
RAM is nooit verdwenen: de staat profileert door
RAM werd in 2018 uitgeschakeld maar profilering gaat door via zeven opvolgersystemen. De AP eiste uitfasering maar de Belastingdienst negeerde dit. De datakluis bevat 64 miljoen bestanden waarvan 24,3 miljoen inhoudelijk. De staat weigert systematisch te doorzoeken. UHT betaalt 59 miljoen euro aan dwangsommen terwijl rechters een euro dwangsommen opleggen.
Samenvatting
Op 18 mei 2018 werd het Risico Analyse Model (RAM) uitgeschakeld, één dag voordat de Algemene Verordening Gegevensverwerking (AVG) van kracht werd. De timing was geen toeval. Profilering door de Belastingdienst is echter niet gestopt. Het KPMG-rapport van februari 2025 identificeerde zeven opvolgersystemen die de werkzaamheden van RAM hebben overgenomen. De Autoriteit Persoonsgegevens eiste in juli 2025 onmiddellijke uitfasering van twee daarvan, de Belastingdienst negeerde dit.
Op 26 mei 2026 getuigde topambtenaar Teusjan Vlot van de Belastingdienst tijdens het Kamerdebat over de datakluis dat hij “nog af en toe Excel-sheets ziet die uit het RAM-systeem komen.” Vlot werkt er pas zes jaar. RAM werd in 2018 gesloten. De enige verklaring: de opvolgersystemen gebruiken dezelfde datastructuren en exportformaten.
De datakluis met ruim 64 miljoen bestanden, waarvan 24,3 miljoen inhoudelijk, waaronder ~2 miljoen Excel-bestanden, bevat het bewijsmateriaal. De staat weigert systematisch te doorzoeken. Ondertussen betaalt de UHT €59 miljoen aan dwangsommen omdat zij niet binnen wettelijke termijnen beslist over herstel. Rechters leggen dwangsommen van één euro op.
De staat profileert door, verbergt het bewijs en faalt in herstel. Dit onderzoek documenteert de feiten.
RAM is hernoemd, niet ontmanteld
Het KPMG-rapport van februari 2025 (330 pagina’s) identificeerde zeven systemen die in 2025 nog in productie waren en “vergelijkbare risico’s” vertoonden als RAM. De Autoriteit Persoonsgegevens (AP) bevestigde dit in haar brief van 9 juli 2025 en concludeerde dat KTA en Informatiesjabloon onmiddellijk buiten gebruik moesten worden gesteld. De AP overwoog de systemen per direct stil te leggen, maar vond de gevolgen voor de “publieke taak” te ingrijpend. De Belastingdienst negeerde de oproep. In mei 2026 draaien de systemen nog steeds.
De opvolgersystemen (2025-2026)
| Systeem | Risiconiveau | Gebruikers | Kernprobleem | AP-oordeel |
|---|---|---|---|---|
| KTA (Klant Toezicht Applicatie) | KRITISCH | ~18.000 | Geen autorisatierollen; alle schermen toegankelijk; seksuele gerichtheid afleidbaar | Onmiddellijk uitfaseren |
| Informatiesjabloon | KRITISCH | Beperkt | Excel-export persoonsgegevens buiten beveiligde systemen; onrechtmatige verwerking | Onmiddellijk uitfaseren |
| IHP (Informatie Hub Platform) | HOOG | ~2.000 | Raadpleging NIET gelogd | Mitigeren |
| IFL (Informatie Voor Loopbaan) | HOOG | Beperkt | Excel-macro’s; geen transitieplan | Mitigeren |
| SMOB (Selectie Module OB) | MATIG | 2.314 | Passieve monitoring | Mitigeren |
| Gruff | MATIG | Beperkt | Geen solution architectuur | Mitigeren |
| PRISMA (Douane) | MATIG | Beperkt | Risicoselectiesysteem met vooraf gedefinieerde regels | Mitigeren |
Bronnen: KPMG-rapport, hoofdstuk 6; AP-brief 9 juli 2025
De AP over RAM: “stelselmatig overtreden”
De Autoriteit Persoonsgegevens formuleerde vier hoofdconclusies over RAM die evenzeer gelden voor de opvolgers:
- Onrechtmatige verwerking van persoonsgegevens, waaronder bijzondere categorieën (gezondheid, religie) en strafrechtelijke gegevens
- Discriminatie op nationaliteit, “geen objectieve rechtvaardigingsgronden bekend”; “discriminerende verwerkingen uitgevoerd”
- Geen beveiliging, “gegevens konden vrij uit RAM worden geëxporteerd en deze extracties waren ook niet beveiligd”
- Jarenlang aan toezicht onttrokken, geen meldingen aan FG of Cbp/CPBP; “toezichthoudende instanties konden hierdoor niet acteren”
De AP: “De Belastingdienst heeft met de applicatie RAM gedurende lange tijd de regelgeving ten aanzien van de bescherming van persoonsgegevens stelselmatig overtreden. […] Grondrechten van burgers werden in ernstige mate geschonden.”
