De zoektocht naar fiscale risico’s zit in het DNA van de Belastingdienst als toezichtorganisatie. Vertrouwen en grondrechten van de burger stonden bij veel individuele inspecteurs wel op het netvlies, maar zijn pas na de eeuwwisseling Belastingdienst breed aan een opmars begonnen. De inspecteur is opgevoed met de geheimhoudingsplicht. Daar wordt serieus mee omgegaan. Ook bij de lokale en handmatige selectie van aangiften op fiscale risico’s. De lokale initiatieven om via digitalisering en datamijnen het toezicht vorm te geven oogstten veel bewondering: handmatige selectie van aangiften was verleden tijd. Er was bij deze bewondering geen oog voor de nadelen.
Het landelijk opschalen van de digitale database leidde ertoe, dat er gretig gebruik werd gemaakt van de toezichtsmogelijkheden, zonder voldoende aandacht voor de privacyrisico’s.
Dit blijkt ook uit het KPMG-onderzoek naar het gebruik van RAM, het Risico Analyse Model (NRC 7/3/25: ‘Belastingdienst schond jarenlang privacy van burgers met veelgebruikt computersysteem’).
De leiding van de Belastingdienst was ten tijde van RAM vooral gefocust op het realiseren van organisatiebreed toezicht. Andere zaken, zoals gegevensbescherming, waren ondergeschikt. Bij meerdere beslissingen over het voortbestaan van RAM werd het belang dat RAM had voor het toezicht zwaarder meegewogen op het moment dat zich risico’s voordeden op het gebied van gegevensbescherming.
Vóór de invoering van de AVG in 2018 is RAM uit de lucht gehaald. Achteraf gezien is het gebruik van RAM zonder rem niet goed te praten. Ik was er als inspecteur bij en zag het gebeuren. Destijds besefte ik niet volledig wat de gevolgen zouden zijn.
De Nederlandse overheid kent nog steeds een zelfreinigend inzicht als het om schending van grondrechten van de burger gaat. Dat kun je op dit moment niet zeggen van alle landen om ons heen.
The search for fiscal risks is in the DNA of the Tax and Customs Administration as a supervisory organisation. Trust and fundamental rights of citizens were on the radar of many individual inspectors, but only after the turn of the century did they start to gain traction in the Tax and Customs Administration as a whole. Inspectors were raised with the duty of confidentiality. This is taken seriously. Also in the local and manual selection of tax risk declarations. The local initiatives to shape supervision through digitalisation and data mining garnered much admiration: manual selection of declarations was a thing of the past. This admiration did not take into account the disadvantages.
The national scaling up of the digital database led to the supervision options being used eagerly, without sufficient attention being paid to privacy risks.
This is also evident from the KPMG study into the use of RAM, the Risk Analysis Model (NRC 7/3/25: ‘Tax and Customs Administration violated citizens’ privacy for years with frequently used computer system’). At the time of RAM, the management of the Tax and Customs Administration was mainly focused on realising organisation-wide supervision. Other matters, such as data protection, were subordinate. In several decisions about the continued existence of RAM, the importance that RAM had for supervision was weighed more heavily when risks arose in the area of data protection.
Before the introduction of the AVG in 2018, RAM was taken offline. In retrospect, the use of RAM without a brake is not justifiable. I was there as an inspector and saw it happen. At the time, I did not fully realize what the consequences would be.
The Dutch government still has a self-cleaning insight when it comes to violations of the fundamental rights of citizens. You cannot say that of all the countries around us at the moment.
Ricky Turpijn
