Persoonsgegevens verwerken door Belastingdienst onder AVG

De Belastingdienst heeft één van de grootste gegevensverzamelingen binnen de overheid om zijn wettelijke taken uit te kunnen voeren. Persoonsgegevens maken hier onderdeel van uit. Wat wijzigt er onder de Algemene verordening gegevensbescherming?
Delen:

De Belastingdienst ontvangt gegevens van burgers en bedrijven en wint zelf gegevens in bij een groot aantal organisaties binnen en buiten de overheid. Daarnaast verstrekt de Belastingdienst gegevens aan andere overheidsinstanties om deze in staat te stellen hun taken goed uit te voeren.

Wat wijzigt er bij de Belastingdienst onder AVG?

De AVG stelt geen echt andere eisen aan de bescherming van persoonsgegevens dan de Wbp. De beginselen van doelbinding, noodzaak, proportionaliteit, dataminimalisatie en zorgvuldigheid en juistheid van gegevens die aan de Wbp ten grondslag liggen, komen ook terug in de AVG.

De AVG is wel veeleisender op het punt van transparantie en verantwoording over het gebruik van persoonsgegevens. Dat betekent dat de Belastingdienst via zijn digitale kanalen steeds meer inzicht zal geven in de persoonsgegevens die hij verwerkt. Dat omvat ook informatie over waar de gegevens vandaan komen en met welke organisaties de Belastingdienst deze informatie deelt.

Gegevensbescherming

Verder moeten op grond van de AVG de principes van ‘privacy by design’ en ‘privacy by default’ gehanteerd worden bij het verwerken van gegevens. Gegevensbescherming moet als het ware ‘ingebakken’ worden in de processen en systemen (by design), waardoor gegevensbescherming in feite standaard op ‘aan’ staat (by default). Dat kan door het nemen van goede beveiligingsmaatregelen in de systemen van de Belastingdienst. Ook het verhogen van het betrouwbaarheidsniveau van inlogmiddelen voor de genoemde portalen (bijvoorbeeld DigiD) hoort hierbij. Daarmee wordt gezorgd dat alleen de betrokkene zelf bij zijn gegevens kan.

Ook zal de Belastingdienst zogeheten gegevensbeschermingseffectbeoordelingen (GEB) moeten opstellen. Daarmee wordt vastgesteld wat het vereiste niveau van bescherming van de persoonsgegevens is, en welke maatregelen nodig zijn om dat niveau te verzekeren.

Hoe gaat de Belastingdienst met wijzigingen om onder AVG?

Als op 25 mei 2018 de AVG daadwerkelijk van kracht is, is een basisniveau van naleving van de AVG gerealiseerd. Met het basisniveau zorgt de Belastingdienst voor een adequate organisatie van het privacy aspect, wordt over gegevensverwerking helder gecommuniceerd en kunnen betrokkenen op een eenvoudige wijze gebruik maken van de aan hen toegekende rechten.

Bij nieuw te ontwerpen processen en informatiesystemen neemt de Belastingdienst de verplichtingen vanuit de AVG  mee. Om ook alle bestaande ICT-systemen op niveau te brengen is meer tijd nodig dan de periode tot 25 mei 2018. De Belastingdienst houdt hierover contact met de Autoriteit Persoonsgegevens. Het structureel werken volgens de eisen van de AVG is onderdeel van de invoering van integraal datamanagement bij de Belastingdienst.

Factsheet omgaan met gegevens

De factsheet Omgaan met gegevens op belastingdienstinbeeld.nl geeft antwoord op de volgende vragen:

  1. Van wie ontvangt de Belastingdienst gegevens?
  2. Welke gegevens heeft de Belastingdienst?
  3. Hoe krijgen burgers zicht op de gegevens die de Belastingdienst van hen heeft en hoe kunnen die gewijzigd worden?
  4. Waar gebruikt de Belastingdienst gegevens voor?
  5. Wat legt de Belastingdienst vast als je online aangifte doet?
  6. Hoe worden de gegevens beschermd?
  7. Wat kunnen burgers en bedrijven zelf doen om gegevens te beschermen?
  8. Wat doet de Belastingdienst bij een datalek?
  9. Hoe zit het met de databeveiliging bij de afdeling Data & Analytics?
  10. Bewaart de Belastingdienst gegevens en hoe lang?
  11. Met wie deelt de Belastingdienst gegevens?
  12. Wat verandert er bij de Belastingdienst onder de Algemene verordening gegevensbescherming (AVG)?
  13. Hoe gaat de Belastingdienst met de veranderingen onder de AVG om?

Wetswijzigingen

Het voornemen is in de loop van 2018 met wetswijzigingen te komen die zich specifiek richten op de verwerking van gegevens door de Belastingdienst (verkrijgen, verstrekken of intern gebruik). Een belangrijk uitgangspunt hierbij is dat verwerking van persoonsgegevens transparant is. Dit is een eis uit de Algemene verordening gegevensbescherming die op 25 mei 2018 van toepassing wordt.

Dit meldt staatssecretaris Snel van Financiën in de Fiscale Beleidsagenda.

Transparantie

De voorzieningen die de Belastingdienst heeft voor (digitale) interactie met burgers, zoals de portalen MijnBelastingdienst en MijnToeslagen, zullen stapsgewijs ook worden ingezet voor het realiseren van deze transparantie.

Transparant zijn houdt in dat betrokkenen moeten weten dat hun persoonsgegevens worden verwerkt, voor welke doeleinden dat gebeurt en wat hun rechten in dat verband zijn.

Zie ook AVG ook relevant voor salarisprofessionals

De Belastingdienst verwerkt grote hoeveelheden (persoons)gegevens voor de vervulling van zijn publieke taken. Voor de verwerking van persoonsgegevens bepaalt privacyregelgeving onder meer de randvoorwaarden.

Goede belangenafweging

Er kan sprake zijn van spanning tussen de belangen die gemoeid zijn met een goede en efficiënte taakvervulling door de Belastingdienst en de daarmee gepaard gaande inbreuk op de privacy van betrokkenen. Deze spanning wordt versterkt door de mogelijkheden die nieuwe verwerkingswijzen, zoals geavanceerde analysemethoden, kunnen bieden. Een goede belangenafweging is hierbij van belang.

Open data

De gedachte van transparantie ligt ook ten grondslag aan de ontwikkelingen rond open data. Anders dan bij de hiervoor bedoelde transparantie die met name is gericht op de persoon zelf over wie gegevens worden verwerkt, is bij open data de gedachte dat de gegevens voor een ieder openbaar worden gemaakt.

Privacyregelgeving staat echter in de weg aan openbaarmaking van gegevens die herleidbaar zijn tot natuurlijke personen. Hetzelfde geldt ten aanzien van de fiscale geheimhoudingsplicht waar het betreft vertrouwelijke gegevens van bedrijven. Persoonsgegevens en bedrijfsgegevens kunnen daarom niet openbaar worden gemaakt als open data.

De Belastingdienst sluit aan op het overheidsbrede beleid inzake open data en maakt dus al gegevens openbaar die zich daarvoor lenen. Een voorbeeld zijn gegevens over algemeen nut beogende instellingen en over gebruik van de Belastingtelefoon. Het Centraal Bureau voor de Statistiek maakt verder veel samengestelde fiscale informatie bekend.

Fiscale Beleidsagenda

Dit vind je misschien ook interessant