En de sanctie? Geen. De AP ging niet over tot boetes omdat de overtredingen “langer dan zeven jaar geleden waren begaan.” De boete voor de FSV in 2020 was slechts €2,75 miljoen, voor een overheidsorganisatie een fractie van een werkdag begroting. De boodschap van de overheid aan zichzelf is duidelijk: grondrechten schenden heeft geen consequenties.
De getuigenis van Vlot: RAM leeft
Tijdens het Kamerdebat van 26 mei 2026 verklaarde topambtenaar Teusjan Vlot dat de informatiehuishouding van de Belastingdienst al 25 jaar niet op orde is. Vlot: “Daar lopen we steeds tegenaan. En dat zal ook zo blijven, want we kunnen die informatie gewoon niet structureren.” Vlot gaf toe dat de Belastingdienst plannen van aanpak had beloofd voor het opruimen van de datakluis, maar dat “er is nooit echt gestuurd op die plannen van aanpak en het echte opruimen.” Na een reorganisatie was “niemand meer die zich eigenaar voelt” van de dossiers. Hij had persoonlijk akkoord gegeven op de extensies die PEFD gebruikte bij zoekacties, dezelfde zoekacties die HTML-systematisch uitsloten.
Vlot gaf ook iets opmerkelijks: hij gaf aan nog steeds Excel-sheets te zien die uit het RAM-systeem komen. Vlot werkt pas zes jaar bij de Belastingdienst. RAM werd op 18 mei 2018 gesloten, lang voordat Vlot in dienst trad. De enige logische verklaring is dat de opvolgersystemen dezelfde Excel-exportformaten en datastructuren hanteren als RAM. IFL draait op Excel-macro’s en heeft geen transitieplan. Informatiesjabloon exporteert persoonsgegevens naar Excel buiten alle beveiliging.
Ongeveer 20 datacoördinatoren hadden toegang tot de datakluis. Vlot bevestigde dat er “ook documenten over fraude-aanpak, projecten” in zitten die de Belastingdienst “nooit gekend heeft.”
RAM is nooit verdwenen. Het leeft door onder andere namen.
De datakluis: wat verbergt de staat?
De Kamerbrief van 22 mei 2026 (2026D24511) bevat voor het eerst een bestandstype-analyse van de datakluis. De cijfers spreken voor zich.
Totale omvang
| Categorie | Aantal bestanden |
|---|---|
| Totaal in datakluis | ruim 64 miljoen |
| Inhoudelijke bestanden (los) | ~19.625.031 |
| ZIP-bestanden | ~180.000 (bevatten ~4,7 miljoen bestanden) |
| Totaal inhoudelijk | 24.327.796 |
| Technische/procesbestanden | ~40 miljoen (“waarschijnlijk beperkte relevantie”) |
Bron: Kamerbrief 2026D24511, bijlage “Bestandstype analyse”
Verdeling per dienstonderdeel
| Dienstonderdeel | Aantal bestanden | Percentage |
|---|---|---|
| Belastingdienst (verschillende directies) | 13.245.223 | 54,5% |
| Voormalige directie Douane | 6.184.718 | 25,4% |
| Voormalige directie Toeslagen | 195.089 | 0,8% |
| Overig (ZIP, technisch) | ~4.700.000 | 19,3% |
De overheid heeft maandenlang gesproken over “ruim 64 miljoen bestanden van toeslagen en douane.” Dat is misleiding. Van de 24,3 miljoen inhoudelijke bestanden is slechts 0,8% afkomstig van de directie Toeslagen. De overgrote meerderheid, 80%, komt van de Belastingdienst en Douane. Dit zijn exact de diensten die RAM bedreven en die de opvolgersystemen (KTA, IHP, IFL, Informatiesjabloon) in gebruik hebben. De datakluis is primair een RAM- en belastingdossier, geen toeslagenkwestie.
