Brief regering : Beleidsreactie op rapport van de Autoriteit Persoonsgegevens over het Risico Analyse Model (RAM)

Nr. 1509 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 juli 2025

Met mijn brief van 6 maart 2025 (Kamerstuk 31 066, nr. 1465) informeerde ik u over de uitkomsten van het externe onderzoek van KPMG naar het
Risico Analyse Model (RAM). Een database bij de Belastingdienst waarin (fiscale) gegevens
van burgers en bedrijven waren opgenomen. In deze stukken heb ik gemeld dat de Autoriteit
Persoonsgegevens (AP) onderzoek doet naar RAM en naar zes vergelijkbare systemen.
Met haar brief van 9 juli 2025 heeft de AP haar onderzoek aan mij gestuurd en hierbij
bied ik dat aan u aan.

Het onderzoek van de AP sluit aan bij het onderzoek dat de Belastingdienst zelf heeft
laten uitvoeren door KPMG. Ik heb dit onderzoek en mijn bevindingen op 6 maart 2025
aan uw Kamer gezonden. In het commissiedebat van 7 maart 2025 en de aansluitende schriftelijke
vragenronde zijn deze stukken besproken. Ik heb vastgesteld dat het gebruik van RAM
niet voldeed aan de destijds geldende (wettelijke) eisen op het gebied van privacywetgeving,
beveiligingsvoorschriften en de Archiefwet. De Belastingdienst had RAM niet moeten
en mogen gebruiken. Met het onderzoek dat de AP nu heeft gedaan, zie ik dat dit beeld
bevestigd wordt.

De AP stelt dat er met het gebruik van RAM sprake is van discriminerende verwerkingen,
zolang er geen objectieve rechtvaardigheidsgrond voor een dergelijke selectie, zoals
op nationaliteit, bekend is. Dat is ernstig en had niet mogen gebeuren. Tegelijkertijd
is het voorbarig om hier op dit moment conclusies aan te verbinden, voordat de Belastingdienst
het onderzoek naar de spreadsheets waarin is geselecteerd op nationaliteit of postcode
heeft afgerond. Hierbij benadruk ik dat een discriminatoire verwerking niet betekent
dat een belastingplichtige hier gevolgen van heeft ondervonden. Dit is een gevoelig
onderwerp met maatschappelijke impact dat goed onderzocht en vervolgens gewogen dient
te worden. Ik wil eerst een zo goed mogelijk beeld krijgen van de effecten voor een
belastingplichtige, voordat ik hierover een oordeel geef.

Op basis van haar onderzoek meent de AP dat een sanctie niet zou misstaan. De toezichthouder
legt desalniettemin geen sanctie op omdat de overtredingen inmiddels langer dan 7 jaar
geleden begaan zijn. Daarbij neemt de AP in overweging dat ik erken dat er fouten
bij de Belastingdienst zijn gemaakt en dat de Belastingdienst maatregelen treft en
heeft getroffen om soortgelijke fouten in de toekomst te voorkomen.

Het is belangrijk dat een dergelijke situatie zich niet opnieuw voordoet en kan voordoen
bij de Belastingdienst. Daarom zijn meteen na de conclusies van het KPMG-onderzoek
eerste maatregelen genomen en worden er – ook na het onderzoek van de AP – verdere
stappen gezet. Ik ga hieronder in deze brief zowel in op de vier hoofdconclusies die
de AP trekt en de maatregelen die de Belastingdienst neemt om te voorkomen dat dergelijke
conclusies nogmaals getrokken kunnen worden. Daarna ga ik analoog aan het rapport
van de AP in op de vijf vergelijkbare systemen bij de Belastingdienst en het systeem
bij de Douane.

Conclusies AP over RAM

De AP komt op basis van het KPMG-onderzoek tot de volgende hoofdconclusies:

1. Met RAM zijn op onrechtmatige wijze persoonsgegevens verwerkt, waaronder bijzondere
en strafrechtelijke persoonsgegevens.

