RAM is nooit verdwenen: de staat profileert door

27 May 2026 · 16 min leestijd confirmed
John van der Velden
John van der Velden
Independent Researcher
BelastingdienstTeusjan VlotSandra PalmenEelco EerenbergKPMGAutoriteit PersoonsgegevensUHTTweede Kamer

RAM werd in 2018 uitgeschakeld maar profilering gaat door via zeven opvolgersystemen. De AP eiste uitfasering maar de Belastingdienst negeerde dit. De datakluis bevat 64 miljoen bestanden waarvan 24,3 miljoen inhoudelijk. De staat weigert systematisch te doorzoeken. UHT betaalt 59 miljoen euro aan dwangsommen terwijl rechters een euro dwangsommen opleggen.

Samenvatting

Op 18 mei 2018 werd het Risico Analyse Model (RAM) uitgeschakeld, één dag voordat de Algemene Verordening Gegevensverwerking (AVG) van kracht werd. De timing was geen toeval. Profilering door de Belastingdienst is echter niet gestopt. Het KPMG-rapport van februari 2025 identificeerde zeven opvolgersystemen die de werkzaamheden van RAM hebben overgenomen. De Autoriteit Persoonsgegevens eiste in juli 2025 onmiddellijke uitfasering van twee daarvan, de Belastingdienst negeerde dit.

Op 26 mei 2026 getuigde topambtenaar Teusjan Vlot van de Belastingdienst tijdens het Kamerdebat over de datakluis dat hij “nog af en toe Excel-sheets ziet die uit het RAM-systeem komen.” Vlot werkt er pas zes jaar. RAM werd in 2018 gesloten. De enige verklaring: de opvolgersystemen gebruiken dezelfde datastructuren en exportformaten.

De datakluis met ruim 64 miljoen bestanden, waarvan 24,3 miljoen inhoudelijk, waaronder ~2 miljoen Excel-bestanden, bevat het bewijsmateriaal. De staat weigert systematisch te doorzoeken. Ondertussen betaalt de UHT €59 miljoen aan dwangsommen omdat zij niet binnen wettelijke termijnen beslist over herstel. Rechters leggen dwangsommen van één euro op.

De staat profileert door, verbergt het bewijs en faalt in herstel. Dit onderzoek documenteert de feiten.


RAM is hernoemd, niet ontmanteld

Het KPMG-rapport van februari 2025 (330 pagina’s) identificeerde zeven systemen die in 2025 nog in productie waren en “vergelijkbare risico’s” vertoonden als RAM. De Autoriteit Persoonsgegevens (AP) bevestigde dit in haar brief van 9 juli 2025 en concludeerde dat KTA en Informatiesjabloon onmiddellijk buiten gebruik moesten worden gesteld. De AP overwoog de systemen per direct stil te leggen, maar vond de gevolgen voor de “publieke taak” te ingrijpend. De Belastingdienst negeerde de oproep. In mei 2026 draaien de systemen nog steeds.

De opvolgersystemen (2025-2026)

SysteemRisiconiveauGebruikersKernprobleemAP-oordeel
KTA (Klant Toezicht Applicatie)KRITISCH~18.000Geen autorisatierollen; alle schermen toegankelijk; seksuele gerichtheid afleidbaarOnmiddellijk uitfaseren
InformatiesjabloonKRITISCHBeperktExcel-export persoonsgegevens buiten beveiligde systemen; onrechtmatige verwerkingOnmiddellijk uitfaseren
IHP (Informatie Hub Platform)HOOG~2.000Raadpleging NIET gelogdMitigeren
IFL (Informatie Voor Loopbaan)HOOGBeperktExcel-macro’s; geen transitieplanMitigeren
SMOB (Selectie Module OB)MATIG2.314Passieve monitoringMitigeren
GruffMATIGBeperktGeen solution architectuurMitigeren
PRISMA (Douane)MATIGBeperktRisicoselectiesysteem met vooraf gedefinieerde regelsMitigeren

