Is de uitwisseling van fiscale gegevens van burgers tussen landen wel veilig? | CRS, FATCA

De Nederlandse Minister van Financiën liet bij beantwoording van vragen uit de Tweede Kamer weten dat hij er het volste vertrouwen in heeft dat de Verenigde Staten zich aan grondbeginselen van databescherming houdt, bij de ontvangst van persoonsgegevens van Nederlandse ‘US persons’ op grond van FATCA (dit stond al in mijn eerdere artikel). In antwoord op vraag 5 schreef de minister onder meer:

De uitwisseling van persoonsgegevens van US Persons (waaronder ‘Accidental Americans’) met de VS ten behoeve van belastingheffing vindt plaats op grond van Artikel 30 van het bilaterale belastingverdrag tussen Nederland en de Verenigde Staten, en specifiek op grond van het Verdrag tussen Nederland en de VS tot verbetering van de internationale naleving van de belastingplicht en de tenuitvoerlegging van de FATCA (NL IGA). Financiële instellingen verstrekken geen gegevens rechtstreeks aan de IRS, de uitwisseling van informatie vindt plaats op overheidsniveau. Gegevens worden verstrekt onder de voorwaarde van een geheimhoudingsplicht voor de ontvanger. Het Global Forum on Transparancy and Exchange of Information for Tax Purposes (GF) beoordeelt periodiek of landen voldoen aan de eisen van gegevensbescherming en geheimhouding. De VS heeft op dat gebied in onafhankelijke peer reviews (2011 en 2018) van het GF optimaal gescoord. Dit geeft de Minister van Financiën geen aanleiding om te veronderstellen dat de VS geen adequate gegevensbescherming biedt als het gaat om het uitwisselen van persoonsgegevens op basis van de NL IGA.

Dit is opmerkelijk in het licht van Schrems II-uitspraak van het Europese Hof  en de beoordeling door de Europese privacy toezichthouder.

EDPS “strongly encourages … to avoid processing activities that involve transfers of personal data to the United States
De European Data Protection Supervisor (EDPS) is de instantie die toezicht houdt op de Europese instellingen, zoals Europol. Deze instellingen worden ook wel als EUIs aangeduid. EDPS schreef op 29 oktober jl. in een persbericht:

The Judgement has far-reaching consequences on all legal tools used to transfer personal data from the EEA to any third country, including transfers between public authorities.

In het bijbehorende strategiedocument schreef EDPS:

the EPDS strongly encourages EUIs to avoid processing activities that involve transfers of personal data to the United States

Dit is ook relevant voor gegevensuitwisseling tussen EU-lidstaten en de VS op grond van FATCA.

Herbrand: naleving grondrechten is niet gewaarborgd
Of de grondrechten wel worden beschermd bij andere vormen van uitwisseling van fiscale persoonsgegevens tussen staten door middel van de ‘Common Reporting Standard‘ (CRS), moet worden betwijfeld, aldus een artikel in de Duitse krant F.A.Z. over een datalek van gegevens van Duitse belastingbetalers. In het artikel wordt de FDP-politicus Herbrand geciteerd, die zegt dat het onwaarschijnlijk is dat een team van zestien personen bij OECD in staat zou zijn de naleving van de databeschermingsregels door meer dan honderd landen te controleren. Herbrand vreest dat de fiscale gegevensuitwisseling tussen landen schadelijk kan zijn voor politici van de oppositie, kritici van het regime, dissidenten en journalisten in landen als Azerbeidzjan, China, Pakistan, Rusland en Saudi-Arabië.

Engelse brief aan EDPB
In het Verenigd Koninkrijk is een advocaat Filippo Noseda, bezig met het onderwerp gegevensuitwisseling met onder meer de Verenigde Staten. Een overzicht van zijn correspondentie over dat onderwerp en FATCA is te vinden via deze pagina. Zijn laatste brief is van 3 november jl. en gericht aan de European Data Protection Board (EDPB). Daarin reageert hij op een discussiedocument van de Europese Raad over gegevensuitwisseling in fiscale zaken van 11 september 2020 (bijlage bij zijn brief). Hij spreekt zijn bezorgdheid uit over databescherming in het kader van de uitwisseling van persoonsgegevens met de VS op grond van FATCA.