Bestandstypen
| Type | Aantal | Toelichting |
|---|---|---|
| .doc | ~4,5 miljoen (18,3%) | Oud Word-formaat, memo’s, brieven, beleidsstukken |
| ~2,8 miljoen (11,7%) | Samen met .doc: ~7,3 miljoen documenten | |
| Afbeeldingen (.tif, .jpg, .gif) | ~4 miljoen (~16%) | Mogelijk gescande documenten |
| Excel-bestanden | ~2 miljoen (~8%) | RAM-exportbestanden, KTA-exports, Informatiesjabloon-data |
| HTML | onbekend | Systematisch uitgesloten bij PEFD-zoekacties |
| ZIP | 180.000 (~0,7%) | Bevatten ~4,7 miljoen bestanden |
Wat de technische briefing onthulde
Tijdens de technische briefing van 26 mei 2026 vulde directeur Informatiebeveiliging Richard Schuurs de cijfers aan:
- 31.000 unieke bestandstypen, de kluis bevat een veelheid aan formaten die ver buiten de bekende .doc/.pdf/.xlsx reiken
- ~87.000 relevante bestanden in de ~46.000 ZIP-bestanden die nog moeten worden uitgepakt, Schuurs: “er zijn voldoende technieken om ZIP-bestanden te kraken”
- Vernietigingsstop sinds 9 oktober 2025, er is sindsdien niets meer vernietigd
- Logging wél aanwezig, in tegenstelling tot RAM, waar extracts ontraceerbaar waren, is er nu logging van wie wat heeft geraadpleegd
- De kluis bevat niet alleen zakelijke documenten maar ook “foto’s van bedrijfsfeestjes” en “beoordelingen”
- Kennis over de datakluis is “erg dun geworden” na jarenlange verwaarlozing
De belangrijke rol van Excel, 2 miljoen verborgen spreadsheets
Het KPMG-rapport documenteerde dat RAM 2.662 Excel-bestanden met RAM-extracties produceerde, waarvan 1.170 unieke bestanden. Hiervan bevatten 369 extracties nationaliteitsgegevens. Het herstelonderzoek van de staatssecretaris beperkte zich tot 14 spreadsheets.
Er zitten mogelijk 2 miljoen Excel-bestanden in de datakluis.
De AP bevestigde in haar brief van 9 juli 2025: “In de 20 jaar dat RAM is gebruikt zijn er, grof geschat, circa 500.000 selecties gemaakt. Van slechts 1.170 van deze selecties is er een RAM-extract aangetroffen in de archieven van de Belastingdienst (dit is minder dan 0,25%).”
Minder dan 0,25% van de RAM-selecties is teruggevonden. De overige 99,75% zit mogelijk in de 2 miljoen Excel-bestanden in de datakluis, of is vernietigd.
