De integratie van fiscale gegevens in het rijksbrede toezicht (FM nr. 155) 2018/2.4.3.2:2.4.3.2 Rechtsbescherming als waarborg voor een juiste belangenafweging

De integratie van fiscale gegevens in het rijksbrede toezicht (FM nr. 155) 2018/2.4.3.2

2.4.3.2 Rechtsbescherming als waarborg voor een juiste belangenafweging

Documentgegevens:

M. Snippe, datum 20-10-2018

Datum: 20-10-2018
Auteur: M. Snippe
JCDI: JCDI:ADS374070:1
Vakgebied(en): Privacy / Algemeen
Fiscaal bestuursrecht / Algemeen
Belastingrecht algemeen / Algemeen

Naast de doelbinding geldt een tweede waarborg ten behoeve van een zorgvuldige belangenafweging, namelijk de rechtsbescherming op individueel niveau.

Binnen de Europese Unie geldt een effectieve rechtsbescherming als algemeen beginsel.1Art. 13 EVRM bepaalt dat een ieder wiens rechten en vrijheden vermeld in het EVRM, zijn geschonden, recht heeft op een daadwerkelijk rechtsmiddel voor een nationale instantie.2 Dit wordt bevestigd in de jurisprudentie. 3 Dit krijgt naast de andere Europese rechtsbeginselen in toenemende mate de functie van toetsingsmaatstaf voor het optreden van de lidstaten. Het nationale bestuursoptreden van de lidstaten wordt immers (mede) aan de Europese rechtsbeginselen getoetst (art. 47 EU-Handvest).4

De nationale wetgeving moet een adequate rechtsbescherming bieden. Bovendien staan de algemene beginselen van het Unierecht ten dienste van de rechtsbescherming van belanghebbenden. En die rechtsbescherming staat bij het Hof van Justitie van de Europese Unie hoog in het vaandel.5 Voor het verstrekken van gegevens tussen overheidsinstellingen gelden strikte regels van rechtsbescherming: individuen moeten het recht hebben om de grondslag voor de verstrekking te kunnen (laten) toetsen.6 In internationaal perspectief wordt aangegeven dat een beoordeling (vooraf) alleen door het bestuursorgaan wringt met de rechtmatigheid van informatieverstrekking: zelfs bij onderzoek door inlichtingen- en veiligheidsdiensten wordt een ex post notificatieplicht aangenomen, zodra het belang van het onderzoek dat toestaat.7 In het kader van het verkrijgen van gegevens bij derden is er in Nederland geen directe rechtsingang: alleen voorzover sprake is van (onterecht) gemaakte kosten.8 De gegevensuitwisseling tussen bestuursorganen onder ling onttrekt zich aan het blikveld de betreffende burgers en bedrijven. Dit is anders indien het internationale gegevensuitwisseling betreft.9 Voor persoonsgegevens is het gebruik (al dan niet als basis voor mogelijke beslissingen jegens betrokkene) en de wijze van verkrijgen (buiten betrokkene om of juist met diens instemming) medebepalend voor de waarborgen om een persoon in de afwegingen te betrekken.10 Bij het verstrekken van gegevens tussen twee overheidsinstellingen – in nationale verhoudingen – kan daarbij worden aangesloten.

De discussies vandaag de dag op het gebied van Regie op Gegevens (RoG) vallen niet te negeren.11 Burgers en bedrijven verkrijgen in toenemende mate mogelijkheden het een en ander zelf te managen. Een Persoonlijk datamanagement (PDM) zou bijdragen aan transparantie, privacy en kwaliteit van gegevens.12 Burgers en bedrijven spelen als gegevensverstrekker een cruciale rol in het delen van gegevens tussen bestuursorganen: het zijn immers ‘hun’ gegevens. Gegevens worden beschikbaar gesteld voor een bepaalde taakuitoefening. Het langer bewaren daarvan of ingrijpender, het verstrekken of (mede) beschikbaar stellen aan andere bestuursorganen moet minimaal kenbaar worden gemaakt. Instemming ligt zelfs voor de hand.

