[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [šŸ§‘mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [šŸ” uitgebreid zoeken] [wat is dit?]

Beleidsreactie op rapport van de Autoriteit Persoonsgegevens over het Risico Analyse Model (RAM)

Belastingdienst

Brief regering

Nummer: 2025D33199, datum: 2025-07-10, bijgewerkt: 2025-07-11 08:16, versie: 1

Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 31066 -1509 Belastingdienst.

Onderdeel van zaak 2025Z14512:

Onderdeel van activiteiten:

Preview document (šŸ”— origineel)


Geachte voorzitter,

Met mijn brief van 6 maart 2025 informeerde ik u over de uitkomsten van het externe onderzoek van KPMG naar het Risico Analyse Model (RAM). Een database bij de Belastingdienst waarin (fiscale) gegevens van burgers en bedrijven waren opgenomen. In deze stukken heb ik gemeld dat de Autoriteit Persoonsgegevens (AP) onderzoek doet naar RAM en naar zes vergelijkbare systemen. Met haar brief van 9 juli 2025 heeft de AP haar onderzoek aan mij gestuurd en hierbij bied ik dat aan u aan.

Het onderzoek van de AP sluit aan bij het onderzoek dat de Belastingdienst zelf heeft laten uitvoeren door KPMG. Ik heb dit onderzoek en mijn bevindingen op 6 maart 2025 aan uw Kamer gezonden. In het commissiedebat van 7 maart 2025 en de aansluitende schriftelijke vragenronde zijn deze stukken besproken. Ik heb vastgesteld dat het gebruik van RAM niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving, beveiligingsvoorschriften en de Archiefwet. De Belastingdienst had RAM niet moeten en mogen gebruiken. Met het onderzoek dat de AP nu heeft gedaan, zie ik dat dit beeld bevestigd wordt.

De AP stelt dat er met het gebruik van RAM sprake is van discriminerende verwerkingen, zolang er geen objectieve rechtvaardigheidsgrond voor een dergelijke selectie, zoals op nationaliteit, bekend is. Dat is ernstig en had niet mogen gebeuren. Tegelijkertijd is het voorbarig om hier op dit moment conclusies aan te verbinden, voordat de Belastingdienst het onderzoek naar de spreadsheets waarin is geselecteerd op nationaliteit of postcode heeft afgerond. Hierbij benadruk ik dat een discriminatoire verwerking niet betekent dat een belastingplichtige hier gevolgen van heeft ondervonden. Dit is een gevoelig onderwerp met maatschappelijke impact dat goed onderzocht en vervolgens gewogen dient te worden. Ik wil eerst een zo goed mogelijk beeld krijgen van de effecten voor een belastingplichtige, voordat ik hierover een oordeel geef.

Op basis van haar onderzoek meent de AP dat een sanctie niet zou misstaan. De toezichthouder legt desalniettemin geen sanctie op omdat de overtredingen inmiddels langer dan 7 jaar geleden begaan zijn. Daarbij neemt de AP in overweging dat ik erken dat er fouten bij de Belastingdienst zijn gemaakt en dat de Belastingdienst maatregelen treft en heeft getroffen om soortgelijke fouten in de toekomst te voorkomen.

Het is belangrijk dat een dergelijke situatie zich niet opnieuw voordoet en kan voordoen bij de Belastingdienst. Daarom zijn meteen na de conclusies van het KPMG-onderzoek eerste maatregelen genomen en worden er – ook na het onderzoek van de AP – verdere stappen gezet. Ik ga hieronder in deze brief zowel in op de vier hoofdconclusies die de AP trekt en de maatregelen die de Belastingdienst neemt om te voorkomen dat dergelijke conclusies nogmaals getrokken kunnen worden. Daarna ga ik analoog aan het rapport van de AP in op de vijf vergelijkbare systemen bij de Belastingdienst en het systeem bij de Douane.

Conclusies AP over RAM

De AP komt op basis van het KPMG-onderzoek tot de volgende hoofdconclusies:

1. Met RAM zijn op onrechtmatige wijze persoonsgegevens verwerkt, waaronder bijzondere en strafrechtelijke persoonsgegevens.

