De fiscus en GDPR: vrijkaart of voorbeeldfunctie?

Door 24/10/2021Geen categorie
Fiscus en GDPR

De Geschillenkamer van de Gegevensbeschermingsautoriteit berispt de fiscus in de rol van verwerkingsverantwoordelijke. De fiscus verwerkt gegevens van alle belastingplichtigen, maar is bij die verwerking wel gebonden door de regels van de Algemene Verordening Gegevensbescherming. De administratie mag enkel persoonsgegevens verwerken in het kader van haar wettelijk omschreven opdracht en heeft hierbij zelfs een voorbeeldfunctie. Daarnaast moet de fiscus de omschreven rechten respecteren.

Een Luxemburgse fiduciaire kwam via haar klanten te weten dat de Belgische fiscus haar beschouwde als een stroman. De administratie zag hierin aanwijzingen van belastingontduiking in hoofde van de klanten van de fiduciaire en paste ten aanzien van hen de verlengde onderzoeks- en aanslagtermijnen toe. Opmerkelijk was dat de fiscus enkel onderzoeken voerde tegen de klanten van de fiduciaire. Er liep daarentegen geen onderzoek tegen de fiduciaire zelf. Toen de klanten van de fiduciaire hun beklag deden, ging de bal aan het rollen. De fiduciaire verzocht vervolgens bij de administratie om informatie, inzage, rectificatie en beperking tot verwerking van haar persoonsgegevens.

Klacht bij Gegevensbeschermingsautoriteit

De fiduciaire diende een klacht in bij de Gegevensbeschermingsautoriteit. De fiscus argumenteerde dat het een fiscale kwestie betrof en dat er dus geen sprake was van een verwerking van persoonsgegevens. De Geschillenkamer had geen oren naar dat relaas en stelt dat de administratie wel degelijk persoonsgegevens verwerkt en dus onder het toepassingsgebied van de Algemene Verordening Gegevensbescherming valt.

Fiscus kan inzagerecht niet beperken

De fiscus kon het inzagerecht van de betrokkene niet rechtsgeldig beperken op grond van de wettelijke beperking die geldt voor fiscale onderzoeken. De beperking van de rechten van de betrokkene kan slechts gelden op voorwaarde dat de betrokkene zelf het voorwerp van een controle of een onderzoek uitmaakt. Dit was niet het geval en de administratie kan zich dan ook niet verschuilen achter de wettelijke uitzonderingen.

Fiscus faalt als verwerkingsverantwoordelijke

De fiduciaire vroeg een overzicht van de gevallen waarin de fiscus het zogenaamde stromanschap had vermeld in onderzoeken en controles ten aanzien van derden. De administratie argumenteerde dat dit technisch niet mogelijk was omdat de Belastingdiensten veel afdelingen kennen zodat de fiduciaire op zijn honger bleef zitten. De Geschillenkamer oordeelt dat de fiscus faalt in haar taak als verwerkingsverantwoordelijke omdat zij niet kan nagaan hoe vaak en aan wie de melding is gebeurd. De belastingdiensten zijn, net zoals iedereen, gebonden door de privacywetgeving. Zij moeten de regels naleven en hebben hierbij een voorbeeldfunctie.

Maakt u zich zorgen over het gebruik van uw gegevens door de talrijke belastingdiensten in ons land? Wil u weten welke niet-noodzakelijke persoonsgegevens de fiscale administraties al dan niet terecht verwerken met betrekking tot uw activiteiten? Wenst u een algemeen advies over de te nemen stappen bij een fiscaal onderzoek of controle? Meester Lauwers en zijn medewerkers delen hun expertise met elke rechtzoekende die geconfronteerd wordt met een fiscaal vraagstuk.