Proposal for the EU Tax Data Hub and other recommendations of the European Parliament

Geplaatst op 15 februari 2026 door Ellen Timmer

The EU is working on changes in the European tax system, ‘to boost competitiveness of the EU’. Of course, the main reason for the changes is that the revenues of the Member States and the EU need to be increased [1].

A resolution of 9 October 2025 [2] of the European Parliament (EP) contains a number of proposals. Among other things the EP calls for setting up a European tax data platform (EU Tax Data Hub) to improve the automatic exchange of tax information [3], that also should include direct taxation (income tax and corporate tax). Electronic invoicing is also welcomed, as it enables tax authorities to receive real-time information on financial relationships and use it for their analyses [4]. Digitalisation will play an important role in increasing the revenues of the Member States, including the use of artificial intelligence (without footnotes):

23. Underlines the potential of digitalisation, especially artificial intelligence (AI), as a tool for reducing administrative burdens and compliance costs for companies, particularly SMEs, and for supporting VAT fraud detection, while still maintaining a human element for quality checks and to ensure safeguards against risks of discrimination; notes that digitalisation can also enhance public tax administration, provided that transparency and sufficient oversight of automated tax-related decision-making are guaranteed; urges the Commission and the Member States to advance digitalisation and simplification of tax administration, while enhancing cooperation, coordination and the exchange of best practices and know-how among national authorities, with the Commission acting as a facilitator;

In the area of VAT real-time information will be very important (without footnotes):

25. (…) takes note of the VAT in the Digital Age (ViDA) package and calls on the Commission to issue clear and consistent guidelines to support the smooth implementation of Directive (EU) 2025/516, specifically regarding the EU Digital Reporting Requirement; highlights that the VAT compliance gap varies significantly between the Member States and welcomes the ViDA package as a tool to enhance transparency and reduce fraud; urges coordinated implementation at national level to ensure coherence and that the VAT One Stop Shop model is efficient and user-friendly, particularly for SMEs; calls for further reforms to facilitate electronic VAT registration for small businesses and to increase the digitalisation of VAT collection; calls on the Commission to build on and expand the VAT One Stop Shop for cross-border business-to-consumer e-commerce, with the aim of reducing administrative burden and compliance costs;

According to the proposals more exchange of financial data within the European instutions and with the Member States has to take place, to prevent tax fraud and aggressive tax planning [5].

The financial surveillance society is rapidly approaching.

 

Notes:

[1] E.g. in the resolution of 9 October 2025 [2] (without footnotes):

B. whereas EU Member States collected EUR 6 712 billion in taxes in 2023 (including compulsory actual social contributions), which represents 4,7 % more than in 2022; (…)
D. whereas in 2023 the tax burden (i.e. overall tax revenues as a share of GDP) in the EU stood at 39,0 % of GDP, a slight decrease compared with 2022, but still a significantly high ratio;
E. whereas estimates suggest that global uncollected tax revenue amounts to approximately EUR 500 billion, of which an estimated EUR 100 billion is uncollected from the EU area; whereas additional revenue is impacted by instances of tax non-compliance and aggressive tax planning strategies; whereas these losses deprive Member States of essential public funding;
F. whereas in 2023 the VAT revenue-to-GDP ratio amounted to 7,1 % of EU GDP and 18,3 % of total government revenue;
G. whereas according to the Commission, in 2022 the EU VAT compliance gap alone amounted to EUR 89,3 billion, or around 7 % of the total expected VAT revenue; whereas according to estimates, one quarter of the VAT compliance gap is directly linked to criminal VAT fraud; (…)
J. whereas according to estimates, the total tax compliance costs in the 27 EU Member States plus the UK are estimated at EUR 204 billion, equating to 1,3 % of their combined GDP; whereas micro-enterprises bear the overwhelming majority of these costs (87 %), followed by small businesses (10 %), placing a disproportionate administrative burden on smaller companies; (…)
M. whereas growing capital mobility, along with the broader trends of globalisation and digitalisation over recent decades, has had the unintentional impact of progressively diminishing the capacity of individual countries to ensure the effectiveness of their tax policies;

Although the EU talks a lot about SMEs, in practice not much is being done to improve their position.

[2] Resolution ‘The role of simple tax rules and tax fragmentation in European competitiveness‘.

