Belastingdienst moet twee risico-systemen versneld sluiten

vrijdag, 5 december 2025 (18:25) - Dutch IT Channel

In dit artikel:

De Belastingdienst blijft de nasleep van het omstreden Risico Analyse Model (RAM) aanpakken, zo blijkt uit een Kamerbrief van staatssecretaris Eugène Heijnen van 3 december 2025. RAM, dat zo'n twintig jaar in gebruik was, werd in 2018 uitgeschakeld omdat het niet voldeed aan privacy- en archiefregels. Recente onderzoeken brachten systemen aan het licht die op functionele wijze vergelijkbaar zijn met RAM.

KPMG identificeerde zes lopende systemen (vijf bij de Belastingdienst, één bij Douane). De Autoriteit Persoonsgegevens (AP) voerde versnelde controles uit en concludeerde dat medewerkers inmiddels geen eigen risicoselecties meer kunnen aanmaken — het belangrijkste probleem van RAM — maar dat bij alle zes alsnog tekortkomingen bestaan in de bescherming van persoonsgegevens. De AP eist mitigerende maatregelen en heeft twee systemen aangemerkt voor versnelde uitfasering:

- Informatiesjabloon: een loket om persoonsgegevens in Excel op te vragen. Met tijdelijke maatregelen (bijv. verwijderen van geslacht en kenteken) verwacht de Belastingdienst dit systeem uiterlijk eind 2027 te beëindigen; de AP vraagt te onderzoeken of externe gebruikstermijnen kunnen worden verkort.
- Klantbeeld Toezicht Applicatie (KTA): bundelt bijna alle gegevens van belastingplichtigen en is toegankelijk voor circa 13.000 medewerkers. Vervanging door de applicatie Inzicht, die dataminimalisatie per proces moet waarborgen, is gepland voor 2028. De AP vindt die termijn te lang en overweegt eind 2026/begin 2027 te onderzoeken of een verwerkingsverbod per 1 december 2027 nodig is.

Drie andere systemen (GRUFF, SMOB, IHP) worden in 2026 uitgefaseerd of krijgen tijdelijke mitigaties. Het Douane-systeem PRISMA geldt als laag risico maar moet transparantie bij profilering en geautomatiseerde besluitvorming verbeteren.

Volgens Heijnen tonen de AP-gegevens en toetsing geen aanwijzingen dat burgers zijn benadeeld; daarom is volgens een aangenomen motie geen individuele informatieplicht ingesteld. Wel moeten alle algoritmen met hoge impact uiterlijk eind 2025 in het overheidsalgoritmeregister worden vastgelegd. De FD-monitor voor toezicht op fiscale dienstverleners wordt voorlopig niet voor handhaving gebruikt en kan pas na een DPIA in het vierde kwartaal van 2026 volledig worden ingezet. Na het kerstreces volgt aanvullende informatie over openstaande toezeggingen en onderzoek naar gebruik van RAM-spreadsheets op basis van nationaliteit en postcode.