Gegevens van Belastingdienst zijn goudmijn voor criminelen

Georganiseerde criminaliteit De computersystemen van de Belastingdienst kunnen zoekopdrachten van medewerkers niet terughalen. Dat maakt onderzoek naar corruptie heel ingewikkeld. Ook bij andere overheidsdiensten is dat soms complex.

Gijs Kast

‘Voor plan C:”, schrijft Ridouan Taghi in een kladblok terwijl zijn advocaat en neef Youssef achter de glazen wand van de spreekkamer in de Extra Beveiligde Inrichting (EBI) in Vught toekijkt. „Moedir heeft contact bij de belastingdienst”, schrijft Taghi vervolgens. „Check alvast alles perfect. Geen domme jongens.”

Het is woensdagmiddag 29 september 2021, bijna half vier, als Youssef met zijn iPad een foto maakt van de tekst op het kladblok. De advocaat moet die doorgeven aan ene Jim.

Kort daarvoor heeft Ridouan Taghi op dezelfde wijze de voor- en achternamen opgeschreven van vier medewerkers van de EBI, de gevangenis waar Taghi sinds eind 2019 gedetineerd zit. Ook die gegevens moet Youssef doorgeven aan Jim. Het komt allemaal aan het licht nadat Youssef voor de ogen van zijn neef op 8 oktober 2021 in de EBI wordt aangehouden.

De conclusie van de politie: Taghi heeft plannen om vier bewaarders van de EBI te ontvoeren en zelf te ontsnappen. Maar wat ook meteen opvalt, is de rol van ‘Moedir’; Marokkaans voor baas of directeur. Die zou dus een corrupt contact bij de Belastingdienst hebben, via wie de adresgegevens van de vier gevangenisbewaarders moeten worden opgevraagd.

Kunnen medewerkers van de Belastingdienst inderdaad zomaar bij dit soort gevoelige informatie? Als NRC in januari van dit jaar publiceert over het contact van Moedir, gaan bij de Belastingdienst de alarmbellen af. De computersystemen van de dienst bevatten namelijk gedetailleerde persoonsgegevens over alle Nederlanders die belasting betalen of toeslagen ontvangen, inclusief partners en kinderen. Die informatie gaat niet alleen over inkomen, aftrekposten en vermogen. Ook adresgegevens zitten in dat systeem: van de woning tot de werkplek.

Autokentekens

Aan het systeem van de Belastingdienst zijn ook gegevens van andere overheidsdiensten gekoppeld, zoals de database van de Rijksdienst voor het Wegverkeer, die alle geregistreerde autokentekens koppelt aan een burger. Dat betekent dat een belastingambtenaar met zekere bevoegdheden aan één kenteken genoeg heeft om de doopceel van een burger te lichten. „Als het om dit soort gegevens gaat, kun je beter een corrupt contact hebben binnen de Belastingdienst dan binnen de politie,” vertelt een goed ingevoerde bron binnen de opsporing.

Het delen van dit soort informatie met derden is in strijd met alles waar de Belastingdienst voor staat. Daarom begint de dienst in dit soort gevallen altijd een onderzoek naar het potentiële lek. De vraag is wie er informatie levert aan Moedir. Maar ook: wélke informatie is mogelijk doorgegeven? Gaat het om kentekens, adressen of financiële gegevens?

Dat is nauwelijks meer te achterhalen, stellen goed ingevoerde bronnen bij overheidsdiensten tegen NRC. De systemen van de Belastingdienst zijn niet in staat te achterhalen welke informatie medewerkers hebben opgevraagd over individuele burgers. Het gaat specifiek om het bekijken van informatie; als medewerkers mutaties uitvoeren, worden die wél bewaard. Maar het is technisch niet mogelijk om van iedereen die bij de Belastingdienst werkt bij te houden welke informatie ze over een lange periode hebben opgevraagd.

De Belastingdienst is niet de enige overheidsinstantie die in verlegenheid wordt gebracht vanwege corrupte banden met de georganiseerde misdaad. Ook gemeenten, de douane, de marechaussee en de politie zelf zijn de afgelopen jaren in opspraak geraakt vanwege corrupte banden van medewerkers met de onderwereld.

Nemen overheidsdiensten corruptie binnen eigen gelederen wel voldoende serieus? „De Nederlandse overheid heeft corruptie binnen de eigen gelederen decennialang stelselmatig onderschat”, stelt emeritus hoogleraar strafrecht Cyrille Fijnaut. „De Nederlandse onderwereld speelt mondiaal een serieuze rol bij de productie van drugs en de doorvoer van cocaïne. De overheid had kunnen en moeten weten dat zo’n grote illegale bedrijfstak altijd gepaard gaat met grootschalige corruptie.”