[3] “17. Calls for the establishment of an EU Tax Data Hub to improve the automatic exchange of tax information and reduce administrative burdens; encourages the Commission and the Member States to build on existing tools, such as the VAT Information Exchange System (VIES) and the Excise Movement and Control System (EMCS), and explore extending their application to areas such as direct taxation; emphasises that such a hub should enable joint analysis of information relevant to the control process of taxation with a cross-border component, prevent duplication and serve as a single access point for tax administrations across the EU;” (without footnotes).

[4] “18. Highlights the key role electronic invoicing can play in enhancing transparency, reducing administrative burdens, and enabling the practical and efficient use of reported data;” and “49. (…) suggests an assessment for a possible review of DAC 7 to consider whether the exchange of information can be reduced with the introduction of real-time reporting under the ViDA package;“.

[5] As expected the Pandora Papers are mentioned: “having regard to its resolution of 15 June 2023 on lessons learnt from the Pandora Papers and other revelations, also calling for the improvement of reporting and information sharing,” (without footnotes). See paragraph 45 and further on ‘Combating tax evasion and avoidance, and aggressive tax planning‘.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Bij de internationale uitwisseling van financiële persoonsgegevens moeten de Europese grondrechten worden gerespecteerd | consultatiedeelname Privacy First

Geplaatst op 14 februari 2026 door Ellen Timmer

De Europese Commissie hield de consultatie over de internationale uitwisseling van financiële persoonsgegevens, ook bekend als ‘EU-regels voor administratieve samenwerking op het gebied van de belastingen’ of als ‘DAC’. Het doel van de regels is kort samengevat om gegevens uit te wisselen ten behoeve van de belastingheffing en de witwasbestrijding.

De aankondiging van de Europese consultatie is hier te vinden.

Aan deze consultatie is door de Nederlandse burgerrechtenorganisatie Privacy First deelgenomen, zie de aankondingspagina, waar naar een Engelstalige pdf met het commentaar kan worden doorgeklikt.
Op die aankondingspagina staat een inleiding, waarin wordt uitgelegd dat bij internationale uitwisseling ook aandacht moet worden besteed aan de financiële grondrechten van burgers:

Wij begrijpen dat de werking van de EU-regels inzake administratieve samenwerking op belastinggebied moet worden verduidelijkt, vereenvoudigd en verbeterd, wat ook moet zorgen voor een betere bescherming van de financiële mensenrechten van de burgers van de EU.

Wij merken op dat de DAC voornamelijk gericht is op het verhogen van de inkomsten van de lidstaten, waardoor de inkomsten van de EU (indirect) kunnen stijgen, en op doelstellingen op het gebied van misdaadbestrijding, en dat te weinig aandacht wordt besteed aan de mensenrechten en andere grondrechten die zijn verankerd in het Handvest en andere Europese wetgeving.

Wij willen u eraan herinneren dat de internationale uitwisseling van persoonsgegevens voor belasting- en andere overheidsdoeleinden aanzienlijke schade kan toebrengen aan natuurlijke personen. Dergelijke schade doet zich reeds voor, bijvoorbeeld in de praktijken van de lidstaten met betrekking tot FATCA en de FATCA-verdragen, door misbruik van sanctiewetgeving en door het gebruik van antiwitwaswetgeving als alibi om politieke tegenstanders aan te pakken.

Momenteel ontbreekt het zowel in de DAC als in de nieuwe antiwitwaswetgeving van de EU aan mechanismen om EU-ingezetenen te beschermen tegen praktijken in derde landen die de grondrechten van burgers schenden. Het kan niet als vanzelfsprekend worden beschouwd dat de internationale uitwisseling van persoonlijke financiële gegevens zal plaatsvinden in overeenstemming met de grondrechten en met de nodige zorgvuldigheid.

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Commissie en de andere betrokken Europese autoriteiten dit te doen in het kader van de herziening van de DAC en heeft enkele suggesties gedaan in de reactie op de raadpleging.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Leeftijdsverificatie is in de mode | maar geef je je gegevens aan een datagraaier?

Geplaatst op 13 februari 2026 door Ellen Timmer

Op dit moment wordt leeftijdsverificatie (wat tevens identificatie inhoudt) gepromoot als een middel tegen alle kwalen. Bijvoorbeeld om minderjarigen weg te houden van het open riool van de (a)sociale media (de digitale diensten van Meta, Google en hun companen). Het is jammer dat niet wordt gekozen voor het blokkeren van dat open riool zelf, want op de asociale media is allerlei gewelddadige en misdadige inhoud te vinden waarmee je ook als meerderjarige niet te maken wil hebben [*].

