De privacytoezichthouder baseert haar oordeel op bevindingen uit een eerder KPMG-rapport over het Risico Analyse Model (RAM), een systeem waarmee de Belastingdienst tot mei 2018 op grote schaal privacyregels overtrad.
De systemen die nu zijn onderzocht, zijn volgens KPMG vergelijkbaar met RAM en daarom extra kritisch bekeken.
Gevoelige informatie
AP-voorzitter Aleid Wolfsen: “AP-voorzitter Aleid Wolfsen: ‘De Belastingdienst verwerkt heel veel gevoelige informatie over bijna iedereen in Nederland. Daar moet de Belastingdienst vanzelfsprekend heel zorgvuldig mee omgaan. Dat blijkt bij deze systemen niet het geval. Wij zullen erop toezien dat deze systemen zo snel mogelijk worden aangepast of uitgeschakeld.”
De systemen ‘Klant Toezicht Model’ (KTA) en ‘Informatiesjabloon’ moeten uiterlijk 15 oktober 2025 een uitfaseerplan hebben. Voor vier andere systemen, waarvan er één bij de Douane in gebruik is, geldt dat de tekortkomingen snel moeten worden opgelost of dat de systemen vervangen moeten worden.
Verscherpt toezicht
De AP houdt verscherpt toezicht via een speciaal toezichtarrangement. De noodzaak daartoe blijkt uit eerdere bevindingen rond RAM, waaruit onder meer bleek dat het systeem discriminerend werd ingezet op basis van nationaliteit, onvoldoende beveiligd was, en buiten het zicht van toezichthouders functioneerde. Hoewel er geen aanvullend onderzoek naar RAM mogelijk was wegens ontbrekende informatie, acht de AP de risico’s van vergelijkbare systemen ernstig genoeg om nu hard in te grijpen.
Geef een reactie