In de herfst van 2012 start een afdeling van de Nederlandse overheid een geheim onderzoek naar een wokrestaurant. Gedurende drie maanden houden medewerkers het all you can eat-etablissement intensief in de gaten. Er staan auto’s voor de deur met medewerkers die turven hoeveel mensen er binnengaan. De overheidsfunctionarissen bezoeken het restaurant geregeld om incognito een hapje te eten en de boel te monitoren.

Uit verslagen blijkt dat die etentjes zeer nauwkeurig worden vastgelegd. Hoelaat de ambtenaren het restaurant bezochten, met hoeveel personen, de hoeveelheid aanwezige kinderen, wat er is besteld, wat er is afgerekend en wat er aan fooi is betaald. ‘Een drietal dames die rond 17.30 uur ieder alleen naar binnen gingen zijn niet in deze telling meegenomen,’ staat in een verslag. ‘Deze dames waren duidelijk als personeel te herkennen. Een aantal keren liepen er personen van binnen naar buiten en andersom om te roken of de parkeermeter te vullen.’

De undercover dinergangers nemen geen halve maatregelen. De ene keer gaan zij met zeven personen uit eten, de andere keer met vier. Soms komen ze op dezelfde avond in twee shifts, waarbij het ene koppel vroeg in de avond arriveert en het andere een paar uur later. De ambtenaren bestellen meestal het all you can eat-menu en drinken soms een exotische cocktail.

Als je de verslagen leest, denk je documenten in te zien over een anti-terreuroperatie van de AIVD of een langdurig crimineel onderzoek door de Nationale Recherche.

Maar niet is minder waar: de ambtenaren werken voor de Belastingdienst. Niet voor de FIOD, de opsporingsdienst van de fiscus, maar gewoon voor de afdeling die belastingaangiften controleert.

Het wokrestaurant sjoemelde mogelijk met de administratie.

De grootste informatiefabriek van Nederland

De Belastingdienst vormt de economische smeerolie van de Nederlandse samenleving. Hij heft verzekeringspremies en controleert belastingaangiften van burgers en bedrijven. Hij int keert uit en controleert of burgers daar recht op hebben. Hij houdt toezicht en bestrijdt belastingfraude. Met ruim 30.000 werknemers is de Belastingdienst een van de grootste werkgevers van Nederland.

Om al die taken uit te kunnen voeren, beschikt de fiscus over enorme hoeveelheden gegevens over Nederlandse burgers. Ga maar na: om alleen al te kunnen controleren of iemand recht heeft op huurtoeslag, moet de Belastingdienst de huurprijs kennen en weten wat iemand verdient, maar ook wat zijn medehuurder verdient, of de persoon wel staat ingeschreven op het opgegeven adres, wie daar nog meer staat ingeschreven, of de persoon eigen vermogen heeft en of de persoon niet ergens anders een koophuis heeft.

De fiscus houdt zelf bij over welke informatie over burgers en bedrijven hij beschikken. In dat document naast persoonlijke gegevens als naam, en geboortedatum en ‘persoonsrelatie met een andere geregistreerde en de aard van die relatie,’ ook bijvoorbeeld het en het van de auto.

Om die gegevens te verzamelen, heeft de fiscus een scala aan bevoegdheden. Belastingbetalers dienen de fiscus ‘gegevens en inlichtingen’ te geven als die daarom vraagt. De fiscus mag ook buiten belastingbetalers om informatie over hen verzamelen. Bij andere overheidsdiensten en bij ‘administratieplichtigen,’ zoals bedrijven, waar het onder meer de boekhouding en gegevens over klanten kan opvragen.

Daarnaast wisselt de Belastingdienst intensief gegevens uit met andere partijen. Voor deze samenwerkingen worden de afspraken vastgelegd in een zogeheten convenant. De Belastingdienst heeft honderden van zulke convenanten bijvoorbeeld met het Centraal Justitieel Incassobureau (CJIB) dat de Belastingdienst data geeft over boetes.