Leeftijdsverificatie is een slecht middel om kinderen te beschermen omdat het leidt tot het afgeven van persoonsgegevens van kwetsbare personen aan partijen (de asociale media aanbieder en diens leveranciers), waarvan niet is na te gaan wat die met de persoonsgegevens doen.

Daarom is het interessant wat de antwoorden zullen zijn op de vragen die namens de commissie voor Digitale Zaken van de Tweede Kamer zijn gesteld aan de indieners van de initiatiefnota over online kinderrechten, die 23 vragen zijn via deze pagina te vinden (ook gemeld door security.nl).

 

[*] Lees dit artikel over het rapport van het Verwey-Jonker Instituut.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

De geheime dienst van de politie | TOOI

Geplaatst op 12 februari 2026 door Ellen Timmer

In het artikel Geen crimineel, geen terrorist, toch geschaduwd: zo volgt de politie vreedzame activisten beschrijft Tom Lash zeer uitvoerig hoe er bij de politie een eigen geheime dienst is ontstaan, die ongereguleerd zijn heilige gang gaat [1]. Uiteraard in de overtuiging dat zij het goede met de mensheid voor hebben en dat daarom regels en toezicht niet nodig zijn.

Het past in het algemene beeld dat op allerlei plekken in de overheid en daarbuiten mensen zich zonder juridische grondslag of zonder waarborgen met eigen vormen van opsporing en handhaving bezig willen gaan houden [2]. Wanneer ontstaat het bewustzijn dat door knullig handelen mensen beschadigd kunnen worden?

 

Noten:

[1] Uit de inleiding: “TOOI: een geheime politiedienst in Nederland waar je waarschijnlijk nog nooit van hebt gehoord. Maar als je weleens meedoet aan demonstraties of een XR-sticker op je koelkast hebt, dan bestaat de kans dat zij jou wél kennen. Wie controleert het werk van deze ‘politiespionnen’ eigenlijk? En wat weegt zwaarder: jouw privacy of de openbare orde?

[2] Voorbeelden bij de overheid zijn de illegale activiteiten van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het via foto’s opsporen van demonstranten en de gemeentelijke misdaadbestrijdingsactiviteiten (voorbeeld gemeente Delft).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

E-mail is onveilig maar niemand weet het

Geplaatst op 11 februari 2026 door Ellen Timmer

Er zijn nog steeds mensen die niet weten dat e-mail kan worden beschouwd als het digitale equivalent van een ansichtkaart, net als ansichtkaarten biedt e-mail geen enkele vertrouwelijkheid. Soatok legt het ook weer eens uit [*] en zegt vervolgens dat PGP-encryptie ook niet alles is en dat de zogenaamde e-mail veiligheidsmaatregelen zoals DKIM evenmin werken.

Voor geheime diensten en anderen die e-mail kunnen lezen, is het wel erg handig dat al onze gegevens rondslingeren.

 

[*] In dit artikel, waarin staat: “If you think about emails as if they’re anything but the digital equivalent of a postcard–that is to say, postcards provide zero confidentiality“.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De luis in de pels van de goede doelen sector

Geplaatst op 10 februari 2026 door Ellen Timmer

Het consumentenprogramma Kassa stelde onlangs onjuiste praktijken bij sommige doelen aan de kaak. Lees het artikel Stoppen als donateur? Goede doelen maken het bijna onmogelijk. Op deze pagina is ook de tv-uitzending te bekijken.

De inleiding van Kassa:

Lid of donateur worden van een goed doel is zo gepiept. Veel mensen zijn donateur geworden nadat ze op straat zijn aangesproken of na werving aan de voordeur. Maar als je vervolgens van je donateurschap af wilt, of je wilt je gegevens laten verwijderen uit de database? Dan sta je voor een vrijwel onmogelijke opgave, zo blijkt. Kassa vraagt zich af: waarom wordt het donateurs zo moeilijk gemaakt?

In het artikel wordt gemeld dat de stichting Donateursbelangen, die opkomt voor de belangen van donateurs, onderzoek heeft gedaan naar dit onderwerp. De stichting kwam tot de conclusie dat het in zeer veel gevallen moeilijk is om de relatie te beëindigen en de gegevens te laten verwijderen.
Mogelijk speelt daarbij een rol dat goede doelen gebruik maken van marketingbureaus om donateurs te werven. Die kosten moeten door het goede doel worden terugverdiend.

