Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52019XX0416(01)

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over twee wetgevingsvoorstellen met betrekking tot de bestrijding van btw-fraude

PB C 140 van 16.4.2019, p. 4–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

16.4.2019   

NL

Publicatieblad van de Europese Unie

C 140/4


Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over twee wetgevingsvoorstellen met betrekking tot de bestrijding van btw-fraude

(De volledige tekst van dit advies is beschikbaar in het Duits, Engels en Frans op de EDPS-website: www.edps.europa.eu)

(2019/C 140/04)

Samenvatting

Met dit advies, dat werd uitgebracht op grond van artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (1), formuleert de EDPS aanbevelingen voor het beperken van de gevolgen die twee voorstellen van de Commissie voor de bestrijding van btw-fraude in het kader van elektronische handel kunnen meebrengen voor het grondrecht op privacy en de bescherming van persoonsgegevens, om op die manier de naleving te waarborgen van het toepasselijke rechtskader voor gegevensbescherming.

Hierdoor beklemtoont de EDPS de noodzaak om de door de voorstellen beoogde verwerkingsactiviteiten strikt te beperken tot het doel van bestrijding van belastingfraude en om de verzameling en het gebruik van persoonsgegevens te beperken tot wat noodzakelijk en evenredig is voor dit doel. In het kader van deze voorstellen wijzen we er met name op dat de gegevens die worden verwerkt geen betrekking mogen hebben op de consumenten (de betalers) maar enkel op de onlineondernemingen (de begunstigden). Dit beperkt het risico dat de informatie voor andere doeleinden wordt gebruikt, zoals het controleren van de koopgewoonten van de consumenten. Wij waarderen het feit dat de Commissie deze benadering heeft gevolgd en wij raden ten stelligste aan deze benadering te handhaven bij de onderhandelingen met de medewetgevers die tot de definitieve goedkeuring van de voorstellen leiden.

De EDPS wenst bovendien te benadrukken dat hij overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 verwacht te worden geraadpleegd over de uitvoeringshandeling waarmee in de toekomst het standaardformaat voor de overdracht van informatie van de betalingsdienstaanbieders aan de nationale belastingdienst zal worden vastgelegd, vóór de goedkeuring ervan door de Commissie.

Aangezien de voorstellen zorgen voor de oprichting, naast de nationale databanken, van een centrale elektronische databank (Cesop — central electronic system of payment information) die door de Commissie moet worden ontwikkeld, onderhouden, gehost en beheerd, brengt de EDPS zijn richtsnoer inzake IT-governance en -beheer in herinnering. Als bevoegde toezichthoudende autoriteit krachtens Verordening (EU) 2018/1725 zal de EDPS de oprichting van dit informatiesysteem volgen.

Tot slot biedt het onderhavige advies richtsnoeren inzake de voorwaarden en beperkingen voor rechtmatige en passende beperkingen van de rechten van betrokkenen in overeenstemming met de AVG en Verordening (EU) 2018/1725.

I.   INLEIDING EN ACHTERGROND

1.1.   Achtergrond van de voorstellen

1.

Op 10 september 2018 werd de EDPS door de Commissie informeel geraadpleegd over de volgende ontwerpvoorstellen: ontwerpvoorstel voor een richtlijn van de Raad tot wijziging van Richtlijn 2006/112/EG wat betreft de invoering van bepaalde voorschriften voor betalingsdienstaanbieders; ontwerpvoorstel voor een uitvoeringsverordening van de Raad tot wijziging van Verordening (EU) nr. 282/2011 met betrekking tot bepaalde btw-verplichtingen voor bepaalde belastingplichtigen; ontwerpvoorstel voor een verordening van de Raad tot wijziging van Verordening (EU) nr. 904/2010 wat betreft maatregelen ter versterking van de administratieve samenwerking om btw-fraude te bestrijden op het gebied van elektronische handel. Op 18 september 2018 formuleerde de EDPS informele opmerkingen. De EDPS bevestigt in dat verband dat hij ingenomen is met de mogelijkheid om in een vroeg stadium van het beleidsvormingsproces met de Commissie van gedachten te wisselen om de gevolgen van de voorstellen voor het recht op privacy en gegevensbescherming tot een minimum te beperken (2).

