Risicoanalysesysteem van Belastingdienst was in strijd met de wet

De Nederlandse Belastingdienst maakte gedurende twintig jaar gebruik van een risicoanalysesysteem dat niet in overeenstemming was met de privacywetgeving.

Het Risico Analyse Model (RAM) stamt uit 1998 en is een database die de Belastingdienst gebruikt voor het opsporen van fraude. Het werd kort voor de invoering van de AVG buiten gebruik gesteld, maar bleek al in strijd met de eerdere privacywet. Bovendien werd gegevens langer bewaard dan toegestaan.

“Op basis van het onderzoek van KPMG concludeer ik dat het gebruik van RAM niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en de Archiefwet. Ik stel vast dat de Belastingdienst RAM niet had moeten en mogen gebruiken en ik betreur dat. De Autoriteit Persoonsgegevens (AP) heeft aangegeven verder onderzoek te verrichten naar RAM.

Vanaf 2018 zijn verbeteringen doorgevoerd die leiden tot een betere balans tussen toezicht en gegevensbescherming. Desondanks is er nog het nodige werk te verzetten, getuige ook het recente advies van de AP.” De volledige brief is hier te vinden.

Alles bij de bron; Dutch-IT-Channel