04 jun
2020

Het afstaan van gegevens kan geen voorwaarde zijn voor toegang tot fiscale informatie

Wie straks voor het invullen van zijn belastingbrief informatie gaat zoeken op de Fisconetplus website van de FOD Financiën, zal daarvoor niet meer zijn Microsoft account hoeven te gebruiken. Dat is het gevolg van een voorlopige maatregel die door de GBA aan de FOD werd opgelegd. De GBA gelastte de FOD om de toegang tot haar toepassing Fisconetplus via een Microsoft-account op te schorten. David Stevens, Voorzitter van de GBA: "De GBA laat haar tanden zien. Van een overheidsinstantie verwachten wij een voorbeeldfunctie op het gebied van gegevensbescherming. Het afstaan van persoonsgegevens mag geen voorwaarde zijn voor de toegang tot publieke informatie. Wij moedigen alle overheidsinstanties aan om na te kijken of zij niet dezelfde fout maken. »


Toegang tot een toepassing van een overheidsdienst via een Microsoftaccount

In februari 2019 publiceerde de GBA een aanbeveling met betrekking tot het opleggen van de verplichte aanmaak van een gebruikersaccount bij Microsoft voor het raadplegen van toepassingen van overheidsdiensten. Deze aanbeveling werd ingegeven door de vele ontvangen vragen over toepassingen waarmee wetgeving kan worden geraadpleegd en een verbinding kan worden gemaakt met een extranet van een Federale Overheidsdienst. De aanbeveling concludeert dat een overheidsdienst als verwerkingsverantwoordelijke moet waarborgen dat de toegang tot een toepassing niet afhankelijk wordt gesteld van het prijsgeven van persoonsgegevens wanneer deze toepassing enkel openbare informatie ontsluit.

De Inspectiedienst van de GBA voerde een onderzoek uit bij de FOD Financiën om de naleving van deze aanbeveling na te gaan en stelde tijdens zijn audit een schending van de toepasselijke regels vast. De Inspectiedienst van de GBA is bevoegd om voorlopige maatregelen te nemen en heeft daarom de FOD Financiën gelast de gegevensoverdracht naar Microsoft stop te zetten. De Geschillenkamer van de GBA zal nu het dossier ten gronde onderzoeken.

Deze actie van de GBA was succesvol: de FOD Financiën liet de GBA weten dat de toegang tot haar Fisconetplus portaal via een Microsoftaccount nu gedeactiveerd is. Het portaal blijft echter toegankelijk via andere toegangsvormen (waaronder een toegang waarvoor geen gegevens hoeven te worden doorgegeven).

Peter Van Den Eynde, Inspecteur-generaal van de GBA: "Met haar aanbeveling van 2019 had de GBA een duidelijk signaal gegeven over de toegang tot overheidstoepassingen via een Microsoftaccount. Ons signaal werd niet gehoord en daarom konden we niet anders dan een krachtige maatregel nemen."

Voorlopige maatregel van de Inspectiedienst

Het is de eerste keer dat de Inspectiedienst overgaat tot een voorlopige maatregel. De voorlopige maatregel is een van de bevoegdheden die de wet aan de Inspectiedienst van de GBA heeft toevertrouwd. De Inspecteur-generaal en de inspecteurs kunnen de voorlopige opschorting, beperking of bevriezing van de verwerking van gegevens bevelen die het voorwerp uitmaken van een onderzoek indien dit noodzakelijk is voor het vermijden van een ernstig, onmiddellijk en moeilijk herstelbaar nadeel.

De voorlopige maatregelen waartoe de inspectiedienst beslist, kunnen drie maanden gehandhaafd worden, eenmalig verlengbaar met een nieuwe termijn van maximaal drie maanden.

David Stevens, Voorzitter van de GBA: "De GBA laat haar tanden zien. Deze eerste voorlopige maatregel is een signaal dat wij de bescherming van de persoonsgegevens van onze burgers heel ernstig nemen. Overheidsinstanties en online privacy zijn twee van onze prioriteiten voor 2020-2025. Van een overheidsinstantie verwachten wij dat zij een voorbeeldfunctie vervult bij de bescherming van de gegevens van de burgers. Overigens: onze concrete beslissing mag dan wel beperkt zijn tot de Fisconetplus toepassing of de website van de FOD Financiën, maar heeft ook een duidelijke signaalfunctie: wij moedigen alle overheidsinstanties aan om na te kijken of zij niet dezelfde fout maken. Het is toch niet normaal dat ik als burger gegevens moet afstaan om toegang te kunnen krijgen tot publieke informatie."

[Bijgewerkt op 5/01/2021]
De Geschillenkamer bevestigt

In navolging van de voorlopige maatregel die de Inspectiedienst aan de FOD Financiën in juli had opgelegd, bevestigde de Geschillenkamer de inbreuken op de AVG en berispte zij de FOD voor het gebruik van een Microsoft account voor de Fisconetplus Dienst.

Lees hier de beslissing van de Geschillenkamer van 23 december 2020.