Fiscale geheimhoudingsplicht: art. 67 AWR ontrafeld (FM nr. 168) 2021/1.4.4.3:1.4.4.3 Privacybeginselen

Fiscale geheimhoudingsplicht: art. 67 AWR ontrafeld (FM nr. 168) 2021/1.4.4.3

1.4.4.3 Privacybeginselen

Documentgegevens:

Dr. B.M. van der Sar, datum 05-05-2021

Datum: 05-05-2021
Auteur: Dr. B.M. van der Sar
JCDI: JCDI:ADS285660:1
Vakgebied(en): Invordering / Algemeen
Fiscaal bestuursrecht / Informatieverplichting
Invordering / Inlichtingenverplichting
Fiscaal bestuursrecht / Algemeen
Fiscaal bestuursrecht / Bezwaarfase

Privacybeginselen spelen een belangrijke rol in de geheimhoudingsbepaling. Privacy omvat naast het recht op gegevensbescherming ook het meer algemene recht op bescherming van de persoonlijke levenssfeer.1 Privacy is een grondrecht dat wordt gewaarborgd in de Grondwet2 en door internationale verdragen zoals art. 23 van de Universele verklaring van de rechten van de mens uit 1948 en de daaruit afgeleide privacy-grondrechten van art. 8 EVRM, art. 17 IVBPR alsmede art. 7 en art. 8 Handvest EU.3 De privacybeginselen vallen uiteen in onder meer:4 legaliteit,5 doelbinding,6 proportionaliteit,7 subsidiariteit,8 dataminimalisatie en -kwaliteit,9 transparantie10 en verantwoording.11 Hoewel de AVG uitsluitend van toepassing is op gegevens die herleidbaar zijn tot natuurlijke personen blijkt uit de jurisprudentie van zowel het HvJ EU als het EHRM dat de waarborgen uit art. 8 EVRM niet alleen zien op natuurlijke personen, maar ook op rechtspersonen.12 De privacy beschermt derhalve ook bedrijfs- en fabricagegegevens.

De meest vergaande vorm van privacy is de informationele zelfbeschikking; het vermogen van een betrokkene om in beginsel zelf te bepalen in hoeverre (fiscale) gegevens worden opgevraagd, gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven.13 Het kunnen afschermen van informatie – en de geheimen die daarin besloten liggen – is een vorm van vrijheid die een gepaste afstand van anderen, en zeker ook van de overheid, veronderstelt.14 Hildebrandt concludeert dat met de opkomst van de informatiemaatschappij deze opvatting over privacy aan belang lijkt te winnen; informationele zelfbeschikking wordt volgens haar gezien als de grondslag van zowel het privacyrecht van art. 8 EVRM als de (inmiddels ingetrokken) Richtlijn Gegevensbescherming.15 Deze informationele zelfbeschikking botst echter vaak met de belangen van de overheid om gegevens op te vragen (de fiscale waarheidsvinding), al dan niet tijdelijk geheim te houden (controle-strategisch belang) of juist te delen met andere bestuursorganen (de één overheid-gedachte).16 Burgers zijn echter geen eigenaar van persoonsgegevens, maar de overheid streeft er naar om hen zoveel mogelijk zeggenschap over die gegevens te geven.17 Dit zou moeten leiden tot een continue afweging van belangen door die overheid.18 Hierbij moet de mate van zelfredzaamheid van de belastingplichtige niet door de wetgever uit het oog worden verloren.19

Toon alle voetnoten

Voetnoten

Voetnoten

Andere indelingen zijn eveneens mogelijk. Zie uitgebreider: Koops e.a. 2016, die privacy onderverdelen in 9 clusters.

De Grondwet telt in de art. 10 t/m art. 13 GW één algemeen en een vijftal specifieke privacy-grondrechten: het recht op eerbiediging van de persoonlijke levenssfeer, bescherming van de lichamelijke integriteit, woonrecht, brief-, telefoon- en telegraafgeheim. Zie uitgebreider: Overkleeft-Verburg 2000, blz. 155-178.

Zie uitgebreider: Overkleeft-Verburg 2000, par. 3.

Vergelijk: M. Hildebrandt, Privacy en identiteit in slimme omgevingen, Computerrecht 2010/172, par. 4.1 die verwijst naar de beginselen in de Richtlijn Gegevensbescherming (95/46/EG).

Er dient een deugdelijke grondslag te zijn voor de verwerking van persoonsgegevens.