Zoals hierboven geschetst herken ik deze conclusie, hiervoor heb ik ook al maatregelen
genomen. Zo worden medewerkers van de Belastingdienst ondersteund en getraind om meer
kennis over privacyrecht te krijgen en toe te passen door (verplichte) cursussen.
Om alle medewerkers voorts zo goed mogelijk te ondersteunen heeft de Belastingdienst
de afgelopen jaren flink geïnvesteerd in de eigen privacyorganisatie. Zo is een vaktechnische
structuur met privacyjuristen ingericht en zijn datacoördinatoren aangesteld die het
privacymanagement voor hun rekening nemen. Onlangs is de herijkte privacygovernance
door de Belastingdienst vastgesteld. Daarnaast is het register van verwerkingen geactualiseerd
en wordt per bedrijfsproces beoordeeld of een dPIA nodig is. Meer stappen en achtergronden
op dit onderwerp vindt u in de AVG-brief die u op 3 juli jl. heeft ontvangen (Kamerstuk
31 066, nr. 1508).

2. Er is onderscheid gemaakt tussen personen, waaronder op nationaliteit, en hiervoor
zijn tot op heden geen objectieve rechtvaardigheidsgronden bekend. Met RAM zijn, gelet
hierop, discriminerende verwerkingen uitgevoerd.

De AP stelt dat er met het gebruik van RAM sprake is van discriminerende verwerkingen,
zolang er geen objectieve rechtvaardigheidsgrond voor een dergelijke selectie bekend
is. Dat is ernstig en had niet mogen gebeuren. Zoals eerder aangegeven, doet de Belastingdienst
momenteel onderzoek naar de aangetroffen spreadsheets waarin is geselecteerd op nationaliteit
of postcode. Daarbij wordt ook nagegaan of er een reden voor een dergelijke selectie
bestond. Ik benadruk daarbij dat een discriminatoire verwerking niet betekent dat
een belastingplichtige hier gevolgen van heeft ondervonden. Dit is een gevoelig onderwerp
met maatschappelijke impact dat goed onderzocht en vervolgens gewogen dient te worden.
Ik wil hier eerst een zo goed mogelijk beeld krijgen van de effecten voor een belastingplichtige
en de uitkomst van het onderzoek afwachten, voordat ik hierover een oordeel geef.
De AP noemt het onderzoek van de Belastingdienst ook in zijn reactie en ik informeerde
uw Kamer hier meermaals over.

De Belastingdienst gaat bij de veertien aangetroffen spreadsheets met een selectie
op nationaliteit – waarin nadrukkelijk meer in is opgenomen dan alleen nationaliteit –
na of aangiften van belastingplichtigen voor de inkomstenbelasting zijn geselecteerd
op voor het (fiscale) toezicht relevante en objectief gerechtvaardigde gronden. Om
dit te onderzoeken gebruikt de Belastingdienst de werkwijze die ontleend is aan de
werkwijze om de Wet compensatie wegens selectie aan de poort uit te voeren. In lijn
met het arrest van de Hoge Raad kunnen de gevolgen van een selectie worden teruggedraaid
als belastingplichtigen discriminatoir zijn behandeld in een selectie.

Daarnaast verricht de Belastingdienst een juridische analyse waarbij het nagaat of
de volgens KPMG aangetroffen spreadsheets met een selectie op postcode (eventueel
in combinatie met huisnummer) mogelijk hebben geleid tot een schending van grondrechten.
Volgt uit deze analyse dat mogelijk sprake is van een schending van een grondrecht,
dan wordt bij de betrokken spreadsheets vervolgens dezelfde werkwijze toegepast als
bij de spreadsheets met een selectie op nationaliteit. Is dit niet het geval, dan
wordt de betreffende spreadsheets niet verder onderzocht. Pas daarna kan worden vastgesteld
of er sprake is van discriminerende verwerkingen. Indien er (voor bepaalde spreadsheets)
geen sprake is van een dergelijke rechtvaardiging, dan wordt dezelfde werkwijze toegepast
als spreadsheets met een selectie op nationaliteit.

De Auditdienst Rijk bekijkt, conform motie Ergin (Kamerstuk 31 066, nr. 1467), als onafhankelijke partij deze beide analyses naar spreadsheets waarbij is geselecteerd
op nationaliteit en afhankelijk van de juridische analyse op postcode (eventueel in
combinatie met huisnummer). De AP volgt deze analyse en wordt van de uitkomsten op
de hoogte gehouden. Eerder meldde ik u dat ik in september 2025 verwacht uw Kamer
over de uitkomst van deze analyse, de mogelijkheden en de eventuele noodzaak tot herstel
te informeren. Er is meer tijd nodig om dit gedegen af te ronden, ik verwacht u in
oktober 2025 te informeren. In deze brief wordt u ook geïnformeerd over de opvolging
van de motie Van Vroonhoven en Inge van Dijk (Kamerstuk 31 066, nr. 1469).