Eerder kwam Donateursbelangen in het nieuws met een bericht in De Gelderlander over een goed doel op het gebied van long covid, ‘Donateursclub wil strenger toezicht op goede doelen na gebruik patiënten die niet bestaan’ (betaalmuur), lees het artikel op de site van Donateursbelangen.

Brancheorganisatie van de goede doelen is ongelukkig
De brancheorganisatie van een belangrijk deel van de goede doelen in Nederland, Goede Doelen Nederland (GDN), publiceerde op haar site het artikel Goede doelen blijven werken aan eenvoudig opzeggen en zorgvuldige omgang met donateurs. Daarin wordt uitgelegd wat de organisatie er aan doet om er voor te zorgen dat donateurs goed worden behandeld.
Het artikel op de site geeft niet aan hoe ongelukkig GDN is met de uitzending. Volgens een linkedinbericht van Donateursbelangen heeft GDN een e-mail aan alle leden gestuurd waarin de stichting Donateursbelangen en de bestuurder Jordan van Bergen zwart worden gemaakt en waarin de leden wordt geadviseerd om zich te distantiëren van de stichting.

Luis in de pels
Dat is jammer, nu de stichting Donateursbelangen al heel lang met dit soort onderwerpen bezig is en GDN daarvan op de hoogte is. De uitzending van Kassa met de klachten kan dan ook geen verrassing zijn. GDN zou verheugd moeten zijn met de luis in de pels van de goede doelen.

 

Over de stichting Donateursbelangen

In deze presentatie van zes pagina’s legt Donateursbelangen uit waar ze voor staan en wat ze doen. Goede doelen worden opgeroepen de ‘Donateursbelofte’ te doen. Verdere informatie is op de site te vinden, onder meer over:

Ook Donateursbelangen zelf is een goed doel dat het waard is om te steunen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Not-for-profit | Tags: , , , | Plaats een reactie

24 maart evenement van het Slimme Deurbellen Consortium

Geplaatst op 10 februari 2026 door Ellen Timmer

Privacy First kondigt een Slimme Deurbellen evenement op 24 maart in Amsterdam aan:

Op 24 maart as. organiseert het Slimme Deurbellen Consortium in het Volkshotel in Amsterdam een openbaar evenement over “slimme” deurbellen. Sprekers zijn o.a. Marc Schuilenburg, Sander Flight en Renske Heijungs. Tijdens het evenement wordt tevens ingegaan op de diverse activiteiten van het consortium. Wilt u meer weten en met ons meediscussiëren over de privacy-aspecten van “slimme” deurbelcamera’s, wees dan welkom!

Slimme deurbellen zijn niet meer weg te denken in Nederland: inmiddels hangen er circa 1,6 miljoen in Nederlandse huishoudens. Deze apparaten vergroten voor velen het gevoel van veiligheid en gemak, maar brengen tegelijkertijd ook belangrijke privacy‑, juridische en ontwerpvragen met zich mee. Om die reden is in 2024 het Slimme Deurbellen Consortium opgezet.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Banken zijn niet blij met procesfinanciering

Geplaatst op 9 februari 2026 door Ellen Timmer

Dat ze daar niet blij mee zijn blijkt uit de publicatie van de Europese bankenkoepel European Banking Federation (EBF) die zij op 26 januari bekend maakten. Daaruit blijkt dat zij een verklaring hebben ondertekend die ook door een groot aantal andere brancheorganisaties is getekend. In die verklaring verzoeken zij om Europese regels om de procesfinanciers in te dammen.

Daaruit kan worden afgeleid dat procesfinanciering een nuttig middel is om ondernemingen die een scheve schaats rijden tot de orde te roepen.

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Procesrecht, rechtspraak | Tags: , | Plaats een reactie

Uitleg over het sanctioneren van Russen

Geplaatst op 8 februari 2026 door Ellen Timmer

Antwoorden op vragen uit de Tweede Kamer bevatten soms nuttige lesstof voor degene die iets wil leren over regelgeving, al lijkt het er soms op dat leden van Kamer naar de bekende weg vragen.
Onlangs legde de minister van Buitenlandse Zaken uit hoe het op de sanctielijst zetten van mensen werkt in dit antwoord op vragen. Onder meer werd gevraagd:

