De integratie van fiscale gegevens in het rijksbrede toezicht (FM nr. 155) 2018/1.1:1.1 Aanleiding tot het onderzoek

De integratie van fiscale gegevens in het rijksbrede toezicht (FM nr. 155) 2018/1.1

1.1 Aanleiding tot het onderzoek

Documentgegevens:

M. Snippe, datum 20-10-2018

Datum: 20-10-2018
Auteur: M. Snippe
JCDI: JCDI:ADS382507:1
Vakgebied(en): Privacy / Algemeen
Fiscaal bestuursrecht / Algemeen
Belastingrecht algemeen / Algemeen

Een rijk vloeiende bron aan fiscale gegevens tijdens de drooglegging

‘Only an accountant could catch Al Capone.’ Dat was jarenlang de slogan van de Amerikaanse Belastingdienst (Internal Revenue Service, IRS) bij het werven van nieuwe medewerkers. De IRS richtte zich op de gepassioneerde professionals. Het legendarische succes van de IRS in het uitschakelen van de meest beruchte gangster van Chicago, Alphonse Capone (bijgenaamd ‘Scarface’), spreekt nog immer tot de verbeelding.1

In de tijd van de drooglegging (‘Prohibition’) was Al Capone een van de bekendste criminelen die de ‘droogleggingswetgeving’ wist te omzeilen.2 Met zijn ‘consortium’ produceerde en distribueerde hij op illegale wijze vele hectoliters alcoholische dranken. Jarenlang wist hij zich staande te houden en uit handen te blijven van Justitie. Het was uiteindelijk de jonge belastingambtenaar Elliott Ness die hem ten val bracht.3 En hoewel de toewijding en passie van de jonge ambtenaar zeker van grote invloed moeten zijn geweest op het succes, het waren toch niet de belangrijkste succesfactoren. Het was de combinatie van zijn creativiteit en de fiscale bevoegdheden die zijn aanpak effectief maakte.

Met zijn fiscale team richtte Ness zich op de belastingontduiking en berekende de fiscaal niet-verantwoorde (illegale) inkomsten van Al Capone. Het team bouwde vanuit zijn ‘sociale omgeving’ een uitgavenpatroon op van zijn privébestedingen.4 De gegevens verkregen zij met name van derden zoals juweliers, vastgoedhandelaren, autoverkopers en hotels. Met de uitgaven voor zijn (extravagante) levensstijl als basis berekende het fiscale team de (zakelijke) inkomsten. En die strategie werkte. Al Capone werd uiteindelijk veroordeeld tot elf jaar gevangenisstraf; niet voor zijn criminele activiteiten van illegale handel in alcoholische dranken en daarmee gepaard gaande geweldsdelicten, maar voor belastingontduiking.5 ‘Fiscaal relevante gegevens’ brachten hem derhalve achter de tralies. Wat Justitie alleen niet kon bereiken, wist de Belastingdienst tot een succesvol einde te brengen. Creativiteit in het toezicht op het naleven van de wet- en regelgeving in combinatie met een rijke fiscale bron aan informatie, bleken effectief te zijn.6 Fiscale informatie vervulde een cruciale rol in het Justitiële onderzoek. De macht van (fiscale) kennis kwam pregnant naar voren.

Kennis is macht

Informatie is kennis en we weten al lang dat kennis macht betekent.7 Francis Bacon schreef in 1597 Scienta Potentestas Est (kennis zelf is macht).8 Het gaat hierbij om het vermogen met kennis invloed uit te oefenen op het denken en handelen van anderen: dat is immers macht.9 Dit is heden ten dage niet anders. Ook nu vraagt het toezicht de nodigde creativiteit van de medewerkers van een belastingdienst. Belangrijk zijn dan ook de bevoegdheden voor het verkrijgen van informatie: ‘informatie is het sleutelwoord voor het heffen van belastingen’.10 Het beschikken over informatie is voor de Belastingdienst noodzakelijk voor een juiste en volledige belastingheffing, aldus de staatssecretaris.11 Die informatiebehoefte en de bevoegdheden om die te kunnen verzamelen, hebben de Belastingdienst in het digitale tijdperk doen uitgroeien tot een ‘grote informatiefabriek’.12

De Belastingdienst beschikt met die enorme hoeveelheden data derhalve over een enorm machtspotentieel.13 De informatiepositie van de Belastingdienst is een van de voornaamste kritische succesfactoren in het uitoefenen van zijn taak. De mogelijkheid tot het verkrijgen van een veelheid aan fiscaal relevante informatie, en dan met name over het inkomen met daarbij de mogelijkheid die te toetsen aan derdeninformatie, wordt wel als een van de belangrijkste redenen genoemd in de internationale verschillen in de fiscale nalevingsbereidheid.14 En de Nederlandse belastingdienst vergaart – niet geheel onbetwist overigens – heel veel informatie van burgers en bedrijven voor zowel de eigen belastingplicht als die van anderen (derden).15 Deze en andere gegevens spelen een steeds grotere rol bij het fiscale toezicht onder meer door het opstellen van risicoprofielen en algoritmen.16 Het vergaren van informatie vervult daarmee een centrale rol in het proces van heffen en innen van belastingen.17

Kennis delen geeft kracht18

Maar ook daarbuiten kan de informatie grote waarde hebben. Andere bestuursorganen vergaren ook allerlei informatie over het doen en laten van de burgers en bedrijven. De samenleving verlangt van de overheid dat zij zaken als onderwijs, veiligheid, gezondheidszorg en vele andere belangrijke zaken goed regelt. ‘Wij verwachten’, om met de woorden van de minister voor Bestuurlijke Vernieuwing en Koninkrijksrelaties te spreken, ‘van de overheid dat zij daarvoor niet alleen regels stelt, maar ook toezicht daarop houdt’.19 En dat laatste gaat gepaard met het vergaren van allerlei gegevens en inlichtingen door een grote diversiteit aan toezichthouders.20 De informatiebehoeften binnen de toezicht op rijksniveau – ik noem dit: rijksbrede toezicht – kunnen dan ook overeenkomen met die van de Belastingdienst.21

Het is een feit dat de Belastingdienst beschikt over gegevens die in beginsel niet door andere instanties kunnen worden verzameld.22 Het kan daarbij gaan om gegevens die zelfs Justitie niet kan verkrijgen.23 Met de woorden van onderzoeksjournalist Bart de Koning: ‘In het belastingrecht mag de fiscus veel meer gegevens opvragen dan opsporingsdiensten in het strafrecht. En van die ruimte maakt de Belastingdienst dankbaar gebruik.’24 Ook kan het zo zijn dat Justitie bepaalde gegevens reeds heeft moeten vernietigen.25 Wil Justitie toch (weer) over deze gegevens beschikken, dan is de hulp van de Belastingdienst soms onmisbaar. Ook andere overheidsinstanties kunnen via de Belastingdienst over gegevens beschikken die zij volgens de privacywetgeving al hebben vernietigd of gegevens die ze zelf niet kunnen vergaren.26 De kracht van hun toezicht kan met die informatie – toezicht veronderstelt overigens een scheve machtsverhouding tussen de overheid en de burgers en bedrijven27 – toenemen. Nationale belangen kunnen daarbij spelen: de maatschappelijke veiligheid van burgers en bedrijven.28 Kortom, de Belastingdienst verzamelt en bewaart veel gegevens en is daarmee een aantrekkelijke partij voor het uitwisselen ervan.29 Maar dat kan niet grenzeloos. De overheid heeft immers ook te waken over individuele veiligheid (in de zin van het respecteren van alle fundamentele rechten van burgers) en de uitwassen van het overheidshandelen bij het nastreven van bijvoorbeeld de maatschappelijke veiligheid.30 Een eendrachtelijk optreden in het toezicht op brede maatschappelijke belangen kan dan ook niet los worden gezien van de – mogelijk conflicterende – individuele belangen van burgers, bedrijven en afzonderlijke toezichthouders.31 Tussen de bestuursorganen bestaan van oudsher grenzen; ook in de samenwerking. Van ongelimiteerde gegevensuitwisseling is dan ook (nog) geen sprake. Bestuursorganen respecteren wederzijds elkaars domein.

Een verschil in perceptie vanuit belangen

Desalniettemin lijken de grenzen binnen het rijkstoezicht steeds meer te vervagen.32 Vanuit verschillende perspectieven wordt het houden van toezicht door de rijksoverheid steeds meer gezien als een collectieve verantwoordelijkheid die om samenwerking vraagt. De Wetenschappelijke Raad voor het Regeringsbeleid noemt hier onder andere de behoefte van burgers en bedrijven; zij willen zo min mogelijk lastiggevallen worden met allerlei specifieke regels en afzonderlijke toezichthouders.33 Toezicht wordt volgens de Raad nogal eens gezien als een rem op maatschappelijke innovatie en individuele ontplooiing en als oorzaak van ongewenste administratieve en financiële lasten.

Een exponent hiervan is de zogeheten ‘één-loket-gedachte’, die inhoudt dat een burger niet meerdere keren wordt geconfronteerd met eenzelfde gegevensuitvraag indien dit niet noodzakelijk is.34 Deze ontwikkeling vind ik onder andere terug in het Programma Andere Overheid.35 Samenwerking tussen bestuursorganen in het belang van de burgers en bedrijven.

