Is de uitwisseling van fiscale gegevens van burgers tussen landen wel veilig? | CRS, FATCA

De Nederlandse Minister van Financiën liet bij beantwoording van vragen uit de Tweede Kamer weten dat hij er het volste vertrouwen in heeft dat de Verenigde Staten zich aan grondbeginselen van databescherming houdt, bij de ontvangst van persoonsgegevens van Nederlandse ‘US persons’ op grond van FATCA (dit stond al in mijn eerdere artikel). In antwoord op vraag 5 schreef de minister onder meer:

De uitwisseling van persoonsgegevens van US Persons (waaronder ‘Accidental Americans’) met de VS ten behoeve van belastingheffing vindt plaats op grond van Artikel 30 van het bilaterale belastingverdrag tussen Nederland en de Verenigde Staten, en specifiek op grond van het Verdrag tussen Nederland en de VS tot verbetering van de internationale naleving van de belastingplicht en de tenuitvoerlegging van de FATCA (NL IGA). Financiële instellingen verstrekken geen gegevens rechtstreeks aan de IRS, de uitwisseling van informatie vindt plaats op overheidsniveau. Gegevens worden verstrekt onder de voorwaarde van een geheimhoudingsplicht voor de ontvanger. Het Global Forum on Transparancy and Exchange of Information for Tax Purposes (GF) beoordeelt periodiek of landen voldoen aan de eisen van gegevensbescherming en geheimhouding. De VS heeft op dat gebied in onafhankelijke peer reviews (2011 en 2018) van het GF optimaal gescoord. Dit geeft de Minister van Financiën geen aanleiding om te veronderstellen dat de VS geen adequate gegevensbescherming biedt als het gaat om het uitwisselen van persoonsgegevens op basis van de NL IGA.

Dit is opmerkelijk in het licht van Schrems II-uitspraak van het Europese Hof  en de beoordeling door de Europese privacy toezichthouder.

EDPS “strongly encourages … to avoid processing activities that involve transfers of personal data to the United States
De European Data Protection Supervisor (EDPS) is de instantie die toezicht houdt op de Europese instellingen, zoals Europol. Deze instellingen worden ook wel als EUIs aangeduid. EDPS schreef op 29 oktober jl. in een persbericht:

The Judgement has far-reaching consequences on all legal tools used to transfer personal data from the EEA to any third country, including transfers between public authorities.

In het bijbehorende strategiedocument schreef EDPS:

the EPDS strongly encourages EUIs to avoid processing activities that involve transfers of personal data to the United States

Dit is ook relevant voor gegevensuitwisseling tussen EU-lidstaten en de VS op grond van FATCA.

Herbrand: naleving grondrechten is niet gewaarborgd
Of de grondrechten wel worden beschermd bij andere vormen van uitwisseling van fiscale persoonsgegevens tussen staten door middel van de ‘Common Reporting Standard‘ (CRS), moet worden betwijfeld, aldus een artikel in de Duitse krant F.A.Z. over een datalek van gegevens van Duitse belastingbetalers. In het artikel wordt de FDP-politicus Herbrand geciteerd, die zegt dat het onwaarschijnlijk is dat een team van zestien personen bij OECD in staat zou zijn de naleving van de databeschermingsregels door meer dan honderd landen te controleren. Herbrand vreest dat de fiscale gegevensuitwisseling tussen landen schadelijk kan zijn voor politici van de oppositie, kritici van het regime, dissidenten en journalisten in landen als Azerbeidzjan, China, Pakistan, Rusland en Saudi-Arabië.

Engelse brief aan EDPB
In het Verenigd Koninkrijk is een advocaat Filippo Noseda, bezig met het onderwerp gegevensuitwisseling met onder meer de Verenigde Staten. Een overzicht van zijn correspondentie over dat onderwerp en FATCA is te vinden via deze pagina. Zijn laatste brief is van 3 november jl. en gericht aan de European Data Protection Board (EDPB). Daarin reageert hij op een discussiedocument van de Europese Raad over gegevensuitwisseling in fiscale zaken van 11 september 2020 (bijlage bij zijn brief). Hij spreekt zijn bezorgdheid uit over databescherming in het kader van de uitwisseling van persoonsgegevens met de VS op grond van FATCA.

Vragen aan de Europese Commissie over doorgifte van data aan de VS in het kader van de FATCA en de AVG
Europarlementariër Sophie in’t Veld stelde op 22 september jl. vragen aan de Europese Commissie over de gegevensverstrekking aan de VS. Haar vragen:

1. Is deze overdracht van informatie in de ogen van de Commissie in overeenstemming met de algemene verordening gegevensbescherming (AVG)?
2. Beschouwt de Commissie deze overdracht van informatie een rechtstreeks gevolg van de door de lidstaten met het oog op de tenuitvoerlegging van de FATCA gesloten intergouvernementele overeenkomsten? Wat gaat de Commissie doen om de overdracht van deze informatie naar de VS te beschermen?
3. Gaat de Commissie inbreukprocedures tegen de lidstaten inleiden?

Het antwoord is er zo te zien nog niet.

Tot slot
Overheden zijn enthousiast over de uitwisseling van belastinggegevens, omdat dit meer belastinginkomsten kan opleveren. Het lijkt er op dat die overheden vergeten zijn dat de grondrechten van burgers gerespecteerd moeten worden. Het is hoog tijd dat hier maatregelen worden genomen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s