Bronnen: KPMG-rapport, hoofdstuk 6; AP-brief 9 juli 2025

De AP over RAM: “stelselmatig overtreden”

De Autoriteit Persoonsgegevens formuleerde vier hoofdconclusies over RAM die evenzeer gelden voor de opvolgers:

  1. Onrechtmatige verwerking van persoonsgegevens, waaronder bijzondere categorieën (gezondheid, religie) en strafrechtelijke gegevens
  2. Discriminatie op nationaliteit, “geen objectieve rechtvaardigingsgronden bekend”; “discriminerende verwerkingen uitgevoerd”
  3. Geen beveiliging, “gegevens konden vrij uit RAM worden geëxporteerd en deze extracties waren ook niet beveiligd”
  4. Jarenlang aan toezicht onttrokken, geen meldingen aan FG of Cbp/CPBP; “toezichthoudende instanties konden hierdoor niet acteren”

De AP: “De Belastingdienst heeft met de applicatie RAM gedurende lange tijd de regelgeving ten aanzien van de bescherming van persoonsgegevens stelselmatig overtreden. […] Grondrechten van burgers werden in ernstige mate geschonden.”

En de sanctie? Geen. De AP ging niet over tot boetes omdat de overtredingen “langer dan zeven jaar geleden waren begaan.” De boete voor de FSV in 2020 was slechts €2,75 miljoen, voor een overheidsorganisatie een fractie van een werkdag begroting. De boodschap van de overheid aan zichzelf is duidelijk: grondrechten schenden heeft geen consequenties.

De getuigenis van Vlot: RAM leeft

Tijdens het Kamerdebat van 26 mei 2026 verklaarde topambtenaar Teusjan Vlot dat de informatiehuishouding van de Belastingdienst al 25 jaar niet op orde is. Vlot: “Daar lopen we steeds tegenaan. En dat zal ook zo blijven, want we kunnen die informatie gewoon niet structureren.” Vlot gaf toe dat de Belastingdienst plannen van aanpak had beloofd voor het opruimen van de datakluis, maar dat “er is nooit echt gestuurd op die plannen van aanpak en het echte opruimen.” Na een reorganisatie was “niemand meer die zich eigenaar voelt” van de dossiers. Hij had persoonlijk akkoord gegeven op de extensies die PEFD gebruikte bij zoekacties, dezelfde zoekacties die HTML-systematisch uitsloten.

Vlot gaf ook iets opmerkelijks: hij gaf aan nog steeds Excel-sheets te zien die uit het RAM-systeem komen. Vlot werkt pas zes jaar bij de Belastingdienst. RAM werd op 18 mei 2018 gesloten, lang voordat Vlot in dienst trad. De enige logische verklaring is dat de opvolgersystemen dezelfde Excel-exportformaten en datastructuren hanteren als RAM. IFL draait op Excel-macro’s en heeft geen transitieplan. Informatiesjabloon exporteert persoonsgegevens naar Excel buiten alle beveiliging.

Ongeveer 20 datacoördinatoren hadden toegang tot de datakluis. Vlot bevestigde dat er “ook documenten over fraude-aanpak, projecten” in zitten die de Belastingdienst “nooit gekend heeft.”

RAM is nooit verdwenen. Het leeft door onder andere namen.


De datakluis: wat verbergt de staat?

De Kamerbrief van 22 mei 2026 (2026D24511) bevat voor het eerst een bestandstype-analyse van de datakluis. De cijfers spreken voor zich.