Kunt u bevestigen dat EU-ingezetenen die niets doen dat illegaal is, op grond van dit besluit kunnen worden onderworpen aan vergaande sancties als reisbeperkingen (art. 1 van het besluit) en bevriezing van tegoeden en economische middelen (art. 2 van het besluit)?

waarop het volgende wordt geantwoord:

De overwegingen bij het besluit vormen een toelichting en zijn niet juridisch bindend. Het besluit ziet op acties of beleidsmaatregelen van Rusland die de democratie, de rechtsstaat, de stabiliteit of de veiligheid in de Unie of in een of meer van haar lidstaten, in een internationale organisatie of in een derde land ondermijnen of bedreigen, of die de soevereiniteit of de onafhankelijkheid van een of meer van haar lidstaten of van een derde land ondermijnen of bedreigen. Het kabinet is van mening dat deze activiteiten de fundamentele waarden en de veiligheid, onafhankelijkheid en integriteit van de Unie ondermijnen of bedreigen.

Het gedrag van personen die hierbij betrokken zijn hoeft niet per se strafbaar te zijn. Sancties worden opgelegd om een verandering in het beleid of van de activiteiten van externe actoren teweeg te brengen, niet om personen verantwoordelijk te houden voor het plegen van strafbare feiten.

Een andere vraag gaat over rechtsstatelijke waarborgen:

Hoe beoordeelt u dat het besluit niet voorziet in rechtsstatelijke waarborgen, zoals onschuldpresumptie, hoor- en wederhoor vooraf en inhoudelijke toetsing door een onafhankelijke rechter?

Het antwoord (exclusief noot):

EU-sanctiemaatregelen, zoals besluit 2024/2643, voldoen wel degelijk aan verschillende juridische eisen en rechtsstatelijke waarborgen. Hierover bestaat bestendige rechtspraak van het Hof van Justitie van de EU.

Als een persoon op de EU-sanctielijst wordt geplaatst, moet de Raad deze persoon de elementen meedelen waarover hij tegen die persoon beschikt om zijn besluit op te baseren. Vervolgens moet de Raad die persoon de mogelijkheid bieden zijn standpunt over de tegen hem in aanmerking genomen redenen naar behoren kenbaar te maken. De plaatsing op de lijst wordt regelmatig geëvalueerd (zie artikel 10 van het besluit). Als de Raad nieuwe gegevens in aanmerking neemt om de persoon te handhaven op de lijst, dan dient de persoon voorafgaand te worden gehoord. Telkens als de Raad een besluit jegens de betrokken persoon vaststelt, dus zowel bij het initiële besluit als bij besluiten tot handhaving op de lijst, hee_ de persoon het recht om hiertegen beroep in te stellen bij het Gerecht van de Europese Unie (artikel 263 van het EU-werkingsverdrag). Tegen de uitspraken van het Gerecht staat hoger beroep open bij het Hof van Justitie.

Het vermoeden van onschuld verzet zich voor alle duidelijkheid niet tegen de aanname van beperkende maatregelen. Deze maatregelen zijn preventief van aard en betreffen geen strafrechtelijke vervolging.

Gelet op deze waarborgen ben ik van mening dat adequate rechtsbescherming wordt geboden aan personen die op EU-sanctielijsten worden geplaatst.

De geïnteresseerden kunnen de hele tekst lezen.

Overigens zijn de  beperkende maatregelen dermate bezwarend dat de grens met het strafrecht heel erg dun is.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

De omgang van de overheid met persoonsgegevens van functionarissen van financiële instellingen | NVB

Geplaatst op 7 februari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie over het voorstel voor het Implementatiebesluit kapitaalvereisten 2026, met opvallend genoeg maar één openbare consultatiereactie. Die kwam van de Nederlandse Vereniging van Banken (NVB) en ging voor een groot deel over de verstrekking van gegevens over functionarissen en de toetsing van die functionarissen door de toezichthouder (personentoetsing), zie onderdeel A (Betrouwbaarheid), onderdeel B (Opvragen van het identiteitsbewijs en andere persoonsgegevens) en onderdeel D (Medewerkers met een sleutelfunctie).

De NVB oefent onder meer kritiek uit op het onnodige steeds opnieuw opvragen van dezelfde gegevens (zoals kopieën van het identiteitsbewijs).

Het is ontluisterend om te lezen hoe overheidsinstanties met de persoonsgegevens van functionarissen van financiële instellingen omgaan.

 

Een citaat uit de reactie van de NVB

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie