Een datalek bij de Bulgaarse belastingdienst (NRA) in juli van dit jaar bevatte ook informatie die door en met Nederland is uitgewisseld, zo meldt de inmiddels opgestapte staatssecretaris Snel van Financiën aan de Tweede Kamer. Bij de Bulgaarse belastingdienst zou informatie van 5 miljoen belastingplichtigen zijn gestolen. "Navraag leerde mij dat daarbij ook informatie zat die door en met Nederland is uitgewisseld", schrijft Snel.
Het gaat onder andere om informatie over bepaalde inkomsten- en vermogenscategorieën, (bank)rekeninggegevens (CRS) en landenrapporten die onder de EU Richtlijn Administratieve Samenwerking (DAC) zijn uitgewisseld. De NRA heeft Nederland laten weten dat het om 2400 belastingplichtigen in ons land gaat die slachtoffer van het datalek zijn geworden. Tevens heeft de Bulgaarse overheid Nederland gevraagd om alle gedupeerden hier te informeren.
"Dat is echter een verplichting die rust op de NRA, die is namelijk in het kader van de Algemene Verordening Gegevensbescherming (AVG) de verwerkingsverwoordelijke. Elke uitwisseling van inlichtingen is onderworpen aan de AVG en dat verplicht lidstaten zorg te dragen voor de veiligheid van persoonsgegevens. Dat betekent ook, zo stelt ze, dat de individuele belastingbetaler meteen geïnformeerd moet worden als er kans is op onrechtmatig gebruik van persoonsgegevens", stelt Snel.
Hoewel de Nederlandse Belastingdienst niet verplicht is om de in Nederland wonende betrokkenen te informeren heeft de fiscus wel haar hulp aangeboden. Daarbij werd gevraagd om een brief van de NRA die de Belastingdienst vervolgens onder betrokkenen zou verspreiden. Deze brief werd pas op 18 november ontvangen en is gisteren naar de gedupeerden gestuurd, laat Snel weten.
De voormalige staatssecretaris voegt toe dat de gestolen persoonsgegevens volgens de NRA niet compleet waren en bovendien niet in een leesbaar format geopenbaard zijn. "Alleen met specifieke computerkennis zou de data te herleiden zijn tot een bepaalde belastingbetaler. Er zou dan ook geen direct gevaar zijn voor misbruik van de persoonsgegevens", gaat Snel verder. Vanwege het datalek is de automatische informatieverstrekking aan Bulgarije stopgezet. Begin volgend jaar wordt onderzocht of die weer kan worden hervat.
Deze posting is gelocked. Reageren is niet meer mogelijk.