Recordboete voor Belastingdienst vanwege zwarte lijst
De Autoriteit Persoonsgegevens (AP) legt het ministerie van Financiën een recordboete op van 3,7 miljoen euro vanwege de zwarte lijst waarop de fiscus jarenlang persoonsgegevens van mogelijke fraudeurs bijhield. Met deze zogenoemde Fraude Signalering Voorziening (FSV) heeft de Belastingdienst op veel punten de privacywet AVG overtreden, vindt de AP.
De AP noemt een lange lijst aan overtredingen. Zo had de Belastingdienst geen wettelijke basis voor het verwerken van de persoonsgegevens op de lijst. Zonder zo'n AVG-grondslag is het verwerken van persoonsgegevens verboden.
Ook klopten de persoonsgegevens vaak niet. Hierdoor stonden mensen onterecht als mogelijke fraudeur geregistreerd. Verder was de beveiliging van de lijst niet op orde en werd de interne privacytoezichthouder niet op tijd betrokken bij de opzet van de lijst.
Vanwege de ernst, de grote gevolgen en het lange voortduren van de overtreding heeft de AP de hoogste boete tot dusver opgelegd.
"Het oordeel van de Autoriteit Persoonsgegevens ten aanzien van FSV is hard en onmiskenbaar en laat nogmaals zien dat fundamentele verbeteringen bij de Belastingdienst noodzakelijk zijn", reageert Marnix van Rij, staatssecretaris Fiscaliteit en Belastingdienst. "Burgers hebben er recht op dat de overheid zorgvuldig met hun gegevens omgaat." Hij benadrukt dat de verwerking van gegevens en het interne toezicht daarop dringend moeten worden verbeterd.
Eerder legde de toezichthouder de Belastingdienst al een boete op van 2,75 miljoen euro vanwege de kinderopvangtoeslagaffaire, waarin ouders als gevolg van onterechte fraudeverdenkingen veel geld moesten terugbetalen. Toen concludeerde de AP dat de fiscus jarenlang de dubbele nationaliteit van ouders op onrechtmatige, discriminerende en daarmee onbehoorlijke wijze heeft verwerkt.
Ook gedupeerden van het toeslagenschandaal kwamen soms op de zwarte lijst terecht, maar de zwarte lijst ging over meer dan alleen de toeslagen.
Gedupeerden
Op de zwarte lijst stonden in totaal 270.000 mensen, onder wie 2000 minderjarigen, en ook ondernemingen.
De Belastingdienst registreerde vanaf 2013 tot maart 2020 persoonsgegevens van mogelijke fraudeurs. De voorlopers van dat systeem bestonden al sinds 2001. Het systeem werd stopgezet toen uit onderzoek bleek dat de privacy van mensen erdoor werd geschonden. Persoonsgegevens werden te lang bewaard, zonder geldige reden of duidelijk doel, en te veel medewerkers van de Belastingdienst hadden toegang tot het slecht beveiligde systeem.
Mensen kwamen op de zwarte lijst terecht als de Belastingdienst zogenoemde risicosignalen ontving. Er zijn handleidingen gevonden waaruit blijkt dat nationaliteit en leeftijd een rol speelden, bleek onlangs uit twee nieuwe onderzoeken van accountants- en advieskantoor PwC. Een gift aan een moskee kon voor de fiscus al aanleiding zijn om een frauderisico aan iemands naam te verbinden.
Verder was het volgende 'daderprofiel' gemaakt: "iemand met onder meer een laag inkomen, een modaal loon, doorgaans jong (...) en vaak van buitenlandse afkomst".
De Belastingdienst liet eerder weten dat 5000 tot 15.000 mensen financieel nadelige effecten hebben ervaren van de zwarte lijst. Zo kregen ze geen schuldsanering of studiefinanciering of ze kwamen op andere manieren in de financiële problemen. Ook kon het zijn dat hun aangifte strenger werd gecontroleerd door de Belastingdienst.