Zoals hierboven geschetst herken ik deze conclusie, hiervoor heb ik ook al maatregelen genomen. Zo worden medewerkers van de Belastingdienst ondersteund en getraind om meer kennis over privacyrecht te krijgen en toe te passen door (verplichte) cursussen. Om alle medewerkers voorts zo goed mogelijk te ondersteunen heeft de Belastingdienst de afgelopen jaren flink geïnvesteerd in de eigen privacyorganisatie. Zo is een vaktechnische structuur met privacyjuristen ingericht en zijn datacoördinatoren aangesteld die het privacymanagement voor hun rekening nemen. Onlangs is de herijkte privacygovernance door de Belastingdienst vastgesteld. Daarnaast is het register van verwerkingen geactualiseerd en wordt per bedrijfsproces beoordeeld of een dPIA nodig is. Meer stappen en achtergronden op dit onderwerp vindt u in de AVG-brief die u op 3 juli jl. heeft ontvangen.

2. Er is onderscheid gemaakt tussen personen, waaronder op nationaliteit, en hiervoor zijn tot op heden geen objectieve rechtvaardigheidsgronden bekend. Met RAM zijn, gelet hierop, discriminerende verwerkingen uitgevoerd.

De AP stelt dat er met het gebruik van RAM sprake is van discriminerende verwerkingen, zolang er geen objectieve rechtvaardigheidsgrond voor een dergelijke selectie bekend is. Dat is ernstig en had niet mogen gebeuren. Zoals eerder aangegeven, doet de Belastingdienst momenteel onderzoek naar de aangetroffen spreadsheets waarin is geselecteerd op nationaliteit of postcode. Daarbij wordt ook nagegaan of er een reden voor een dergelijke selectie bestond. Ik benadruk daarbij dat een discriminatoire verwerking niet betekent dat een belastingplichtige hier gevolgen van heeft ondervonden. Dit is een gevoelig onderwerp met maatschappelijke impact dat goed onderzocht en vervolgens gewogen dient te worden. Ik wil hier eerst een zo goed mogelijk beeld krijgen van de effecten voor een belastingplichtige en de uitkomst van het onderzoek afwachten, voordat ik hierover een oordeel geef. De AP noemt het onderzoek van de Belastingdienst ook in zijn reactie en ik informeerde uw Kamer hier meermaals over.

De Belastingdienst gaat bij de veertien aangetroffen spreadsheets met een selectie op nationaliteit – waarin nadrukkelijk meer in is opgenomen dan alleen nationaliteit – na of aangiften van belastingplichtigen voor de inkomstenbelasting zijn geselecteerd op voor het (fiscale) toezicht relevante en objectief gerechtvaardigde gronden. Om dit te onderzoeken gebruikt de Belastingdienst de werkwijze die ontleend is aan de werkwijze om de Wet compensatie wegens selectie aan de poort uit te voeren. In lijn met het arrest van de Hoge Raad kunnen de gevolgen van een selectie worden teruggedraaid als belastingplichtigen discriminatoir zijn behandeld in een selectie.

Daarnaast verricht de Belastingdienst een juridische analyse waarbij het nagaat of de volgens KPMG aangetroffen spreadsheets met een selectie op postcode (eventueel in combinatie met huisnummer) mogelijk hebben geleid tot een schending van grondrechten. Volgt uit deze analyse dat mogelijk sprake is van een schending van een grondrecht, dan wordt bij de betrokken spreadsheets vervolgens dezelfde werkwijze toegepast als bij de spreadsheets met een selectie op nationaliteit. Is dit niet het geval, dan wordt de betreffende spreadsheets niet verder onderzocht. Pas daarna kan worden vastgesteld of er sprake is van discriminerende verwerkingen. Indien er (voor bepaalde spreadsheets) geen sprake is van een dergelijke rechtvaardiging, dan wordt dezelfde werkwijze toegepast als spreadsheets met een selectie op nationaliteit.

De Auditdienst Rijk bekijkt, conform motie Ergin , als onafhankelijke partij deze beide analyses naar spreadsheets waarbij is geselecteerd op nationaliteit en afhankelijk van de juridische analyse op postcode (eventueel in combinatie met huisnummer). De AP volgt deze analyse en wordt van de uitkomsten op de hoogte gehouden. Eerder meldde ik u dat ik in september 2025 verwacht uw Kamer over de uitkomst van deze analyse, de mogelijkheden en de eventuele noodzaak tot herstel te informeren. Er is meer tijd nodig om dit gedegen af te ronden, ik verwacht u in oktober 2025 te informeren. In deze brief wordt u ook geĆÆnformeerd over de opvolging van de motie Van Vroonhoven en Van Dijk.