Totale omvang

CategorieAantal bestanden
Totaal in datakluisruim 64 miljoen
Inhoudelijke bestanden (los)~19.625.031
ZIP-bestanden~180.000 (bevatten ~4,7 miljoen bestanden)
Totaal inhoudelijk24.327.796
Technische/procesbestanden~40 miljoen (“waarschijnlijk beperkte relevantie”)

Bron: Kamerbrief 2026D24511, bijlage “Bestandstype analyse”

Verdeling per dienstonderdeel

DienstonderdeelAantal bestandenPercentage
Belastingdienst (verschillende directies)13.245.22354,5%
Voormalige directie Douane6.184.71825,4%
Voormalige directie Toeslagen195.0890,8%
Overig (ZIP, technisch)~4.700.00019,3%

De overheid heeft maandenlang gesproken over “ruim 64 miljoen bestanden van toeslagen en douane.” Dat is misleiding. Van de 24,3 miljoen inhoudelijke bestanden is slechts 0,8% afkomstig van de directie Toeslagen. De overgrote meerderheid, 80%, komt van de Belastingdienst en Douane. Dit zijn exact de diensten die RAM bedreven en die de opvolgersystemen (KTA, IHP, IFL, Informatiesjabloon) in gebruik hebben. De datakluis is primair een RAM- en belastingdossier, geen toeslagenkwestie.

Bestandstypen

TypeAantalToelichting
.doc~4,5 miljoen (18,3%)Oud Word-formaat, memo’s, brieven, beleidsstukken
.pdf~2,8 miljoen (11,7%)Samen met .doc: ~7,3 miljoen documenten
Afbeeldingen (.tif, .jpg, .gif)~4 miljoen (~16%)Mogelijk gescande documenten
Excel-bestanden~2 miljoen (~8%)RAM-exportbestanden, KTA-exports, Informatiesjabloon-data
HTMLonbekendSystematisch uitgesloten bij PEFD-zoekacties
ZIP180.000 (~0,7%)Bevatten ~4,7 miljoen bestanden

Wat de technische briefing onthulde

Tijdens de technische briefing van 26 mei 2026 vulde directeur Informatiebeveiliging Richard Schuurs de cijfers aan:

  • 31.000 unieke bestandstypen, de kluis bevat een veelheid aan formaten die ver buiten de bekende .doc/.pdf/.xlsx reiken
  • ~87.000 relevante bestanden in de ~46.000 ZIP-bestanden die nog moeten worden uitgepakt, Schuurs: “er zijn voldoende technieken om ZIP-bestanden te kraken”
  • Vernietigingsstop sinds 9 oktober 2025, er is sindsdien niets meer vernietigd
  • Logging wél aanwezig, in tegenstelling tot RAM, waar extracts ontraceerbaar waren, is er nu logging van wie wat heeft geraadpleegd
  • De kluis bevat niet alleen zakelijke documenten maar ook “foto’s van bedrijfsfeestjes” en “beoordelingen”
  • Kennis over de datakluis is “erg dun geworden” na jarenlange verwaarlozing

De belangrijke rol van Excel, 2 miljoen verborgen spreadsheets

Het KPMG-rapport documenteerde dat RAM 2.662 Excel-bestanden met RAM-extracties produceerde, waarvan 1.170 unieke bestanden. Hiervan bevatten 369 extracties nationaliteitsgegevens. Het herstelonderzoek van de staatssecretaris beperkte zich tot 14 spreadsheets.

Er zitten mogelijk 2 miljoen Excel-bestanden in de datakluis.

De AP bevestigde in haar brief van 9 juli 2025: “In de 20 jaar dat RAM is gebruikt zijn er, grof geschat, circa 500.000 selecties gemaakt. Van slechts 1.170 van deze selecties is er een RAM-extract aangetroffen in de archieven van de Belastingdienst (dit is minder dan 0,25%).”

Minder dan 0,25% van de RAM-selecties is teruggevonden. De overige 99,75% zit mogelijk in de 2 miljoen Excel-bestanden in de datakluis, of is vernietigd.

