De Belastingdienst had het Risico Analyse Model (RAM) niet mogen gebruiken. Het voldeed onvoldoende aan de geldende eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en archivering. Staatssecretaris Van Oostenbruggen stuurt de uitkomst van een onderzoek en een reactie naar de Tweede Kamer.
Het onderzoek bevestigt het beeld uit eerdere onderzoeken over gegevensgebruik bij de Belastingdienst destijds. Vanaf 2018 zijn verbeteringen doorgevoerd die leiden tot een betere balans tussen toezicht en gegevensbescherming schrijft de staatssecretaris.
Het onderzoek laat zien dat RAM eind jaren ‘90 ontstond door een gebrek aan praktische ondersteuning bij het houden van toezicht. De ontsluiting van data uit systemen was in die tijd nog beperkt. Met het gebruik van RAM hoefden medewerkers niet langer per belastingplichtige informatie in verschillende bronsystemen op te zoeken, maar konden ze in RAM gegevens vanuit verschillende bronnen in één keer raadplegen. De behoefte aan een zoeksysteem als RAM werd in die tijd groter door de gevoelde maatschappelijke en politieke druk om fraude te bestrijden. Zo kon RAM uitgroeien van een lokale applicatie tot een veelgebruikt landelijk systeem. Bij die groei is niet voldoende rekening gehouden met de geldende waarborgen.
Tegenwoordig wordt vooraf getoetst of er in selecties onderscheid tussen groepen op ongewenste gronden wordt gemaakt en is er een team dat werkt aan de ethische vraagstukken rondom de inzet van algoritmes.
Staatssecretaris van Oostenbruggen : “Hoewel ik op basis van de tijdsgeest toen begrijp hoe RAM kon ontstaan, staat voor mij vast dat de Belastingdienst RAM zo niet had moeten en mogen gebruiken. Het verleden kan ik niet veranderen, ik wil me dus richten op wat we in het heden moeten doen. Dat betekent in dat ik duidelijk wil hebben óf er met het gebruik van RAM destijds mogelijk grondrechten zijn geschonden door het gebruik van nationaliteit in de selectie. Hierover wil ik uiterlijk in juni 2025 duidelijkheid bieden.”
Ook andere systemen onderzocht
Ook andere systemen zijn onderzocht. Vijf systemen hiervan zijn nog in gebruik bij de Belastingdienst. Er is onderzocht of deze systemen voldoen aan wettelijke eisen en kaders voor privacy en informatiebeveiliging. Uit deze analyse blijkt dat er geen geautomatiseerde selecties en profilering plaatsvinden. Ook is niet gebleken dat er bijzondere persoonsgegevens voorkomen in deze systemen, zoals bedoeld in de AVG. Wel worden, om de toegang tot fiscale gegevens te beperken, voor één systeem een groot aantal autorisaties van medewerkers ingetrokken die voor hun werk geen directe toegang nodig hebben. Verder zal actieve monitoring op het gebruik van het systeem direct worden ingevoerd. Dit is in lijn met de aanpak Weerbaarheid waarover de Kamer in april 2024 is geïnformeerd.
Ook de Douane en Toeslagen maakten destijds gebruik van RAM. Voor deze diensten geldt dat uit het rapport blijkt dat per dienst enkele medewerkers toegang hadden tot RAM, maar dat daarbij niet duidelijk wordt of en hoe zij RAM ook daadwerkelijk gebruikt hebben. Daarnaast geldt voor de Douane dat het één systeem in gebruik heeft dat vergelijkbaar is aan de RAM-criteria. Dit gaat om een systeem om selecties te maken op de goederenaangiften van ondernemers die de Douane via diverse aangifte-systemen ontvangt – een wettelijke taak uit het Douane Wetboek van de Unie.
Geef een reactie