De doelbinding bestaat uit twee belangrijke bouwstenen: ten eerste mogen persoonsgegevens alleen worden verwerkt ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Ten tweede mogen onder omstandigheden de verzamelde persoonsgegevens later ook worden gebruikt voor een ander doel dan waarvoor ze zijn verkregen. Dat mag echter niet gebeuren op een wijze die onverenigbaar is met het doel waarvoor deze gegevens zijn verzameld (opinie doelbinding (2013)).

Het middel moet in verhouding staan met het beoogde doel.

Er dient gekozen te worden voor het meest geschikte (het voor de betrokkene minst ingrijpende) middel.

Geen onnodige verzameling en opslag van persoonsgegevens. Deze gegevens moeten correct, compleet en up-to-date zijn.

10.

Voor betrokkenen moet het inzichtelijk zijn welke gegevens worden verwerkt en welke mogelijkheden er zijn om gegevens te verwijderen, te verbeteren of aan te passen.

11.

De verwerkingsverantwoordelijke dient technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen en is aansprakelijk voor het zorgvuldig naleven van de verplichtingen.

12.

Zie o.a.: EHRM 16 april 2002 (Société Colas Est e.a.), ECLI:NL:XX:2002:AE4682 en HvJ EU 17 december 2015 (WebMindLicenses), ECLI:EU:C:2015:832, BNB 2016/55. Vergelijk: overweging 14 en overweging 27 preambule AVG.

13.

Ontleend aan: Van der Meulen e.a. 1999, blz. 87, M. Hildebrandt, Privacy en identiteit in slimme omgevingen, Computerrecht 2010/172 en T. Hooghiemstra, Informationele zelfbeschikking in de zorg, idee september 2017, blz. 23-25. Hoewel bij informationele zelfbeschikking natuurlijke personen vaak als uitgangspunt worden genomen, heeft dit voor de fiscaliteit eveneens te gelden voor niet-natuurlijke personen. Vergelijk: Van der Meulen e.a. 1999, blz. 87 inzake het beschikken over de controle over bedrijfsgegevens (informationele zelfbeschikking). Zie ook: A.C. Hendriks e.a., Thematische wetsevaluatie Zelfbeschikking in de zorg, Den Haag: ZonMw, 2013.

14.

Broeders 2015, blz. 14.

15.

M. Hildebrandt, Privacy en identiteit in slimme omgevingen, Computerrecht 2010/172, par. 2.2. De Privacyrichtlijn (Richtlijn 95/46/EG) is met de inwerkingtreding van de AVG ingetrokken.

16.

Vergelijk: Uit de parlementaire behandeling van art. 100 nOsw blijkt de wens: “Daarnaast moet de betreffende persoon kunnen aangeven voor welke gegevens hij de geheimhouding opheft en voor welke tijd dat gebeurt” (VV, Kamerstukken II 1988/89, 20 854, nr. 5, blz. 12).

17.

Brief Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties van 15 juni 2020 (eigenaarschap van persoonsgegevens), Kamerstukken II 2019/20, 32 761, nr. 165, blz. 2.

18.

Vergelijk: art. 4:3, eerste lid, Awb.

19.

Zie: CBP, Jaarverslag 2001, https://www.autoriteitpersoonsgegevens.nl/sites/default/files/downloads/jaarverslagen/jv_2001.pdf (online, geraadpleegd op 22 juni 2020), blz. 20-21 over de digitale kluis met persoonsgegevens en de maatschappelijke druk om opgeslagen gegevens ter beschikking te stellen. Vergelijk: T. Hooghiemstra, Informationele zelfbeschikking in de zorg, idee september 2017, blz. 25, het rapport Weten is nog geen doen (WRR 2017), M.B.A. van Hout, Fiscale rechtshulp voor hulpbehoevende belastingplichtigen, WFR 2018/212, Nationale ombudsman, jaarverslag 2018, blz. 4 die constateert dat: ”Het zijn al lang niet meer alleen de meest kwetsbaren die niet mee kunnen komen. Ook zelfredzame burgers lopen vast”, de beleidsbrief regie op gegevens (2019), blz. 2, brief Staatssecretarissen van Financiën van 9 juli 2020 (toolbox doenvermogen), Kamerstukken I 2019/20, 35 026, nr. S, brief Staatssecretarissen van Financiën van 16 november 2020 (structurele aandacht voor doenvermogen), Kamerstukken I 2020/21, 35 026, nr. U en het rapport Burgers beter beschermd (2021), blz. 114-115.