Nog meer verborgen omgevingen

De Kamerbrief van 22 mei 2026 onthulde meer dan alleen de datakluis:

  • 1004 mailboxen, kopieën (niet de originelen) van mailboxen en samenwerkingsomgevingen van medewerkers van de voormalige directie Toeslagen, veiliggesteld in mei 2020. In tegenstelling tot de datakluis bleven de originelen beschikbaar voor zoekslagen, maar de kopieën werden nooit doorzocht
  • Q-schijven en Connect People, directeur-generaal Fiscaliteit Ardi Wissink bevestigde dat er ook wordt gezocht naar persoonlijke schijven van medewerkers (“Q-schijven”) en Connect People-omgevingen, deze zijn nog niet gevonden
  • Woo-verzoeken mogelijk onvolledig beantwoord, Wissink: de aanpak omvat ook “oudere verzoeken waar de informatie uit de datakluis het besluit van kan doen veranderen”
  • FSV-datakluis, de term “datakluis” wordt ook gebruikt voor de afgeschermde FSV-omgeving
  • RAM als prioriteit, RAM is expliciet spoor-1 prioriteitsonderwerp voor de externe commissie

De staat spreekt over “één datakluis.” De werkelijkheid is een archipel van afgeschermde omgevingen, datakluis, mailboxen, Q-schijven, Connect People, die bij geen enkel onderzoek zijn doorzocht.


De schade gaat door: UHT en de een-euro-doctrine

Terwijl de staat profilering voortzet en bewijsmateriaal afschermt, faalt de hersteloperatie voor toeslagengedupeerden fundamenteel. Trouw journaliste Emiel Hakkenes documenteerde op 24 mei 2026 hoe de Uitvoeringsorganisatie Herstel Toeslagen (UHT) €59 miljoen aan dwangsommen heeft betaald omdat zij niet binnen wettelijke termijnen beslist over herstel.

De zaak van de moeder uit Zwolle

Een gedupeerde moeder diende in september 2022 vier bezwaren in tegen herbeoordelingen van kinderopvangtoeslag (2009-2012). Drieënhalf jaar later heeft UHT die bezwaren nog altijd niet afgehandeld. Advocaat Narda Teke-Bozkurt stapte vier keer naar de rechter. Elke keer legde de rechter UHT een deadline op met dwangsom. UHT miste alle deadlines en betaalde inmiddels ~€70.000 aan dwangsommen aan deze ene moeder.

Bron: Trouw, 24 mei 2026

De een-euro-doctrine

De rechter in Zwolle concludeerde dat de dwangsommen onvoldoende prikkel waren. In plaats van hogere dwangsommen of zelf een besluit te nemen, legde de rechter een dwangsom op van één euro per dag, met een maximum van één euro. Advocaat Teke-Bozkurt: “Zo spoel je de rechtsbescherming van burgers door de plee.”

Universitair docent bestuursrecht Rens Koenraad (Tilburg Law School): “Zo’n één-euro-doctrine ondermijnt het gezag van rechterlijke uitspraken.” Hij stelde dat de rechter zelf een besluit had moeten nemen: “Dan zeg je als rechter tegen de overheid: als jullie niet beslissen, doe ik het wel.”

De bezwaartermijn van twee weken? Verstreken. Geen besluit. De overheid lapt de rechterlijke macht aan haar laars. De rechter kán niets meer doen.

De systematische patstelling

Dit is geen incident. Eind 2025 had UHT €59 miljoen aan dwangsommen betaald. De Raad van State verlengde beslistermijnen van 18 naar 40 naar 60 weken. Zelfs dat helpt niet:

PartijProbleem
UHT“Onvoldoende personeel”; prioriteert “met dwangsom”-dossiers boven normaal spoor, “Onduidelijk is wat er verder bij deze afdeling gebeurt”
RechtersKunnen dwangsommen verhogen (kost de staat geld) of verlengen (kost de burger tijd), of opgeven (€1)
BurgerWacht jaren op besluiten; dwangsommen zijn geen compensatie voor onopgeloste schade
StaatBetaalt €59M aan dwangsommen in plaats van meer casemanagers aan te nemen

Dit is de staat die faalt in herstel van een schandaal dat een kabinet deed vallen, terwijl de systemen die het schandaal veroorzaakten nog steeds draaien.


