Il database, denominato Fraud Signaling Facility (Fsv), veniva usato per tracciare le potenziali frodi sospette o accettate sia all’interno che all’esterno dell’Agenzia delle entrate olandese. Utilizzando questo strumento, se ad esempio il contribuente aveva nazionalità turca o marocchina veniva sottoposto ad ulteriori approfondimenti senza una valida ragione proprio a causa delle sue origini. Lo stesso trattamento veniva riservato a chi aveva un cognome che sembrava provenire dall’Europa dell’Est, fattore che faceva scattare un alert per segnalare la persona come soggetto ad elevato rischio di frode.
Dal 2013 a marzo 2020 l’amministrazione fiscale e doganale ha registrato i dati anagrafici di possibili truffatori. Il sistema è stato interrotto quando la ricerca ha dimostrato che violava la privacy delle persone. I dati personali sono stati conservati troppo a lungo, senza un motivo valido o uno scopo chiaro, e troppi dipendenti dell’amministrazione fiscale hanno avuto accesso al sistema poco protetto.
L’Autorità olandese per la protezione dei dati (PA) ha inflitto una sanzione record di 3,7 milioni di euro al Ministero delle Finanze per la cosiddetta black list. Secondo il garante olandese, le autorità fiscali hanno violato la legge sulla privacy del GDPR per numerosi motivi.
Come ha sottolineato Aleid Wolfsen, presidente dell’autorità di controllo olandese per la protezione dei dati (Autoriteit Persoonsgegevens), quella dall’Agenzia delle Entrate olandese “è una discriminazione inaccettabile”, perché “le persone sono state spesso erroneamente etichettate come fraudolente, con conseguenze terribili”.
Il ministro responsabile delle Entrate olandesi, Marnix van Rij, ha ammesso che la decisione dell’autorità per la privacy è stata “dura e innegabile, e mostra ancora una volta che sono necessari miglioramenti fondamentali”, anticipando che per questo non presenterà ricorso alla multa.
Peraltro, non si tratta neanche della prima volta che l’autorità fiscale olandese viene colta in fallo sul rispetto della privacy. Già lo scorso anno aveva ricevuto una sanzione di 2,75 milioni di euro a seguito di un trattamento illecito di codici fiscali e partite iva dei lavoratori autonomi nell’ambito di una vicenda legata alle frodi sui sussidi per l’assistenza ai bambini, da cui era derivato un tale scandalo da causare le dimissioni del governo olandese.