De ministers van Veiligheid en Justitie en van Financiën staan ook positief tegenover deze ontwikkeling. Ik citeer: ‘De handhaving van wet- en regelgeving is een verantwoordelijkheid van de overheid, waar verscheidene organisaties deel van uitmaken. Samenwerking tussen die organisaties is van groot belang voor een integrale toepassing en handhaving van overheidsregelingen. Om die samenwerking effectief en efficiënt te laten verlopen bieden wet- en regelgeving ruimte voor het verzamelen en uitwisselen van gegevens.’36

Vanuit beide invalshoeken moeten gegevens die de verschillende toezichtinstanties vergaren in het kader van hun taak, zo mogelijk, gedeeld worden met andere toezichthouders.37 In onderzoeken worden zelfs initiatieven aangereikt om rijkstoezichthouders zoveel mogelijk te laten samenwerken op basis van een geïntegreerd toezichtsprogramma.38 Een verschuiving van wederzijdse erkenning naar een integratie van het toezicht lijkt een logische ontwikkeling.39 Het beschikken over (gezamenlijke) toezichtgegevens kan als basis dienen voor zo’n geïntegreerde taakuitoefening.

In de discussie over het delen van gegevens met andere toezichthouders, klinken echter ook andere geluiden over deze brede(re) maatschappelijke verantwoordelijkheid wanneer het gaat over de gegevensverstrekking door Belastingdienst.40 Niet iedereen is gecharmeerd van de Belastingdienst als partner voor het uitwisselen van gegevens.41 Er is een duidelijk verschil in perceptie.

Juristen luiden zelfs de noodklok: er zou sprake zijn van het schenden van de privacy en het verkrijgen van aanvullende bevoegdheden.42 Een verschil van opvatting over privacy kan daarbij van invloed zijn.43 Wat de Belastingdienst juist kenschetst als ‘omwille van de privacy’ kan door anderen juist worden beschouwd als grove schending daarvan.44 Niet elk optreden van de Belastingdienst wordt immers als maatschappelijk aanvaardbaar (‘noodzakelijk’) beschouwd.45 De focus mag dan ook niet alleen gericht zijn op het kunnen houden (inter)nationale toezicht.46

Dat laatste lijkt echter de boventoon te voeren in de integratieontwikkeling. Het kabinet stelt bijvoorbeeld dat de fraudeaanpak met een ‘brede en integrale benadering’ effectiever wordt. Hij ziet hier juist een rol weggelegd voor de Belastingdienst.47 En dan krijgt samenwerking een ander perspectief. Het delen van gegevens biedt kansen voor de toezichthouders voor het bereiken van zowel een efficiënter (‘klantvriendelijker’) als effectiever toezicht. De Belastingdienst fungeert als het ware als ‘informant’ binnen het rijksbrede toezicht: de individuele ‘veiligheid’ (ook wel aangeduid als human security of personal security) wijkt dan ten dienste van het nationale belang.48 Associaties met het panopticum (dat woord betekent: ‘alziend’), waarbij de overheid vanuit verschillende posities ‘zijn’ burgers controleert, dringen zich op.49 Wat is het individuele belang dan nog waard? Dit vraagt om een afweging van maatschappelijke en individuele belangen.50 De vraag rijst dan ook of een dergelijke ‘informantenrol’ bij de Belastingdienst past.

’t Neemt toe, maar men weet niet hoe

Deze rol van de Belastingdienst is overigens niet nieuw. Dat laat onder andere de uitgebreide – van oorsprong uit 1982 daterende – lijst met ‘fiscale informatiestromen’ zien waarvoor de fiscale geheimhoudingsplicht niet van toepassing is.51 Aan de instanties die op de lijst staan, kan de Belastingdienst al allerlei gegevens verstrek ken (art. 67 lid 2 letter b AWR juncto art. 43c Uitv. reg. AWR). En dat gebeurt op grote schaal. De Belastingdienst verstrekt bijvoorbeeld met vele koppelingen allerlei gegevens aan andere bestuursorganen.52 Ter illustratie, met behulp van 122 datakoppelingen geeft de Belastingdienst in 2014 aan een veelheid van bestuursorganen toegang tot bijna 100 verschillende gegevensbestanden.53 De Belastingdienst lijkt daarmee een van de grootste dataleveranciers te zijn binnen de rijksoverheid.54 Wat de actuele stand is, is niet bekend; de Belastingdienst doet daar geen mededelingen over. Het is overigens niet bekend of de Belastingdienst dit zelf in beeld heeft. Dat laatste zou verontrustend zijn.55 Maar wat misschien nog wel verontrustender is: de wettelijke grondslag van die gegevensverstrekking is niet in alle gevallen bekend.56 En dat terwijl het delen van gegevens alleen maar toeneemt.

En ‘de dynamiek rond het koppelen van databestanden is van dien aard dat een overzicht er over bijvoorbeeld een jaar weer anders zou kunnen uitzien.’, aldus de minister van Veiligheid en Justitie.57 De WRR kwalificeert de Belastingdienst zelfs als ‘koploper en spil in samenwerkingsverbanden voor data-analyses’.58 En de Belastingdienst wil het gebruik van grote databestanden de komende jaren ook nog eens verder intensiveren en op termijn een datagestuurde dienst worden.59 Wat de Belastingdienst nu aan gegevens verstrekt met allerlei soorten van datakoppelingen, is niet openbaar.60 Wel is bekend dat het aantal is uitgebreid met nieuwe afnemers en nieuwe behoeften bij bestaande afnemers.61 Dit in tegenstelling tot de toezegging van de staatssecretaris begin 2000 deze lijst met gegevensverstrekkingen te beperken.62 Waar deze ontwikkeling naar toe gaat, valt niet te voorspellen.63

Naast deze omvangrijke, structurele en veelal volledig geautomatiseerde gegevensverstrekking zijn er nog allerlei andere vormen van ‘losse’ gegevensverstrekking, veelal over individuele burgers of bedrijven. Dat kan zijn vanuit een algemeen geformuleerde wettelijke verplichting (art. 67 lid 2 letter a AWR) of een specifieke ontheffing van de minister van Financiën (art. 67 lid 2 letter c AWR).64 Over de omvang daarvan is het eveneens gissen, want die informatie houdt Belastingdienst binnenskamers.65

De omvang van de gegevensverstrekking is dan ook niet openbaar. Of weet de Belastingdienst de omvang ervan misschien zelf ook niet? En welke omvang zal dit op termijn krijgen? Wat eens in het verleden als druppeltje uit een kleine opening van de strikte geheimhouding van de Belastingdienst vloeide, dreigt aan te wassen tot een waterval aan gegevensverstrekking. Een bezinning daarover lijkt noodzakelijk, opdat voorkomen wordt – met de dichterlijke slotwoorden van Cats – ‘Daer komt een groote wond oock van een kleyn begin.’66

Een prangende vraag

Bij de toenemende behoefte tot het delen van fiscale gegevens past dan ook een indringende vraag: Valt de rol van de Belastingdienst bij het versterken van de informatiepositie van andere toezichthouders wel te verenigen met zijn wettelijke taak? Mag de Belastingdienst hiervoor zijn toezichthoudende bevoegdheden eigenlijk wel gebruiken? Maar ook: Komt dit gebruik van bevoegdheden de belastingmoraal wel ten goede? En wat is de invloed hiervan op de effectiviteit van het toezicht van de Belastingdienst? Wat betekent een dergelijke ‘big brother rol’ voor het beeld dat de maatschappij heeft van de overheid in zijn algemeenheid en de Belastingdienst in het bijzonder?67 Een spectrum aan vragen die zich concentreren rondom het vraagstuk van het rechtvaardig kunnen delen van doelgebonden fiscale gegevens door de Belastingdienst.

Een oude discussie naar de doelbinding herleeft vanuit een nieuw perspectief

De begrenzing voor de fiscale gegevensverstrekking door de Belastingdienst – en de discussie daarover – is niet nieuw (zie par. 2.4.3.1).68 De wettelijke geheimhoudingsplicht over fiscale aangelegenheden dateert immers al uit de tijd van Napoleon.69 De vraag om fiscale gegevens ook buiten de Belastingdienst te kunnen gebruiken, doet zich eind negentiende eeuw al voor.70 Dat resulteert aanvankelijk in een strikt geformuleerde geheimhoudingsplicht. De fiscale gegevens dienen vanwege hun aard vertrouwelijk te worden behandeld: zij blijven gebonden aan het doel waarvoor ze zijn verkregen: het uitoefenen van de belastingwet.71 In het begin van de volgende eeuw wordt het mogelijk bepaalde gegevens te delen met andere bestuursorganen.72 In de loop van de twintigste eeuw krijgt de minister van Financiën gaandeweg steeds meer de bevoegdheid tot het (zelfstandig kunnen) verlenen van een ontheffing op de wettelijke geheimhoudingsplicht.73

Onder invloed van nationale en internationale privacywetgeving leidt dat eind vorige eeuw weer tot nieuwe discussies. De Registratiekamer – als voorloper op de Autoriteit Persoonsgegevens – oordeelt over de fiscale ontheffingsbevoegdheid. De ‘privacy waakhond’ acht het delen van fiscale gegevens aanvaardbaar, maar doet tegelijkertijd de oproep voor het scheppen van een passende regeling. ‘De behoefte aan gegevensuitwisseling binnen de overheid neemt nog steeds toe. Hoe groter de belangen die daarbij in het spel zijn, hoe meer zij een wettelijk gefundeerde regeling rechtvaardigen van de in dat kader noodzakelijke verstrekkingen door de Belastingdienst; een regeling die beantwoordt aan de nationale en internationale normen van privacybescherming.’74 Het toenmalige beleid – opgenomen in het Voorschrift Informatieverstrekking 1993 – voldoet daar niet aan en wordt – bijna tien jaar later – ingetrokken.75 Het maakt plaats voor een wettelijke begrenzing van de fiscale geheimhoudingsplicht (artt. 67 lid 2 en 67 lid 3 AWR).76 Met het wettelijk beperken van de geheimhoudingsplicht is echter nog niet gezegd dat Belastingdienst de gegevens – verkregen voor de uitvoering van de belastingwet – als bestuursorgaan kan delen met andere bestuursorganen. De doelbinding kan namelijk niet zondermeer worden losgelaten.