Vragen aan de Europese Commissie over doorgifte van data aan de VS in het kader van de FATCA en de AVG
Europarlementariër Sophie in’t Veld stelde op 22 september jl. vragen aan de Europese Commissie over de gegevensverstrekking aan de VS. Haar vragen:

1. Is deze overdracht van informatie in de ogen van de Commissie in overeenstemming met de algemene verordening gegevensbescherming (AVG)?
2. Beschouwt de Commissie deze overdracht van informatie een rechtstreeks gevolg van de door de lidstaten met het oog op de tenuitvoerlegging van de FATCA gesloten intergouvernementele overeenkomsten? Wat gaat de Commissie doen om de overdracht van deze informatie naar de VS te beschermen?
3. Gaat de Commissie inbreukprocedures tegen de lidstaten inleiden?

Het antwoord is er zo te zien nog niet.

Tot slot
Overheden zijn enthousiast over de uitwisseling van belastinggegevens, omdat dit meer belastinginkomsten kan opleveren. Het lijkt er op dat die overheden vergeten zijn dat de grondrechten van burgers gerespecteerd moeten worden. Het is hoog tijd dat hier maatregelen worden genomen.

 


Aanvulling 21 december 2020
Zie over internationale gegevensuitwisseling de laatste nieuwsbrief van EDPS:

International data transfers top of the agenda for the 48th EDPS – DPO meeting

To mark the 48th meeting convening the EDPS and the network of data protection officers (DPOs) of the 68 EU institutions and bodies (EUIs) on Friday 11 December 2020, EDPS Director Leonardo Cervera Navas published a blogpost recounting this important event.

The online meeting was an opportunity for DPOs to voice their concerns on issues related to international transfers in light of the EDPS’ recently published Compliance Strategy and the EDPB’s Recommendations following the “Schrems II” Judgement. This session was particularly pertinent as the EDPS is acutely aware of the challenges that the Judgement’s implementation poses for EU institutions and bodies. Questions predominantly focused on technical details, such as the practical consequences for existing and new contracts, how to conduct Transfer Impact Assessments (TIAs), or the margin of manoeuvre with regard to the use of derogations or supplementary measures. As these complexities were discussed, European Data Protection Supervisor Wojciech Wiewiórowski reiterated that efforts to comply with “Schrems II” is a joint venture between the EDPS and data controllers in the EU institutions and bodies.

The second part of the meeting, entitled “Technology, Privacy in 2020 and beyond – a futuristic retrospective”, provided DPOs with a review of the tech challenges impacting the protection of personal data and privacy, as well as an overview of what 2021 may bring in this area.

As the event drew to a close, Leonardo Cervera Navas praised the continued cooperation between the EDPS and the data protection officers of the EU institutions and bodies.

Read Blogpost

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , , , , . Maak dit favoriet permalink.

2 reacties op Is de uitwisseling van fiscale gegevens van burgers tussen landen wel veilig? | CRS, FATCA

  1. Leo Neve zegt:

    Mijn punt is dat de overweging van de Minister: “Dit geeft de Minister van Financiën geen aanleiding om te veronderstellen dat de VS geen adequate gegevensbescherming biedt als het gaat om het uitwisselen van persoonsgegevens op basis van de NL IGA.”, niet voldoende is om aan de accountability eisen te voldoen. De Minister moet zelf de assessment doen en dat niet overlaten aan het Global Forum. Als hij dat zelf zou doen met een Transfer Impact Assessment (derde stap van EDPB recom 01/2020) zou het navolgbaar zijn welke overwegingen een rol spelen om met schurkenstaten inlichtingen uit te wisselen.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s