Belastingdienst schatte frauderisico’s in op basis van nationaliteit en uiterlijk

Fraudeaanpak De Belastingdienst dupeerde burgers niet alleen via toeslagen, maar ook via de inkomstenbelasting. Dat blijkt uit twee nieuwe onderzoeken van PwC.

Foto Jerry Lampen/ANP

De Belastingdienst heeft bij zijn fraudeaanpak nog meer onschuldige burgers in financiële onzekerheid gebracht dan eerder gedacht. Ook blijkt dat in tientallen gevallen frauderisico’s werden ingeschat op basis van nationaliteit en uiterlijk en dat de gegevens van burgers slordig werden opgeslagen en rondgestuurd.

Deze „fundamentele tekortkomingen”, zoals staatssecretaris Marnix van Rij (Belastingdienst, CDA) ze in een reactie noemt, komen naar voren in twee nieuwe explosieve rapporten die advies- en accountantsbureau PwC opstelde in opdracht van het ministerie van Financiën.

Sinds de Toeslagenaffaire is bekend dat het ontvangen van toeslagen tot grote problemen met de Belastingdienst kon leiden. Dat gebeurde tot in 2020 onder andere via de Fraudesignaleringsvoorziening, de FSV, een grootschalige en inmiddels uitgeschakelde ‘zwarte lijst’ waarop de Belastingdienst mogelijke fraudeurs bijhield – maar waarop ook grote aantallen mensen belandden die niets hadden misdaan.

Nu blijkt dat de groep gedupeerden van de FSV zich niet beperkt tot toeslagenontvangers. Ook burgers die een aangifte voor de inkomstenbelasting deden, konden hierdoor op de FSV-lijst verschijnen, en ook voor hen leidde dat soms tot grote problemen. Zo konden mensen bijvoorbeeld op de lijst belanden doordat onderdelen van de Belastingdienst langs elkaar heen werkten. Een signaal van fraude voor het ene onderdeel, kon door een ander onderdeel van de fiscus als bewijs van fraude worden geïnterpreteerd. Daardoor konden burgers worden uitgesloten van de schuldsanering of van de mogelijkheid om een persoonlijke betalingsregeling te treffen, zonder dat fraude bewezen was.

In andere gevallen werden burgers vanwege hun plek op de lijst onder intensief toezicht geplaatst, waarna ze tal van bewijsstukken voor hun belastingaangifte moesten aanleveren en in de tussentijd in financiële onzekerheid verkeerden. Dat duurde doorgaans jaren. Ook als na onderzoek geen bewijs van fraude werd gevonden, werden hun namen vaak niet van de zwarte lijst gehaald.

„Het niet waterdicht functioneren van het deblokkeringsbeleid van intensief toezicht heeft ertoe geleid dat enkele duizenden burgers te lang onder intensief toezicht hebben gestaan”, schrijven de onderzoekers van PwC. Ze schatten dat zo circa 7.400 burgers ten onrechte onder intensief toezicht werden geplaatst.

In totaal werden tussen 2014 en 2019 bijna 115.000 burgers via de inkomstenbelasting op de FSV-lijst geplaatst.

Risicoprofielen

De onderzoekers onderzochten daarnaast hoe de frauderisico’s van burgers op de FSV-lijst werden ingeschat. Daarbij troffen ze „met enige regelmaat (tientallen)” voorbeelden aan „waarbij het risico op fraude wordt gebaseerd op persoonskenmerken zoals nationaliteit of uiterlijk voorkomen”. Ook medische gegevens of een justitieel verleden werden soms bijgehouden in het FSV-register.

De vraag of en hoe de nationaliteit in de fraudeaanpak van de fiscus meespeelde, was tot dusver onbeantwoord. Tot nu toe heeft de Belastingdienst weliswaar erkend dat eerste en tweede nationaliteiten werden opgeslagen in de systemen, maar dat zou op zichzelf nooit een criterium zijn geweest om mensen als fraudeur te beschouwen.

Uit het rapport blijkt dat zulke gegevens in tientallen gevallen handmatig waren toegevoegd. Het werd soms gemeld op de lijst zelf, soms zaten in de bijlagen scans van paspoorten, en ook in onderling e-mailverkeer werden uiterlijk en nationaliteit aangehaald als risicofactoren. Staatssecretaris Van Rij keurt dat „ten strengste af”, schrijft hij in een Kamerbrief.

Slordig omgaan met data

In een tweede PwC-rapport, tegelijkertijd gepubliceerd, blijkt dat de gegevens van mensen op de lijst ook nog eens slordig werden behandeld. Wie eenmaal een plek op de zwarte lijst had, kwam daar zelden weer vanaf. En van ruim elfduizend burgers werden gevoelige persoonsgegevens vanuit de fiscus per mail doorgestuurd naar andere partijen. Vaak waren dat publieke organisaties, maar in een aantal gevallen werd zulke informatie ook naar private partijen of zelfs privé-mailadressen verstuurd.

De Fraudesignaleringsvoorziening werd begin 2020 uitgeschakeld vanwege privacyschendingen, kort nadat Trouw en RTL Nieuws het bestaan van het systeem hadden onthuld. De Belastingdienst werkt inmiddels aan een opvolger die de privacy beter moet beschermen, de Tijdelijke Signaleringsvoorziening. Of daarin ook de andere gebreken worden verholpen, is niet duidelijk.