Het EU-grondrecht geeft namelijk het recht op eerbiediging van het privé leven (art. 7 EU-Handvest). Het is een recht dat ook geldt tegenover de overheid. Grondwettelijk kan het recht op eerbiediging van de persoonlijke levenssfeer slechts beperkt worden bij of krachtens wet (art. 10 Gw).77 Voor het openbaar gezag – en dus ook de Belastingdienst – is inmenging slechts toestaan wanneer dat bij wet is voorzien en noodzakelijk is (art. 8 EVRM). Het delen van gegevens – als vorm van gegevensverwerking – gaat immers gepaard met het inmengen op het recht van het privé leven.78 Dit vindt onder andere zijn concrete uitwerking in de bescherming van persoonsgegevens die zich (mede) ontwikkeld heeft uit het recht op respect voor het privé leven.79 Voor het verstrekken van persoonsgegevens geldt het verbijzonderde kader vanuit de huidige Wbp en de Algemene verordening gegevensbescherming van de Europese Unie.80 De doelbinding geldt daarbij als algemeen beginsel (art. 7 Wbp en art. 5 AVG).81 Het verwerken van die gegevens dient verenigbaar te zijn met dat doel (art. 9 lid 2 Wbp en 6 AVG).82 Dit geldt ook wanneer een toezichthouder gegevens doorverstrekt aan anderen in het kader van een samenwerking (art. 6 lid 3 AVG). Het uitgangspunt daarbij is dat het verenigbaar blijft met het doel.

Het doorbreken van die verenigbaarheid kan slechts in uitzonderlijke situaties. Allereerst valt te denken valt aan het voorkomen, opsporen en vervolgen van strafbare feiten. Het rechtmatig (door)verstrekken van gegevens kan bijvoorbeeld noodzakelijk zijn vanuit een risicoanalyse waaruit een concreet vermoeden van fraude voortvloeit (art. 43 letter b Wbp).83 Een soortgelijke beperking is ook opgenomen in de AVG (art. 23 lid 1 letter d AVG juncto art. 6 lid 4 AVG). Met het delen van die gegevens verandert niet alleen het doel maar tevens de handhavingssfeer: van toezicht naar opsporing (par. 2.2).

Maar ook minder extreme situaties kunnen zich voordoen waarbij niet de handhavingssfeer wijzigt maar wel het doel. Daarvan kan sprake zijn wanneer een toezichthouder zijn gegevens doorverstrekt voor niet vooraf gespecificeerde doelen. Daarvoor moet volgens de Wbp echter wel sprake zijn van gewichtige economische en financiële belangen van de staat en andere openbare lichamen (art. 43 letter e Wbp). De AVG stelt als voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van andere belangrijke doelstellingen van algemeen belang (art. 23 lid 1 letter e AVG).

Het gewijzigde doel moet dan ook in overeenstemming zijn met de wezenlijke inhoud van de grondrechten en fundamentele vrijheden: de eerbiediging van het privé leven (art. 7 EU-Handvest, 8 EVRM en 10 Gw). Het legitiem kunnen delen van gegevens, als vorm van inmengen in het persoonlijke domein, is ook dan slechts toegestaan voorzover voor zover ‘bij wet is voorzien en in een democratische samenleving noodzakelijk is’ (art. 8 EVRM). Onder de Wbp dient de uitzondering restrictief te worden geïnterpreteerd. Afwijkingen van de doelbinding vraagt om een concrete belangenafweging en dient beperkt te blijven tot incidentele overdracht van gegevens.84 Dit geldt ook voor de AVG.85 Het vraagt om een individuele belangenafweging.86 De AVG noemt de belangen die minimaal moeten worden meegewogen (art. 23 lid 2 AVG).87 Het gewijzigde doel moet in elk geval gerechtvaardigd zijn.

De mogelijkheid tot het delen van gegevens vindt – binnen de juridische kaders – met name plaats vanuit de beoordeling van de gerechtvaardigde doelen. Zowel het delen van gegevens door de Belastingdienst als het vergaren van die gegevens door het andere bestuursorgaan bij de Belastingdienst, vindt zijn grondwettelijke beperkingen in het doel voor het inmengen in het persoonlijke domein (art. 7 EU- Handvest, art. 8 EVRM en art. 10 Gw). En dat beperkt zich uitdrukkelijk niet tot alleen persoonsgegevens.88 Die doelbinding vormt het fundament voor de delen van gegevens. En voor fiscaal vertrouwelijke gegevens geldt aanvullend de wettelijke geheimhoudingsplicht (67 AWR).

De Belastingdienst moet rekening houden met het vertrouwelijk karakter van alle gegevens: die kunnen immers privacygevoelig zijn of bedrijfsgeheimen bevatten.89 Dat is ook de mening van de minister van Justitie die zowel de gegevens die betrekking hebben op de persoonlijke levenssfeer als de bedrijfs- en fabricagegegevens tot vertrouwelijke gegevens rekent.90 De minister van Financiën kwalificeert deze gegevens in elk geval als ‘vertrouwelijk’ wanneer zij van invloed kunnen zijn op de concurrentiepositie of een disproportionele inbreuk maken op de persoonlijke levenssfeer van betrokkene.91 Maar hij trekt geen concrete grens. En dat terwijl met de ontwikkelingen op ICT-gebied, het hergebruik van data en de geautomatiseerde gegevensontwikkelingen – de zogenaamde Big Data-toepassingen – het risico op het gebruik van gegevens anders dan voor het doel waarvoor de data zijn verzameld, alleen maar toeneemt.92 Immers, het verdere gebruik (‘secundair gebruik’) van gegevens bij dergelijke toepassingen levert een grote meerwaarde op.93 Dat zijn nu juist de ‘kroonjuwelen’ van Big Data.94 De Wbp sluit het delen van ‘gezamenlijke gegevens’ vanuit bijvoorbeeld een verwantschap (art. 9 lid 2 Wbp) niet uit.95 Termen die de AWR noch de AVG kent. De binding vanuit de AWR geldt in beginsel voor ‘hetgeen hem uit of in verband met enige werkzaamheid bij de uitvoering van de belastingwet over de persoon of zaken van een ander blijkt of wordt meegedeeld’ (art. 67 lid 1 AWR). Voor de strekking daarvan lijkt de reikwijdte van de wettelijke taakuitoefening bepalend te zijn.96 De grens waarbinnen het delen van fiscale gegevens valt te verenigen met het doel, is op voorhand niet te bepalen.97 Een passend wettelijk kader moet daar derhalve in voorzien.98 Een kader dat recht doet aan de fundamentele waarden van de samenleving. Dat strekt verder dan alleen het opheffen van de juridische barrière voor de fiscale geheimhoudingsplicht. Het verstrekken van gegevens door een overheidsorgaan kan (ook wanner het recht op privacy niet in het geding is) rechtens te beschermen belangen raken.99 Het vertrouwen dat de Belastingdienst hierin geniet van burgers en bedrijven kan van invloed zijn op het naleven van de fiscale verplichtingen.100 Een rechtvaardiging in het handelen van de Belastingdienst is noodzakelijk. Het doorbreken van de fiscale doelbinding gaat daarmee verder dan alleen de rechtmatigheid. Dat geeft een nieuw perspectief aan de discussie over het delen van fiscale gegevens.

Rechtvaardigheid in het doorbreken van de doelbinding

Het delen van gegevens moet dan ook volgens het fundamentele waarden van de samenleving (EU-Handvest, EVRM en Gw) plaatsvinden.101 Het gaat immers om een – mogelijk met dwang gepaard gaande – inbreuk op het persoonlijke leven. Dat gaat verder dan het rechtsbegrip zoals Kelsen dat uitdrukt met de frase ‘recht is dat wat geldt’; het middel om autoriteit en bevoegdheid te funderen.102 Het ziet veel meer op het creëren van de situatie waarin degenen tot wie het recht zich richt door een vorm van dwang of krachtsvertoon tot naleving van dat recht worden bewogen.103 Naast dwang gaat het niet minder om geïnternaliseerde opvattingen van het rechtssubject over wat hoort ten aanzien van het doel waarvoor de inmenging in het persoonlijke domein plaats vindt of heeft gevonden. Met het delen van gegevens is dan ook de rechtvaardigheid in het geding.