2.

Op 12 december 2018 publiceerde de Europese Commissie een voorstel voor een richtlijn van de Raad tot wijziging van Richtlijn 2006/112/EG wat betreft de invoering van bepaalde voorschriften voor betalingsdienstaanbieders (hierna "de voorgestelde richtlijn van de Raad") (3) en een voorstel voor een verordening van de Raad tot wijziging van Verordening (EU) nr. 904/2010 wat betreft maatregelen ter versterking van de administratieve samenwerking om btw-fraude te bestrijden (hierna "de voorgestelde verordening van de Raad") (4), hierna gezamenlijk "de voorstellen" genoemd.

3.

Op 14 januari 2019 raadpleegde de Commissie de EDPS op grond van artikel 42, lid 1, van Verordening (EU) 2018/1725.

4.

De EDPS wijst ook op het feit dat, zoals verder in het onderhavige advies wordt beklemtoond, de voorgestelde verordening en richtlijn gegevensverwerkingsactiviteiten vaststellen waarvoor de Commissie de verwerkingsverantwoordelijke is op grond van Verordening (EU) 2018/1725. We herinneren er daarom aan dat de EDPS de bevoegde toezichthoudende autoriteit is met betrekking tot dergelijke verwerkingen.

1.2.   Inhoud van de voorstellen

5.

De EDPS merkt op dat de voorstellen, die vergezeld gaan van een effectbeoordeling (5), erop gericht zijn het probleem van btw-fraude met betrekking tot elektronische handel aan te pakken door de samenwerking tussen belastingautoriteiten en de betalingsdienstaanbieders te versterken.

6.

Volgens de voorgestelde richtlijn van de Raad moeten lidstaten met name wetgeving aannemen die waarborgt dat betalingsdienstaanbieders grensoverschrijdende betalingstransacties registreren teneinde belastingautoriteiten in staat te stellen btw-fraude op te sporen.

De voorgestelde verordening van de Raad vult het pakket van fraudebestrijdingsmaatregelen aan:

a)

door te eisen dat de bevoegde autoriteiten van lidstaten de informatie met betrekking tot betalingstransacties die is uiteengezet in de voorgestelde richtlijn van de Raad verzamelen, uitwisselen en analyseren,

b)

door de oprichting van een centraal elektronisch informatiesysteem ("Cesop") waar lidstaten de op nationaal niveau opgeslagen informatie overdragen. Het Cesop is voor verbindingsambtenaren van Eurofisc toegankelijk om de erin opgeslagen informatie te analyseren teneinde belastingfraude te onderzoeken.

7.

De EDPS erkent de doelstellingen van de voorstellen en met name de noodzaak aan regulering met betrekking tot dit onderwerp door fraudebestrijdingsmaatregelen vast te stellen die gericht zijn op e-handelsactiviteiten. Het onderhavige advies beoogt pragmatisch advies te verstrekken over de wijze waarop de gevolgen van de door de voorstellen meegebrachte verwerking van persoonsgegevens tot een minimum kunnen worden beperkt om zo naleving van de toepasselijke gegevensbeschermingswetgeving te waarborgen.

IV.   CONCLUSIES

17.

In het licht van het voorgaande formuleert de EDPS de volgende aanbevelingen:

overweging 11 van de voorgestelde richtlijn van de Raad en overweging 17 van de voorgestelde verordening van de Raad inzake de toepasselijke gegevensbeschermingswetgeving moeten worden gewijzigd zoals vermeld in punt 2.1 van onderhavig advies;

opname van de doelbepaling, zoals vermeld in overweging 11 van de richtlijn van de Raad en overweging 17 van de verordening van de Raad, in het dispositief van de wetgevingshandeling van zowel de richtlijn van de Raad als de verordening van de Raad;

wat betreft de centrale databank "Cesop" moet de Commissie de naleving van de bepalingen inzake beveiliging van verwerkingen waarborgen krachtens Verordening (EU) 2018/1725, en daarbij in het bijzonder de EDPS-"richtsnoeren voor de bescherming van persoonsgegevens in IT-governance en -beheer van EU-instellingen" in acht nemen;

met betrekking tot mogelijke beperkingen van de rechten van betrokkenen:

i.