Ook is de Belastingdienst bij tientallen samenwerkingen aangesloten waar gegevens worden uitgewisseld die van nut kunnen zijn voor opsporingsonderzoek of fraude-aanpak, zoals het Financieel Expertise Centrum (een samenwerkingsverband met onder andere het Openbaar Ministerie, de politie en de AFM).

Geen beperkingen aan de informatieverzameling

Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden.

Ook blijkt dat de AIVD, MIVD en het Openbaar Minister toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen

Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen.

Uit van De Correspondent blijkt daarnaast dat andere overheidsinstanties, zoals de en het Openbaar Ministerie, toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen. Dat kan, zo blijkt uit ons onderzoek, via een wettelijke ‘achterdeur’, die hen in staat stelt om gegevens op te vragen die ze niet zelf mogen vorderen of minder lang mogen bewaren.

Het gaat daarbij niet alleen maar om de persoonsgegevens van miljoenen Nederlanders over werk-, loon- en banktransacties, maar ook over informatie over kentekens, beelden van kentekenregistraties, parkeergedrag en het OV-reizigersgedrag.

‘Deze achterdeur staat wagenwijd open’, zegt emeritus hoogleraar strafrecht Theo de Roos verbaasd wanneer ik hem de bevindingen voorleg. ‘Dit is heel bedenkelijk en een open uitnodiging voor andere overheidsinstanties. Een officier van justitie die niet meer dan een verdenking heeft van een strafbaar feit, kan al gegevens opvragen.’

‘Dat gaat inderdaad extreem ver,’ bevestigt ook Guido de Bont, hoogleraar Belastingrecht. ‘De politie heeft veel wettelijke beperkingen, maar het ligt gewoon allemaal bij de fiscus en geen haan die ernaar kraait. We hebben een monster gecreëerd.’

Wat kan de Belastingdienst niet?

In 1998 promoveerde Gerrit-Jan Zwenne op de vraag welke informatie de Belastingdienst over burgers kon verzamelen. ‘Ik kwam al vrij snel tot de conclusie dat je die vraag eigenlijk om zou moeten draaien: wat kan de Belastingdienst niet? Sindsdien is de wetgeving alleen maar verruimd,’ zegt Zwenne, nu hoogleraar recht in de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Bird & Bird in Den Haag.

‘Een belastinginspecteur mag volgens de wet gegevens opvragen als die ‘fiscaal relevant’ zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt’

De conclusie van Zwennes proefschrift is nog steeds relevant: de informatiehonger van de Belastingdienst is de fiscus niet te verwijten. ‘Een belastinginspecteur mag volgens de wet gegevens opvragen als die ‘fiscaal relevant’ zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt. Onze belastingwetgeving is zo uitgebreid, ingewikkeld en genuanceerd, dat de Belastingdienst wel heel gedetailleerd moet gaan kijken naar de persoonlijke omstandigheden van de belastingbetaler. Een haast onvermijdelijk gevolg is dat de Belastingdienst grote sleepnetten uit moet zetten om informatie binnen te halen.’

Eind 2013 kwam een van die sleepnetten aan het licht. Toen dat de Belastingdienst bij SMS-Parking, een bedrijf waar automobilisten met hun mobiele telefoon voor een parkeerplaats kunnen betalen, alle transacties van alle klanten had opgevraagd. Zo kon de fiscus bijvoorbeeld zien waar en wanneer lease-autorijders hun auto parkeerden en of zij zich wel aan de toegestane hielden. Maar de fiscus zou die gegevens ook voor andere doeleinden De eigenaar van het bedrijf weigerde dat, waarop de fiscus naar de rechter

Die rechter eind november vorig jaar met een opmerkelijke uitspraak: de Belastingdienst was te ver gegaan en het verzoek schond het recht op privacy, zoals beschreven in het Europees Verdrag voor de Rechten van de Mens. De rechter sprak over een ‘fishing expedition’ van de Belastingdienst, een uitgezet sleepnet in de hoop dat er iets interessants tussen zat. Dat botste volgens de rechter met het uitgangspunt van een gezonde verhouding tussen burger en De rechter: ‘Het dagelijks doen en laten van de burgers gaat de overheid niets aan.’