Het woord rechtvaardigheid komt niet voor in de indices van verschillende rechtswetenschappelijke handboeken.104 Het blijkt meer zijn toepassing te vinden in de rechtsfilosofie. Bij de inhoud van het begrip ‘rechtvaardigheid’ wordt in de sociologie veelal aangesloten bij de definitie voor gerechtigheid. De Instituten van Justinianus (uit het jaar 533) openen met de woorden: ‘de onwankelbare en bestendige wil die ieder zijn recht [gecursiveerd door MS] doet toekomen’.105 De begrippen gerechtigheid en rechtvaardigheid zijn elkaars synoniem.106 Bij rechtvaardigheid gaat het dan ook om de belangenafweging waarbij een ieder krijgt wat hem toekomt: oftewel, een ieder het zijne. En dat moet overeenkomstig het recht zijn.107 Maar de geïnternaliseerde opvatting van het subject, oftewel de innerlijke beweegreden, is daarbij niet onbelangrijk voor de uitoefening van het recht. Hoewel dwang – met als uiterste de inzet van de klassieke ‘sterke arm’ – niet wordt uitgesloten.108

Bij rechtvaardigheid komt de geëigende opvatting van het rechtssubject overeen met het geldende recht. Deze overeenstemming is met name van belang wanneer het naleven van wetten grotendeels afhankelijk is van de innerlijke bereidheidwilligheid van subjecten; de compliance van burgers en bedrijven.109 Voor het naleven – of vanuit de overheid bezien: het kunnen uitvoeren – van de belastingwetgeving is de intrinsieke motivatie één van de kernelementen (par. 2.3.1). En het vergaren van fiscale gegevens vormt een wezenlijk onderdeel van het proces van belastingheffing. Het is zelfs een conditio sine qua non (par. 2.3.2).110,111

Het is echter niet mogelijk om rechtvaardigheid vooraf te definiëren: daarvoor is sprake van een te grote constellatie van belangen en factoren.112 Om tot het rechtvaardig vergaren en delen van gegevens te kunnen komen, is maatwerk noodzakelijk. Het gaat gepaard met het wegen van de maatschappelijke en individuele belangen.113

In het kader van toezichtsbevoegdheden en het delen van gegevens gaat het om de belangenafweging bij het verstrekken van toezichtgegevens door de Belastingdienst aan een rijkstoezichthouder die dan effectiever zijn taak kan uitvoeren.114 Is die in balans met rechten van de betreffende burger of bedrijf (belastingplichtige, inhoudingsplichtige, administratieplichtige, derde of elke andere gegevensverstrekker)? Dat gaat verder dan alleen het rechtmatig verstrekken van gegevens aan een ander bestuursorgaan.115 Het gaat dieper. Het gaat om de ‘relatie’ van de burgers en bedrijven met de afzonderlijke bestuursorganen.

Het integreren van gegevens vanuit de rechtvaardigheid – en het daarbij betrekken van de belangen van de specifieke burgers en bedrijven – is een nieuw perspectief. De eerder gevoerde discussies blijven beperkt tot rechtmatigheid en de interbestuurlijke relatie: bij rechtvaardigheid speelt ook de relatie met de burgers en bedrijven een rol.116 En dat is naar mijn mening van belang voor een rechtvaardige wijziging van fiscaal gebonden gegevens. Voor het oplossen van het vraagstuk voor wat betreft het integreren van fiscale gegevens in het rijksbrede toezicht neemt de rechtvaardigheid dan ook een centrale plaats in.

Toon alle voetnoten

Voetnoten

Voetnoten

Over de aanleiding van het proefschrift heeft reeds een publicatie plaats gevonden in het Weekblad voor fiscaal recht, onder de titel Belangenafweging bij het delen van informatie door de Belastingdienst, R.N.J. Kamerling en M. Snippe, WFR 2016/7150, p. 131-133.

In de jaren twintig van de vorige eeuw probeerde de Verenigde Staten van Amerika met de drooglegging (The Prohibition) de productie en verkoop van alcohol geheel te verbieden en daarmee het alcoholgebruik en het alcoholisme in de Verenigde Staten uit te bannen (Amendment XVIII of the United States Constitution, Section 1. ‘After one year from the ratification of this article the manufacture, sale, or transportation of intoxicating liquors within, the importation thereof into, or the exportation thereof from the United States and all the territory subject to the jurisdiction thereof for beverage purposes is hereby prohibited.’). De productie en handel van alcohol verplaatste zich naar het criminele circuit. Een van de bekendste criminelen was Al Capone.

‘Be an accountant with conviction’. In de strijd tegen Al Capone werd ‘zijn’ team op allerlei wijzen onder druk gezet. Een mislukte poging tot omkoop werd via de media naar buiten gebracht. In de media kreeg het team de bijnaam ‘The Untouchables’. Ondanks aanslagen op zijn leven en slachtoffers in zijn persoonlijke omgeving, bleef Elliot Ness gedreven zijn taak voltooien. P.W. Heimel, Eliot Ness: The Real Story, 1996.

Dat varieerde van de aankoop van handgemaakte zijden overhemden, diners bij restaurants, cadeaus voor vrienden tot de aankoop van zijn vakantiewoning in Florida.

District Court of the United States for the Northern district of Illinois, United States vs. Alphonse Capone, nrs. 22852 en 23232, 7 oktober 1931.

Ook heden ten dage ziet de IRS het vergaren van gegevens als middel voor het effectief uitvoeren van haar taak. De IRS heeft in hear strategische plan 2014 – 2017 opgenomen: ‘In administering the Tax Code, we are the stewards of large amounts of data from a wide variety of sources. This data presents an opportunity for us to provide better service, increase voluntary compliance and reduce noncompliance’, p. 21.

G.J.M.E. de Bont en J. Sitsen, (Fiscale) informatieverplichtingen, 2013, voorwoord.

Francis Bacon, Meditationes Sacreae (1597), Vertaald als ‘Knowledge is His power’. In: Works of Bacon, Vol XIV, Boston; Brown and Taggard, 1861 p. 94-95.

N. Machiavelli, II principe en andere geschriften, vertaald door P. van Heck, 2006, p. 170 e.v.

10.

R.N.J. Kamerling, Handboek belastingcontrole (losbladige editie), p. 2.

11.

Kamerstukken II 2014/15, 32 761, nr. 71, p. 2-3, Brief van de minister van Veiligheid en Justitie en staatssecretaris van Financiën met betrekking tot Verwerking en bescherming van persoonsgegevens.

12.

‘De Belastingdienst is de grootste informatiefabriek van Nederland. (…).’ Maurits Martijn, De Correspondent, 30 september 2014. De term ‘informatiefabriek’ kom ik ook tegen in stukken van het ministerie van Financiën, Kamerstukken II 2010/11, 32 500 IXB, nr. 21, p. 1.

13.

R. Steenman, Fiscus wat weet u van mij?, WFR 2012/265.

14.

J. Slemrod, Cheating ourselves: the economics of tax evasion, Journal of Economic Perspectives, 21, 2007, p. 25-48.

15.

Column M.H.W.N Lammers, Debet-creditcard 2.0 naar aanleiding van het opvragen van gegevens bij American Express door de Belastingdienst onder verwijzing naar onrechtmatige inmenging in het persoonlijke domein, www.bijzonderstraft.nl, 9 april 2017. Wetenschappelijk onderzoek in de Verenigde Staten laat zien dat het verkrijgen dergelijke informatie een positieve invloed heeft op de compliance. Zie bijvoorbeeld het onderzoek J. Alm, Taxpayer Responses to Third-Party Income Reporting: Preliminary Evidence from a Natural Experiment in the Taxicab Industry’ (with Bibek Adhikari, Brett Collins, Michael Sebastiani, and Eleanor Wilking), The IRS Research Bulletin, Proceedings of the 2016 IRS Research Conference on Tax Administration, 2016, p. 3-8 en eerder onderzoek door J.B. Slemrod, B. Collins, J.L. Hoopes, D.H. Reck, en M. Sebastiani. Does Credit-Card Information Reporting Improve Small- Business Tax Compliance?, 2015. https://ssrn.com/ abstract=2515630.

16.

Wanneer de naam van een fabriek zou worden afgeleid van het product, zou de terminologie van ‘aanslagfabriek’ beter passen; het begrip ‘informatiefabriek’ geeft echter een goed beeld van het proces en om die reden laat ik deze term ook in het onderzoek terugkomen. Alleen door het verkrijgen van voldoende informatie voor het proces van heffen en innen van belastingen, kan het proces effectief en efficiënt verlopen.

17.

Vgl. Openbare versie van (vertrouwelijke) rapport Data Stream Investigation, Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer, n.a.v. Aanhangsel Handelingen, Kamerstukken 2017/18, nr. 288 en Aanhangsel Handelingen, Kamerstukken II 2017/18, nr. 290. NRC rapporteert hierover 25 oktober 2017: ‘Het rapport biedt een uniek inkijkje in de dataverzameling door de fiscus. Het gaat om zeker 50 verschillende soorten gegevens, van minstens 180 bronnen, waaronder veel andere overheden, maar dus ook veel private partijen. Het rapport stamt al uit december 2015, en de Belastingdienst wil geen commentaar geven op de vraag of er inmiddels (veel) bronnen zijn bijgekomen.’ https://www.nrc.nl/nieuws/2017/10/25/autolease-ns-kinderopvang-de-fiscus-kijkt-bij-allemaal-mee-13663255-a1578599, geraadpleegd: 27 november 2017.

18.

een verwijzing naar het verkennende rapport met de veelzeggende titel ‘kennis delen geeft kracht. naar een betere en zorgvuldigere gegevensuitwisseling in samenwerkingsverbanden’ kamerstukken ii 2014/15, 32 761, nr. 79 (bijlage bij kamerbrief).

19.

Kamerstukken II 2005/06, 27 831, nr. 15, p. 1.

20.

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Rapport Minder last, meer effect: zes principes van goed toezicht., 2005, p. 10 e.v. Ter inzage gelegd Centraal Informatiepunt Tweede Kamer, bij Kamerstukken II 2005/06, 27 831, nr. 15.