Waar het de huidige applicaties van de Belastingdienst betreft, is naar aanleiding
van de bevindingen rondom de Fraudesignaleringsvoorziening het programma Herstellen,
Verbeteren, Borgen uitgevoerd. In dit programma heeft de Belastingdienst alle centraal
beheerde applicaties voor alle processen van de Belastingdienst doorzocht op het gebruik
van nationaliteit, fiscaalstrafrechtelijke en medische gegevens en beoordeeld of er
een rechtsgrond voor bestaat.

Om onrechtmatigheid in toekomstige applicaties te voorkomen is het Informatievoorziening
(IV) voortbrengingsproces ingericht. Het IV voortbrengingsproces is zodanig georganiseerd
dat (technologische) oplossingen pas kunnen worden ontwikkeld als voldaan is aan alle
startvoorwaarden. Voorbeelden hiervan zijn de «privacy vereisten» (zoals het uitvoeren
van een dPIA), eisen vanuit integrale beveiliging en eisen ten aanzien van het gegevenstyperingsbeleid
en de kwaliteitseisen aan gegevens.

3. Er zijn geen passende technische en organisatorische maatregelen getroffen voor
de beveiliging van persoonsgegevens in RAM. Gegevens uit RAM konden vrij worden geëxporteerd
en extracties waren niet beveiligd.

Deze conclusie herken ik eveneens. De informatiebeveiliging ten tijde van RAM was
niet op orde, zoals ik ook schreef in mijn brief van 6 maart 2025. Met als uitgangspunt
«need to know» en dataminimalisatie probeert de Belastingdienst tegenwoordig om toegang
tot informatie te beperken. Hierbij bieden preventieve maatregelen als bewustwording
en autorisatiebeheer en detectieve maatregelen als logging en monitoring ondersteuning.
Overigens zijn niet alle (vaak verouderde) systemen ingericht vanuit dit principe.
Totdat de systemen zoals deze verderop worden genoemd, allemaal vernieuwd zijn, worden
mitigerende maatregelen getroffen voor de systemen met verouderde ontwerpprincipes.
De inspanning van het uitfaseren of ombouwen van dit soort systemen moet worden afgewogen
tegen de restrisico’s na het implementeren van de mitigerende maatregelen en afgezet
tegen alle andere prioriteiten uit het Meerjarenportfolio (MJP) van de Belastingdienst.
De moderniseringsopgave zorgt ervoor dat dit soort type systemen vervangen worden
door systemen die in het ontwerp moeten voldoen aan dit principe.

4. De Belastingdienst heeft zich onttrokken aan het toezicht door geen meldingen te
doen van de verwerking van de betreffende persoonsgegevens bij de FG en het College
bescherming persoonsgegevens. Dit was wettelijk gezien wel vereist. Toezichthoudende
instanties konden hierdoor niet acteren, daar waar nodig.

Ik begrijp dat de AP tot deze conclusie komt en ik erken dat we dat destijds niet
goed hebben gedaan. De destijds (1998 tot mei 2018) geldende verplichting om te melden
bij het College bescherming persoonsgegevens (nu de Autoriteit Persoonsgegevens) is
met ingang van de Algemene Verordening Gegevensbescherming komen te vervallen. In
plaats daarvan geldt de verplichting om een register van verwerkingen bij te houden.
Het register van verwerkingen van de Belastingdienst wordt geactualiseerd en bevat
informatie over de verwerkingen van persoonsgegevens. Dit overzicht draagt bij aan
de versterking van de privacybeheersing. De Belastingdienst onderhoudt dit register
actief en deelt het met de Functionaris Gegevensbescherming (FG) en de AP, waardoor
beide toezichthouders in de gelegenheid worden gesteld daar waar nodig te acteren.

Vergelijkbare systemen

KPMG benoemt in hoofdstuk 6 van haar rapport zes systemen die nu in gebruik zijn en
die qua functionaliteit vergelijkbaar zijn met het uitgezette systeem RAM. Het gaat
om vijf systemen van de Belastingdienst en één systeem van de Douane. De AP heeft
deze systemen onderworpen aan een versnelde gegevensbeschermingscontrole.

De AP stelt vast dat medewerkers met geen van de zes systemen zelf risicoselecties
kunnen maken, hetgeen het grootste pijnpunt bij RAM was. Voor twee systemen van de
Belastingdienst, Informatiesjabloon en Klantbeeld Toezicht Applicatie (KTA), concludeert
de AP evenwel dat deze hoog-risico systemen op de kortst mogelijke termijn buiten
gebruik moeten worden gesteld. De AP weegt hierbij dat de risico’s voor de bescherming
van persoonsgegevens onevenredig zijn en niet in voldoende mate kunnen worden opgelost
met het treffen van mitigerende maatregelen. Daarbij heeft de AP overwogen dat het
per direct stil zetten van deze systemen te ingrijpende gevolgen heeft voor de uitvoering
van de publieke taak van de Belastingdienst.

Deze constatering neem ik uiterst serieus. Ik heb de Belastingdienst opgedragen om
mitigerende maatregelen te nemen. Op basis van de bevindingen rond KTA en Infosjabloon
zijn op dit moment reeds 4.000 autorisaties van medewerkers ingetrokken. Daarnaast
worden nog 5.000 autorisaties ingetrokken. Hierbij is gekeken naar welke medewerkers
van de systemen gebruik moeten blijven maken voor de directe publieke taak van de
dienst zoals het houden van toezicht op de belastinginning en het geven van dienstverlening,
zoals een burger of bedrijf helpen met zijn vragen aan de BelastingTelefoon. De Belastingdienst
werkt op dit moment met urgentie een plan uit op welke termijn, met welke consequenties
en op welke wijze de Belastingdienst deze systemen uit kan faseren en overlegt dit
plan met de AP voor uiterlijk 15 oktober 2025, conform het verzoek van de AP.

Ik zie dat de AP in haar advies rekening houdt met het dilemma dat sprake is van een
afweging van belangen. Waarbij de bescherming van persoonsgegevens concurreert met
goede dienstverlening aan burgers, het houden van toezicht en in samenhang gezien
moet worden met de (on)mogelijkheden om snel wijzigingen in ICT door te voeren. Dat
dilemma zal een rol blijven spelen in de afwegingen die gemaakt moeten worden ten
aanzien van het zo snel mogelijk uitfaseren van KTA en Infosjabloon en daar zal ik
de AP in betrekken.

Voorts stelt de AP over Informatiesjabloon en KTA dat hierin bijzondere persoonsgegevens
worden verwerkt, omdat met de combinatie van geslacht en partner het persoonsgegeven
seksueel leven kan worden herleid. De AP leidt dit standpunt af uit het feit dat gegevens
over de partner van een belastingplichtige worden getoond. Ik kan mij niet vinden
in dit standpunt van de AP en ben van mening dat de AP hier een te ruime definitie
hanteert omdat de jurisprudentie hierover nog in ontwikkeling is. Het enkele feit
dat mensen van hetzelfde geslacht op één adres staan ingeschreven, zegt niets over
de seksuele voorkeur. Daarnaast is het gegeven of sprake is van een partner een relevant
fiscaal gegeven.

Voor de belastingheffing is het van belang om te weten of iemand een partner heeft.
De Belastingdienst moet namelijk kunnen vaststellen of er sprake is van een partner
in fiscale zin. Daarvoor is het nodig dat de Belastingdienst beschikt over de gegevens
om dit te kunnen vaststellen, dus gegevens over de partner en huisgenoten van de belastingplichtige.
De belastingwetgeving kent verschillende definities van partner. Hierbij is de seksuele
geaardheid volstrekt irrelevant. Fiscaal kan partnerschap bestaan tussen gehuwden
en geregistreerde partners, maar het kan ook een constructie zijn tussen een ouder
met een kind dat ouder is dan 27 jaar. Dit komt voor wanneer een kind zorgtaken heeft
voor de ouder. Een andere vorm van partner in fiscale zin komt voor als twee belastingplichtigen
samen het economisch eigendom van een huis delen. Een voorbeeld dat in deze tijden
van woningnood steeds vaker voorkomt, is dat twee vrienden, of een broer en zus, samen
een huis kopen dat voor beiden geldt als hoofdverblijf. Deze twee vrienden of de broer
en zus worden dan aangemerkt als partner in fiscale zin omdat zij samen een economisch
eigendom van een huis hebben.

Alhoewel de ontwikkeling van het begrip «bijzonder persoonsgegeven» in jurisprudentie
nog zeker niet is uitgekristalliseerd, onderschrijf ik het advies van de AP om in
de toekomst risico's zoveel mogelijk te mitigeren, door het onderdeel te maken van
privacy-by-design.

Voor wat betreft de overige drie systemen van de Belastingdienst, concludeert de AP
dat deze een midden (het systeem Gruff) en laag risico kennen (SMOB en IHP). De AP
geeft voor deze midden-/laag-risicosystemen een aantal te treffen mitigerende maatregelen.
Het zesde systeem (PRISMA) is in gebruik bij de Douane en heeft ook de waardering
laag risico meegekregen. Ook hiervoor zijn in het rapport van de AP mitigerende maatregelen
genoemd, die zij omschrijven als opdrachten aan de Belastingdienst.

Ik ga nu in op de conclusies die de AP per systeem trekt en hoe de Belastingdienst
daarmee omgaat.

Informatiesjabloon

De AP beoordeelt Informatiesjabloon als een systeem met een hoog risico voor de bescherming
van persoonsgegevens. De AP verzoekt de Belastingdienst om uiterlijk 15 oktober 2025
met een plan voor uitfasering te komen en de datum van uitfasering samen met de AP
te bepalen. De AP geeft de Belastingdienst de opdracht het PIA-traject versneld af
te ronden, daarbij de FG te betrekken, de uit het PIA-traject voortvloeiende mitigerende
maatregelen te treffen en de AP daarover te informeren. Daarnaast moeten zo spoedig
mogelijk een aantal mitigerende maatregelen worden getroffen.

Er wordt met urgentie gewerkt aan een plan van aanpak voor het uitfaseren van Informatiesjabloon
en dat plan zal voor 15 oktober 2025 gereed zijn. Er is al een traject opgestart om
Informatiesjabloon te vervangen. Dit traject zal worden versneld. Onderdeel daarvan
is het tevens versneld afronden van de DPIA, die via de Chief Privacy Officer (CPO)
aan de FG zal worden voorgelegd. Voor een aantal bevindingen zijn al stappen ondernomen,
waaronder de opmerking over de opname van een vermogensvergelijking in Infosjabloon.
Hiervoor is namelijk de vermogensvergelijking uit Infosjabloon verwijderd. Voor de
overige tussentijds te treffen mitigerende maatregelen, zoals aanpassen van de aanvraagprocedure
en het verwijderen van het gegeven kenteken. Er is een projectteam opgesteld dat op
zeer korte termijn de mitigerende maatregelen nader zal uitwerken en invoeren. Over
de uitvoering van deze mitigerende maatregelen en de versnelling van de vervanging
rapporteert de Belastingdienst eveneens voor 15 oktober 2025 aan de AP.

Klantbeeld Toezicht Applicatie (KTA)

De AP beoordeelt KTA als een systeem met een hoog risico voor de bescherming van persoonsgegevens.
De AP verzoekt de Belastingdienst om uiterlijk 15 oktober 2025 met een plan voor uitfasering
te komen en de datum van uitfasering samen met de AP te bepalen. In de tussentijd
geeft de AP de Belastingdienst een aantal opdrachten, zoals het inrichten van actieve
monitoring van de logging. Daarnaast het uitvoeren van nader onderzoek of medewerkers
van Belastingdienst/Toeslagen, Douane en de FIOD via KTA persoonsgegevens, die zijn
verzameld door de Belastingdienst, mogen verwerken en indien nodig maatregelen te
treffen.

Ik deel de zorg van de AP en deel de analyse dat KTA zo spoedig mogelijk moet worden
uitgefaseerd. De Belastingdienst is inmiddels gestart met het opstellen van een plan
van aanpak, dat op 15 oktober 2025 gereed zal zijn.

De Belastingdienst is reeds begonnen met het treffen van mitigerende maatregelen.
Zoals gezegd zijn op dit moment 4.000 autorisaties reeds ingetrokken. Door onder andere
op basis van logging te monitoren op werkelijk gebruik zullen nog eens 5.000 autorisaties
worden ingetrokken, waardoor het totaal aantal autorisaties gereduceerd is van 22.000
naar 13.000. Hierdoor hebben alleen nog gebruikers toegang tot de klantbeelden van
KTA die dit nodig hebben voor hun primaire taak. Ik vind het essentieel dat in de
tussenliggende periode alleen medewerkers toegang hebben tot dit systeem die de primaire
(toezichts)taken voor de Belastingdienst vervullen en tegelijkertijd de dienstverlening
aan burgers en bedrijven hier geen hinder van ondervindt. Voorts wordt onderzocht
hoe de overige genoemde mitigerende maatregelen, zoals verwijderen van verouderde
gegevens op korte termijn kunnen worden doorgevoerd. Hierover wordt ook voor 15 oktober
2025 aan de AP gerapporteerd door de Belastingdienst.