De tijdlijn van verzwijging

Uit de Kamerbrieven en het Trouw-onderzoek van 26 mei 2026 reconstructeert zich een patroon van systematische vertraging en informatieachterhouding:

DatumGebeurtenis
Mei 2019Datakluis aangelegd met ruim 64 miljoen bestanden
17 dec 2020POK-rapport “Ongekend onrecht”, datakluis niet doorzocht
18 dec 2020Laatste vulling datakluis
Feb 2022PEFC ingesteld, datakluis niet doorzocht
19 okt 2022PEFD ontvangt lijst bestandsextensies, HTML systematisch uitgesloten
Eind 2022Laatste levering bestanden PEFD, incompleet
26 feb 2024PEFD-rapport “Blind voor mens en recht”, datakluis niet doorzocht
Jul 2025Datakluis “herontdekt” bij opschonen harde schijf
31 jul 2025Nota naar staatssecretarissen over datakluis
Aug 2025Staatssecretaris Van Oostenbrugge parafeert; GBB-signaal aan bestuursteam
22 aug 2025NSC stapt uit kabinet, politieke crisis vlak na datakluis-signaal
16 okt 2025Steekproef op tafel bij staatssecretaris Heijnen, documenten niet geleverd aan PEFD
20 nov 2025Inventarisatie afgerond, bevestigd: PEFD-documenten in kluis, niet geleverd
Dec 2025Decembernota haalt staatssecretarissen niet
15 apr 2026Kamer geïnformeerd, 9 maanden na ontdekking
22 mei 2026Kamerbrief met bestandstype-analyse
26 mei 2026Kamerdebat; Vlot getuigt

Esther Lammers in Trouw: Staatssecretarissen wisten al in de zomer van 2025 van de datakluis. Ambtenaren schreven in conceptbrieven dat de kluis “geen geheim” was, een staatssecretaris corrigeerde in de kantlijn: “Iets noemen is iets anders dan informeren.” In een andere notitie: “Tell it like it is.”

De staat wist. De staat zweeg. Negen maanden. Tijdens die negen maanden liepen Woo-verzoeken, AVG-verzoeken en lopende rechtszaken, allemaal zonder dat de datakluis werd genoemd.


De schaal van de surveillance

De omvang van RAM’s profilering is moeilijk te bevatten. Hier is wat de officiële bronnen documenteren:

MetricAantalBron
RAM-entiteiten (totaal)2,2 miljoenKPMG-rapport 2025
Bronsystemen gekoppeld69KPMG-rapport
Gegevenstabellen250KPMG-rapport
RAM-selecties (20 jaar)~500.000AP-brief juli 2025; KPMG
RAM-extracten teruggevonden1.170 (0,25%)KPMG; AP
Selecties op nationaliteit14 extractiesKPMG
Extracties mét nationaliteit369 van 1.170KPMG
Excel-bestanden verspreid2.662 (via USB, e-mail, CD)KPMG
Burgers in Belastingdienst-data11 miljoenWRR Working Paper 021, 2016
Ondernemingen in data1,5 miljoenWRR 2016
Transacties per dag1 miljoenWRR 2016
Voertuigen in RAM10,5 miljoenKPMG-rapport, deel 1
Datakluis bestanden (totaal)ruim 64 miljoenKamerbrief 2026D24511
Datakluis bestanden (inhoudelijk)24,3 miljoenKamerbrief 2026D24511
Excel-bestanden in datakluis~2 miljoenKamerbrief 2026D24511
Toeslagen-bestanden in datakluis195.089 (0,8%)Kamerbrief 2026D24511
BD + Douane in datakluis19,4 miljoen (80%)Kamerbrief 2026D24511
FSV-registraties~180.000 burgersPwC; Commissie-Donner
Toeslagenfamilies getroffen~26.000Parlementaire documenten

De AP stelde het scherp: “In de 20 jaar dat RAM is gebruikt zijn er circa 500.000 selecties gemaakt. Van slechts 1.170 hiervan is een RAM-extract aangetroffen, minder dan 0,25%. Het totaal aantal personen dat door RAM is benadeeld is niet vast te stellen.”

