waarop signalen van vermeende of bewezen fraude werden bijgehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.