Belastingdienst had een illegale geheime fraudelijst over ‘verdachte’ burgers, zonder enig bewijs
Indignatie redactie
3 min. lezen
Een tot voor kort geheim registratiesysteem van de Belastingdienst voor ‘signalen’ van fraude is volledig in strijd met de privacywet. Pas na aanhoudende vragen van Trouw en RTL Nieuws heeft de fiscus het systeem uit de lucht gehaald.
De Belastingdienst heeft donderdagavond een groot fraudesysteem uit de lucht gehaald omdat dat volstrekt niet aan de regels bleek te voldoen. Er stonden zo’n 180.000 mensen in vermeld als (mogelijke) fraudeur, maar de bewijzen voor die fraude waren onbetrouwbaar en niet controleerbaar.
De dienst wist al meer dan een jaar dat de database niet deugde, blijkt uit een intern onderzoek in handen van Trouw en RTL. Maar pas na aanhoudende vragen van deze media trok de fiscus de stekker uit het systeem.
Al meer dan twintig jaar gebruikte de dienst het geheime registratiesysteem om alle ‘vermoedens’ en ‘signalen’ van fraude op te slaan. Burgers die op deze interne zwarte lijst werden opgenomen wisten daar niets van en konden zich er niet tegen verweren.
Er was ‘stigmatisering’ van grote groepen burgers
Het systeem, de zogeheten Fraude Signalering Voorziening (FSV), bevat gegevens van burgers sinds 2001 en werd gebruikt voor selectie en profilering van groepen burgers die extra controle en toezicht krijgen. In januari vorig jaar werd al gewaarschuwd voor grote risico’s. Het onderzoek spreekt van een ‘zwarte-lijst-effect’ en ‘stigmatisering’ van grote groepen burgers. De manier waarop FSV door ambtenaren wordt gebruikt leidt tot ‘een incompleet, onjuist en/of gedateerd beeld van betrokkenen’ met ‘aanzienlijke nadelige gevolgen’.
Het interne onderzoek (zie hieronder) concludeert dat FSV volledig in strijd is met wetten op het gebied van privacy en gebruik van persoonlijke gegevens. Privacy-experts reageren geschrokken op het feit dat de Belastingdienst het systeem vervolgens nog meer dan een jaar in de lucht hield. “Dat is echt een probleem”, stelt Joris van Hoboken, hoogleraar in de rechten aan de Vrije Universiteit Brussel en senior onderzoeker aan het Instituut voor Informatierecht van de Universiteit van Amsterdam. “Het roept bovendien de vraag op: speelt er nog meer? Wat heeft de Belastingdienst de afgelopen jaren met dit systeem gedaan?”
Schending van privacy had gemeld moeten worden
De experts stellen bovendien dat de Belastingdienst de grove schendingen van de privacywet had moeten melden bij de toezichthouder, de Autoriteit Persoonsgegevens (AP). Dat is niet gebeurd, volgens een woordvoerder omdat het onderzoek na meer dan een jaar ‘nog altijd in concept was’. De AP wil niet ingaan op vragen van Trouw en RTL Nieuws.
Volgens de Belastingdienst werden ‘grofweg enkele tientallen duizenden registraties per jaar’ in het signaleringssysteem opgenomen. Tot enkele maanden geleden bleven oude gegevens voor altijd geregistreerd, daarna zou besloten zijn meldingen ouder dan vijf jaar te verwijderen.
Ambtenaren: geen idee waarom burgers erin staan
Belangrijkste gebrek in FSV was dat ambtenaren vaak geen idee hebben waarom burgers erin staan. Een verzoek om informatie van bijvoorbeeld het Openbaar Ministerie leidt tot registratie, maar ook een klikmelding van een andere burger of een daadwerkelijke veroordeling vanwege bijvoorbeeld het opstellen van valse facturen. In het systeem staat vaak niet om wat voor melding het gaat, alleen dát er sprake is van registratie.
De Belastingdienst concludeert in het interne onderzoek dat ‘er nauwelijks of geen onderscheid wordt gemaakt in de kwalificatie, gewicht en betekenis van een melding’. Daarom ‘is de kans groot dat een deel van de betrokkenen onterecht of bovengemiddeld snel/vaak als risicopost wordt aangemerkt’.
Eerder concludeerde de commissie-Donner, die onderzoek deed naar het handelen van de Belastingdienst in de toeslagenaffaire, dat er bij de Belastingdienst sprake was van ‘institutionele vooringenomenheid’: de Belastingdienst ging uit van fraude bij ouders, puur vanwege het feit dat zij geselecteerd waren voor controle.
Binnen de Belastingdienst hadden tot voor kort meer dan 5000 ambtenaren toegang tot het fraudesysteem. Dat werd al teruggebracht tot grofweg 1000. Zij konden niet alleen gegevens raadplegen, maar ook aanpassen, exporteren en zelfs van een andere datum voorzien, zonder dat dit geregistreerd werd. Zodoende is onduidelijk wat de waarde van een melding is, concludeert de Belastingdienst zelf.
Lees hier het interne onderzoek van de Belastingdienst.