Opmerkelijk, omdat het een breuk met de trend van méér bevoegdheden en gegevens zou betekenen, zegt Gerrit-Jan Zwenne. ‘Als de bevoegdheden van de Belastingdienst zouden zijn ingeperkt, zou dat revolutionair zijn geweest.’

Maar de Belastingdienst ging in hoger beroep en kreeg gelijk: SMS-Parking moest de gegevens toch afstaan. De hogerberoepsrechter maakte korte metten met de woorden van zijn collega. Ook het argument dat de Belastingdienst een specifiekere aanvraag bij SMS-Parking had kunnen doen, door bijvoorbeeld een aantal reeds verdachte kentekens op te vragen, van tafel geveegd.

We hebben geen idee wat de Belastingdienst precies weet

Van een andere dataverzameling is het maar de vraag of het is toegestaan. Volgens hoogleraar belastingrecht Guido de Bont is het zelfs ‘regelrecht in strijd met de wet.’ De Bont, tevens advocaat in Amsterdam, voerde vorig jaar samen met zijn collega Annabel Vissers een proefprocedure tegen de Belastingdienst. Hun cliënt kreeg een naheffing en een boete omdat ze niet kon bewijzen dat ze jaarlijks niet meer dan 500 kilometer voor privégebruik in de auto van de zaak had gereden, zoals wettelijk is toegestaan. De fiscus concludeerde na eigen onderzoek dat dit niet het geval was.

De vraag was: hoe kwam de Belastingdienst aan die informatie?

‘De gegevens mogen zo lang bewaard worden als fiscaal relevant is’

Via een kregen de Bont en Vissers antwoord: in een convenant was vastgelegd dat de Belastingdienst iedere vrijdag een kopie van het KLPD (Korps landelijke politiediensten, nu de Nationale Politie) kreeg met daarop alle die de ruim tweehonderd mobiele en vaste politiecamera’s op de Nederlandse hoofdverkeersaders maakte. Dat betekent: foto’s van alle auto’s die op de Nederlandse snelwegen rijden.

De politie moet die registraties direct verwijderen, behalve als een van de kentekens een zogenoemde hit geeft en op naam staat van een persoon die door de politie wordt gezocht of een boete open heeft staan. Maar de Belastingdienst, zo bleek uit het convenant, ontving alle kentekenregistraties van een hele week, ook de no-hits, op een ‘beveiligde disc’ die door een ‘gecertificeerd koeriersbedrijf’ werd gebracht.

Een kenteken is zeer persoonlijke informatie. De registraties van kentekens op de Nederlandse autowegen, geven een gedetailleerd beeld van het gedrag van miljoenen Nederlanders, waarvan het grootste deel onschuldig is. Dat is exact de reden dat de politie die gegevens maar een dag mag bewaren.

In de van -voorzitter Jacob Kohnstamm: ‘De politie is de geweldsmonopolist en moet secuur omgaan met de bevoegdheden die het heeft. Het opslaan van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd.’

Op de vraag aan de Belastingdienst of het convenant nog steeds van kracht is, antwoordt een woordvoerder: ‘Ja, er is met de Nationale Politie onlangs een nieuw convenant gesloten met in essentie dezelfde inhoud. De gegevens mogen zo lang bewaard worden als fiscaal relevant is.’

Dat betekent: alle kentekenregistraties van auto’s op de Nederlandse snelwegen die door de Belastingdienst als ‘fiscaal relevant’ worden beschouwd, door de fiscus vijf tot zeven jaar bewaard.

Wat verzamelt de dienst over mij?

Als De Bont en Vissers geen Wob-verzoek hadden gedaan, was de afspraak tussen het KLPD en de Belastingdienst misschien nooit openbaar geworden. Dat is om een aantal redenen zorgwekkend.

Ten eerste roept het de vraag op met welke organisaties de Belastingdienst nog meer niet-openbare afspraken heeft over uitwisseling van persoonsgegevens. En ten tweede, daarmee samenhangend, dat de Nederlandse burger geen flauw benul heeft dat de kentekenregistraties in handen zijn van de fiscus. Volgens de privacywetgeving moeten burgers kunnen weten welke gegevens door wie worden verwerkt.

