Nieuwe renseigneringsplicht voor digitale platformen levert nieuwe cybersecurity- en databeschermingsrisico’s op – start consultatie

Vorig jaar schreef ik al over een nieuwe renseigneringsplicht voor digitale platformen die in de lucht hangt. Inmiddels is een wetgevingsconsultatie van start gegaan. Renseignering betekent dat private bedrijven aan de overheid informatie leveren ten behoeve van de belastingheffing.

Voorbeelden:

    • De werkgever, die aangifte loonheffing doet, in verband met de belastingheffing bij werknemers.
    • De financiële instelling, die gegevens levert ten behoeve van de Nederlandse belastingheffing, maar ook ten behoeve van de VS (FATCA) en andere landen (CRS). Lees onder meer het artikel over het gebruik van het BSN door financiële instellingen.

Databescherming
Organisaties die verplicht zijn tot renseignering verzamelen zeer veel gevoelige persoonsgegevens, zodat het essentieel is dat zij hun databescherming goed op orde hebben en de verkregen gegevens niet voor andere doelen gebruiken. Juist digitale platforms (zoals advertentiebedrijven Facebook en Google) hebben een slechte trackrecord op het gebied van gebruik voor andere doelen. Het is essentieel dat de renseigneringsverplichting voor digitale platformen samengaat met strenge eisen op het gebied van databescherming.

EDPB opinion: Tax compliance and data privacy
EDPB maakte vorig jaar een opinie over tax compliance en databescherming bekend via de nieuwsbrief, waarin EDPB schreef:

Tax compliance and data privacy

On 28 October 2020, the EDPS issued an Opinion on the European Commission’s proposal amending the Council Directive 2011/16/EU on administrative cooperation in the field of taxation.

Recognising the importance of tax compliance as a matter of public interest, the EDPS emphasises the need to strike a balance between protecting individuals’ personal information and enforcing an effective proposal to tackle tax evasion. To this end, the principles of data protection by design and by default, data minimisation and data accuracy in the context of automatic exchanges of information between national tax authorities should apply.

To manage the ‘secure central interface’ which allows administrative cooperation on taxation, the EDPS refers the Commission to the Guidelines on the protection of personal data in IT governance and management of EU institutions to ensure security of processing in compliance with Regulation (EU) 2018/1725. Technical and logistical support ought to be provided in collaboration with EU Member States via defined administrative arrangements under Directive 2011/16/EU.

As a supervisory authority, the EDPS may follow up on possible updates concerning the ‘secure central interface’ and, more broadly, the implications stemming from the Commission’s role within processing operations in the context of administrative cooperation on taxation.

Deze opinie gaat over de uitwisseling van data tussen staten (CRS) maar is ook relevant voor uitwisseling tussen private organisaties en de overheid.

 

Meer informatie:

Lees de consultatieaankondiging en het nieuwsbericht:

Internetconsultatie voor wetsvoorstel transparantie over inkomsten digitale platformen gestart

Nieuwsbericht | 08-10-2021 | 14:34

Het ministerie van Financiën consulteert vanaf vandaag een wetsvoorstel waarmee digitale platformen in de toekomst verplicht worden jaarlijks informatie aan te leveren aan de Belastingdienst over verkopers die via hun platformen geld verdienen. Het doel van dit wetsvoorstel? Meer transparantie over inkomsten die inwoners van de Europese Unie behalen via deze platformen en daardoor eerlijkere belastingheffing. Reageren op dit wetsvoorstel kan vanaf vandaag tot en met 8 november via internetconsultatie.nl.
Als je bijvoorbeeld via een digitaal platform je huis verhuurt, of als taxichauffeur via een platform wordt gekoppeld aan mensen die een taxirit afnemen, dan moet dit platform in de toekomst bepaalde informatie over de verkoper van deze activiteiten aanleveren bij de Belastingdienst. Denk hierbij aan informatie als de inkomsten die verkoper heeft behaald en zijn of haar rekeningnummer, naam en adresgegevens.
Het wetsvoorstel bevat ook een aantal andere wijzigingen die niets met digitale platformen te maken hebben. Deze wijzigingen richten zich op andere vormen van administratieve bijstandsverlening bij de heffing van belastingen. Zo wordt het mogelijk om gezamenlijk met meerdere EU-lidstaten audits uit te voeren en wordt de rechtsbescherming van belastingplichtigen bij gezamenlijke belastingcontroles verbeterd.
Andere wijzigingen richten zich op de gegevensbescherming van belastingplichtigen. Zo worden er beveiligingen geïntroduceerd om een mogelijk datalek binnen de Europese Unie zo snel en goed mogelijk op te lossen.
Met dit wetsvoorstel wordt de EU-richtlijn transparantie inzake inkomsten via de digitale platformeconomie en overige aanpassingen (ook wel DAC7) geïmplementeerd in de Nederlandse wetgeving. Ook de andere EU-lidstaten willen vergelijkbare wetgeving invoeren.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Belastingrecht, ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s