Nog meer verborgen omgevingen
De Kamerbrief van 22 mei 2026 onthulde meer dan alleen de datakluis:
- 1004 mailboxen, kopieën (niet de originelen) van mailboxen en samenwerkingsomgevingen van medewerkers van de voormalige directie Toeslagen, veiliggesteld in mei 2020. In tegenstelling tot de datakluis bleven de originelen beschikbaar voor zoekslagen, maar de kopieën werden nooit doorzocht
- Q-schijven en Connect People, directeur-generaal Fiscaliteit Ardi Wissink bevestigde dat er ook wordt gezocht naar persoonlijke schijven van medewerkers (“Q-schijven”) en Connect People-omgevingen, deze zijn nog niet gevonden
- Woo-verzoeken mogelijk onvolledig beantwoord, Wissink: de aanpak omvat ook “oudere verzoeken waar de informatie uit de datakluis het besluit van kan doen veranderen”
- FSV-datakluis, de term “datakluis” wordt ook gebruikt voor de afgeschermde FSV-omgeving
- RAM als prioriteit, RAM is expliciet spoor-1 prioriteitsonderwerp voor de externe commissie
De staat spreekt over “één datakluis.” De werkelijkheid is een archipel van afgeschermde omgevingen, datakluis, mailboxen, Q-schijven, Connect People, die bij geen enkel onderzoek zijn doorzocht.
De schade gaat door: UHT en de een-euro-doctrine
Terwijl de staat profilering voortzet en bewijsmateriaal afschermt, faalt de hersteloperatie voor toeslagengedupeerden fundamenteel. Trouw journaliste Emiel Hakkenes documenteerde op 24 mei 2026 hoe de Uitvoeringsorganisatie Herstel Toeslagen (UHT) €59 miljoen aan dwangsommen heeft betaald omdat zij niet binnen wettelijke termijnen beslist over herstel.
De zaak van de moeder uit Zwolle
Een gedupeerde moeder diende in september 2022 vier bezwaren in tegen herbeoordelingen van kinderopvangtoeslag (2009-2012). Drieënhalf jaar later heeft UHT die bezwaren nog altijd niet afgehandeld. Advocaat Narda Teke-Bozkurt stapte vier keer naar de rechter. Elke keer legde de rechter UHT een deadline op met dwangsom. UHT miste alle deadlines en betaalde inmiddels ~€70.000 aan dwangsommen aan deze ene moeder.
Bron: Trouw, 24 mei 2026
De een-euro-doctrine
De rechter in Zwolle concludeerde dat de dwangsommen onvoldoende prikkel waren. In plaats van hogere dwangsommen of zelf een besluit te nemen, legde de rechter een dwangsom op van één euro per dag, met een maximum van één euro. Advocaat Teke-Bozkurt: “Zo spoel je de rechtsbescherming van burgers door de plee.”
Universitair docent bestuursrecht Rens Koenraad (Tilburg Law School): “Zo’n één-euro-doctrine ondermijnt het gezag van rechterlijke uitspraken.” Hij stelde dat de rechter zelf een besluit had moeten nemen: “Dan zeg je als rechter tegen de overheid: als jullie niet beslissen, doe ik het wel.”
De bezwaartermijn van twee weken? Verstreken. Geen besluit. De overheid lapt de rechterlijke macht aan haar laars. De rechter kán niets meer doen.
De systematische patstelling
Dit is geen incident. Eind 2025 had UHT €59 miljoen aan dwangsommen betaald. De Raad van State verlengde beslistermijnen van 18 naar 40 naar 60 weken. Zelfs dat helpt niet:
| Partij | Probleem |
|---|---|
| UHT | “Onvoldoende personeel”; prioriteert “met dwangsom”-dossiers boven normaal spoor, “Onduidelijk is wat er verder bij deze afdeling gebeurt” |
| Rechters | Kunnen dwangsommen verhogen (kost de staat geld) of verlengen (kost de burger tijd), of opgeven (€1) |
| Burger | Wacht jaren op besluiten; dwangsommen zijn geen compensatie voor onopgeloste schade |
| Staat | Betaalt €59M aan dwangsommen in plaats van meer casemanagers aan te nemen |
Dit is de staat die faalt in herstel van een schandaal dat een kabinet deed vallen, terwijl de systemen die het schandaal veroorzaakten nog steeds draaien.