Een van de manieren waarop instellingen dat kunnen doen, is door nauwkeurig bij te houden in een openbaar document welke gegevens zij verwerken. Saillant detail: op het document dat de fiscus tijdens de proefprocedure liet stond alleen ‘kentekens’ vermeld. In de laatste update van het document, dat in augustus 2013 is aangepast, kort na de proefprocedure, staan nu ook ‘kenteken waarneming,’ ‘Datum en tijdstip waarneming in de gewenste opmaak,’ ‘verplaatsingsgedrag,’

Met andere woorden: autogebruikers konden voor de proefprocedure niet weten dat hun rijgedrag werd bijgehouden door de fiscus, terwijl die wel het geval was.

In het convenant tussen het KLPD en de Belastingdienst staat nog iets interessants, namelijk dat de Belastingdienst ‘medegebruiker’ is van de ANPR-camera’s van de politie. Dat betekent, beargumenteren De Bont en Vissers, dat de fiscus niet meer een verzoek doet aan een andere organisatie, maar dat het zelf de kentekens scant. En daarvoor ontbreekt een wettelijke grondslag.

‘Dit is gewoon spionage en een grove inbreuk op de privacy’, aldus hoogleraar belastingrecht De Bont

De Bont: ‘In het Europees Verdrag voor de Rechten van de mens staat dat de privacy geschonden mag worden voor het economisch welzijn van een land. Maar dan moet er wel een stevige wettelijke basis voor zijn. En die heeft de Belastingdienst niet.’

Datzelfde geldt volgens de hoogleraar voor de eigen scanauto’s van de Belastingdienst die rondrijden en kentekens scannen. Denk aan: op een zondag bij de IKEA om na te gaan of er lease-auto’s op de parkeerplek staan. ‘Daarvoor vind je geen enkele bevoegdheid in de belastingwet. Er staat echt nergens dat de fiscus zelf mag scannen en observeren. Dat is zeker "fiscaal relevant," maar dat zijn iemands telefoongesprekken misschien ook wel. Gaat de Belastingdienst dan ook afluisteren?’

De heimelijke dinertjes in het wokrestaurant uit het begin van het artikel, passen volgens De Bont ook in de trend van de fiscus die zichzelf steeds meer toestaat. De fiscus mag veel om toezicht te houden, zoals waarnemingen ter plaatse (met legitimering) en boekenonderzoek, maar dit gaat volgens de hoogleraar veel verder. ‘Dit is gewoon spionage en een grove inbreuk op de privacy.’

Intelligence en Big Data is ook nog de toekomst

Nog geen twee weken geleden stuurde staatssecretaris van Financiën Eric Wiebes zijn voorstel voor een nieuw belastingstelsel naar de Tweede Kamer. In de voorgenomen beleidsplannen valt het woord privacy geen enkele keer.

Wel kondigt Wiebes een forse uitbreiding van ‘het handhavingsproces’ aan. De staatssecretaris wil investeringen ‘in de verdere kwantitatieve ontwikkeling van het gebruik van intelligence in de handhaving. Analyse van data en andere gegevens wordt ingezet om te komen tot risicoselectie van belastingplichtigen en daarmee tot voorspellingen van gedrag. Het doel is om met intelligence aan groep belastingplichtigen ‘die behandeling te geven die ze verdienen.’ Ook belooft Wiebes de samenwerking met ‘andere handhavers’ uit te breiden.

‘Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng’

‘Draconische maatregelen,’ zegt Margriet Overkleeft-Verburgt, emeritus hoogleraar staats- en bestuursrecht. Ze spreekt van het ‘haasje-over-effect:’ de afgelopen jaren is bij de fiscus alles gedigitaliseerd, onder het mom van efficiency en bezuinigingen. Maar die digitalisering brengt nieuwe frauderisico’s met zich mee. Als gevolg daarvan wordt er weer verder gedigitaliseerd en geïnvesteerd in nieuwe ‘surveillancetechnieken, risicoprofilering en externe koppeling.’

