Belastingdienst blijft privacyschendende systemen nog zeker twee jaar gebruiken
-
Rachelle Verdel
redacteur Nieuwsuur
-
Jan Kleinnijenhuis
verslaggever Nieuwsuur
-
Rachelle Verdel
redacteur Nieuwsuur
-
Jan Kleinnijenhuis
verslaggever Nieuwsuur
Twee omstreden computersystemen van de Belastingdienst blijven voorlopig in gebruik. De Autoriteit Persoonsgegevens (AP) had geëist dat de fiscus zo snel mogelijk met de systemen zou stoppen, maar dat is volgens demissionair staatssecretaris van Financiën Eugène Heijnen niet zomaar mogelijk.
De AP constateerde in juli dat de Klant Toezicht Applicatie (KTA) en een systeem dat Informatiesjabloon heet ‘hoge risico’s’ voor de privacy met zich meebrengen. Beide systemen geven inzage in tal van gegevens van burgers, terwijl dat niet altijd nodig is voor het werk van belastingambtenaren. De gegevens worden onrechtmatig gebruikt en zijn onvoldoende beveiligd, zegt de toezichthouder.
Daarom mogen beide systemen per direct niet meer worden gebruikt, vindt de AP. Maar de Belastingdienst stelt dat het onmogelijk is de komende twee jaar te werken zonder KTA en Informatiesjabloon. Daarom is in overleg met de toezichthouder gekozen voor een afbouwtermijn. Staatssecretaris Heijnen schrijft nu in een Kamerbrief dat pas in 2028 het laatste systeem wordt uitgezet.
Groot risico, weinig controle
In de tussentijd probeert de Belastingdienst het gebruik en de toegang van beide systemen wel te verminderen. Binnen de Belastingdienst staat het KTA-systeem bekend als de ‘godmode’, omdat vrijwel alle gegevens van burgers in één oogopslag zichtbaar zijn. Bovendien had ruim twee derde van de 27.000 medewerkers toegang tot KTA. Dat is inmiddels teruggebracht naar 13.000.
Ook gaat de fiscus beter toezien op waarom gegevens worden geraadpleegd. Bovendien worden zoveel mogelijk gegevens die niet nodig zijn uit de systemen gefilterd. Zo zijn bij Informatiesjabloon nu data over geslacht en kenteken verwijderd.
Voor de AP is dat nog niet genoeg. De ruim twee jaar dat de systemen in de lucht blijven, vindt de toezichthouder te lang gezien de eventuele risico’s voor de grondrechten van burgers. Daarom komen in de tussentijd extra privacymaatregelen waarover de Belastingdienst iedere vier maanden moet rapporteren. Ook vindt de toezichthouder dat de fiscus zo snel mogelijk moet stoppen met het delen van gegevens met andere overheden.
Voor het KTA-systeem geldt dat de AP zelfs dreigt met een verbod om het nog langer te gebruiken, als begin 2027 niet voldoende verbetermaatregelen zijn genomen. Als die deadline niet wordt gehaald, wordt dat systeem per 1 december van dat jaar platgelegd.
Onderzoek opnieuw vertraagd
De systemen kwamen onder een vergrootglas te liggen nadat eerder dit jaar het kabinet erkende dat een ander systeem twintig jaar lang onrechtmatig gegevens gebruikte. Via dat Risico Analyse Model (RAM) konden burgers op basis van nationaliteit en postcode aangemerkt worden als fraudeur. Dat is volgens het AP onrechtmatig en discriminerend.
Belastinginspecteurs selecteerden bijvoorbeeld Chinese en Turkse ondernemers voor fiscale controles omdat er de aanname was dat zij vaker onjuist aangifte doen. Het RAM-systeem werd ook ingezet bij de afdeling toeslagen en speelde daarmee een belangrijke rol in de toeslagenaffaire. Bij de vraag of er nog meer risicovolle systemen waren kwamen KTA en Informatiesjabloon in beeld.
Het RAM-systeem wordt niet meer gebruikt, maar het kabinet is al jaren aan het onderzoeken wat er precies is misgegaan en of gedupeerden eventueel recht hebben op compensatie. Dat onderzoek zou al in juni af zijn, maar wordt keer op keer uitgesteld. Onlangs beloofde staatssecretaris Heijnen nog “uiterlijk medio december” de Tweede Kamer te informeren, maar dat is opnieuw uitgesteld tot volgend jaar. Waarom het onderzoek zo lang duurt, is niet duidelijk.
