NTFR 2012/1274 - Vrijheid geef je door

Van overheidswege wordt op en rond 5 mei van elk jaar de gedachte gestimuleerd dat we de vrijheid moeten koesteren die we in 1945 terug hebben gekregen. Daar zit natuurlijk wel iets in. We mogen de Canadezen, Engelsen, Amerikanen en – niet te vergeten – de Polen dankbaar zijn dat zij lijf en leden hebben geriskeerd om ver van hun eigen vaderland een landje aan de Noordzee te bevrijden van de donkere tirannie van de Duitsers. De vraag is echter of thans van een echte vrijheid nog wel kan worden gesproken. Uiteraard worden we niet door buitenlandse mogendheden onderdrukt, maar de positie van de burger ten opzichte van de overheid verdient wel nadere aandacht. Dat de steden en snelwegen vol hangen met camera's lijkt niet veel mensen meer te interesseren. Dat uitermate persoonlijke gegevens als DNA en vingerafdrukken in grote databanken worden opgeslagen, die op brede schaal toegankelijk zijn, wordt vanzelfsprekend gevonden. Het alomvattende motto om zulks te rechtvaardigen is dan: ‘Van mij mogen ze alles weten, want ik heb toch niets te verbergen.’ Een dergelijke opvatting mag een ieder er natuurlijk op na houden. Bij een dergelijk minimalistische opvatting omtrent het recht op privacy is het vertrouwen in de overheid (extreem) groot. De vraag is echter waarop dit is gebaseerd. Crimefighting staat hoog op de agenda en de mensenrechten zijn geen aspect dat het goed doet in de Staten-Generaal.

Het recht op privacy is natuurlijk een mensenrecht dat zich niet bijzonder goed verhoudt tot de noodzaak van de fiscus om informatie te vergaren in het kader van de belastingheffing. De Hoge Raad (HR 28 januari 1998, nr. 32.732, BNB 1998/147) heeft al in algemene bewoordingen geoordeeld dat het voorkomen van belastingfraude en controle in het algemeen een rechtvaardiging kan vormen voor een inbreuk op het recht op privacy: ‘(…) wordt die zonder meer gerechtvaardigd omdat die gegevens nodig zijn bij de verdere afhandeling van de loonbelasting als voorheffing op de inkomstenbelasting, waarbij moet kunnen worden beoordeeld of de loonbelasting tot het juiste bedrag is ingehouden en ook of een aanslag in de inkomstenbelasting moet worden opgelegd. De wenselijkheid bedrog daarbij – en in het algemeen fiscale en sociale verzekeringsfraude – te bestrijden maakt vervolgens begrijpelijk – en, voorzover dientengevolge sprake zou zijn van een (ernstiger) inbreuk, rechtvaardigt – dat de wetgever de werknemer heeft verplicht de opgave van zijn identiteit te staven door de werkgever een bewijs daarvan ter inzage te verstrekken (…).’

Van belang is daarbij de kanttekening te plaatsen dat een inbreuk op het recht van privacy ingevolge art. 8 EVRM en art. 7 en 8 Handvest van de Grondrechten van de EU slechts onder omstandigheden is toegestaan. Uit de relevante jurisprudentie omtrent de verdragswaarborgen vloeit een aantal belangrijke beperkingen voort waarvan het maar de vraag is of die telkens door de Belastingdienst worden nageleefd. De belangrijkste is dat de inbreuk op het recht op privacy in de wet dient te zijn vastgelegd. Art. 47, 50, 52 en 53 AWR kunnen als dergelijke wettelijk verankerde inbreuken op het privacyrecht worden beschouwd. De vraag is echter of elke controlemethode van de inspecteur is gebaseerd op deze wettelijke uitzonderingen. Onlangs kon in de vakliteratuur worden gelezen dat Hof Leeuwarden op 29 november 2011, nr. 10/00326, LJN BU6834, NTFR 2012/492 oordeelde over een geschil waarin een inspecteur tijdens de hoger beroepsfase brieven verzond aan de klanten van een occasionbedrijf met de vraag welke persoon hen had geholpen bij de aankoop. De klanten betroffen uiteraard veelal particulieren die wettelijk niet verplicht zijn te antwoorden. De inspecteur had verzaakt daarbij mede te delen dat de particuliere afnemers niet tot antwoorden verplicht zijn. Nu een wettelijke grondslag ontbrak, kan de handelwijze van de inspecteur niet anders dan een ongerechtvaardigde inbreuk vormen op de privacy van de maten van het occasionbedrijf.

Een andere methode die in de praktijk opduikt, betreft de situatie waarin belastingambtenaren besluiten in het kader van een controle te gaan eten in een restaurant. Daarbij wordt de eigen smaak terzijde geschoven en worden bijzondere, aparte gerechten besteld. Na te hebben afgerekend, wordt dan na enkele dagen een controle aangekondigd en wordt in de administratie bekeken of deze aparte gerechten op de dag van het (fiscale) etentje in de administratie zijn verwerkt. Bij deze methode komt het erop neer dat de belastingambtenaren bewijs creëren. Ofschoon niemand belastingambtenaren voedsel zal willen ontzeggen, kan dit etentje niet echt worden verklaard vanuit een bepaalde menselijke ‘honger’. Het heeft een tactisch doel in het kader van de controle, die onmiskenbaar een inbreuk vormt op het recht op privacy dat ook aan bedrijven toekomt. De vraag is welke wettelijke regeling een dergelijk etentje legitimeert. Mijns inziens zou dat slechts art. 50 AWR kunnen zijn, waarin de verplichting is opgenomen toegang te verlenen tot een bedrijfsgebouw. Met deze bepaling is gewaarborgd dat een ambtenaar een onderzoek kan doen, dat overigens beperkt van aard dient te zijn. Zo mogen geen kasten worden geopend en dergelijke. Een heldere grondslag tot een creëren van bewijs door te gaan eten in de hoedanigheid van belastingambtenaar zonder dat aan de belastingplichtige kenbaar te maken, kan mijns inziens niet in art. 50 AWR worden gevonden. Ook deze inbreuk ontbeert naar mijn overtuiging een wettelijke grondslag.