De tijdlijn van verzwijging
Uit de Kamerbrieven en het Trouw-onderzoek van 26 mei 2026 reconstructeert zich een patroon van systematische vertraging en informatieachterhouding:
| Datum | Gebeurtenis |
|---|---|
| Mei 2019 | Datakluis aangelegd met ruim 64 miljoen bestanden |
| 17 dec 2020 | POK-rapport “Ongekend onrecht”, datakluis niet doorzocht |
| 18 dec 2020 | Laatste vulling datakluis |
| Feb 2022 | PEFC ingesteld, datakluis niet doorzocht |
| 19 okt 2022 | PEFD ontvangt lijst bestandsextensies, HTML systematisch uitgesloten |
| Eind 2022 | Laatste levering bestanden PEFD, incompleet |
| 26 feb 2024 | PEFD-rapport “Blind voor mens en recht”, datakluis niet doorzocht |
| Jul 2025 | Datakluis “herontdekt” bij opschonen harde schijf |
| 31 jul 2025 | Nota naar staatssecretarissen over datakluis |
| Aug 2025 | Staatssecretaris Van Oostenbrugge parafeert; GBB-signaal aan bestuursteam |
| 22 aug 2025 | NSC stapt uit kabinet, politieke crisis vlak na datakluis-signaal |
| 16 okt 2025 | Steekproef op tafel bij staatssecretaris Heijnen, documenten niet geleverd aan PEFD |
| 20 nov 2025 | Inventarisatie afgerond, bevestigd: PEFD-documenten in kluis, niet geleverd |
| Dec 2025 | Decembernota haalt staatssecretarissen niet |
| 15 apr 2026 | Kamer geïnformeerd, 9 maanden na ontdekking |
| 22 mei 2026 | Kamerbrief met bestandstype-analyse |
| 26 mei 2026 | Kamerdebat; Vlot getuigt |
Esther Lammers in Trouw: Staatssecretarissen wisten al in de zomer van 2025 van de datakluis. Ambtenaren schreven in conceptbrieven dat de kluis “geen geheim” was, een staatssecretaris corrigeerde in de kantlijn: “Iets noemen is iets anders dan informeren.” In een andere notitie: “Tell it like it is.”
De staat wist. De staat zweeg. Negen maanden. Tijdens die negen maanden liepen Woo-verzoeken, AVG-verzoeken en lopende rechtszaken, allemaal zonder dat de datakluis werd genoemd.
De schaal van de surveillance
De omvang van RAM’s profilering is moeilijk te bevatten. Hier is wat de officiële bronnen documenteren:
| Metric | Aantal | Bron |
|---|---|---|
| RAM-entiteiten (totaal) | 2,2 miljoen | KPMG-rapport 2025 |
| Bronsystemen gekoppeld | 69 | KPMG-rapport |
| Gegevenstabellen | 250 | KPMG-rapport |
| RAM-selecties (20 jaar) | ~500.000 | AP-brief juli 2025; KPMG |
| RAM-extracten teruggevonden | 1.170 (0,25%) | KPMG; AP |
| Selecties op nationaliteit | 14 extracties | KPMG |
| Extracties mét nationaliteit | 369 van 1.170 | KPMG |
| Excel-bestanden verspreid | 2.662 (via USB, e-mail, CD) | KPMG |
| Burgers in Belastingdienst-data | 11 miljoen | WRR Working Paper 021, 2016 |
| Ondernemingen in data | 1,5 miljoen | WRR 2016 |
| Transacties per dag | 1 miljoen | WRR 2016 |
| Voertuigen in RAM | 10,5 miljoen | KPMG-rapport, deel 1 |
| Datakluis bestanden (totaal) | ruim 64 miljoen | Kamerbrief 2026D24511 |
| Datakluis bestanden (inhoudelijk) | 24,3 miljoen | Kamerbrief 2026D24511 |
| Excel-bestanden in datakluis | ~2 miljoen | Kamerbrief 2026D24511 |
| Toeslagen-bestanden in datakluis | 195.089 (0,8%) | Kamerbrief 2026D24511 |
| BD + Douane in datakluis | 19,4 miljoen (80%) | Kamerbrief 2026D24511 |
| FSV-registraties | ~180.000 burgers | PwC; Commissie-Donner |
| Toeslagenfamilies getroffen | ~26.000 | Parlementaire documenten |
De AP stelde het scherp: “In de 20 jaar dat RAM is gebruikt zijn er circa 500.000 selecties gemaakt. Van slechts 1.170 hiervan is een RAM-extract aangetroffen, minder dan 0,25%. Het totaal aantal personen dat door RAM is benadeeld is niet vast te stellen.”
