De Belastingdienst heeft verschillende risicomodellen die in 2021 werden uitgeschakeld omdat ze mogelijk niet aan de AVG voldeden weer in gebruik, maar voor één van de modellen moet het benodigde privacyonderzoek nog worden uitgevoerd. Dat meldt demissionair staatssecretaris Van Rij van Financiën aan de Tweede Kamer, die om een reactie op een artikel van Follow The Money had gevraagd. Vorig jaar kwam Follow The Money met het bericht dat de fiscus drie risicomodellen had uitgeschakeld, omdat ze niet aan de AVG zouden voldoen en mogelijk zelfs grondrechten zouden schenden.
Na een kortstondige stop besloot de fiscus de algoritmen toch weer aan te zetten. Het gaat onder andere om het risiocomodel OB Negatief, dat negatieve aangiften van een risicoscore voorziet. Op deze manier wil de Belastingdienst voorkomen dat het onterecht geld teruggeeft. Volgens Van Rij heeft de Belastingdienst een risicoafweging gemaakt bij het gebruik van de risicomodellen, waarin verschillende belangen zijn gewogen.
"De privacy van de burger en bedrijven, de dienstverlening aan hen en het toezicht op hen. Die weging is zo uitgevallen, dat de modellen weer in gebruik zijn genomen en risico’s die zich daarbij kunnen voordoen geaccepteerd worden", aldus de staatssecretaris. Bij deze afweging is ook gekeken op welke punten de modellen niet aan de AVG voldeden, namelijk het ontbreken van transparantie en een gegevensbeschermingseffectbeoordeling (GEB).
Een GEB wordt ook wel een Data protection impact assessment (DPIA) genoemd. Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. In het geval van het risicomodel OB Negatief moet het privacyonderzoek nog worden uitgevoerd, aldus Van Rij. "Het model OB Negatief wordt voorzien van een GEB. Daarbij worden de modellen opgenomen in het algoritmeregister van de Belastingdienst ter bevordering van de transparantie", aldus de bewindsman (pdf). Wanneer het privacyonderzoek is afgerond wordt niet gemeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.