Lees ook: Taghi kreeg informatie van corrupte marechaussee

Cryptotelefoons

Een screenshot van een computerscherm met informatie van de Belastingdienst trekt in maart van dit jaar de aandacht van de recherche. De foto is verstuurd via Sky Ecc, een Canadese berichtendienst die ook in het Nederlandse criminele milieu populair is, omdat die berichten zo versleutelt dat de politie niet kan meelezen. Althans, dat was de gedachte. Sky Ecc wordt in maart 2021 ontmanteld waarna de politie de communicatie met terugwerkende kracht kan lezen.

De schermfoto leidt naar een medewerker van de Belastingdienst die in Amsterdam-West woont. Is hij misschien het contact van Moedir waarover Taghi spreekt, vragen de opsporingsdiensten zich af.

Bij onderzoeken naar corruptie wordt standaard de Rijksrecherche ingeschakeld. Die laat ook dit keer het klassieke instrumentarium los op de ambtenaar. Er worden telefoons getapt, een observatieteam van de politie volgt hem en zijn reguliere contacten worden nagetrokken. De verdachte medewerker blijkt veel thuis te zijn. Het onderzoek levert weinig op.

Wel stuit de Rijksrecherche op een probleem binnen de Belastingdienst. Er zijn namelijk geen zogeheten loggegevens van de man beschikbaar, waaruit kan blijken welke informatie over individuele burgers hij heeft bekeken. Die gegevens hadden een antwoord kunnen geven op de vraag of hij heeft gezocht naar informatie over medewerkers van de EBI. Of ze zouden andere handelingen kunnen blootleggen die erop kunnen wijzen dat deze man de contactpersoon van Moedir is.

Van de in totaal 25.000 medewerkers van de Belastingdienst hebben er 10.000 toegang tot informatie over burgers of bedrijven. Welke informatie ze over individuele burgers bekijken is niet te achterhalen, zo bevestigen meerdere bronnen tegenover NRC.

Kern van dat probleem zijn de naar schatting 900 systemen waarmee de Belastingdienst werkt, vertellen betrokkenen binnen de dienst. Die blijken meestal niet aan elkaar te zijn gekoppeld. Wie op welk moment in welk systeem zoekt naar welke informatie is niet te traceren. Laat staan of die zoekactie nodig was voor het uitoefenen van het werk. Het is niet mogelijk om een cruciaal element voor het onderzoek naar integriteitsvraagstukken te achterhalen, stelt de Rijksrecherche vast.

Welke gegevens een medewerker van de Belastingdienst mag bekijken, is afhankelijk van diens werkzaamheden. Er bestaat wel een speciaal VIP-bestand met informatie over bekende Nederlanders, waarin niet iedereen zomaar kan grasduinen. Gegevens van veel andere Nederlanders zijn voor een grote groep medewerkers wel opvraagbaar.

De Belastingdienst zegt in een reactie dat het loggen van alle medewerkers en alle raadplegingen lastig uitvoerbaar is binnen de systemen. Toch kan er volgens de dienst wel goed onderzoek plaatsvinden omdat vastgesteld kan worden tot wat voor sóórt informatie een medewerker toegang heeft gehad. Zo is het „voor de meeste systemen mogelijk” te zien wie er heeft ingelogd op het systeem, en welke acties er zijn uitgevoerd. Maar per werknemer bijhouden welke informatie over een individu is ingezien, is niet mogelijk. De Belastingdienst benadrukt dat ze op verschillende manieren misbruik en corruptie probeert te voorkomen. Zo moeten nieuwe medewerkers een verklaring omtrent het gedrag overleggen en wordt het onderwerp integriteit vaak aan de orde gesteld.

De kwestie rond de verdachte medewerker van de Belastingdienst vertoont gelijkenis met andere onderzoeken naar corruptie. Vrijwel altijd blijkt dat de protocollen voor controle niet werken óf niet worden nageleefd. Zo bleek uit een onderzoek bij de marechaussee op Schiphol dat medewerkers vaak elkaars account gebruiken om in te loggen. Zo is amper meer te achterhalen wie wat heeft opgezocht. Ook hier ging het om een mogelijke link met de organisatie van Ridouan Taghi.

Het niet naleven van het protocol zoals bij de marechaussee is geen uitzondering, zo blijkt uit een onderzoek naar foutief uitgegeven paspoorten in de gemeente Den Haag. Eerder dit jaar kwam naar buiten dat via een ambtenaar tientallen legale paspoorten met een verkeerde foto zijn uitgegeven. Daardoor heeft een twintigtal kopstukken uit het criminele milieu zonder problemen de wereld over kunnen reizen. Een van de paspoorten is aangetroffen bij Ridouan Taghi toen hij in december 2019 werd aangehouden in Dubai.