Overkleeft-Verburgt verwijst naar een recente wetswijziging om fraude aan te pakken. Die wetswijziging regelt dat verschillende overheidsdiensten, waaronder de Belastingdienst en de politie, intensief kunnen uitwisselen om fraude te ‘voorkomen en terugdringen.’

De Raad van State kwam recent met een vernietigend oordeel over de nieuwe wet. De Raad: ‘Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.’ Het kabinet legde dit advies naast zich neer.

Een van de kernpunten van de wetswijziging is risicoprofilering: iedere burger wordt getoetst op de mogelijkheid dat hij fraude gaat plegen. Het kabinet geeft als voorbeeld dat een laag waterverbruik kan duiden op fraude, omdat het huis dan misschien niet bewoond is. Ergens gaat er dan een lampje branden en de betrokken persoon wordt gemarkeerd. ‘Alle burgers worden onderworpen aan een integriteitstoets,’ zegt Overkleeft-Verburg. ‘In feite krijgt iedere burger een rapportcijfer.’

Die nadruk op risicoprofielen in de plannen van het kabinet, raakt aan fundamentele rechten, zegt ook Gerrit-Jan Zwenne. ‘Bijvoorbeeld aan de onschuldspresumptie. Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng.’

Daar komt nog eens bij dat de tijden zijn veranderd, zegt hoogleraar Zwenne. Een belangrijke deel van de uitgebreide bevoegdheden om gegevens te verzamelen stamt uit een tijd dat de technologie daar nog niet zoveel mee kon. Belastinginspecteurs moesten vroeger al die gegevens op papier doorploegen om conclusies te trekken. Nu kan dat allemaal geautomatiseerd worden en softwarepatronen en correlaties. ‘Die beperking die er altijd was om gegevens massaal te analyseren, valt weg. En technische beperkingen vormen ook altijd waarborgen.’

Nu is het moment de privacy aan de kaak te stellen

Het is volgens Zwenne daarom zaak dat de Tweede Kamer in de discussies over de toekomst van de Belastingdienst ook meeneemt welke informatiebehoefte daarmee gecreëerd wordt en wat dit betekent voor de privacy van burgers. De huidige discussie over het nieuwe belastingstelsel lijkt daar een uitgelezen moment voor.

De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen

Zwenne: ‘Als burger mag je in beginsel alles, tenzij het is verboden. Als overheid mag je in beginsel niets, tenzij het is toegestaan. De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen. En blanco volmachten moeten we niet hebben.’

Hoe veilig zijn onze gegevens eigenlijk bij de Belastingdienst? Een aantal onderzoeksrapporten en gesprekken met ex-medewerkers schetsen een niet erg hoopgevend beeld. Lees hier meer Politie en inlichtingendiensten kunnen via een achterdeur bij gegevens van de Belastingdienst Overheidsinstanties als de AIVD, MIVD en het Openbaar Ministerie hebben toegang tot veel meer intieme gegevens over burgers dan volgens hun eigen regels is toegestaan. Die toegang krijgen ze via een achterdeur in de belastingwet. Lees hier het artikel Als stagiair opzoeken wat de baas verdient: bij de gemeente kan het Als stagiair even opzoeken wat de baas verdient of hoeveel het huis van Gordon kostte: dat kan gewoon bij de gemeente. Het gegevensnetwerk Suwinet heeft grote beveiligingslekken, die niemand lijkt te kunnen dichten. Samen met Anne Schepers onderzocht ik de beerputten en belangen die ervoor zorgen dat de privacy van burgers bij de gemeenten niet gewaarborgd is.
Lees hier het artikel

Correctie: in de eerste versie van dit artikel stond: ‘alle kentekenregistraties van alle auto’s op de Nederlandse snelwegen worden door de fiscus vijf tot zeven jaar bewaard.’ Dat ligt iets genuanceerder: het gaat om de registraties die de fiscus als ‘fiscaal relevant’ beschouwt. In de infocard bij de passage staat een reactie van de woordvoerder, waarin hij uitlegt wat ‘fiscaal relevant’ voor de fiscus betekent.


Mijn dank gaat uit naar collega Dimitri Tokmetzis, die mij hielp bij de research voor dit artikel.