De WRR waarschuwde al in april 2016, vier jaar vóór de toeslagenaffaire: “Er ontstaat een enorm en snel groeiend datacomplex […] Dit geschiedt grotendeels onopgemerkt, zowel een gevolg van het gebrek aan transparantie als door het gebrek aan aandacht van media en politiek.” Niemand luisterde.
De constitutionele crisis
De combinatie van doordraaiende profileringssystemen, een verborgen datakluis, en een falend herstelapparaat raakt aan de kern van de rechtsstaat:
Overtreden normen
| Norm | Schending |
|---|---|
| Art. 1 Grondwet (gelijke behandeling) | RAM en opvolgers selecteren op nationaliteit, AP: “discriminerende verwerkingen” |
| Art. 8 EVRM (privéleven) | 20+ jaar ongecontroleerde dataverzameling; 2,2 miljoen entiteiten geprofileerd |
| Art. 14 EVRM (discriminatieverbod) | Systematische profilering op herkomst |
| Art. 6 EVRM (eerlijk proces) | Geen inzage, geen bezwaar, geen verweer tegen profilering |
| Art. 1 P1 EVRM (eigendomsbescherming) | Ondernemers benadeeld door op profilering gebaseerde belastingaanslagen |
| AVG / Wbp | RAM nooit aangemeld; AP: “stelselmatig overtreden”; opvolgers zonder grondslaganalyse |
| Wet open overheid (Woo) | Datakluis 7 jaar verzwegen; Woo-verzoeken onvolledig beantwoord |
| Archiefwet | ~9.000 dossiers vernietigd onder AVG-voorwendsel; Inspectie OE (2021): “buitengewoon ongelukkige samenloop” |
| Wet parlementaire enquête | Documenten niet verstrekt aan PEFD en POK, de datakluis bevat ontbrekende stukken |
De staat als eigen rechter
De staatssecretaris concludeerde in december 2025: “geen aanleiding om aan te nemen dat burgers zijn benadeeld” door de opvolgersystemen. Dit terwijl:
- KTA 18.000 medewerkers toegang geeft tot alle persoonsgegevens zonder autorisatierollen, AP eiste onmiddellijke uitfasering
- Informatiesjabloon persoonsgegevens exporteert naar Excel buiten alle beveiliging, AP: “onrechtmatige verwerkingen”
- IHP raadplegingen niet worden gelogd, onmogelijk te weten wie wat heeft ingezien
- IFL op Excel-macro’s draait zonder transitieplan, de staat heeft geen plan om dit op te lossen
- De datakluis met 2 miljoen Excel-bestanden niet is doorzocht
- Het herstelonderzoek beperkte bleef tot 14 spreadsheets van de 1.170 bekende extracten
De AP zette het in haar brief op een rij: “Het gaat om overtredingen die dermate ernstig zijn dat een stevige sanctie niet zou misstaan.” Maar sancties bleven uit. De overheid straft zichzelf niet.
De externe commissie, een lege belofte?
De Kamerbrief van 22 mei 2026 kondigde een “externe commissie” aan met vier taken: beoordeling relevante documenten, manier van delen met Kamer en maatschappij, verhouding tot conclusies uit het verleden, en rapportage met accountantsverklaring. De commissie is op 27 mei 2026 nog niet ingesteld. Er lopen “gesprekken met potentiële commissieleden.”
Tegelijkertijd waarschuwde directeur-generaal Fiscaliteit Richard Stavers tijdens het debat: “geen concrete aanwijzingen dat er relevante informatie in de kluis zit voor individuele dossiers.” Dit terwijl de eigen Kamerbrief documenteert dat PEFD-documenten wel degelijk in de kluis zaten en niet waren geleverd. Stavers gaf bovendien toe dat mailboxen van medewerkers op schaal 16+ mogelijk waren gemist bij de PEFD-zoekacties.
