2 dagen geleden
5
De Belastingdienst zal pas in 2028 volledig stoppen met het gebruik van een omstreden computersysteem. Dat schrijft demissionair staatssecretaris Eugène Heijnen (Fiscaliteit, BBB) in een woensdag gepubliceerde brief. Het gaat om de Klantbeeld Toezicht Applicatie (KTA), een systeem dat dagelijks gebruikt wordt door medewerkers van de dienst, maar volgens de Autoriteit Persoonsgegevens (AP) in strijd is met privacywetgeving.
De Belastingdienst moet zo snel mogelijk stoppen met het gebruik van KTA, concludeerde de AP in juli. Onder andere adresgegevens, geslacht, relaties, immigratie- of emigratiedatum, bank- en loongegevens en het bezit van vastgoed of voertuigen zijn met KTA op te vragen. Vanwege het grote aantal medewerkers dat dit in het systeem kan, is er volgens de AP een groot risico op privacyschendingen. „Belastingdienstmedewerkers kunnen alles zien van nagenoeg alle burgers, ook als dat niet nodig is voor hun werk”, schreef AP destijds over KTA.
Verbod ‘reële optie’
De Autoriteit Persoonsgegevens overwoog om de Belastingdienst meteen te verbieden de Klantbeeld Toezicht Applicatie te gebruiken. Omdat de dienst afhankelijk is van dit systeem voor het uitvoeren van haar taken, besloot de toezichthouder daarvan af te zien. Heijnen kondigt in zijn brief aan dat totdat het systeem volledig is stopgezet, maatregelen worden getroffen om de risico’s op privacyschendingen terug te brengen.
Zo komt er onder meer een beginscherm waarin belastinginspecteurs moeten verantwoorden waarom ze gegevens opvragen. De AP blijft de einddatum van 2028 evenwel „lang” vinden, is te lezen in Heijnens brief. Om akkoord te gaan met deze einddatum zal de AP eind-2026 of begin-2027 onderzoeken of de maatregelen genoeg zijn om risico’s te beperken. Mocht dit niet het geval zijn, zo waarschuwt de AP, dan is een verbod per december 2027 een „reële optie”.
KTA was niet het enige systeem waarvan de AP eerder dit jaar aangaf dat de Belastingdienst er zo snel mogelijk mee moest stoppen. Ook Informatiesjabloon – waarmee gegevens van alle belastingplichtigen in een Excelbestand kunnen worden opgevraagd – kent ernstige risico’s op privacyschending. Gegevens kunnen buiten de beveiligde systemen terechtkomen. De Belastingdienst zal dit systeem vanaf eind 2027 niet meer gebruiken, belooft Heijnen.
Het onderzoek op basis waarvan de Autoriteit Persoonsgegevens de Belastingdienst op de vingers tikte over KTA en Informatiesjabloon, volgde op onthullingen van NRC in 2023 over RAM (Risico Analyse Model). Uit het onderzoek bleek dat de Belastingdienst met behulp van deze ‘superdatabase’ jarenlang naar eigen inzicht zeer gevoelige gegevens van burgers verzamelde en combineerde. Het kabinet erkende in maart 2025 dat met RAM jarenlang de privacy van burgers werd geschonden, onder meer omdat er met behulp van RAM overzichten werden gemaakt van burgers met een tweede nationaliteit.
Lees ook
Belastingdienst staat voor dilemma bij vervangen van twee cruciale computersystemen
:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data135565307-662326.jpg)
Liveblog Economieblog
Belastingdienst stopt pas in 2028 met omstreden computersysteem, toezichthouder AP kritisch
/s3/static.nrc.nl/wp-content/uploads/2025/12/05110549/051225ECO_2024838302_starbucks6.jpg)
/s3/static.nrc.nl/wp-content/uploads/2025/12/02153837/051225WEE_2018889842_3.jpg)
/s3/static.nrc.nl/wp-content/uploads/2025/12/04115832/051225ECO_2020423842_3.jpg)
English (US) ·