Waar het de huidige applicaties van de Belastingdienst betreft, is naar aanleiding van de bevindingen rondom de Fraudesignaleringsvoorziening het programma Herstellen, Verbeteren, Borgen uitgevoerd. In dit programma heeft de Belastingdienst alle centraal beheerde applicaties voor alle processen van de Belastingdienst doorzocht op het gebruik van nationaliteit, fiscaalstrafrechtelijke en medische gegevens en beoordeeld of er een rechtsgrond voor bestaat.

Om onrechtmatigheid in toekomstige applicaties te voorkomen is het Informatievoorziening (IV) voortbrengingsproces ingericht. Het IV voortbrengingsproces is zodanig georganiseerd dat (technologische) oplossingen pas kunnen worden ontwikkeld als voldaan is aan alle startvoorwaarden. Voorbeelden hiervan zijn de 'privacy vereisten' (zoals het uitvoeren van een dPIA), eisen vanuit integrale beveiliging en eisen ten aanzien van het gegevenstyperingsbeleid en de kwaliteitseisen aan gegevens.

3. Er zijn geen passende technische en organisatorische maatregelen getroffen voor de beveiliging van persoonsgegevens in RAM. Gegevens uit RAM konden vrij worden geƫxporteerd en extracties waren niet beveiligd.

Deze conclusie herken ik eveneens. De informatiebeveiliging ten tijde van RAM was niet op orde, zoals ik ook schreef in mijn brief van 6 maart 2025. Met als uitgangspunt ā€œneed to knowā€ en dataminimalisatie probeert de Belastingdienst tegenwoordig om toegang tot informatie te beperken. Hierbij bieden preventieve maatregelen als bewustwording en autorisatiebeheer en detectieve maatregelen als logging en monitoring ondersteuning. Overigens zijn niet alle (vaak verouderde) systemen ingericht vanuit dit principe. Totdat de systemen zoals deze verderop worden genoemd, allemaal vernieuwd zijn, worden mitigerende maatregelen getroffen voor de systemen met verouderde ontwerpprincipes. De inspanning van het uitfaseren of ombouwen van dit soort systemen moet worden afgewogen tegen de restrisico’s na het implementeren van de mitigerende maatregelen en afgezet tegen alle andere prioriteiten uit het Meerjarenportfolio (MJP) van de Belastingdienst. De moderniseringsopgave zorgt ervoor dat dit soort type systemen vervangen worden door systemen die in het ontwerp moeten voldoen aan dit principe.

4. De Belastingdienst heeft zich onttrokken aan het toezicht door geen meldingen te doen van de verwerking van de betreffende persoonsgegevens bij de FG en het College bescherming persoonsgegevens. Dit was wettelijk gezien wel vereist. Toezichthoudende instanties konden hierdoor niet acteren, daar waar nodig.

Ik begrijp dat de AP tot deze conclusie komt en ik erken dat we dat destijds niet goed hebben gedaan. De destijds (1998 tot mei 2018) geldende verplichting om te melden bij het College bescherming persoonsgegevens (nu de Autoriteit Persoonsgegevens) is met ingang van de Algemene Verordening Gegevensbescherming komen te vervallen. In plaats daarvan geldt de verplichting om een register van verwerkingen bij te houden. Het register van verwerkingen van de Belastingdienst wordt geactualiseerd en bevat informatie over de verwerkingen van persoonsgegevens. Dit overzicht draagt bij aan de versterking van de privacybeheersing. De Belastingdienst onderhoudt dit register actief en deelt het met de Functionaris Gegevensbescherming (FG) en de AP, waardoor beide toezichthouders in de gelegenheid worden gesteld daar waar nodig te acteren.

Vergelijkbare systemen

KPMG benoemt in hoofdstuk 6 van haar rapport zes systemen die nu in gebruik zijn en die qua functionaliteit vergelijkbaar zijn met het uitgezette systeem RAM. Het gaat om vijf systemen van de Belastingdienst en ƩƩn systeem van de Douane. De AP heeft deze systemen onderworpen aan een versnelde gegevensbeschermingscontrole.