Gruff

De AP beoordeelt Gruff als een systeem met een midden risico voor de bescherming van
persoonsgegevens. De AP geeft de Belastingdienst de opdracht om conform planning per
september 2026 te stoppen met Gruff en in de tussentijd een aantal mitigerende maatregelen
te treffen.

De Belastingdienst draagt er zorg voor dat Gruff conform planning per september 2026
stopt en dat in de tussentijd mitigerende maatregelen worden getroffen. De Belastingdienst
rapporteert hierover aan de AP voor uiterlijk 15 oktober 2025. De Belastingdienst
zal in overleg treden met de AP om uit te leggen waarom Gruff de hoogte van loon/uitkering/inkomsten
uit andere dienstbetrekkingen toont. De Belastingdienst ziet dit namelijk als fiscale
data en als een essentieel onderdeel van de analyses zolang Gruff nog in gebruik is.
Daarnaast wordt onderzocht of het wissen van Gruff visualisaties in lijn is met de
archiefwet.

Invorderings Hulp Programma (IHP)

De AP beoordeelt IHP als een systeem met een laag risico voor de bescherming van persoonsgegevens.
De AP geeft de Belastingdienst opdracht om geen nieuwe functionaliteitseisen meer
te accepteren en het ontmantelingsplan conform planning uit te voeren. In de tussentijd
wordt onderzocht of het verwerken van invorderingsschulden door de Belastingdienst
voor Toeslagen voldoende is uitgewerkt in juridische afspraken en worden waar nodig
maatregelen getroffen.

Inforay Selectie Module OB (SMOB)

De bevindingen inzake SMOB, zoals deze ook beschreven zijn door de AP, worden gedeeld
door de Belastingdienst. Het beëindigen van het gebruik van het verouderde systeem
SMOB staat gepland voor eind 2025. De functionaliteit van SMOB is op termijn voorzien
in de pakketoplossing voor de keten omzetbelasting. Vanwege de geplande beëindiging
van SMOB op korte termijn is het niet wenselijk om in een verouderd systeem wijzigingen,
zoals het ontoegankelijk maken van functionaliteiten, door te voeren.

Profiel-gebaseerd Risico Management (PRISMA)

De AP beoordeelt PRISMA als een systeem met een laag risico voor de bescherming van
persoonsgegevens. De AP geeft de Douane de opdracht om na te gaan of wordt voldaan
aan de transparantievereisten bij profilering en geautomatiseerde besluitvorming en
aan de vereisten uit artikel 22 AVG. De Douane moet inventariseren welk deel van de
bedrijven in PRISMA eenmanszaken en zzp’ers betreft. Ook moet aan de hand van de uitkomst
hiervan bepaald worden of alsnog een DPIA nodig is. Afhankelijk van de uitkomsten
moet de Douane mitigerende maatregelen treffen.

De Douane neemt deze opdracht ter harte en is na ontvangst van de opdracht gestart
met een traject om hier invulling aan te geven. De Douane zal de bevindingen van de
AP uit dit onderzoek naar PRISMA betrekken bij de uitvoering van de motie- Van Vroonhoven
c.s.

Tot slot

Zoals ik in deze brief en eerder aan uw Kamer heb aangegeven had RAM nooit op deze
manier gebruikt moeten en mogen worden. Het verleden kan ik niet veranderen, ik wil
me dus richten op wat we in het heden moeten doen om te zorgen dat in de toekomst
deze problematiek niet meer voorkomt. Zoals ik u in deze brief heb geschetst, neemt
de Belastingdienst maatregelen om herhaling te voorkomen, wordt nader onderzocht of
er grondrechten geschonden zijn en treffen we mitigerende maatregelen rond bestaande
systemen. Ik zal u de komende tijd blijven informeren over de voortgang van de maatregelen
en het contact met de AP. Mijn volgende brief, met daarin ook de analyse van de selecties
naar nationaliteit en postcode, verwacht ik in oktober te sturen.

De Staatssecretaris van Financiën, T. van Oostenbruggen