Onderzoekers van KPMG hebben teruggeblikt op het gebruik van het systeem. Rond 1998 is de database ontwikkeld en in de jaren daarna groeide die uit tot een enorme dataopslag waaraan tientallen bronnen waren gekoppeld. In deze berg data zaten „uitgebreide gegevens van vrijwel alle belastingmiddelen en alle belastingplichtigen”. Gegevens over nationaliteit en strafrechtelijke informatie waren er ook in te vinden.

De beveiliging schoot tekort, blijkt opnieuw uit het onderzoek. Ambtenaren die RAM-gegevens niet mochten gebruiken, konden dat via collega’s toch doen. Belastingmedewerkers konden „zonder beperkingen” data op usb-sticks zetten en meenemen. In 2018 werd het systeem uitgeschakeld, maar ook daarna zijn delen van de data nog gebruikt.

Of burgers last hebben gehad van het bestaan van het RAM, is volgens KPMG niet meer helemaal te achterhalen. Dat komt doordat er niet of nauwelijks werd bijgehouden wie welke gegevens gebruikte en waarvoor.

„De Belastingdienst wil dit toch proberen uit te zoeken, omdat een schending van een grondrecht vergaand is”, schrijft Van Oostenbruggen, en hij schetst al een methode die de fiscus in gedachten heeft. Uiterlijk in juni komt hij op de uitkomsten terug.