Tijdens ons actualiteitenseminar in Amsterdam sprak Mariëtta Buitenhuis, advocaat bij AKD, over de Wet gegevensverwerking door samenwerkingsverbanden (hierna: Wgs). Met de inwerkingtreding van de Wgs op 1 maart 2025 is een nieuw hoofdstuk aangebroken in de samenwerking tussen overheidsinstanties die informatie met elkaar willen delen om ondermijning tegen te gaan. Dat zien wij in onze praktijk ook steeds vaker, waarbij wij uiteraard de nodige vraagtekens en kanttekeningen plaatsen bij de bescherming van de privacy en de rechtsbescherming. Omdat de Wgs nog weinig aandacht heeft gekregen in de fiscale (straf)procespraktijk, leek het mij gepast om hier aandacht aan te besteden in Hertoghs Beschouwt.
Van tijdelijke constructie naar wettelijke basis
In een uitspraak van 29 maart 2023[1] van de Afdeling bestuursrechtspraak van de Raad van State werd geoordeeld dat gegevensdeling binnen het Regionaal Informatie en Expertise Centrum Noord-Holland (hierna: RIEC) op basis van convenanten kon worden gelegitimeerd via een combinatie van de AWR en de Wet Bibob. In die uitspraak stond de Afdeling toe dat de Belastingdienst een rapport van een boekenonderzoek via het RIEC deelde met de burgemeester, waarna de burgemeester aan de belanghebbende heeft verzocht om een vragenformulier op grond van de Wet Bibob in te vullen. Dit heeft er toe geleid dat uiteindelijk de exploitatievergunning van belanghebbende werd ingetrokken.
De rechtvaardiging werd destijds gevonden in een samenstel van bepalingen uit de AWR, de Wet Bibob en de Uitvoeringsregeling AWR, waarin via artikel 43c, eerste lid, sub m, een uitzondering op de fiscale geheimhoudingsplicht werd toegestaan indien sprake was van een convenant. Dat werd gezien als een pragmatische oplossing in afwachting van de komst van de Wgs.
Wat verandert er door de Wgs?
De Wgs biedt een generieke wettelijke grondslag voor gegevensverwerking binnen een aantal expliciet aangewezen samenwerkingsverbanden, waaronder de Regionale Informatie- en Expertisecentra (RIEC), het Financieel Expertise Centrum (FEC) en de Infobox Crimineel en Onverklaarbaar vermogen (iCOV). Binnen deze kaders mogen bestuursorganen, opsporingsdiensten en toezichthouders persoonsgegevens met elkaar delen om signalen van ondermijning, fraude of witwassen te analyseren.
De wet regelt niet alleen welke gegevens mogen worden gedeeld, maar ook voor welke doelen, hoe lang ze mogen worden bewaard en onder welke waarborgen. Daarmee beoogt de wetgever meer transparantie en uniformiteit te brengen in een praktijk die jarenlang op convenanten rustte.
Kritische kanttekeningen bij de rol van de Belastingdienst en het Openbaar Ministerie
Fiscale geheimhoudingsplicht versus Wgs-bevoegdheden
De Wgs creëert een algemene grondslag voor gegevensdeling, maar neemt de bestaande fiscale geheimhoudingsplicht van artikel 67 AWR niet weg. De wetgever heeft bewust in het midden gelaten of de Wgs als lex specialis of als aanvullend kader moet worden gezien. Daardoor blijft onduidelijk of de Belastingdienst zelfstandig gegevens mag delen op grond van de Wgs, of dat zij gebonden blijft aan de beperkingen van de AWR en de uitzonderingen die de minister van Financiën via de Uitvoeringsregeling AWR toestaat.
Het is bovendien opmerkelijk dat zowel de Belastingdienst als het Openbaar Ministerie aan tafel zitten bij deze samenwerkingsverbanden, terwijl zij ook onderling afspraken hebben gemaakt over de handhaving van fiscale delicten door middel van het AAFD protocol. In zijn artikel in Delikt en Delinkwent[2] wijst Michiel Luchtman op de jurisprudentie van de Hoge Raad over de samenloop tussen bestuursrechtelijke en strafrechtelijke procedures.
Het is voor mij een groot vraagteken of de daarbij behorende waarborgen als het nemo tenetur-beginsel en het una-via-beginsel voldoende tot hun recht komen bij de gegevensdeling van de samenwerkingsverbanden. Ook over de doorwerking van het informele verschoningsrecht wordt met geen woord gerept.
