De Belastingdienst bewaarde jarenlang op grote schaal persoonlijke gegevens van belastingbetalers, waaronder hun uitingen op sociale media. De gegevens werden opgeslagen in een computersysteem en gebruikt bij toezicht en fraudebestrijding, schijft NRC.
De database, het Risico Analyse Model (RAM), leidde intern tot twijfels over de rechtmatigheid en juistheid van de gegevens. Bij de Belastingdienst was bekend dat in sommige gevallen de privacywet werd geschonden, schrijft de krant op basis van een interne rapportage van de fiscus uit 2017. Dat rapport is na een eerdere publicatie van NRC naar de Tweede Kamer gestuurd.
In de database worden veel gevoelige data van personen bij elkaar gebracht. De gegevens kwamen uit tientallen bronnen, ook afkomstig van buiten de overheid. Minstens tweeduizend ambtenaren hadden toegang tot de data, waaronder de Douane en de FIOD. De informatie kon zonder problemen worden geëxporteerd.
De fiscus wist dat het geautomatiseerd opslaan van gegevens in sommige gevallen niet toegestaan was, blijkt uit de interne analyse. ‘’De rechtsgrond voor de verwerking van dergelijke gegevens (…) is minimaal onderwerp van discussie en in een aantal gevallen niet toegestaan’’, staat in de analyse.
De komst van de strengere privacywet AVG in 2018 maakte een einde aan het systeem, al bleef een deel tot begin 2021 alsnog beschikbaar.
De overheid maakt zich drukker over het privacybeleid van TikTok.