Op dit moment is het voor de burgers en bedrijven niet mogelijk om bij nationale gegevensuitwisseling de rechtmatigheid te (laten) toetsen. En met het ontbreken van een rechtsingang ontbreekt het hen om de rechtvaardigheid – in termen van redelijkheid en billijkheid – te laten beoordelen.13 En hoewel de rechter bij het nakomen van een wettelijke bepaalde gegevensverstrekking niet de grondwettigheid van een wet kan oordelen, kan hij die wel toetsen aan de internationale verdragen.14 Dat kan het ‘buiten toepassing laten’ van die gegevensverstrekking tot gevolg hebben; dat wil zeggen, de wet blijft wel bestaan, maar voor die toepassing geen werking heeft.15 Transparantie in de gegevensuitwisseling lijkt dan ook onontbeerlijk bij het rechtvaardig kunnen verstrekken van gegevens. Een kennisgeving omtrent de (mogelijke) gegevensuitwisseling lijkt wat dat betreft een voorwaarde om te kunnen komen tot rechtvaardige gegevensuitwisseling.

Deze waarborg bij van het verstrekken van gegevens en inlichtingen brengt mij bij de zesde kaderstellende factor.

Voor een adequate rechtsbescherming van burgers en bedrijven wiens gegevens gedeeld worden, is een kennisgeving van belang.

Toon alle voetnoten

Voetnoten

Voetnoten

HvJ EU 22 december 2010, nr. C-279/09 (DEB Deutsche Energiehandels- und Beratungsgesellschaft mbH vs. Bundesrepublik Deutschland vs. Europese Commissie).

S.C.W. Douma, R.J. Koopman, E.A.G. van der Ouderaa en J. Wortel, Algemene wet inzake rijksbelastingen, 2017, p. 28 e.v.

Vgl. EHRM 20 juli 2004 (Bäck tegen Finland) nr. 37598/97, NJ2005/479.52.

J.H. Jans e.a., Inleiding tot het Europees bestuursrecht, 2011, p. 123.

J.A.R. van Eijsden, De invloed van het Unierecht op het formele belastingrecht en het fiscale procesrecht: over beginselen en vrijheden, 2014, FTB 2014/01, p. 4.

Het Europese Hof voor de Rechten van de Mens oordeelt in 2015 dat art. 8 EVRM niet vereist een voorafgaande kennisgeving van onderzoek naar of uitwisseling van fiscale gegevens aan alle mogelijke betrokkenen, EHRM 16 juni 2015, nr. 75595/10 m.nt. T. Barkhuysen en M.L. van Emmerik (Othymia Investments vs. Nederland), AB 2017/2). Het Europese Hof van Justitie oordeelde later dat bij overdracht van (persoons)gegevens wel een informatieplicht bestaat, HvJ EU, 1 oktober 2015, C-201/14 (Smaranda Bara e.a.). In 2017 oordeelde het Hof dat een toetsmogelijkheid op de grondslag moet bestaan, HvJ EU 16 mei 2017, C-682/15 (Berlioz Investment Fund SA), V-N 2017/27.5; zie ook HvJ EU 6 oktober 2015, C-362/ 14 (Schremms) voor de ‘grensoverschrijdende’ gegevensoverdracht en de waarborgen op bescherming persoonsgegevens.

Annotatie T. Barkhuysen en M.L. van Emmerik (Othymia Investments/Nederland) AB 2017/2.

Zie ook G.T.K. Meussen en C.M. Dijkstra, ‘The law ought to limit every power it gives: art. 53 AWR versus art. 8 EVRM (recht op privacy)’, WFR 2016/7132.

HvJ EU 16 mei 2017, C-682/15 (Berlioz Investment Fund SA), V-N 2017/27.5.

10.

Eventueel bezwaar kunnen maken, eventueel van te voren informeren, CBP 19 jan 2006, z2005-0703.

11.

Kamerstukken II 2017/18, 26 643, 525, Digiprogramma 2018, Digitaliseren met vertrouwen, p. 7

12.

Greenpaper Regie op gegevens? Durf te doen, Verkenning naar de mogelijkheden persoonlijk datamanagement: digitale gegevensuitwisseling tussen (overheids)partijen onder regie van de burger in een veilige en betrouwbare omgeving, 26 september 2017, versie 6, https://rog.pleio.nl/file/download/54137392.

13.

Zie art. 6:248 lid 2 BW: Een (...) krachtens wet, gewoonte of rechtshandeling geldende regel is niet van toepassing, voor zover dit in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn.

14.

Art. 120 Gw: De rechter treedt niet in de beoordeling van de grondwettigheid van wetten en verdragen.

15.

Art. 94 Gw: Binnen het Koninkrijk geldende wettelijke voorschriften vinden geen toepassing, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties. Zie ook J.C. de Wit, Artikel 94 Grondwet toegepast: een onderzoek naar de betekenis, de bedoeling en de toepassing van de woorden ‘vinden geen toepassing’ in Artikel 94 van de Grondwet. Den Haag: Boom Uitgevers 2012.