Dank u voor uw steun en ... uw privacy
25 april 2024
Op 28 december 2023 werd er een wet gestemd die verenigingen verplicht om het nationaal nummer (beter bekend als het rijkregisternummer) op te vragen bij hun donateurs. Zo garandeert de fiscale overheid dat hun gift automatisch in de vereenvoudigde belastingaangifte verschijnt van de donateur. De fiscus wil hun eigen proces optimaliseren omdat giften soms worden toegewezen aan foute personen en in geval van twijfel niet toegewezen worden. Het gevolg van deze optimalisatie is evenwel dat, de verantwoordelijkheid om de persoonsgegevens van de donateurs te verwerken doorgeschoven wordt naar organisaties die erkend zijn om fiscale attesten af te leveren voor een gift. Maar willen zij die verantwoordelijkheid wel? De Liga voor Mensenrechten legt uit waarom zij deze verantwoordelijkheid niet wil en hoe het organisaties zoals haar kwetsbaar maakt.
Een niet-gouvernementele organisatie (lees verder: “ngo” of “organisatie”) bezit unieke gegevens van hun donateurs in haar database. Een ngo die erkend is om een fiscaal voordeel aan te bieden bij een financiële gift, bewaart de persoonsgegevens (naam, adres en soms geboortedatum) van diens donateurs.
Tot voor kort was het voldoende om eenvoudige persoonsgegevens (naam en adresgegevens) te verwerken en door te geven aan de federale overheid. Die heeft op hun beurt deze gegevens nodig om de donateur te identificeren zodat die het fiscaal voordeel kan toekennen. Dit jaar verplicht de overheid de ngo’s om het rijksregisternummer bijkomend op te vragen. Elke burger met een Belgisch verblijfsdocument heeft één rijksregisternummer. Het is een uniek nummer dat verbonden is aan die persoon. Het is een persoonsgegeven dat door de wetgever specifiek beschermd is omdat het een nationaal identificatienummer is.
Het beveiligen van deze persoonsgegevens is geen eenvoudige opdracht. Op de website van de Gegevensbeschermingsautoriteit (verder vermeld als “GBA”) staat te lezen dat de organisatie over een functionaris voor gegevensbescherming moet beschikken. Deze functionaris is onafhankelijk, oefent toezicht uit op de verwerking van het rijksregisternummer en mag geen andere taken uitvoeren. Andere maatregelen die aanbevolen worden met betrekking tot de verwerking van het rijksregisternummer, is de implementatie van een informatiebeveiligings- en toegangsbeleid (te lezen in het advies van de GBA lokale besturen). Dat zijn ingrijpende en kostelijke maatregelen voor een ngo. En zelfs dan, het datalek bij de afvalintercommunale Limburg.net toont aan dat datalekken altijd mogelijk blijven en grote gevolgen hebben.
Een datalek geeft toegang tot unieke gegevens die kunnen leiden tot identiteitsfraude. Een tweede gevolg van een datalek is de oorsprong te kennen waar de gegevens bewaard worden. In het geval van het datalek bij Limburg.net weet de hacker dat de burgers waarvan men de persoonsgegevens kwaadwillig heeft bekomen, betaalden voor hun afvalverwerking binnen een bepaalde regio. In het geval van een datalek bij een ngo bestaat de kans dat de hacker ook gevoelige gegevens kan afleiden van de burger, namelijk diens politieke, religieuze of levensbeschouwelijke overtuigingen of etnische achtergrond. Verwerking van deze gevoelige gegevens zijn expliciet verboden onder artikel 9.1 Algemene Verordening Gegevensverwerking (lees: “GDPR-regelgeving”).
Daarom geeft de GBA in haar standaardadvies voor deze wet aan dat het verwerken van persoonsgegevens een inbreuk vormt op het recht op de eerbiediging van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens van de donateurs. Een inbreuk is enkel toelaatbaar als deze noodzakelijk en evenredig is met het nagestreefde doel.
De verwerking van persoonsgegevens is pas noodzakelijk als dit de minst ingrijpende maatregel vormt om het nagestreefde doel te bekomen. Hier is het doel om de foutenmarge te verlagen en ieders recht op fiscaal voordeel toe te kennen. Tot hiertoe kan de federale overheid twee derde van de giften verwerken (zie opinie van Erik Todts) zonder de verwerking van het rijksregisternummer. Gelet op de risico’s hierboven vermeld en de schending op de eerbiediging van de persoonlijke levenssfeer die uit de maatregel om rijksregisternummers op te vragen volgt, vinden we deze maatregel niet de minst ingrijpende maatregel die er bestaat.
We begrijpen dat de overheid digitale processen wil verbeteren. Maar dit vereist een omslag in hoe onze overheden nadenken over data en hoe ze die gebruiken. Een persoonlijke datakluis (naar voorbeeld van Inrupt opgericht door Tim Berners-Lee) is een voorbeeld van een alternatief en een minder ingrijpende maatregel, waarmee burgers meer overzicht kunnen bewaren over welke data ze waar en met wie delen. Het is niet omdat een veiliger alternatief meer tijd vraagt, dat het recht op bescherming van persoonsgegevens moet opgeofferd worden.
Donateurs kunnen weigeren om hun rijksregisternummer op te geven, maar dan verliezen ze hun recht op belastingvermindering. De kans bestaat dus dat donateurs afhaken, wat erg jammer zou zijn want vele kleine organisaties hebben de financiële steun erg hard nodig om hun organisatie en hun werking draaiende te houden.
Kortom, het bewaren van rijksregisternummers maakt een ngo een aantrekkelijk doelwit voor cybercriminaliteit. In geval van een lek kan de combinatie van unieke persoonsgegevens en de oorsprong van de bewaarplaats het moeilijker maken voor het slachtoffer om zichzelf te beschermen tegen dergelijke criminaliteit. Zolang er alternatieven bestaan, is het volkomen onnodig van de federale overheid om het bijhouden van rijksregisternummers op te leggen aan ngo’s.
Reacties worden gemodereerd. Onaanvaardbare inhoud wordt niet gepubliceerd.