In dit geval werd in Den Haag het ‘vier-ogen-principe’ niet nageleefd; een ambtenaar mag niet de aanvraag én de afhandeling van een paspoort verzorgen. De eerste ambtenaar controleert bij de aanvraag van een paspoort aan de balie of de ingeleverde foto lijkt op de persoon die de aanvraag doet. Bij de uitgave van het paspoort moet een andere ambtenaar controleren of de foto past bij de persoon die het reisdocument krijgt uitgereikt.

Als het vier-ogen-principe consequent wordt toegepast, is fraude een stuk ingewikkelder, zo staat in alle handboeken over integriteit. Maar uit een steekproef bij 17 gemeenten door de Rijksdienst voor Identiteitsgegevens naar aanleiding van deze zaak blijkt dat tussen 2010 en 2019 dit principe bij ruim 25 procent van alle paspoortuitgiftes niet is nageleefd.

De Rotterdamse haven

De zaak rond Taghi is niet de eerste keer dat er banden tussen medewerkers van de Belastingdienst en de georganiseerde misdaad worden vermoed. Eind 2016 komt uit een groot strafrechtelijk onderzoek naar voren dat een medewerker van een Haags filiaal van de dienst wordt verdacht van betrokkenheid bij grootschalige cocaïnesmokkel via de Rotterdamse haven.

Het gaat om Willem P., die vanaf 2001 in loondienst is bij de dienst. Uit dossierstukken in bezit van NRC blijkt dat deze inmiddels tot vier jaar cel veroordeelde medewerker interessant was voor de onderwereld: „P. sprak vaker over (belasting)dossiers of persoonsgevens van derden welke hij ter beschikking zou/ kon stellen.”

In diezelfde tijd speelt in het hart van het controleapparaat van de douane op het haventerrein in Rotterdam een enorme corruptiezaak. Tussen april 2015 en maart 2016 worden drie douaniers aangehouden op verdenking van corruptie. Ze werken bij ‘Pre-Arrival’, een afdeling van twintig mensen die verantwoordelijk is voor de controle van containers waar mogelijk cocaïne in verstopt zit. Op deze essentiële afdeling is dus 15 procent van de medewerkers mogelijk corrupt.

De drie douaniers zijn inmiddels veroordeeld. Sindsdien heeft de douane als het gaat om integriteitsbeleid een serieuze inhaalslag gemaakt en is het aantal gerapporteerde gevallen van corruptie afgenomen.

Opvallend is dat de corruptie binnen de afdeling Pre-Arrival een vlucht nam nadat in 2011 het vier-ogen-principe binnen de afdeling werd afgeschaft op last van de directie van de douane met medeweten van hun bazen bij de Belastingdienst. Door de invoering van nieuwe Europese controleregels in 2011 en een slecht functionerend computersysteem voor die controle liep de werkdruk te hoog op. Om die druk te verminderen, schafte de leiding van de douane het vier-ogen-principe af.

Volgens emeritus hoogleraar Cyrille Fijnaut is het goed dat corruptie bínnen de overheid nu serieuzer wordt genomen. Wel vraagt hij zich af of Nederland streng genoeg is voor zichzelf. „In de voorbeelden die ik nu voorbij zie komen, gaat het vooral om agenten en douaniers die in systemen kijken”, zegt Fijnaut. „De Amerikanen noemen dat grass-eaters, kleine krabbelaars in gewoon Nederlands.”

Bij de aanpak van corruptie in Nederland moet volgens Fijnaut de vraag worden gesteld of er hier ook „meat-eaters” zijn: grote vissen. „Functionarissen die invloed hebben op het beleid en beslissingen kunnen nemen die voordelig zijn voor hun corrupte contacten.” Als die ontwikkeling zich analoog aan de Amerikaanse situatie ook in Nederland voordoet, is het probleem veel groter volgens Fijnaut. „Dan weet je niet meer wie je nog kunt vertrouwen binnen de overheid.”

Een onwaarschijnlijke vondst

Terug naar de vermoede corruptie bij de Belastingdienst. Op maandag 11 juli 2022 doet de Rijksrecherche een inval bij de verdachte belastingambtenaar thuis, die mogelijk het corrupte contact is van Moedir, waarover Taghi sprak. Op dat moment gaat de verdenking nog niet veel verder dan het onrechtmatig gebruik van zijn account bij de Belastingdienst. In juridische termen is dat computervredebreuk en schending van de geheimhoudingsplicht. Maar banden met de georganiseerde misdaad zijn niet gevonden, laat staan een link met de organisatie van Ridouan Taghi.

In de woning van de ambtenaar vindt de recherche 920.000 euro cash. Dat is reden om de verdenking tegen de man uit te breiden met ambtelijke corruptie en witwassen. Dat de man nog altijd in voorlopige hechtenis zit, duidt erop dat hij de rechtbank nog geen afdoende verklaring heeft kunnen geven voor de herkomst van dat geld.

Dinsdag komt daarover wellicht meer duidelijkheid tijdens een tussentijdse zitting over de zaak bij de rechtbank in Amsterdam.