Gaat het College Bescherming Persoonsgegevens optreden tegen convenant van de Belastingdienst en de Politie?

Het College Bescherming Persoonsgegevens (hierna: CBP) eist opheldering van de Belastingdienst over het nieuwe convenant dat zij onlangs met de Politie sloot over het medegebruik door de Belastingdienst van de bij de Politie in gebruik zijnde ANPR camera’s.

Onlangs werd bekend dat de Politie en de Belastingdienst een nieuw convenant gesloten hebben dat het vorige convenant, dat pas dateerde uit 2013, moet vervangen. Volgens dit nieuwe convenant zullen de Politie en de Belastingdienst een technische oplossing realiseren om de gegevens die door de ANPR camera’s worden verzameld in real-time, zonder opslag bij de Politie, naar de Belastingdienst te leiden.

De Belastingdienst zal deze gegevens gebruiken voor de uitvoering van de op haar rustende taken in het kader van de diverse belastingwetten. Daarbij kan gedacht worden aan de controle op de naleving van de wet op de inkomstenbelasting 2001, de wet op de vennootschapsbelasting, de wet op de omzetbelasting, de wet BPM, de wet MRB, de Wet belasting zware motorrijtuigen (eurovignet).

Het CBP vraagt zich af of het zo massaal verzamelen van gegevens wel is toegestaan. De plaatsvervangend voorzitter van het CBP, Wilbert Thomassen uitte zijn twijfels over de rechtmatigheid bij het op deze schaal verzamelen van gegevens door de Belastingdienst: “Niet elke leaserijder is een fraudeur en niet elke Nederlandse automobilist tilt de Belastingdienst. De gegevens van al deze mensen worden nu wel opgeslagen en de vraag is of dat gerechtvaardigd is. Volgens dit convenant krijgt de Belastingdienst automatisch al deze gegevens en we vragen ons af of dat niet veel te ver gaat”.

ProceD is van mening dat dit convenant veel te ver gaat. Door de gegevens real time door te sturen naar de Belastingdienst verkrijgt zij veel meer gegevens dan zij nodig heeft voor de uitoefening van de aan haar opgedragen taak namelijk het toezien op de naleving van de fiscale wet- en regelgeving. In het convenant is wel een bepaling opgenomen dat, ter voldoening aan de beginselen van proportionaliteit en subsidiariteit, de gegevens die voor de Belastingdienst niet relevant zijn direct vernietigd worden. Wie controleert dat, wie bepaalt wat wel relevant is voor de Belastingdienst en wat niet? In het convenant is verder niets bepaald hoe en waar de Belastingdienst de verkregen gegevens bewaart en welke maatregelen zijn genomen om misbruik van deze gegevens te voorkomen.

Daarnaast verbaast het ProceD dat er in het convenant geen bewaartermijn is opgenomen. Betekent dit dat de Belastingdienst alle voor haar relevante gegevens 5 jaar (of nog langer!) gaat bewaren? Voorts vraagt ProceD zich af of dit niet in strijd is met het arrest van het Europese Hof van Justitie van 8 april 2014 in de (gevoegde) zaken Digitals Rights Ireland en Seitlinger over de EU-Richtlijn dataretentie. In dit arrest bepaalde het Europese Hof dat een bewaartermijn van de telecommunicatiegegevens van 2 jaar, zoals voorgeschreven in de EU-richtlijn dataretentie, in strijd is met het recht op privacy en met het recht op bescherming van persoonsgegevens in de zin van het Handvest voor de grondrechten van de EU. Volgens het arrest is een inbreuk op de hiervoor genoemde rechten geoorloofd indien sprake is van zware criminaliteit.

ProceD concludeert dan ook dat het convenant niet door de beugel kan en hoopt dan ook dat het CBP ingrijpt.

Amstelveen, 3 november 2014

Facebook
Twitter
LinkedIn

PE-punten of PE-uren behalen?

ProceD geeft studiebijeenkomsten, incompany training en vaktechnisch overleg.


Lees verder »

Actualiteiten

publicaties

uitspraken

[TWTR]