De WRR waarschuwde al in april 2016, vier jaar vóór de toeslagenaffaire: “Er ontstaat een enorm en snel groeiend datacomplex […] Dit geschiedt grotendeels onopgemerkt, zowel een gevolg van het gebrek aan transparantie als door het gebrek aan aandacht van media en politiek.” Niemand luisterde.


De constitutionele crisis

De combinatie van doordraaiende profileringssystemen, een verborgen datakluis, en een falend herstelapparaat raakt aan de kern van de rechtsstaat:

Overtreden normen

NormSchending
Art. 1 Grondwet (gelijke behandeling)RAM en opvolgers selecteren op nationaliteit, AP: “discriminerende verwerkingen”
Art. 8 EVRM (privéleven)20+ jaar ongecontroleerde dataverzameling; 2,2 miljoen entiteiten geprofileerd
Art. 14 EVRM (discriminatieverbod)Systematische profilering op herkomst
Art. 6 EVRM (eerlijk proces)Geen inzage, geen bezwaar, geen verweer tegen profilering
Art. 1 P1 EVRM (eigendomsbescherming)Ondernemers benadeeld door op profilering gebaseerde belastingaanslagen
AVG / WbpRAM nooit aangemeld; AP: “stelselmatig overtreden”; opvolgers zonder grondslaganalyse
Wet open overheid (Woo)Datakluis 7 jaar verzwegen; Woo-verzoeken onvolledig beantwoord
Archiefwet~9.000 dossiers vernietigd onder AVG-voorwendsel; Inspectie OE (2021): “buitengewoon ongelukkige samenloop”
Wet parlementaire enquêteDocumenten niet verstrekt aan PEFD en POK, de datakluis bevat ontbrekende stukken

De staat als eigen rechter

De staatssecretaris concludeerde in december 2025: “geen aanleiding om aan te nemen dat burgers zijn benadeeld” door de opvolgersystemen. Dit terwijl:

  • KTA 18.000 medewerkers toegang geeft tot alle persoonsgegevens zonder autorisatierollen, AP eiste onmiddellijke uitfasering
  • Informatiesjabloon persoonsgegevens exporteert naar Excel buiten alle beveiliging, AP: “onrechtmatige verwerkingen”
  • IHP raadplegingen niet worden gelogd, onmogelijk te weten wie wat heeft ingezien
  • IFL op Excel-macro’s draait zonder transitieplan, de staat heeft geen plan om dit op te lossen
  • De datakluis met 2 miljoen Excel-bestanden niet is doorzocht
  • Het herstelonderzoek beperkte bleef tot 14 spreadsheets van de 1.170 bekende extracten

De AP zette het in haar brief op een rij: “Het gaat om overtredingen die dermate ernstig zijn dat een stevige sanctie niet zou misstaan.” Maar sancties bleven uit. De overheid straft zichzelf niet.

De externe commissie, een lege belofte?

De Kamerbrief van 22 mei 2026 kondigde een “externe commissie” aan met vier taken: beoordeling relevante documenten, manier van delen met Kamer en maatschappij, verhouding tot conclusies uit het verleden, en rapportage met accountantsverklaring. De commissie is op 27 mei 2026 nog niet ingesteld. Er lopen “gesprekken met potentiële commissieleden.”

Tegelijkertijd waarschuwde directeur-generaal Fiscaliteit Richard Stavers tijdens het debat: “geen concrete aanwijzingen dat er relevante informatie in de kluis zit voor individuele dossiers.” Dit terwijl de eigen Kamerbrief documenteert dat PEFD-documenten wel degelijk in de kluis zaten en niet waren geleverd. Stavers gaf bovendien toe dat mailboxen van medewerkers op schaal 16+ mogelijk waren gemist bij de PEFD-zoekacties.