21.

Het onderzoek Zie par. 4.2 voor uitgebreidere behandeling van Bestuursorganen en hun algemene toezichthoudende taken.

22.

Kamerstukken II 2014/15, 32 761, nr. 71, p. 2-3, Brief van de minister van Veiligheid en Justitie en de staatssecretaris van Financiën.

23.

Voor een overzicht van persoonsgegevens die de Belastingdienst verwerkt, zie Verwerking van persoonsgegevens door de Belastingdienst en de FIOD, dd. 30 augustus 2013. https://download.belastingdienst.nl/belastingdienst/docs/meldingen_belastingdienst_2008_al5303z4fd.pdf, geraadpleegd: 12 mei 2017). Dit document bevat verschillende meldingen van verwerkingen van de Belastingdienst. Het wordt, volgens het ministerie van Financiën, ‘regelmatig vernieuwd.’ (https://www.rijksoverheid.nl/ministeries/ministerie-van-financien/inhoud/organisatie/meldingenregister-financien, geraadpleegd: 12 mei 2017); laatste publicatie 10 maart 2014. Bij inwerkingtreden van de AVG heeft de Belastingdienst de verwerking van persoonsgegevens nader gedetailleerd opgenomen in: Overzicht van verwerking van persoonsgegevens door de Belastingdienst, 24 mei 2018, https://download. belastingdienst.nl/belastingdienst/docs/verw_ persoonsgegevens_belastingdienst_al5303z5fd.pdf, geraadpleegd 25 mei 2018.

24.

Experts nomineerden de Belastingdienst in 2017 (wederom) voor de Big Brother Award, https://www.bof.nl/2017/11/27/experts-nomineren-de-belastingdienst-voor-big-brother-award/, geraadpleegd: 27 november 2017.

25.

HvJ EU, 8 april 2014, C-293/12 en C-594/12 (Digital Rights Ireland) inzake Richtlijn 2006/24/EG van het Europess Parlement en de Raad van 15 maart 2006 (inzake de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van Richtlijn 2002/58/EG (de Dataretentierichtlijn)) en artt. 7, 8 en 11 EU-Handvest.

26.

Een voorbeeld is het beschikbaar stellen van de ANPR (Automatic Number Plate Recognition) gegevens door de Belastingdienst aan de AIVD, politie en Justitie (Kamerstukken II 2014/15, 32 761, nr. 71).

27.

D. Ruimschotel, Goed Toezicht: Principes van professionaliteit, democratie en good governance, 2014, p. 8.

28.

Het begrip veiligheid is bijzonder breed en veelomvattend (zie o.a. J.H. Gerards, Rechtspraaklezing 2015, Veiligheid, grondrechten en de rechter, 2015, p. 2). De beleving van veiligheid en het geven van inhoud aan het begrip kan verschillen. Het gaat bij veiligheid om afspraken die nageleefd moeten worden: als overkoepelende term voor deze studie wil ik veiligheid beschouwen als alles wat ontwrichtend kan zijn voor de samenleving; zie ook voor definities nationale en persoonlijke veiligheid, E.R. Muller, I. Helsloot en R.J. van Wegberg, Vormen van veiligheid. In: E.R. Muller (red.), Veiligheid. Veiligheid en veiligheidsbeleid in Nederland, tweede druk, Deventer: Kluwer 2012, p. 61-94. In relatie tot toezicht sluit ik aan bij de mening van F. Mertens, Toezicht en veiligheid in een deregulerend tijdperk, Tijdschrift voor toegepaste Arbowetenschap, 2008, nr. 2, p. 1: ‘Veiligheid is een groot woord zonder specifieke inhoud.’

29.

Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), Universiteit van Amsterdam, Faculteit der Rechtsgeleerdheid, Gegevensuitwisseling door Toezichthouders, 2012, p. 49.

30.

M. Hirsch Ballin, Big Data in de strijd tegen terrorisme, Christen Democratische Verkenningen, Herfst: 2014, p. 97-107.

31.

In deze studie schrijf ik woorden met een speciale status cursief; zij vragen om extra aandacht in de zin of het zinsverband. Dit doe ik ook bij buitenlandse woorden en uitdrukkingen zoals Concordia res parvae crescunt (zie voorwoord).

32.

Kamerstukken II 2007/08, 31 201, nr. 25, Programma Vernieuwing toezicht en Kamerstukken II 2007/08, 31 201, nr. 3, onder punt 80-86 (Inspecties), Nota Vernieuwing Rijksdienst, aangeboden bij Kamerbrief van 24 september 2007; zie ook de documentatie op de websites www.inspectieloket.nl en www.vernieuwingrijksdienst.nl.

33.

Wetenschappelijke Raad voor het Regeringsbeleid, WRR-rapportnr. 89, Toezien op publieke belangen, p. 22.

34.

Kamerstukken II 2005/06, 30 322, nr. 3, p. 18.

35.

Toezichtvisie Kamerstukken II 2005/06, 27 831, nr. 15 (bijlage), Minder last, meer effect, zes principes van goed toezicht (later voortgezet onder de naam Programma Eenduidig Toezicht).

36.

Kamerstukken II 2014/15, 32 761, nr. 71, p. 1. Brief van de minister van Veiligheid en Justitie en staatssecretaris van Financiën aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Den Haag, 3 oktober 2014.

37.

Ook binnen Europa krijgt de samenwerking met andere nationale toezichthouders en de aansturing door Europese agentschappen steeds meer een verplichtend karakter. Commissie Hoekstra, Angel en Antenne. Het functioneren van de Inspectie voor de Gezondheidszorg in de casus van de neuroloog van het Medisch Spectrum Twente, Den Haag (2010) en Koen Verhoest, Sandra van Thiel, Geert Bouckaert en Per Laegreid (red.) Government Agencies. Practices and lessons from 30 countries, Basingstoke: Palgrave Macmillan, 2012.

38.

In rapporten over toezicht wordt ‘toezichthouder’ ook veelal aangeduid met ‘inspectie’ en ‘inspectieprogramma’. In mijn onderzoek hanteer ik de term toezichthouder als synoniem voor inspectie voorzover het gaat om algemene kwalificaties. Voor wat de bevoegdheden betreft is slechts sprake van een ‘toezichthouder’ voorzover hij werkzaamheden verricht in het kader van het nalevingstoezicht. Groot woordenboek van de Nederlandse taal, Dikke Van Dale online (geraadpleegd: 10 februari 2017) verstaat onder inspectie: een met toezicht, controle en keuring belast orgaan.

39.

De overheid kent in dit kader drie begrippen: integratie, harmonisatie en wederzijdse erkenning. Zij zijn echter niet eenduidig geformuleerd noch gedefinieerd. Integratie is te zien bij de vergaande samenwerking in de Autoriteit Consument en Markt met ‘samensmelting’ van meerdere toezichthouders in het Uitvoeringsprogramma Compacte Rijksdienst (Kamerstukken II 2010/11, 31 490, nr. 54). Harmonisatie ziet veelal op het verkrijgen van ‘gemeenschappelijke regelingen’; Een voorbeeld is de totstandkoming van de Awb (zie bijvoorbeeld Kamerstukken II 1990/91, 21 221). De minst vergaande vorm van samenwerking is de wederzijdse erkenning. De verschillen blijven in stand en door afspraken worden belemmeringen tot samenwerking weggenomen (zie bijvoorbeeld Convenant inzake de samenwerking bij het tegengaan van ontoelaatbaar gedrag van accountants tussen de Belastingdienst en het Bureau Financieel Toezicht, Stcrt. 2012, 12056.).

40.

Maurits Martijn, De Correspondent, 30 september 2014.

41.

Privacy First, Massaal gebruik van ANPR-data door Belastingdienst stuit op weerstand, 29 oktober 2015, NRC.NL; ‘Politie schendt wet door opslag alle kentekens’, 6 augustus 2013, S. van Alfen, Fiscus bespioneert leaserijders, De Telegraaf, 11 februari 2011; Fleetlogic Nieuws, Controlethema Belastingdienst: PrivØgebruik van de leaseauto, 22 maart 2011; P. Ruijs, Big Brother, Redactioneel in Belastingzaken, 2012 (7), p. 3.

42.

‘(…) Het is niet overdreven om te stellen dat hij [de Belastingdienst] bijna alles weet over iedere Nederlandse belastingbetaler. En hij mag die informatie ook nog vijf tot zeven jaar bewaren. Topjuristen luiden de noodklok.’ Maurits Martijn, De Correspondent, 30 september 2014. Naar aanleiding van deze publicatie vroeg de Tweede Kamer de minister van Binnenlandse Zaken en de minister van Veiligheid en Justitie een toelichting over het verkrijgen van gegevens door OM, AIVD en MIVD van de Belastingdienst. De ministeries hebben schriftelijk geantwoord aan de Voorzitter van de Tweede Kamer op 3 oktober 2014 (Kamerstukken II 2014/15, 32 761, nr. 71).

43.

Zie o.a. de discussie over het verplicht verschaffen van parkeergegevens door SMS Parking aan de Belastingdienst, Hof ’s-Hertogenbosch 19 augustus 2014, ECLI: NL:GHSHE:2014:2803.

44.