De AP stelt vast dat medewerkers met geen van de zes systemen zelf risicoselecties kunnen maken, hetgeen het grootste pijnpunt bij RAM was. Voor twee systemen van de Belastingdienst, Informatiesjabloon en Klantbeeld Toezicht Applicatie (KTA), concludeert de AP evenwel dat deze hoog-risico systemen op de kortst mogelijke termijn buiten gebruik moeten worden gesteld. De AP weegt hierbij dat de risico’s voor de bescherming van persoonsgegevens onevenredig zijn en niet in voldoende mate kunnen worden opgelost met het treffen van mitigerende maatregelen. Daarbij heeft de AP overwogen dat het per direct stil zetten van deze systemen te ingrijpende gevolgen heeft voor de uitvoering van de publieke taak van de Belastingdienst.

Deze constatering neem ik uiterst serieus. Ik heb de Belastingdienst opgedragen om mitigerende maatregelen te nemen. Op basis van de bevindingen rond KTA en Infosjabloon zijn op dit moment reeds 4.000 autorisaties van medewerkers ingetrokken. Daarnaast worden nog 5.000 autorisaties ingetrokken. Hierbij is gekeken naar welke medewerkers van de systemen gebruik moeten blijven maken voor de directe publieke taak van de dienst zoals het houden van toezicht op de belastinginning en het geven van dienstverlening, zoals een burger of bedrijf helpen met zijn vragen aan de BelastingTelefoon. De Belastingdienst werkt op dit moment met urgentie een plan uit op welke termijn, met welke consequenties en op welke wijze de Belastingdienst deze systemen uit kan faseren en overlegt dit plan met de AP voor uiterlijk 15 oktober 2025, conform het verzoek van de AP.

Ik zie dat de AP in haar advies rekening houdt met het dilemma dat sprake is van een afweging van belangen. Waarbij de bescherming van persoonsgegevens concurreert met goede dienstverlening aan burgers, het houden van toezicht en in samenhang gezien moet worden met de (on)mogelijkheden om snel wijzigingen in ICT door te voeren. Dat dilemma zal een rol blijven spelen in de afwegingen die gemaakt moeten worden ten aanzien van het zo snel mogelijk uitfaseren van KTA en Infosjabloon en daar zal ik de AP in betrekken.

Voorts stelt de AP over Informatiesjabloon en KTA dat hierin bijzondere

persoonsgegevens worden verwerkt, omdat met de combinatie van geslacht en

partner het persoonsgegeven seksueel leven kan worden herleid. De AP leidt dit standpunt af uit het feit dat gegevens over de partner van een belastingplichtige worden getoond. Ik kan mij niet vinden in dit standpunt van de AP en ben van mening dat de AP hier een te ruime definitie hanteert omdat de jurisprudentie hierover nog in ontwikkeling is. Het enkele feit dat mensen van hetzelfde geslacht op ƩƩn adres staan ingeschreven, zegt niets over de seksuele voorkeur. Daarnaast is het gegeven of sprake is van een partner een relevant fiscaal gegeven.

Voor de belastingheffing is het van belang om te weten of iemand een partner heeft. De Belastingdienst moet namelijk kunnen vaststellen of er sprake is van een partner in fiscale zin. Daarvoor is het nodig dat de Belastingdienst beschikt over de gegevens om dit te kunnen vaststellen, dus gegevens over de partner en huisgenoten van de belastingplichtige. De belastingwetgeving kent verschillende definities van partner. Hierbij is de seksuele geaardheid volstrekt irrelevant. Fiscaal kan partnerschap bestaan tussen gehuwden en geregistreerde partners, maar het kan ook een constructie zijn tussen een ouder met een kind dat ouder is dan 27 jaar. Dit komt voor wanneer een kind zorgtaken heeft voor de ouder. Een andere vorm van partner in fiscale zin komt voor als twee belastingplichtigen samen het economisch eigendom van een huis delen. Een voorbeeld dat in deze tijden van woningnood steeds vaker voorkomt, is dat twee vrienden, of een broer en zus, samen een huis kopen dat voor beiden geldt als hoofdverblijf. Deze twee vrienden of de broer en zus worden dan aangemerkt als partner in fiscale zin omdat zij samen een economisch eigendom van een huis hebben.

Alhoewel de ontwikkeling van het begrip "bijzonder persoonsgegeven" in jurisprudentie nog zeker niet is uitgekristalliseerd, onderschrijf ik het advies van de AP om in de toekomst risico's zoveel mogelijk te mitigeren, door het onderdeel te maken van privacy-by-design.