De Kamerbrief bevestigt dat de aanpak ook “oudere Woo- en informatieverzoeken” betreft “waar de informatie uit de datakluis het besluit van kan doen veranderen.” Derde spoor: eerdere Woo-verzoeken zijn mogelijk onvolledig beantwoord omdat de datakluis niet was doorzocht.


Waarom dit ertoe doet

De profilering gaat door. Niet in het verborgene. De Kamer is geïnformeerd over de opvolgersystemen (Kamerbrief 6 maart 2025, Kamerbrief 3 december 2025). Maar de consequenties ontbreken:

  1. Geen enkele ambtenaar of bewindspersoon is persoonlijk aansprakelijk gesteld voor de profilering van 2,2 miljoen entiteiten over 20 jaar
  2. Geen enkel opvolgersysteem is buiten gebruik gesteld, de AP eiste dit in juli 2025; mei 2026: alles draait nog
  3. De datakluis wordt niet systematisch doorzocht, de externe commissie moet nog starten; het onderzoek is beperkt tot “spoor 1” met acht prioriteitsthema’s: PEFD, toezegging de Vries (hersteloperatie), RAM, CAF, POK, HVB-lijsten, Groningen, en Uber
  4. Herstel voor gedupeerden ontbreekt, UHT kan niet eens besluiten afhandelen (€59M aan dwangsommen), laat staan schade compenseren
  5. Rechters zijn machteloos, de een-euro-doctrine toont aan dat het bestuursrecht de overheid niet meer kan dwingen
  6. De AP kan niet sanctiëren, overtredingen ouder dan zeven jaar zijn verjaard; de overheid heeft simpelweg lang genoeg gelogen

Het ministerie van Financiën classificeert daarnaast “hotspots”, gebeurtenissen die leiden tot intensieve interactie tussen overheid en burgers, waaronder de vrijwillige vertrekregeling, MH17, Brexit en Covid. Archiefbescheiden over deze hotspots worden aangewezen voor blijvende bewaring. Maar de datakluis, die al deze onderwerpen kan raken, wordt pas nu, zeven jaar na aanleg, geïndexeerd door externe partij Knowledge Plaza.


Vooruitblik: het volgende onderzoek

Dit onderzoek is het eerste in een reeks. In het volgende onderzoek, Rechtbank als rubberstamp: hoe ministeries hun eigen wetten maken, documenteren wij:

  • Hoe rechters structureel bezwijken onder de combinatie van wettelijke termijnen, personeelstekorten bij overheidsinstanties, en een bestuursrecht dat geen effectieve dwangmiddelen kent
  • Hoe ministeries eigen normstellingen invoeren die hogere normen uit Grondwet, EVRM en EU-richtlijnen neutraliseren, waaronder de profileringssystemen die zonder wettelijke grondslag opereren
  • Of het tijd is voor aangiften, strafrechtelijke aansprakelijkheid van individuele beslissers voor de systematische schending van grondrechten van honderdduizenden burgers en ondernemers

De rechtsstaat is niet een abstract concept. Het is de garantie dat de staat haar macht gebruikt binnen grenzen. Als die grenzen systematisch worden overschreden, en geen enkele instelling, niet de rechter, niet het parlement, niet de toezichthouder, in staat is om herstel af te dwingen, rest slechts één vraag: wie houdt de staat dan nog tegen?


Bronverwijzingen

Officiële documenten

Media

Onderzoeksrapporten OpenBrief

Overige bronnen

  • WRR Working Paper 021, “Big Data voor Fraudebestrijding” (april 2016), ISBN 978-94-90186-30-2, documenteert 11 miljoen burgers, 1,5 miljoen ondernemingen, 1 miljoen transacties/dag; “enorm en snel groeiend datacomplex […] grotendeels onopgemerkt”
  • Autoriteit Persoonsgegevens, boetebesluit FSV juli 2020 (€2,75 miljoen)
  • Inspectie Overheidsinformatie en Erfgoed rapport, april 2021 (ISBN 978-90-773541-0-0)
  • PwC werkdocument FSV, februari 2022
  • Commissie-Donner, maart 2026

