Belastingdienst moet twee risico-systemen versneld sluiten
De Belastingdienst blijft worstelen met de nasleep van het omstreden Risico Analyse Model (RAM), dat twintig jaar lang is gebruikt en in 2018 is uitgeschakeld wegens strijdigheid met de privacywetgeving. Dit blijkt uit een recente Kamerbrief van staatssecretaris Eugène Heijnen (Financiën - Fiscaliteit, Belastingdienst en Douane) aan de Tweede Kamer.
De brief, gedateerd 3 december 2025, volgt op eerdere onderzoeken en debatten over RAM, dat niet voldeed aan de destijds geldende eisen op het gebied van privacy, beveiliging en de Archiefwet. De Belastingdienst stelde eerder vast dat het systeem "niet had moeten en mogen gebruiken" vanwege onvoldoende mitigerende maatregelen tegen privacyrisico's.
Vergelijkbare systemen onder vergrootglas
Het externe onderzoek van KPMG wees op zes momenteel gebruikte systemen – vijf bij de Belastingdienst en één bij de Douane – die qua functionaliteit vergelijkbaar zijn met RAM. De Autoriteit Persoonsgegevens (AP) heeft deze systemen versneld gecontroleerd en stelde vast dat, hoewel medewerkers niet zelf risicoselecties konden maken (het grootste pijnpunt van RAM), er bij alle zes tekortkomingen in de bescherming van persoonsgegevens zijn.
De AP heeft de Belastingdienst en de Douane opgedragen mitigerende maatregelen te nemen voor alle zes systemen.
Twee systemen moeten versneld uitgefaseerd worden wegens onevenredig hoge risico's:
Informatiesjabloon: Een loket voor het eenvoudig opvragen van persoonsgegevens in Excel-formaat. De Belastingdienst verwacht dit systeem, na het nemen van tijdelijke risicobeperkende maatregelen (zoals het verwijderen van geslacht en kenteken), eind 2027 volledig te hebben uitgefaseerd. De AP verzoekt nog wel te kijken of de termijn voor extern gebruik kan worden verkort.
Klantbeeld Toezicht Applicatie (KTA): Een applicatie die bijna alle gegevens van belastingplichtigen in één klantbeeld bundelt. Omdat KTA niet aan lopend werk is gekoppeld, hebben circa 13.000 medewerkers brede toegang tot veel informatie. De Belastingdienst wil KTA vervangen door de applicatie Inzicht om dataminimalisatie per proces te realiseren. De volledige vervanging wordt in 2028 verwacht. De AP noemt uitfasering per begin 2028 te lang en overweegt eind 2026/begin 2027 een onderzoek om een verwerkingsverbod per 1 december 2027 op te leggen als de risico's onvoldoende zijn teruggebracht.
Drie overige systemen (GRUFF, SMOB, IHP) bij de Belastingdienst worden in 2026 uitgefaseerd of krijgen in de tussentijd mitigerende maatregelen.
Het Douane-systeem PRISMA wordt gezien als laag risico, maar moet nog wel de transparantie-eisen rond profilering en geautomatiseerde besluitvorming invullen.
Algoritmeregister en gevolgen voor burgers
De staatssecretaris meldt dat de bevindingen van de AP en de toets op de grondslag van de gegevensverwerkingen nu geen aanleiding geven om aan te nemen dat burgers zijn benadeeld. Hierdoor hoeven burgers in het kader van deze systemen niet geïnformeerd te worden over onrechtmatige verwerking, conform een aangenomen motie.
Wel wordt de toezegging gedaan dat alle algoritmen met een hoge impact bij de Belastingdienst uiterlijk eind 2025 worden vastgelegd in het algoritmeregister van de overheid.
Daarnaast wordt de FD-monitor, die wordt gebruikt voor het toezicht op fiscale dienstverleners, momenteel niet ingezet voor handhaving omdat deze nog niet aantoonbaar voldoet aan de wettelijke vereisten. Na een Data Protection Impact Assessment (DPIA) wordt verwacht dat de monitor pas in het vierde kwartaal van 2026 weer volledig kan worden ingezet.
Na het kerstreces zal de staatssecretaris de Kamer informeren over de resterende toezeggingen en moties rond RAM, waaronder het onderzoek naar het gebruik van RAM-spreadsheets op basis van nationaliteit en postcode.