de formulering van Verordening (EU) nr. 904/2010 zoals gewijzigd bij Verordening (EU) 2018/1541 van de Raad, wijzigen overeenkomstig artikel 23 van de AVG, hetzij om lidstaten de mogelijkheid te laten beperkingen op te leggen (door het woord "beperken" te vervangen door "kunnen … beperken"), hetzij om, voor zover beperkingen noodzakelijk zijn, deze rechtstreeks op te nemen in Verordening (EU) nr. 904/2010;

ii.

in artikel 24, onder e), van de verordening van de Raad, bij de elementen die door de Commissie verder moeten worden vastgesteld in een toekomstige uitvoeringshandeling, de mogelijke beperkingen van de rechten van betrokkenen invoegen overeenkomstig artikel 25 van Verordening (EU) 2018/1725 en het richtsnoer van de EDPS ter zake ("richtsnoer inzake artikel 25 van de nieuwe verordening en interne regels");

de Commissie moet overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 de EDPS raadplegen over de uitvoeringshandeling inzake het elektronische standaardformaat voor de overdracht van informatie van de betalingsdienstaanbieders aan de nationale belastingdienst van de lidstaat waar de betalingsdienstaanbieder is gevestigd, vóór de goedkeuring ervan door de Commissie.

Brussel, 14 maart 2019.

Wojciech Rafał WIEWIÓROWSKI

Europese Toezichthouder voor gegevensbescherming


(1)  PB L 295 van 21.11.2018, blz. 39.

(2)  Zie overweging 60 van Verordening (EU) 2018/1725: "Met het oog op de samenhang van de voorschriften inzake gegevensbescherming in de Unie dient de Commissie bij het opstellen van voorstellen of aanbevelingen ernaar te streven de Europese Toezichthouder voor gegevensbescherming te raadplegen. Raadpleging door de Commissie dient verplicht te zijn na de vaststelling van wetgevingshandelingen of bij het opstellen van gedelegeerde handelingen en uitvoeringshandelingen, als bedoeld in de artikelen 289, 290 en 291 VWEU, alsmede na de vaststelling van aanbevelingen en voorstellen in verband met overeenkomsten met derde landen en internationale organisaties, als bedoeld in artikel 218 VWEU, wanneer deze gevolgen hebben voor het recht op de bescherming van persoonsgegevens. In dergelijke gevallen dient de Commissie verplicht te zijn de Europese Toezichthouder voor gegevensbescherming te raadplegen, behalve in de gevallen waarvoor Verordening (EU) 2016/679 verplichte raadpleging van het Europees Comité voor gegevensbescherming voorschrijft, bijvoorbeeld bij adequaatheidsbesluiten of gedelegeerde handelingen betreffende gestandaardiseerde iconen en eisen voor certificeringsmechanismen."

(3)  Voorstel voor een richtlijn van de Raad tot wijziging van Richtlijn 2006/112/EG wat betreft de invoering van bepaalde voorschriften voor betalingsdienstaanbieders, COM(2018) 812 final, proc. 2018/0412 (CNS).

(4)  Voorstel voor een verordening van de Raad tot wijziging van Verordening (EU) nr. 904/2010 wat betreft maatregelen ter versterking van de administratieve samenwerking om btw-fraude te bestrijden, COM(2018) 813 final, proc. 2018/0413 (CNS).

(5)  Werkdocument van de diensten van de Commissie: "Effectbeoordeling, gevoegd bij het document Voorstellen voor een richtlijn van de Raad, een uitvoeringsverordening van de Raad en een verordening van de Raad betreffende de verplichte doorgifte en uitwisseling van voor de btw relevante betalingsgegevens".


Top