De Europese Commissie hield de consultatie over de internationale uitwisseling van financiële persoonsgegevens, ook bekend als ‘EU-regels voor administratieve samenwerking op het gebied van de belastingen’ of als ‘DAC’. Het doel van de regels is kort samengevat om gegevens uit te wisselen ten behoeve van de belastingheffing en de witwasbestrijding.

De aankondiging van de Europese consultatie is hier te vinden.

Aan deze consultatie is door de Nederlandse burgerrechtenorganisatie Privacy First deelgenomen, zie de aankondigingspagina, waar naar een Engelstalige pdf met het commentaar kan worden doorgeklikt.
Op die aankondigingspagina staat een inleiding, waarin wordt uitgelegd dat bij internationale uitwisseling ook aandacht moet worden besteed aan de financiële grondrechten van burgers:

Wij begrijpen dat de werking van de EU-regels inzake administratieve samenwerking op belastinggebied moet worden verduidelijkt, vereenvoudigd en verbeterd, wat ook moet zorgen voor een betere bescherming van de financiële mensenrechten van de burgers van de EU.

Wij merken op dat de DAC voornamelijk gericht is op het verhogen van de inkomsten van de lidstaten, waardoor de inkomsten van de EU (indirect) kunnen stijgen, en op doelstellingen op het gebied van misdaadbestrijding, en dat te weinig aandacht wordt besteed aan de mensenrechten en andere grondrechten die zijn verankerd in het Handvest en andere Europese wetgeving.

Wij willen u eraan herinneren dat de internationale uitwisseling van persoonsgegevens voor belasting- en andere overheidsdoeleinden aanzienlijke schade kan toebrengen aan natuurlijke personen. Dergelijke schade doet zich reeds voor, bijvoorbeeld in de praktijken van de lidstaten met betrekking tot FATCA en de FATCA-verdragen, door misbruik van sanctiewetgeving en door het gebruik van antiwitwaswetgeving als alibi om politieke tegenstanders aan te pakken.

Momenteel ontbreekt het zowel in de DAC als in de nieuwe antiwitwaswetgeving van de EU aan mechanismen om EU-ingezetenen te beschermen tegen praktijken in derde landen die de grondrechten van burgers schenden. Het kan niet als vanzelfsprekend worden beschouwd dat de internationale uitwisseling van persoonlijke financiële gegevens zal plaatsvinden in overeenstemming met de grondrechten en met de nodige zorgvuldigheid.

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Commissie en de andere betrokken Europese autoriteiten dit te doen in het kader van de herziening van de DAC en heeft enkele suggesties gedaan in de reactie op de raadpleging.

Aanvulling 18 februari 2026
Privacy First kondigt de consultatiedeelname aan in het artikel
‘Internationale uitwisseling van belastinggegevens en grondrechtenOok bij uitwisseling van financiële persoonsgegeven moeten de Europese grondrechten worden gerespecteerd schrijft Privacy First in Europese consultatiereactie‘. Het artikel besluit met:

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Europese Commissie en de andere betrokken Europese autoriteiten om dit te doen in het kader van de herziening van de DAC en heeft daartoe enkele suggesties gedaan. Hieronder onze voornaamste voorstellen:

• Het algemene kader voor uitwisseling onder CRS en FATCA wordt onderdeel van DAC, met passende waarborgen.
• In DAC wordt een expliciet verbod op uitwisseling van financiële persoonsgegevens opgenomen als die uitwisseling tot schending van grondrechten zou leiden.
• De uitwisseling met landen buiten de EU wordt strikt gereguleerd, met duidelijke standaarden op het gebied van grondrechten en rechtsbescherming.
• Uitwisseling met derde landen vindt alleen plaats als die derde landen grondig zijn geaudit door deskundigen op naleving van het Europees Handvest, de AVG en andere relevante regels.
• Personen die een bijzonder risico lopen worden in staat gesteld om uitwisseling met een derde land te laten blokkeren.
• Iedere persoon wiens gegevens aan een ander land wordt verstrekt, wordt daarover door de autoriteiten geïnformeerd.
• Alleen onder strenge voorwaarden worden bedrijven verplicht om persoonsgegevens aan de autoriteiten te leveren (‘renseignering’ of ’third-party reporting’), dit ter voorkoming van gegevensbeschermingsrisico’s.
• In DAC wordt een noodrem opgenomen, die het mogelijk maakt om alle uitwisseling met een derde land of renseignering stop te zetten op grond van bijzondere omstandigheden.