In 2013 ontving de Belastingdienst de zogenaamde ‘Big Brother award’. Deze ‘prijzen’ worden jaarlijks uitgereikt door de digitale burgerrechtenbeweging Bits of Freedom aan personen en organisaties die de privacy het meest zouden hebben geschonden. De minister van Veiligheid en Justitie in de persoon van I.W. Opstelten werd door het publiek als winnaar gekozen en de Belastingdienst door privacy deskundigen (https://www.nrc.nl/nieuws/2013/08/29/opstelten-en-belastingdienst- winnen-big-brother-awards/). Aanleiding was met name ‘het gebruik van de camerabeelden van de landelijke eenheid van de Politie en het opvragen van informatie bij parkeerinstanties.’ Het ging in het bijzonder om het grootschalig opvragen van algemene gegevens zonder onderscheid voor wat betreft de mogelijke fiscale relevantie. ‘De Belastingdienst is zo een centrale cloud-dienst die jarenlang persoonlijke gegevens opslaat die andere instanties niet zelf mogen bewaren. De vraag rijst of dit niet een grote ‘data witwas operatie’ betreft: wat let de politie om naderhand te gaan grasduinen in deze gegevens?’ De staatssecretaris motiveert de handelwijze van de Belastingdienst voor een algehele gegevensuitvraag (in plaats van een gerichte uitvraag) als volgt: ‘omwille van de privacy van betrokkenen. Als de Belastingdienst gericht kentekens zou uitvragen geeft de Belastingdienst aan anderen prijs dat deze kentekens fiscaal relevant zijn.’ Aanhangsel Handeling II 2013/14, nr. 211, p. 1 e.v., Brief van de minister Veiligheid en Justitie aan de voorzitter der Tweede Kamer, 9 oktober 2013, kenmerk 2013Z16372.

45.

HR 24 februari 2017, ECLI:NL:HR:2017:288, met conclusie ECLI:NL:PHR:2016:853 en ECLI:NL:PHR:2016:885.

46.

In internationaal perspectief Ph. Baker, International Conference on Taxpayer Rights 2018 ‘Je kunt niet data van alle belastingbetalers in meer dan honderd landen uitwisselen omdat er een paar zijn die belasting ontduiken’, Financieele Dagblad 7 mei 2018.

47.

Aanhangsel Handelingen II 2014/15, 32 761, nr. 79, Brief Directoraat-Generaal Rechtspleging en Rechtshandhaving, 19 december 2014, Verkenning kaderwet gegevensuitwisseling, Ministerie van Veiligheid en Justitie, minister I.W. Opstelten aan de Voorzitter van de Tweede Kamer der Staten-Generaal, kenmerk 599653, p. 1.

48.

Hierbij sluit ik aan bij het brede begrip van veiligheid, of met de woorden van H. Leenaers, ‘Het is de bescherming tegen al het gevaar van buiten. Gevaren van binnen zijn dingen als een beroerte, hartfalen en kanker, daar heb je geneeskunde voor. Veiligheidskunde gaat over al het andere.’ www.nos.nl naar aanleiding van presentatie Bosatlas voor de veiligheid, 30 dec. 2017.

49.

Zie bijvoorbeeld Ibestuur online, 9 oktober 2017 (https://ibestuur.nl/weblog/digitaal- panopticum+), Copydogs 21 januari 2013 (https://www.copydogs.nl/panopticum-must- see-docu-over-jouw-privacy/) en Reformatorisch Dagblad 23 januari 2017 (https://www. rd.nl/boeken/persoonsgegevens-ende-surveillancesamenleving-1.1369212). Over het panopticum, zie J. Bentham (1748- 1832), ‘Panopticon, or the Inspection-House’ (1787). In: The Panopticon Writings. Ed. Miran Bozovic (London: Verso, 1995). p. 29-95; zie ook M.J. Vetzo, J.H. Gerards en R. Nehmelman, Algoritmes en grondrechten, Montaigne Centrum voor Rechtsstaat en Rechtspleging, Universiteit Utrecht, 2018, p. 129.

50.

Volgens M. Hirsch Ballin, ‘Big Data in de strijd tegen terrorisme’, Christen Democratische Verkenningen, Herfst: p. 97-107 sluit de individuele veiligheid (of human security) aan bij zowel de bescherming van de persoonlijk rechten van burgers maar ook tegen de uitwassen van het beleid van een overheid die maatschappelijke veiligheid nastreeft. R. Clarke, e.a. maken eveneens onderscheid in twee veiligheidsbelangen om te beschermen: ‘national security and personal privacy’, R. Clark, M. Morell, G. Stone, C. Sunstein en P. Swire (2013) Liberty and security in a changing world. Report and Recommendations of The President’s Review Group on Intelligence and Communications Technologies 12 december 2013, beschikbaar op: www.whitehouse.gov/sites/default/files/docs/2013-12-12_rg_final_report.pdf.). Het idee van een afweging tussen beide vormen van veiligheid is volgens hen [MS. Clark e.a] misleidend en potentieel schadelijk: in een vrije samenleving zijn sommige principes niet onderhandelbaar. WRR-rapport 95, 2016, p. 26.

51.

De instructie informatieverstrekking (IIV), vastgesteld op 16 december 1982, nr. 582-26319 en de instructie informatieverstrekking Douane (IIVD), vastgesteld op 3 april 1989, nr. AFZ89-993. Met latere uitbreiding wijzigingen in uitgebreidere vorm nu opgenomen in art. 43c Uitv. reg. AWR.

52.

Kamerstukken II 2014/15, 26 653, nr. 355.

53.

Kamerstukken II 2014/15, 26 653, nr. 355.

54.

Zie bijlagen 13 en 15 voor Massale gegevensverstrekking op grond van respectievelijk wettelijke bepalingen en art. 43c Uitv. reg. AWR.

55.

De Europese Richtlijnen ter bescherming van individuen bij big data-verwerkingen stelt immers dat persoonsgegevens niet verder mogen worden verwerkt in strijd met de doelbinding als de betrokkene dit onverwachts, ongepast of bezwaarlijk zou achten, Consultative Committee of the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Guidelines on the Protection of Individuals with regard to the Processing of Personal Data in a World of Big Data, Straatsburg 23 januari 2017, p. 4. Daarvoor is het noodzakelijk dat dergelijke gegevensverwerking traceerbaar zijn.

56.

Naast het genoemde voordeel van meer beschikbare informatie, zijn er ook risico’s. Van Hout noemt in het kader van Big Data – en het delen van gegevens daaromtrent – op: ‘De keerzijde is dat het steeds moeilijker wordt om de betrouwbaarheid van de gegevens te controleren en dat het risico op foutieve aannames stijgt.’ M.B.A. van Hout, Rechtsbescherming in het tijdperk van Big Data, WFR 2017/ 165, p. 5

57.

Kamerstukken II 2014/15, 26 643, nr. 355, p. 4.

58.

Wetenschappelijke Raad voor het Regeringsbeleid, WRR-rapport nr. 95, Big Data in een vrije en veilige samenleving, 2016, p. 52.

59.

Wetenschappelijke Raad voor het Regeringsbeleid, WRR-rapport nr. 95, Big Data in een vrije en veilige samenleving, 2016, p. 54.

60.

J.A. Knottnerus en F.W.A. Brom, Big data in een vrije en veilige samenleving, Wetenschappelijke Raad voor het Regeringsbeleid, 2016, p. 128.

61.

Soms komen ‘onrechtmatige’ koppelingen het nieuws. Zo kwam de Belastingdienst in opspraak door het verstrekken van inkomensgegevens aan verhuurders in de vrije sector, zie Nationale ombudsman, 28 oktober 2013, nr. 2013/152 (V-N 2013/ 59.5). De Nationale ombudsman oordeelt dat de Belastingdienst inkomensgegevens van vrijesectorhuurders niet aan de verhuurders mag verstrekken. Zie ook Kamervragen naar aanleiding van bericht ‘Rijke huurder krijgt geld terug’ (https://www. telegraaf.nl/financieel/2105671/rijke-huurder-krijgt-geld-terug), Kamerstukken II 2017/18, 2018Z10269, en reactie 20 augustus 2018, kenmerk 2018-0000370380.

62.

Kamerstukken II 2005/06, 30 322, nr. 7, p. 28.

63.

Het koppelen gaat binnenkort een nieuwe fase in: voor het bestrijden van de BTW-fraude wil de staatssecretaris nationale belastinggegevens in de EU elektronisch ‘aan elkaar koppelen. Accountancy Vanmorgen 20 april 2018.

64.

Zie par. 6.3, 6.4 en 6.5.

65.

Bij gegevensuitwisseling is veelal sprake van het ‘over en weer’ verstrekken van gegevens; dit kan bilateraal (tussen twee partijen) en multilateraal (door en aan meer dan twee partijen). In termen van de Wbp valt het onder het verstrekken van gegevens van de ene partij aan een andere partij ook het begrip gegevensuitwisseling, de zogenaamde unilaterale verstrekking. Als ik in deze studie spreek over gegevensverstrekking dan bedoel ik de unilaterale gegevensverstrekking (eenzijdig vanuit de Belastingdienst aan een ander bestuursorgaan), tenzij anders vermeld. Rapport van de Werkgroep Verkenning kaderwet gegevensuitwisseling, Kennis delen geeft kracht, naar een betere èn zorgvuldigere gegevensuitwisseling in samenwerkingsverbanden, Verkenning p. 8, 16-17, 33-34, 43; Kamerstukken II 2014/15, 32 761, nr. 79 (Kabinetsreactie op Verkenning kaderwet gegevensuitwisseling), p. 20.

66.

