Fiscale overheidsdatabank schendt de privacywetgeving

Wie FisconetPlus, een databank van de FOD Financiën, wil gebruiken om fiscale regelgeving op te vragen, heeft daar sinds vorig jaar een Microsoft-account voor nodig. Aangezien daarbij verplicht persoonsgegevens moeten vrijgegeven worden, handelt de overheidsdienst in strijd met de GDPR. Dat concludeert de Gegevensbeschermingsautoriteit.

Precies een jaar geleden lanceerde de FOD Financiën een nieuwe versie van de databank met fiscale regelgeving. FisconetPlus kreeg een personaliseerde interface, waarbij gebruikers bijvoorbeeld hun favoriete publicaties kunnen opslaan of automatische waarschuwingen kunnen krijgen bij wijziging aan een bepaald domein van de fiscaliteit.

De keerzijde van de medaille: een verplichte authenticatiedrempel voor iedereen die openbare informatie wilde opvragen. Voorheen was de databank, die de enige officiële bron in België is die de fiscale en juridische informatie bevat in de verschillende landstalen, vrij toegankelijk. De nieuwe databank draait sinds vorig jaar op een sharepoint van Microsoft in de G-Cloud, waardoor iedereen plots verplicht moest inloggen met een e-mailadres van Microsoft.

De GBA heeft de inlogprocedure van de overheidsdienst nu getoetst aan de GDPR, de Europese privacywetgeving die sinds mei vorig jaar in voege is. “De creatie van deze Microsoft-account houdt duidelijk een verwerking van persoonsgegevens in. Bij de creatie van deze account dienen namelijk persoonsgegevens zoals emailadres, land, geboortedatum en telefoonnummer te worden verstrekt”, merkt de GBA op in een advies.

Het oordeel van de Gegevensbeschermingsautoriteit is dan ook niet mals. “Het verplicht maken door overheden van het gebruik van een Microsoft-account om toegang te krijgen tot een toepassing die enkel openbare informatie, en geen persoonsgegevens ontsluit, is in strijd met de GDPR.”

Bron: Data News