Het Risico Analyse Model, RAM, een geautomatiseerd systeem dat de Belastingdienst tussen 1998 en 2018 gebruikte, voldeed niet aan de destijds geldende privacywetgeving, beveiligingsvoorschriften en archiveringsregels. Dit blijkt uit een nieuw onderzoek van KPMG, dat staatssecretaris Van Oostenbruggen naar de Tweede Kamer heeft gestuurd.

Het onderzoek bevestigt eerdere bevindingen over het gebruik van persoonsgegevens binnen de Belastingdienst en laat zien dat RAM uitgroeide tot een landelijk ingezet data combinatiesysteem zonder voldoende waarborgen voor privacy en gegevensbescherming.

Ontwikkeling RAM

RAM werd eind jaren 90 ontwikkeld om de Belastingdienst efficienter te laten werken. Medewerkers moesten destijds handmatig informatie opzoeken in verschillende bronsystemen, wat tijdrovend was. Door gegevens uit verschillende bronnen op een plek te combineren, bood RAM een oplossing voor dit probleem. De maatschappelijke en politieke druk om belastingfraude effectiever aan te pakken droeg bij aan de snelle uitbreiding van het systeem. In de loop der jaren groeide RAM uit van een kleinschalige applicatie tot een breed gebruikt systeem binnen de dienst. Die groei ging echter niet gepaard met voldoende waarborgen voor gegevensbescherming.

Privacy belastingplichtigen

Volgens het rapport werd RAM niet expliciet getoetst op privacyrisico s en ontbrak een systematische controle op de verwerking en inzet van gegevens. Hierdoor kon het systeem jarenlang functioneren zonder dat de impact op de privacy van belastingplichtigen volledig werd geevalueerd. Pas vanaf 2018 voerde de Belastingdienst verbeteringen door om een betere balans te vinden tussen toezicht en gegevensbescherming. Tegenwoordig wordt vooraf getoetst of selecties geen ongewenste onderscheidingen tussen groepen maken en is er een speciaal team dat zich bezighoudt met ethische vraagstukken rond algoritmes.

Deze versturen we 3-4x per jaar.