De Belastingdienst had de omstreden database Risico Analyse Model (RAM) niet moeten en mogen gebruiken. Dat schrijft staatssecretaris Tjebbe van Oostenbruggen (Fiscaliteit, NSC) in een brief aan de Tweede Kamer. Ambtenaren konden lukraak gevoelige persoonsgegevens van burgers inzien. Van Oostenbruggen "betreurt" het dat het systeem toch is gebruikt en wil laten onderzoeken of grondrechten zijn geschonden.
Onderzoekers van KPMG hebben teruggeblikt op het gebruik van het systeem. Rond 1998 is de database ontwikkeld en in de jaren daarna groeide die uit tot een enorme dataopslag waaraan tientallen bronnen waren gekoppeld. In deze berg data zaten "uitgebreide gegevens van vrijwel alle belastingmiddelen en alle belastingplichtigen". Gegevens over nationaliteit en strafrechtelijke informatie waren er ook in te vinden.
De beveiliging schoot tekort, blijkt opnieuw uit het onderzoek. Ambtenaren die RAM-gegevens niet mochten gebruiken, konden dat via collega's toch doen. Belastingmedewerkers konden "zonder beperkingen" data op usb-sticks zetten en meenemen. In 2018 werd het systeem uitgeschakeld, maar ook daarna zijn delen van de data nog gebruikt.
Of burgers last hebben gehad van het bestaan van het RAM, is volgens KPMG niet meer helemaal te achterhalen. Dat komt doordat er niet of nauwelijks werd bijgehouden wie welke gegevens gebruikte en waarvoor.
"De Belastingdienst wil dit toch proberen uit te zoeken, omdat een schending van een grondrecht vergaand is", schrijft Van Oostenbruggen in zijn brief, en hij schetst al een methode die de fiscus in gedachten heeft. Uiterlijk in juni komt hij op de uitkomsten terug.
De Autoriteit Persoonsgegevens (AP) laat weten "ontstemd en geschokt" te zijn door de bevindingen. De AP gaat verder onderzoek doen naar het RAM en de opvolgers ervan. Ook houdt het de eigen analyse van de Belastingdienst in de gaten.
Bron: Ministerie van Financiën