Uitbreiding van doeleinden en risico op doelschifting
De Wgs staat verwerking van persoonsgegevens toe voor de bestrijding van “ondermijnende criminaliteit”. Voor de Belastingdienst betekent dit dat gegevens die oorspronkelijk zijn verzameld voor belastingheffing, kunnen worden ingezet voor bestuurlijke of integrale veiligheidsdoeleinden. Deze verbreding van doelbinding ondermijnt het vertrouwen dat burgers mogen stellen in de Belastingdienst. Fiscale informatie wordt immers verkregen onder dwang en op basis van wettelijke verplichtingen. Het gebruik daarvan voor andere doeleinden raakt direct aan het vertrouwensbeginsel.
Rechtsbescherming en privacy: de keerzijde van samenwerking
Beperkte kenbaarheid voor betrokkenen
De Wgs maakt verwerking van persoonsgegevens mogelijk zonder dat de betrokkene daarvan op de hoogte wordt gesteld. De wet bevat uitzonderingen op de informatieplicht uit de AVG om de effectiviteit van samenwerking te waarborgen. In de praktijk betekent dit dat burgers niet weten dat hun gegevens door de Belastingdienst worden gedeeld met bijvoorbeeld een RIEC, verrijkt met politie-informatie en vervolgens mogelijk worden gebruikt voor een Bibob-advies of vergunningweigering. Daarmee is transparantie nagenoeg afwezig en kunnen betrokkenen hun rechten op inzage, correctie en bezwaar nauwelijks uitoefenen.
Van individuele naar systeemgerichte waarborgen
De Wgs vertrouwt op toezicht op systeemniveau, maar biedt de burger of ondernemer weinig mogelijkheden om de gegevensverwerking op individueel niveau aan te vechten. Rechtsbescherming ontstaat pas nadat een concreet besluit wordt genomen, terwijl de feitelijke gegevensanalyse al veel eerder plaatsvindt. Daarmee wordt de rechtsbescherming verplaatst naar het eind van de keten, terwijl de daadwerkelijke privacy-inbreuk dan al heeft plaatsgevonden.
Geen effectief rechtsmiddel tegen gegevensverstrekking
De gegevensdeling door de Belastingdienst binnen een samenwerkingsverband vindt doorgaans plaats buiten de context van een individueel besluit. Een burger kan die feitelijke gegevensverstrekking dus niet rechtstreeks aanvechten. Pas als de informatie wordt gebruikt voor een bestuursrechtelijk besluit kan daartegen bezwaar worden gemaakt. De herkomst en juistheid van de onderliggende fiscale gegevens is dan vaak niet meer controleerbaar of mogelijk zelfs niet meer actueel. Dat beperkt de effectieve rechtsbescherming en is moeilijk te verenigen met artikel 13 EVRM (effective remedy) en artikel 47 van het EU-Handvest.
Privacy en proportionaliteit
Het is wel mogelijk op grond van de AVG om inzage, wijziging of verwijdering van gegevens te verzoeken aan een contactpunt (artikel 1.4. Wgs), waarbij de burgemeester, als contactpunt van het RIEC, of het Openbaar Ministerie als contactpunt van het iCOV, een besluit neemt. De Wgs laat de noodzakelijkheidstoets grotendeels over aan het samenwerkingsverband zelf. Voorafgaande onafhankelijke toetsing ontbreekt. Juist bij omvangrijke gegevensverwerking zou een externe proportionaliteitstoets door een externe toezichthouder of een rechter geboden zijn. Zeker bij gegevens van de Belastingdienst die per definitie gevoelig en gedetailleerd zijn. Zonder die controle dreigt de privacybescherming van artikel 8 EVRM uitgehold te raken.
Tot slot
De Wgs verstevigt de juridische basis voor gegevensuitwisseling tussen samenwerkingsverbanden. Dat gaat echter ten koste van duidelijkheid, controleerbaarheid en individuele rechtsbescherming. Zolang onduidelijk blijft hoe de Wgs zich verhoudt tot de fiscale geheimhoudingsplicht, blijft het risico bestaan dat vertrouwelijke fiscale informatie, verkregen met een specifiek doel en allerlei waarborgen, wordt hergebruikt binnen een veel breder bestuurlijk kader.
[1] ECLI:NL:RVS:2023:1254, Raad van State, 202200533/1/A3
[2] M.J.J.P. Luchtman, Samenwerkingsverbanden: nieuwe instituties voor integrale rechtshandhaving? Een analyse van het Nederlandse recht in het licht van een goede rechtsbedeling, DD 2025/43.