Voor wat betreft de overige drie systemen van de Belastingdienst, concludeert de AP dat deze een midden (het systeem Gruff) en laag risico kennen (SMOB en IHP). De AP geeft voor deze midden-/laag-risicosystemen een aantal te treffen mitigerende maatregelen. Het zesde systeem (PRISMA) is in gebruik bij de Douane en heeft ook de waardering laag risico meegekregen. Ook hiervoor zijn in het rapport van de AP mitigerende maatregelen genoemd, die zij omschrijven als opdrachten aan de Belastingdienst.

Ik ga nu in op de conclusies die de AP per systeem trekt en hoe de Belastingdienst daarmee omgaat.

Informatiesjabloon

De AP beoordeelt Informatiesjabloon als een systeem met een hoog risico voor de

bescherming van persoonsgegevens. De AP verzoekt de Belastingdienst om uiterlijk 15 oktober 2025 met een plan voor uitfasering te komen en de datum van uitfasering samen met de AP te bepalen. De AP geeft de Belastingdienst de opdracht het PIA-traject versneld af te ronden, daarbij de FG te betrekken, de uit het PIA-traject voortvloeiende mitigerende maatregelen te treffen en de AP daarover te informeren. Daarnaast moeten zo spoedig mogelijk een aantal mitigerende maatregelen worden getroffen.

Er wordt met urgentie gewerkt aan een plan van aanpak voor het uitfaseren van Informatiesjabloon en dat plan zal voor 15 oktober 2025 gereed zijn. Er is al een traject opgestart om Informatiesjabloon te vervangen. Dit traject zal worden versneld. Onderdeel daarvan is het tevens versneld afronden van de DPIA, die via de Chief Privacy Officer (CPO) aan de FG zal worden voorgelegd. Voor een aantal bevindingen zijn al stappen ondernomen, waaronder de opmerking over de opname van een vermogensvergelijking in Infosjabloon. Hiervoor is namelijk de vermogensvergelijking uit Infosjabloon verwijderd. Voor de overige tussentijds te treffen mitigerende maatregelen, zoals aanpassen van de aanvraagprocedure en het verwijderen van het gegeven kenteken. Er is een projectteam opgesteld dat op zeer korte termijn de mitigerende maatregelen nader zal uitwerken en invoeren. Over de uitvoering van deze mitigerende maatregelen en de versnelling van de vervanging rapporteert de Belastingdienst eveneens voor 15 oktober 2025 aan de AP.

Klantbeeld Toezicht Applicatie (KTA)

De AP beoordeelt KTA als een systeem met een hoog risico voor de bescherming

van persoonsgegevens. De AP verzoekt de Belastingdienst om uiterlijk 15 oktober 2025 met een plan voor uitfasering te komen en de datum van uitfasering samen met de AP te bepalen. In de tussentijd geeft de AP de Belastingdienst een aantal opdrachten, zoals het inrichten van actieve monitoring van de logging. Daarnaast het uitvoeren van nader onderzoek of medewerkers van Belastingdienst/Toeslagen, Douane en de FIOD via KTA persoonsgegevens, die zijn verzameld door de Belastingdienst, mogen verwerken en indien nodig maatregelen te treffen.

Ik deel de zorg van de AP en deel de analyse dat KTA zo spoedig mogelijk moet worden uitgefaseerd. De Belastingdienst is inmiddels gestart met het opstellen van een plan van aanpak, dat op 15 oktober 2025 gereed zal zijn.

De Belastingdienst is reeds begonnen met het treffen van mitigerende maatregelen. Zoals gezegd zijn op dit moment 4.000 autorisaties reeds ingetrokken. Door onder andere op basis van logging te monitoren op werkelijk gebruik zullen nog eens 5.000 autorisaties worden ingetrokken, waardoor het totaal aantal autorisaties gereduceerd is van 22.000 naar 13.000. Hierdoor hebben alleen nog gebruikers toegang tot de klantbeelden van KTA die dit nodig hebben voor hun primaire taak. Ik vind het essentieel dat in de tussenliggende periode alleen medewerkers toegang hebben tot dit systeem die de primaire (toezichts)taken voor de Belastingdienst vervullen en tegelijkertijd de dienstverlening aan burgers en bedrijven hier geen hinder van ondervindt. Voorts wordt onderzocht hoe de overige genoemde mitigerende maatregelen, zoals verwijderen van verouderde gegevens op korte termijn kunnen worden doorgevoerd. Hierover wordt ook voor 15 oktober 2025 aan de AP gerapporteerd door de Belastingdienst.