Naar gelijknamig gedicht Jacob Cats, zie Alle werken van Jocob Cats, deel I, Sinne en minnebeelden, Sensim amor sensus occupat, Amsterdam: Gebroeders Diederichs,1862, p. 44.

67.

Voor de definitie van overheid sluit ik in het kader van dit onderzoek aan bij D. Ruimschotel, Goed Toezicht: Principes van professionaliteit, democratie en good governance, 2014, p. 212: ‘de instantie waar het openbaar gezag berust’.

68.

Enkele onderwerpen krijgen op meerdere plaatsen hun aandacht. Afhankelijk van de context kan de behandeling variëren in breedte en diepte. Ik ben mij ervan bewust dat dit doublures teweegbrengt. De reden om hier toch voor te kiezen is gelegen in het bieden van de mogelijkheid als lezer de afzonderlijke onderdelen te bestuderen zonder gehinderd te worden door allerlei verwijzingen door de studie heen.

69.

De eerste geheimhoudingsbepalingen zijn terug te vinden in art. LVIII lid 1 Wet van 22 Frimaire, an VII, par. 1.3.1.

70.

Ontwerp Wet op het regt van successie en van overgang, 24 sept. 1857. Bijblad van de Nederlandsche Staatscourant, 1856-1857 – CXIV, nr. 2, p. 1129 (art. 32 lid 1).

71.

Kamerstukken II 1891/92, 125, nr. 3.

72.

Kamerstukken II 1915/16, 205, nr. 3, par. 28, p. 12.

73.

Dit is eind twintigste eeuw uitgewerkt in de instructie informatieverstrekking (IIV), vastgesteld op 16 december 1982, nr. 582-26319 en de instructie informatieverstrekking Douane (IIVD), vastgesteld op 3 april 1989, nr. AFZ89-993. Later gewijzigd in het Voorschrift Informatieverstrekking (VIV).

74.

J. de Zeeuw, Informatieverstrekking door de fiscus. Ontheffing van de fiscale geheimhoudingsplicht in het licht van privacywetgeving, Registratiekamer, december 1999, p. 40.

75.

Zie onder meer art. 2.1.1 Voorschrift informatievoorziening 1993, AFZ 92/9318, ingetrokken bij besluit 18 januari 2008, nr. CPP2007/3066M, Stcrt. 2008, 21 en art. 43c Uitv. reg. AWR met daarin een lijst van andere toezichthouders die gegevens vanuit de Belastingdienst ontvangen; zie ook 20e halfjaarlijkse beheersverslag Belastingdienst, 29 november 2017, p. 30-32. De Belastingdienst maakt melding van 58 convenantpartners.

76.

Stb. 1959, 301 met wijziging in Stb. 2007, 376.

77.

Dit artikel vormt als het ware een ‘restpost’ voor de bescherming van de persoonlijke levenssfeer die onderdelen van het privØ leven die niet uitdrukkelijk worden gedekt door de artikelen 11–13 Gw. K. de Vries, Het recht op privØleven en aanverwante rechten. In: J.H. Gerards e.a. (red.), Grondrechten. De nationale, Europese en internationale dimensie, Nijmegen: Ars Aequi Libri 2013; zie ook Kamerstukken II 1975/76, 13782, nr. 3, p. 41.

78.

J. de Zeeuw, Informatieverstrekking door de fiscus. Ontheffing van de fiscale geheimhoudingsplicht in het licht van privacywetgeving, Registratiekamer, december 1999, p. 19-20.

79.

De Moor-van Vugt e.a., Gegevensuitwisseling door Toezichthouders, Onderzoek uitgevoerd in opdracht van het WODC, Universiteit van Amsterdam, Faculteit der Rechtsgeleerdheid p. 29.

80.

PB L 2016 119/1 van 4 mei 2016, Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming).

81.

Zie voor een nadere uitleg Kamerstukken II 2017/18, 34851, nr. 3, p. 38-39. In hoofdlijnen komen de beginselen van artikel 5 AVG overeen met de beginselen van artikel 6 van eerdere privacyrichtlijn 95/46/EG (als grondslag voor de Wbp).

82.

Volgens het college bescherming persoonsgegevens ‘ØØn van de belangrijkste principes van gegevensbescherming’, Reactie op voorstel Europese commissie voor herziening EU-wetgeving bescherming persoonsgegevens com(2012)10 en com (2012)11, 2 maart 2012.

83.

CBP 29 mei 2007, z2006-00476.

84.

De minister van Binnenlandse Zaken leidt uit de zeer casuïstische jurisprudentie over artikel 43 Wbp af dat deze toepassing slechts is weggelegd voor uitzonderlijke gevallen en niet gebruikt kan worden als grondslag voor de permanente of anderszins structurele overdracht van gegevens, Kamerstukken II 2008/09, 29 911, nr. 23.

85.

Kamerstukken II 2017/18, 34851, nr. 3, p. 47 e.v.

86.

In overeenstemming met de algemene beginselen van de rechtsstaat moet in elk geval de beperkende maatregel waarborgen bevatten tegen willekeur en misbruik. EHRM 26 september 1995, nr. 17851/91 (Vogt vs. Duitsland) par. 48. Daarnaast bijvoorbeeld EHRM 25 maart 1983, nr. 5947/72, (Silver en anderen vs. Verenigd Koninkrijk) par. 88.

87.

Voor een uitleg van het stelsel Kamerstukken II 2017/18, 34 851, nr. 3, p. 37-39. Zie o.a. ‘Het is aan de nationale wetgever en niet aan de verwerkingsverantwoordelijke om te bepalen of deze belangen aan de orde zijn, en zo ja of zij in het concrete geval een voldoende rechtvaardiging vormen voor verdere verwerking voor een niet-verenigbaar doel. De rechter kan in een individuele zaak waarin de grondslag voor de verdere verwerking wordt betwist, de desbetreffende nationaalrechtelijke bepaling toetsen aan artikel 6 van de verordening.’, p. 48. Daarbij gaat het tevens om algemene beginselen van proportionaliteit en subsidiariteit, zie Kamerstukken II 2017/18, 34851, nr. 3, p. 48-49; zie ook CRvB 5 februari 2018, ECLI:NL:CRVB:2018:269, r.o. 5.6.1-5.6.8.

88.

Onder het begrip persoonsgegeven valt elk gegeven van een geïdentificeerde of identificeerbare (natuurlijk) persoon. Definities zijn opgenomen in de regelgeving over de bescherming van persoonsgegevens, zoals de Wbp en de AVG. In het kader van deze studie beperk ik mij tot de huidige situatie gebaseerd op de Wbp. Dit heft meerdere redenen. Ten eerste heeft de implementatie van de Verordening (EU) 2016/679 bij de Belastingdienst, ten tijde van het onderzoek, nog niet plaatsgevonden. De staatssecretaris van Financiën heeft hierover aangegeven dat het nog enkele jaren zal duren voordat de Belastingdienst de organisatie daarop heeft ingericht en de wet- en regelgeving volledig heeft aangepast (zie o.a. Kamerstukken 2017/18, 31 066, nr. 389, bijlage, 20e Halfjaar rapportage Belastingdienst, dd 29 november 2017, p. 8). Daarbij komt dat de wettelijke regels ter uitvoering van de Verordening (EU) 2016/679 eind 2017 nog niet zijn vastgesteld (de Uitvoeringswet Algemene verordening gegevensbescherming dateert van 16 mei 2018, Stb. 2018, 144). Als laatste reden noem ik de omstandigheid dat de AVG in beginsel niet afwijkt van de Wbp voor wat betreft het rechtmatig doorverstrekken van gegevens aan andere bestuursorganen (par. 6.6.2). Het oplossen van de probleemstelling is gebaseerd op de algemene beginselen voor de gegevensbeschermingsrecht – en voor zowel de Wbp als AVG als gezamenlijke fundament fungeert – artikel 8 EVRM. De invloed van de AVG op het beantwoorden van de probleemstelling is daardoor gering en beperk ik mij in de studie tot een algemene beschouwing van de AVG (par. 6.6.2) en het benoemen van specifieke verschillen ten opzichte van de Wbp voorzover die van invloed zijn op de probleemstelling.

89.

Voor het kwalificeren van een gegeven als bedrijfsgeheim sluit ik aan bij de elementen zoals die zijn opgenomen in de definitie van bedrijfsgeheimen van de Proposal for a directive of the European parliament and of the council on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure, Brussels, 28.11.2013 COM (2013) 813 final, 2013/0402 (COD), art. 2: ‘(i) the information must be confidential; (ii) it should have commercial value because of its confidentiality; and (iii) the trade secret holder should have made reasonable efforts to keep it confidential.’ Geïmplementeerd in Wet van 17 oktober 2018, houdende regels ter uitvoering van Richtlijn 2016/943/EU van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PbEU 2016, L157) (Wet bescherming bedrijfsgeheimen), Stb. 2018, 369.

90.

Kamerstukken II 1988/89, 21 221, nr. 3, p. 57.

91.

Kamerstukken II 2003/04, 29 708, nr. 3 (voetnoot 3 bij het antwoord van minister De Jager van juni 2011, Kamerstukken II 2010/11, 32 255, nr. 10). Als voorbeeld in het kader van het financiële toezicht (Wft) noemt de minister ‘Gegevens die in elk geval onder het begrip «vertrouwelijke gegevens» vallen, zijn onder andere gegevens van financiële ondernemingen over de bedrijfsvoering, de liquiditeitspositie, de (maand)rapportages, gegevens over (potentiële) bestuurders daargelaten eventuele sancties die aan de natuurlijke persoon zijn opgelegd op basis van deze wet, (solvabiliteits-)marges, gegevens over debiteuren, crediteuren of cliënten, gegevens van de afdeling R&D, plannen voor fusies of overnames en marketing/ verkoopstrategieën.’