De Kamerbrief bevestigt dat de aanpak ook “oudere Woo- en informatieverzoeken” betreft “waar de informatie uit de datakluis het besluit van kan doen veranderen.” Derde spoor: eerdere Woo-verzoeken zijn mogelijk onvolledig beantwoord omdat de datakluis niet was doorzocht.
Waarom dit ertoe doet
De profilering gaat door. Niet in het verborgene. De Kamer is geïnformeerd over de opvolgersystemen (Kamerbrief 6 maart 2025, Kamerbrief 3 december 2025). Maar de consequenties ontbreken:
- Geen enkele ambtenaar of bewindspersoon is persoonlijk aansprakelijk gesteld voor de profilering van 2,2 miljoen entiteiten over 20 jaar
- Geen enkel opvolgersysteem is buiten gebruik gesteld, de AP eiste dit in juli 2025; mei 2026: alles draait nog
- De datakluis wordt niet systematisch doorzocht, de externe commissie moet nog starten; het onderzoek is beperkt tot “spoor 1” met acht prioriteitsthema’s: PEFD, toezegging de Vries (hersteloperatie), RAM, CAF, POK, HVB-lijsten, Groningen, en Uber
- Herstel voor gedupeerden ontbreekt, UHT kan niet eens besluiten afhandelen (€59M aan dwangsommen), laat staan schade compenseren
- Rechters zijn machteloos, de een-euro-doctrine toont aan dat het bestuursrecht de overheid niet meer kan dwingen
- De AP kan niet sanctiëren, overtredingen ouder dan zeven jaar zijn verjaard; de overheid heeft simpelweg lang genoeg gelogen
Het ministerie van Financiën classificeert daarnaast “hotspots”, gebeurtenissen die leiden tot intensieve interactie tussen overheid en burgers, waaronder de vrijwillige vertrekregeling, MH17, Brexit en Covid. Archiefbescheiden over deze hotspots worden aangewezen voor blijvende bewaring. Maar de datakluis, die al deze onderwerpen kan raken, wordt pas nu, zeven jaar na aanleg, geïndexeerd door externe partij Knowledge Plaza.
Vooruitblik: het volgende onderzoek
Dit onderzoek is het eerste in een reeks. In het volgende onderzoek, Rechtbank als rubberstamp: hoe ministeries hun eigen wetten maken, documenteren wij:
- Hoe rechters structureel bezwijken onder de combinatie van wettelijke termijnen, personeelstekorten bij overheidsinstanties, en een bestuursrecht dat geen effectieve dwangmiddelen kent
- Hoe ministeries eigen normstellingen invoeren die hogere normen uit Grondwet, EVRM en EU-richtlijnen neutraliseren, waaronder de profileringssystemen die zonder wettelijke grondslag opereren
- Of het tijd is voor aangiften, strafrechtelijke aansprakelijkheid van individuele beslissers voor de systematische schending van grondrechten van honderdduizenden burgers en ondernemers
De rechtsstaat is niet een abstract concept. Het is de garantie dat de staat haar macht gebruikt binnen grenzen. Als die grenzen systematisch worden overschreden, en geen enkele instelling, niet de rechter, niet het parlement, niet de toezichthouder, in staat is om herstel af te dwingen, rest slechts één vraag: wie houdt de staat dan nog tegen?