Gruff

De AP beoordeelt Gruff als een systeem met een midden risico voor de

bescherming van persoonsgegevens. De AP geeft de Belastingdienst de opdracht om conform planning per september 2026 te stoppen met Gruff en in de tussentijd een aantal mitigerende maatregelen te treffen.

De Belastingdienst draagt er zorg voor dat Gruff conform planning per september 2026 stopt en dat in de tussentijd mitigerende maatregelen worden getroffen. De Belastingdienst rapporteert hierover aan de AP voor uiterlijk 15 oktober 2025. De Belastingdienst zal in overleg treden met de AP om uit te leggen waarom Gruff de hoogte van loon/uitkering/inkomsten uit andere dienstbetrekkingen toont. De Belastingdienst ziet dit namelijk als fiscale data en als een essentieel onderdeel van de analyses zolang Gruff nog in gebruik is. Daarnaast wordt onderzocht of het wissen van Gruff visualisaties in lijn is met de archiefwet.

Invorderings Hulp Programma (IHP)

De AP beoordeelt IHP als een systeem met een laag risico voor de bescherming van persoonsgegevens. De AP geeft de Belastingdienst opdracht om geen nieuwe functionaliteitseisen meer te accepteren en het ontmantelingsplan conform planning uit te voeren. In de tussentijd wordt onderzocht of het verwerken van invorderingsschulden door de Belastingdienst voor Toeslagen voldoende is uitgewerkt in juridische afspraken en worden waar nodig maatregelen getroffen.

Inforay Selectie Module OB (SMOB)

De bevindingen inzake SMOB, zoals deze ook beschreven zijn door de AP, worden gedeeld door de Belastingdienst. Het beƫindigen van het gebruik van het verouderde systeem SMOB staat gepland voor eind 2025. De functionaliteit van SMOB is op termijn voorzien in de pakketoplossing voor de keten omzetbelasting. Vanwege de geplande beƫindiging van SMOB op korte termijn is het niet wenselijk om in een verouderd systeem wijzigingen, zoals het ontoegankelijk maken van functionaliteiten, door te voeren.

Profiel-gebaseerd Risico Management (PRISMA)

De AP beoordeelt PRISMA als een systeem met een laag risico voor de bescherming van persoonsgegevens. De AP geeft de Douane de opdracht om na te gaan of wordt voldaan aan de transparantievereisten bij profilering en geautomatiseerde besluitvorming en aan de vereisten uit artikel 22 AVG. De Douane moet inventariseren welk deel van de bedrijven in PRISMA eenmanszaken en zzp’ers betreft. Ook moet aan de hand van de uitkomst hiervan bepaald worden of alsnog een DPIA nodig is. Afhankelijk van de uitkomsten moet de Douane mitigerende maatregelen treffen.

De Douane neemt deze opdracht ter harte en is na ontvangst van de opdracht gestart met een traject om hier invulling aan te geven. De Douane zal de bevindingen van de AP uit dit onderzoek naar PRISMA betrekken bij de uitvoering van de motie- Van Vroonhoven c.s.

Tot slot

Zoals ik in deze brief en eerder aan uw Kamer heb aangegeven had RAM nooit op deze manier gebruikt moeten en mogen worden. Het verleden kan ik niet veranderen, ik wil me dus richten op wat we in het heden moeten doen om te zorgen dat in de toekomst deze problematiek niet meer voorkomt. Zoals ik u in deze brief heb geschetst, neemt de Belastingdienst maatregelen om herhaling te voorkomen, wordt nader onderzocht of er grondrechten geschonden zijn en treffen we mitigerende maatregelen rond bestaande systemen. Ik zal u de komende tijd blijven informeren over de voortgang van de maatregelen en het contact met de AP. Mijn volgende brief, met daarin ook de analyse van de selecties naar nationaliteit en postcode, verwacht ik in oktober te sturen.

Hoogachtend,

de staatssecretaris van Financiƫn - Fiscaliteit, Belastingdienst en Douane,





T. van Oostenbruggen