AP-voorzitter Aleid Wolfsen: ‘Vanzelfsprekend moet de Belastingdienst fraude aanpakken. Maar uit ons onderzoek blijkt dat de Belastingdienst fraudesignalen registreerde en gebruikte op een manier die absoluut niet is toegestaan. Onschuldige mensen zijn hierdoor gedupeerd.’
De belangrijkste overtreding is dat er geen wettelijke basis (grondslag) was voor FSV. Zonder grondslag is het verwerken van persoonsgegevens verboden. Andere ernstige overtredingen zijn onder meer dat de signalen van fraude veel te lang in FSV werden bewaard en dat de gegevens in bepaalde gevallen onjuist en niet actueel waren.
Wolfsen: ‘Ruim een kwart miljoen mensen stond – vaak onterecht – veel te lang op deze fraudelijst zónder dat zij dit wisten. Daardoor konden ze zich niet verweren en konden ze zich ook niet van de lijst laten afhalen. Zo ontstond een gat in de rechtsbescherming. Veroorzaakt door de overheid, nota bene!’
Kwart miljoen mensen
De Belastingdienst kon FSV bijvoorbeeld raadplegen bij het beoordelen van belastingaangiftes en aanvragen voor toeslagen en bij het invorderen van schulden. De lijst bestond uit gegevens over meer dan een kwart miljoen mensen, waaronder minderjarigen.
FSV was toegankelijk voor duizenden medewerkers van meerdere onderdelen van de Belastingdienst. De Belastingdienst gebruikte de zwarte lijst FSV van eind 2013 tot begin 2020, toen de dienst na publicaties hierover in opspraak raakte. De voorloper van FSV bestond al sinds 2001.
Rijp en groen
Op de zwarte lijst stonden allerlei signalen van (vermeende of bewezen) fraude, rijp en groen, van zowel binnen als buiten de Belastingdienst. Zoals meldingen bij Meld Misdaad Anoniem, meldingen van burgers en bedrijven (‘klikken’) en meldingen van andere overheidsorganisaties.
Maar soms werd ook geregistreerd als bijvoorbeeld de gemeente iemands inkomensgegevens had opgevraagd. Dit had niks met mogelijke fraude te maken, maar die persoon kon dan tóch op de zwarte lijst terechtkomen.
Stempel ‘potentiële fraudeur’
De gevolgen voor de mensen die op de zwarte lijst stonden, waren ernstig. Doordat zij het stempel ‘potentiële fraudeur’ opgedrukt kregen, kregen zij te maken met intensief toezicht vanuit de Belastingdienst.
Waardoor zij bijvoorbeeld lang moesten wachten op een besluit over een aangevraagde toeslag. En wat verregaande financiële gevolgen kon hebben, zoals een onterecht afgewezen persoonlijke betalingsregeling.
Verwerking zonder wettelijke basis
Elke gegevensverwerking moet rechtmatig zijn. Dit betekent dat er een wettelijke grondslag moet zijn voor de verwerking. Als die er niet is, dan mag een organisatie geen persoonsgegevens verwerken.
Bij FSV was er géén grondslag voor de verwerking. Daardoor was de verwerking via FSV onrechtmatig, oftewel tegen de wet en dus verboden.