De manier waarop een overheidsdatabank met fiscale regelgeving wordt beheerd, is niet in overeenstemming met de privacy-regeling GDPR. Dat schrijft de Gegevensbeschermingsautoriteit in een aanbeveling, die openbaar gemaakt werd door de Partij van de Arbeid.
Het ministerie van Financiën heeft vorig jaar beslist het beheer van FisconetPlus toe te vertrouwen aan Microsoft. Maar daardoor is raadpleging alleen mogelijk mits er een Microsoft-account wordt aangemaakt. Dat is strijdig met de privacy-regulering GDPR, zegt de GBA.
“De verplichting, door de overheid, om een Microsoft-account te gebruiken om toegang te krijgen tot een applicatie die alleen openbare informatie ter beschikking stelt en geen gegevens van persoonlijke aard, is strijdig met GDPR”, luidt de conclusie van de tien pagina’s tellende analyse. “De openbare diensten moeten altijd vrije toegang verzekeren tot officiële bronnen betreffende de wetgeving, en dat zonder enige voorwaarde die een inbreuk pleegt op het privéleven en/of risico’s inhoudt voor de rechten en vrijheden van de betrokken personen.”
Microsoft heeft het aanmaken van een account verplicht gesteld om de databank te kunnen raadplegen. In de algemene voorwaarden staat dat surfgegevens en opzoekingen gebruikt worden om ‘publiciteit te tonen die beter aangepast is aan uw interesses’. Microsoft verkoopt dus reclameruimte aan de hand van de profielen van de accounthouder. Toen de kwestie vorig jaar werd aangeklaagd, adviseerde de overheid om een anonieme account aan te maken in het geval dat er bezwaar was tegen de algemene voorwaarden. Dat is inderdaad mogelijk: voor het account kan om het even welke naam gebruikt worden.