Bronnen

  1. KPMG Rapport Onderzoek RAM, 7 februari 2025 (330 pagina's), rijksoverheid.nl
  2. Kamerbrief beleidsreactie RAM (6 maart 2025), staatssecretaris Van Oostenbruggen
  3. Review met RAM vergelijkbare systemen (maart 2025), rijksoverheid.nl
  4. Autoriteit Persoonsgegevens, brief onderzoek RAM en vergelijkbare systemen, 9 juli 2025 (kenmerk 2025-002145)
  5. Kamerbrief 2026D17991 (datakluis), 15 april 2026 (Eerenberg & Palmen)
  6. Kamerbrief 2026D24511 (datakluis bestandstypen), 22 mei 2026 (Eerenberg & Palmen)
  7. Trouw, Esther Lammers: 'Kamer zit vol vragen over opgedoken datakluis bij Belastingdienst', 26 mei 2026
  8. Trouw, Emiel Hakkenes: 'Zelfs na 59 miljoen euro aan dwangsommen komt de overheid onvoldoende in actie', 24 mei 2026
  9. Kamerbrief 3 december 2025 (RAM-opvolging), staatssecretaris Heijnen
  10. Debatdirect Tweede Kamer, 26 mei 2026, Werking van digitale datakluizen
  11. WRR Working Paper 021, 'Big Data voor Fraudebestrijding', april 2016 (ISBN 978-94-90186-30-2)
  12. OpenBrief, 'RAM en MKB-Profilering: Het Topje van de IJsberg', 14 mei 2026
John van der Velden

John van der Velden

Independent Researcher · Open Brief Network

Independent researcher focused on institutional systems, accountability, and administrative processes. Background in network architecture, infrastructure integrity, and process optimisation.

Gevestigd in Kroatië · Investigatief Archief · Systemen & Verantwoording
Volledig profiel →

Tijdlijn

Hoog belang Gemiddeld Laag
1998-01-01
system_operation RAM operationeel: start heimelijke profilering RAM is nooit verdwenen: de staat profileert door
2016-04-28
external_report WRR waarschuwt: 'enorm en snel groeiend datacomplex, grotendeels onopgemerkt' RAM is nooit verdwenen: de staat profileert door
2018-05-18
system_change RAM officieel uitgeschakeld, één dag vóór AVG RAM is nooit verdwenen: de staat profileert door
2019-05-25
intern Datakluis aangelegd met ruim 64 miljoen bestanden die onder Toeslagen en Douane vallen RAM is nooit verdwenen: de staat profileert door
2025-02-07
external_report KPMG-rapport RAM opgeleverd (330 pagina's) RAM is nooit verdwenen: de staat profileert door
2025-03-06
policy_change Kamerbrief identificeert RAM-achtige opvolgersystemen nog actief RAM is nooit verdwenen: de staat profileert door
2025-07-09
external_report AP eist onmiddellijke uitfasering KTA en Informatiesjabloon, Belastingdienst negeert RAM is nooit verdwenen: de staat profileert door
2025-12-00
policy_statement Staatssecretaris: 'geen aanleiding om aan te nemen dat burgers zijn benadeeld' RAM is nooit verdwenen: de staat profileert door
2026-04-15
political Datakluis met ruim 64 miljoen bestanden gemeld aan Tweede Kamer, 9 maanden na ontdekking RAM is nooit verdwenen: de staat profileert door
2026-05-22
political Kamerbrief 2026D24511: 24,3 miljoen inhoudelijke bestanden, 1004 mailboxen, externe commissie RAM is nooit verdwenen: de staat profileert door
2026-05-24
media Trouw: UHT betaalt €59 miljoen aan dwangsommen; rechter legt €1 dwangsom op RAM is nooit verdwenen: de staat profileert door
2026-05-26
political Kamerdebat: Vlot getuigt over 'RAM-Excelsheets' die hij nog ziet; informatiehuishouding 15-20 jaar niet op orde RAM is nooit verdwenen: de staat profileert door