92.

Daarnaast zijn er ook andere risico’s te onderkennen bij de bescherming van de gegevens. Ik noem ter illustratie de toenemende kwetsbaarheid van datalekken bij het (frequenter) delen daarvan, zie o.a. Brief van de staatssecretaris van 14 februari 2017, nr. 2017-0000026699, V-N 2017/12.6; zie ook J.A. Knottnerus en F.W.A. Brom, Big data in een vrije en veilige samenleving, Wetenschappelijke Raad voor het Regeringsbeleid, Amsterdam: Amsterdam University Press 2016, p. 42. De voortschrijdende technologische ontwikkelingen maken allerlei nieuwe vormen van gegevensuitwisseling mogelijk: het stellen van duidelijke en nauwkeurig geformuleerde regels wordt dan ook steeds belangrijker; zie ook EHRM 4 december 2008, nr. 30562/04 en 30566/04 par. 103 (S. en Marper vs. Verenigd Koninkrijk).

93.

Wetenschappelijke Raad voor het Regeringsbeleid, WRR-rapport nr. 95, Big Data in een vrije en veilige samenleving, 2016 p. 10.

94.

O. Tene & J. Polonetsky. Big Data for All: Privacy and User Control in the Age of Analytics, 11 Northwestern Journal of Technology and Intellectual Property 239, 2013, p. 22. Beschikbaar via SSRN: https://ssrn.com/abstract=2149364.

95.

Op deze plaats noem ik de gemeentelijke basisadministratie als voorbeeld van verwantschap voor wat betreft het uiteenlopende gebruik van (tot personen herleidbare) adresgegevens. Andere criteria zoals de aard van de gegevens spelen daarbij tevens een rol (zie o.a. Kamerstukken II 1997/98, 25 982, nr. 3, p. 92).

96.

Kamerstukken II 2017/18, 34 851, nr. 3, p. 48.

97.

Het tevens om algemene beginselen van proportionaliteit en subsidiariteit, zie Kamerstukken II 2017/18, 34851, nr. 3, p. 48-49; zie ook CRvB 5 februari 2018, ECLI: NL:CRVB:2018:269, r.o. 5.6.1-5.6.8.

98.

Brief Directoraat-Generaal Rechtspleging en Rechtshandhaving, 19 december 2014, Verkenning kaderwet gegevensuitwisseling, Ministerie van Veiligheid en Justitie, minister I.W. Opstelten aan de Voorzitter van de Tweede Kamer der Staten-Generaal, kenmerk 599653, p. 1.

99.

J. de Zeeuw, Informatieverstrekking door de fiscus. Ontheffing van de fiscale geheimhoudingsplicht in het licht van privacywetgeving, Registratiekamer, december 1999, p. 19.

100.

J. de Zeeuw, Informatieverstrekking door de fiscus. Ontheffing van de fiscale geheimhoudingsplicht in het licht van privacywetgeving, Registratiekamer, december 1999, p. 39-40.

101.

In de historische woorden van Augustinus ‘Remota iustitia, quid sunt regna nisi magna latrocinia?’ komt naar voren dat bij het ontbreken van recht geen sprake is van een staat, maar van een wanordelijke bende ‘rovers’, D.J. Elzinga en R. de Lange, R. van der Pot, Handboek van het Nederlandse staatsrecht. 2006, p. 5.

102.

D.J. Elzinga en R. de Lange, R. van der Pot, Handboek van het Nederlandse staatsrecht. Deventer: Kluwer. 2006,pp. 53-54

103.

J. Derrida, Kracht van wet. Het mystieke fundament van het gezag, (R. Sneller, vert.), 2013, p. 47. Zie ook J. Derrida, Force de loi: Le ‘fondement mystique de l’autoritØ’. Cardozo Law Review, 11, 920-1046, 1990.

104.

De staatsrechtelijke handboeken van D.J. Elzinga en R. de Lange, R. van der Pot, Handboek van het Nederlandse staatsrecht. Deventer: Kluwer. 2006, en F. Venter, Global features of constitutional law. Nijmegen: WLP, 2010. Maar ook de algemene handboeken van A. Cassese, International law. New York: Oxford University Press Inc. 2005 maakt geen melding van ‘rechtvaardigheid’ (‘justice’).

105.

Vertaald: ‘es constans et perpetua voluntas ius suum cuique tribuens’, Flavius Petrus Sabbatius Iustinianus, Institutia, Corpus Iuris Civilis. Zie onder meer J.H.A. Lokin en W.J. Zwalve, Hoofdstukken uit de Europese codificatiegeschiedenis, 2006, p. 87 en J.E. Spruit, R. Feenstra, K.E.M. Bongenaar (red.), Corpus Iuris Civilis. Tekst en Vertaling, deel I. In: Instituten, 2008, p. 11.

106.

Charivarius’ Een ander woord, Nederlandse synoniemen en zinverwante woorden. Van Goor, Den Haag, 1945.

107.

‘Als recht[vaardigheid] verdwijnt, wat zijn staten dan anders dan roversbenden in het groot?’ (AureliusAugustinus, bisschop van Hippo, De civitate Dei (letterlijk: Over de stad Gods); zie AureliusAugustinus, De stad van God, vertaald en ingeleid door G. Wijdeveld, uitgeverij Ambo, Amsterdam 1983.

108.

J. Derrida, Kracht van wet. Het ‘mystieke fundament van het gezag, (R. Sneller, vert.). Antwerpen/Apeldoorn: Garant, 2013), p. 48.

109.

Als voorbeeld noem ik de wijziging van het Besluit uitvoering rookvrije werkplek, horeca en andere ruimten bij Besluit van 14 juni 2011 (Stb. 2011, 337); zie ook HR 10 oktober 2014, ECLI:NL:HR:2014:2928.

110.

De accountantsregelgeving spreekt veelal over het verkrijgen van ‘voldoende en geschikte controle informatie’; zie bijvoorbeeld Controle Standaard 500.4. De Nederlandse belastingdienst spreekt in het kader van boekenonderzoeken over ‘toereikende controle-informatie’. Belastingdienst, Handboek Controle, November 2016, p. 35.

111.

R.N.J. Kamerling, Handboek belastingcontrole (losbladige editie), p. 2.

112.

J. Derrida, Kracht van wet. Het ‘mystieke fundament van het gezag, (R. Sneller, vert.). Antwerpen/Apeldoorn: Garant, 2013), p. 53-54 en p. 73.

113.

In het civiele recht lijkt deze verhouding te zijn gecodificeerd in de eis van ‘redelijkheid en billijkheid’.

114.

Onder de Wbp dient de verwerking van persoonsgegevens in overeenstemming met de wet en behoorlijk en zorgvuldig te zijn. Dit is het rechtmatigheidsbeginsel (art. 6 Wbp). Het beginsel van de doelbinding bepaalt dat de (persoons)gegevens slechts verzameld mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (art. 7 Wbp). In de AVG is bepaald dat het verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant moet zijn (art. 5 lid 1 letter a AVG): de (persoons)gegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (‘doelbinding’ art. 5 lid 1 letter b AVG). Voor het verstrekken van gegevens aan andere organen – een vorm van verwerking van persoonsgegevens – is als grondslag opgenomen de aanwezigheid van een gerechtvaardigd doel (art. 6 lid 1 AVG). Bij gezamenlijke gegevens is sprake van gerechtvaardigde doeleinden voor beide bestuursorganen.

115.

Een handeling noem ik rechtmatig als die in overeenstemming is met de rechtsregels (juridisch begrip). Een handeling noem ik rechtvaardig als die tevens in overeenstemming is met de opvattingen van evenredigheid. Door de belangenafweging van rechtsregels (onder andere met toepassing van de algemene beginselen van behoorlijk bestuur) ontstaat een juridische rechtvaardiging. Die kan verschillen van de perceptie van burgers en bedrijven. Bij rechtvaardigheid gaat het derhalve tevens om de rechtvaardigheidsbeleving. Met betrekking tot rechtvaardigheid kan dan ook onderscheid worden gemaakt tussen de juridische (objectieve, normatieve) en de sociaalwetenschappelijke (subjectieve, praktijk) benadering. In het kader van deze studie vormt de juridische rechtvaardigheid een onderdeel van de rechtmatigheid. Vanwege de invloed die rechtvaardigheid kan hebben op de beleving en de handelwijze van burgers en bedrijven jegens de overheid, hanteer ik de begrippen echter afzonderlijk en spreek over rechtvaardigheid wanneer de individuele belangenafweging onderdeel uitmaakt van de rechtmatigheid (zie par. 1.1 slotalinea).

116.

In het kader van deze studie hanteer ik het begrip rechtvaardigheid wanneer het gaat om het vergaren en delen van toezichtgegevens van zowel persoonsgegevens als andere gegevens (de zogenaamde objectgegevens). Aangezien bij het vraagstuk naar het kunnen integreren van gegevens de aanwending van die gegevens binnen het (Rijks)brede toezicht centraal staat (‘gerechtvaardigd verwerkingsdoel’ zie o.a. Handleiding Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming, par. 4.3. p. 36 e.v.) sluit de terminologie van rechtvaardigheid beter aan dan het juridisch begrip rechtmatigheid.