Bronverwijzingen
Officiële documenten
- KPMG Rapport Onderzoek RAM, deel 1, rijksoverheid.nl (7 februari 2025, 330 pagina’s)
- KPMG Rapport Onderzoek RAM, deel 2, rijksoverheid.nl
- Kamerbrief beleidsreactie RAM (6 maart 2025), staatssecretaris Van Oostenbruggen
- Review met RAM vergelijkbare systemen (maart 2025), rijksoverheid.nl
- Autoriteit Persoonsgegevens, brief onderzoek RAM en vergelijkbare systemen (9 juli 2025), kenmerk 2025-002145, AP concludeert stelselmatige overtreding, discriminatie, eist onmiddellijke uitfasering KTA en Informatiesjabloon; bevestigt ~500.000 selecties over 20 jaar; minder dan 0,25% teruggevonden
- Kamerbrief 2026D17991 datakluis (15 april 2026), Eerenberg & Palmen
- Kamerbrief 2026D24511 bestandstypen datakluis (22 mei 2026), Eerenberg & Palmen, bevat bestandstype-analyse, 1004 mailboxen, externe commissie, spoor-1 prioriteiten
- Tweede Kamer: bijlagen bij 2026D24511, niet-gevalideerde tijdlijn, bestandstype-analyse (PDF), beslisnota, nota’s bij tijdlijn
- Kamerbrief 3 december 2025 / januari 2026 (RAM-opvolging), staatssecretaris Heijnen
Media
- Trouw, Esther Lammers: “Kamer zit vol vragen over opgedoken datakluis bij Belastingdienst”, 26 mei 2026, “bewindslieden wisten in de zomer van 2025 al van bestaan datakluis”
- Trouw, Emiel Hakkenes: “Zelfs na 59 miljoen euro aan dwangsommen komt de overheid onvoldoende in actie voor toeslagenouders”, 24 mei 2026, “een-euro-doctrine”; “Zo spoel je de rechtsbescherming van burgers door de plee”
- Debatdirect Tweede Kamer, 26 mei 2026, Werking van digitale datakluizen, Vlot: “informatiehuishouding 25 jaar niet op orde”; “Excel-sheets uit RAM-systeem”; “nooit gestuurd op plannen”; Schuurs: “31.000 unieke bestandstypen”; “87.000 relevante bestanden in ZIPs”; “vernietigingsstop 9 oktober 2025”; Stavers: *“geen concrete aanwijzingen”; Wissink: “Woo-verzoeken mogelijk onvolledig beantwoord”
Onderzoeksrapporten OpenBrief
- RAM en MKB-Profilering: Het Topje van de IJsberg, 14 mei 2026
- Datakluis: 64 Miljoen Verborgen Bestanden Ontdekt, 13 maart 2026
- Geloofwaardigheid van de Nederlandse Rechtsstaat, 25 mei 2026
Overige bronnen
- WRR Working Paper 021, “Big Data voor Fraudebestrijding” (april 2016), ISBN 978-94-90186-30-2, documenteert 11 miljoen burgers, 1,5 miljoen ondernemingen, 1 miljoen transacties/dag; “enorm en snel groeiend datacomplex […] grotendeels onopgemerkt”
- Autoriteit Persoonsgegevens, boetebesluit FSV juli 2020 (€2,75 miljoen)
- Inspectie Overheidsinformatie en Erfgoed rapport, april 2021 (ISBN 978-90-773541-0-0)
- PwC werkdocument FSV, februari 2022
- Commissie-Donner, maart 2026
Bronnen
- KPMG Rapport Onderzoek RAM, 7 februari 2025 (330 pagina's), rijksoverheid.nl
- Kamerbrief beleidsreactie RAM (6 maart 2025), staatssecretaris Van Oostenbruggen
- Review met RAM vergelijkbare systemen (maart 2025), rijksoverheid.nl
- Autoriteit Persoonsgegevens, brief onderzoek RAM en vergelijkbare systemen, 9 juli 2025 (kenmerk 2025-002145)
- Kamerbrief 2026D17991 (datakluis), 15 april 2026 (Eerenberg & Palmen)
- Kamerbrief 2026D24511 (datakluis bestandstypen), 22 mei 2026 (Eerenberg & Palmen)
- Trouw, Esther Lammers: 'Kamer zit vol vragen over opgedoken datakluis bij Belastingdienst', 26 mei 2026
- Trouw, Emiel Hakkenes: 'Zelfs na 59 miljoen euro aan dwangsommen komt de overheid onvoldoende in actie', 24 mei 2026
- Kamerbrief 3 december 2025 (RAM-opvolging), staatssecretaris Heijnen
- Debatdirect Tweede Kamer, 26 mei 2026, Werking van digitale datakluizen
- WRR Working Paper 021, 'Big Data voor Fraudebestrijding', april 2016 (ISBN 978-94-90186-30-2)
- OpenBrief, 'RAM en MKB-Profilering: Het Topje van de IJsberg', 14 mei 2026