Ook kunnen vraagtekens worden geplaatst bij de situatie waarbij de Belastingdienst andere overheidsdiensten ‘inzet’ bij het verkrijgen van informatie. Zo komt het voor dat de douane-autoriteiten op verzoek van de inspecteur bij de grensovergang mensen speciaal fouilleert op zoek naar cash, maar soms zelfs op zoek is naar jaarrekeningen en andere documentatie die (uitsluitend) fiscaal relevant zouden kunnen zijn. Het is maar de vraag of deze informatie kan worden verkregen op grond van art. 55 AWR aangezien het daar lijkt te gaan om gegevens en inlichtingen waarover het aangeschreven bestuursorgaan al beschikt en niet om informatie die nog dient te worden vergaard. In dat verband is dan nog relevant de overweging van de Hoge Raad in zijn arrest van 23 september 1992, BNB 1992/387 waarin werd ingegaan op de onrechtmatigheid van bewijs indien het met détournement de pouvoir werd verkregen: ‘Wel geldt hierbij de beperking dat indien de opsporingsinstantie van haar bevoegdheden gebruik zou hebben gemaakt om voor de belastingheffing van belang zijnde gegevens te verkrijgen, zonder dat het onderzoek was gericht op opsporing van een strafbaar feit, de aldus verkregen gegevens niet zouden mogen worden gebezigd.’ Naast een schending van het recht op privacy, speelt hier dus nog een schending van de beginselen van behoorlijk bestuur.

Een laatste controlemethode die in het kader van het recht op privacy nadere aandacht verdient, betreft de belastingauto's die rondrijden om gegevens te vergaren om de rittenadministraties in het kader van de bijtelling te kunnen controleren. Uit algemene bronnen kan worden afgeleid dat de auto's over apparatuur beschikken die kentekens scannen en vastleggen. Vervolgens worden deze vergaarde gegevens (in ieder geval) gebruikt jegens belastingplichtigen om te controleren of rittenadministraties correct zijn. De controle lijkt in te houden dat niet slechts de kentekens worden gescanned van belastingplichtigen die een auto ter beschikking hebben van hun werkgever en aangeven minder dan 500 kilometer privé te rijden, maar dat lukraak alle kentekens worden geregistreerd en automatisch worden verwerkt. Volstrekt helder is dat echter niet omdat ook van de zijde van het Ministerie van Financiën mondjesmaat informatie wordt verstrekt. In de wetshistorie bij de Wet bescherming persoonsgegevens (hierna: Wbp) is nader aangegeven wat onder een persoonsgegeven dient te worden verstaan en is onder verwijzing naar een beslissing van de Registratiekamer (van 15 oktober 1993, 92.F.008) expliciet aangegeven dat kentekens van auto's onder omstandigheden als een persoonsgegeven dienen te worden aangemerkt. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd is, dient ingevolge art. 27 Wbp te worden gemeld bij het College bescherming persoonsgegevens of een interne functionaris. De Belastingdienst kent een dergelijke functionaris. Een melding kan achterwege blijven indien sprake is van verstrekkingen aan een bestuursorgaan ingevolge een wettelijke verplichting. Een verstrekking is in art. 1 als volgt gedefinieerd: het bekend maken of ter beschikking stellen van persoonsgegevens. Als dergelijke gegevens worden verstrekt op grond van de informatieverplichting in art. 47 AWR kan de melding achterwege blijven. Een dergelijke verstrekking doet zich echter hier niet voor. Hier vergaart de fiscus de informatie zelf. Op welke bevoegdheid zou deze controlemethode zijn gebaseerd? De algemene bevoegdheid van een ieder en dus ook voor de Belastingdienst om rond te kijken op de openbare weg? Uiteraard is deze 'bevoegdheid' niet wettelijk verankerd. Het blijft ook niet bij rondkijken, want er wordt daadwerkelijk geregistreerd. Bij het bestaan van een wettelijke grondslag voor deze handelwijze kunnen dus vraagtekens worden geplaatst. Daarbij rijst de vraag of de Belastingdienst alle vereisten van de Wet bescherming persoonsgegevens is nagekomen. Als de Belastingdienst een bijdrage zou willen leveren aan het thema ‘Vrijheid geef je door’ zou verwacht mogen worden dat slechts de kentekens worden gescanned en geregistreerd van de belastingplichtigen die hebben aangegeven geen privékilometers te rijden. Technisch zou dat mogelijk moeten zijn. Slechts dan wordt recht gedaan aan de vrijheid van al die andere belastingplichtigen.