Op World Consumer Rights Day 2026 stonden wereldwijd het recht op veiligheid, het recht op informatie en het recht om niet blootgesteld te worden aan onnodige risico’s centraal. Die consumentenrechten gelden niet alleen in de winkel, maar evenzeer voor systemen waarin burgers verplicht deelnemen: digitale dienstverlening, administratieve processen en fiscale regelingen. Precies daar wringt vandaag in België een reële spanning: die tussen fiscale vereenvoudiging en veilige vrijwillige vrijgevigheid.

Belgen zijn gul. In 2024 schonken burgers en bedrijven samen minstens 375 miljoen euro via fiscaal aftrekbare giften; het gemiddelde giftbedrag steeg tot 164 euro. Geen randfenomeen dus, maar een solidaire kapitaalstroom voor zorg, cultuur, armoedebestrijding en onderzoek. Vrijgevigheid als solidaire aanvulling op de overheid: om maatschappelijke noden te dragen. Geen fiscale verliespost, wel een publieke winstfactor.

Vrijgevigheid verloopt via een gereguleerd systeem. Dat is logisch. Maar wie schenkt, wordt daarmee ook consument van een fiscale regeling. En precies daar groeit het ongemak. Steeds vaker wordt een schenker — aan de voordeur, op een evenement of via een online formulier — gevraagd om “voor de fiscus” zijn rijksregisternummer mee te delen. Veel mensen aarzelen, stellen vragen, voelen zich onzeker. Dat is geen overgevoeligheid, maar een gezonde reflex.

Efficiënt, maar ook veilig?

Sinds 1 januari 2024 zijn erkende organisaties verplicht het rijksregisternummer van schenkers te verzamelen en via Belcotax on web te rapporteren, zodat de belastingaftrek automatisch verloopt. Administratief oogt dat efficiënt. Maar efficiëntie is geen vrijgeleide. Vanuit het perspectief van consumentenrechten veronderstelt het recht op veiligheid en behoorlijke informatie ook dat een systeem veilig is ingericht voor wie er verplicht aan deelneemt.

Wanneer de overheid burgers een verplichting oplegt, volgt daaruit haar zorgplicht om te zorgen voor veilige, behoorlijke en realistisch uitvoerbare omstandigheden. Die verantwoordelijkheid kan zij niet zomaar doorschuiven naar organisaties die daar juridisch, technisch en organisatorisch niet allemaal voor zijn toegerust. Net dat gebeurt vandaag.

Het rijksregisternummer is geen banaal administratief gegeven. Het is een unieke sleutel die toegang geeft tot tal van administratieve processen en daarom strikt beschermd moet worden. Toch dwingt de overheid nu duizenden verenigingen om dit nummer jaarlijks te verzamelen, verwerken en beveiligen. Een gelekt adres is vervelend; een gelekt rijksregisternummer vergroot het risico op identiteitsfraude en kan burgers langdurig kwellen.

Daarbovenop creëert de regeling een structureel systeemrisico. Ze normaliseert dat burgers hun rijksregisternummer delen met organisaties buiten de overheid. Veiligheidsproblemen ontstaan zelden door één enkele gegevensvraag, maar doordat uitzonderingen routine worden. Wie burgers leert dat het normaal is hun rijksregisternummer met derden te delen, ondergraaft net het onderscheid dat nodig is om frauduleuze verzoeken te herkennen.

Meer databanken, meer risico

De schaal is aanzienlijk. Jaarlijks gaat het om naar schatting 2,3 miljoen extra uitwisselingen van identiteitsgegevens tussen burgers en niet-overheidsorganisaties. Dit zijn eén op 4 Belgische belastingplichtigen. In cybersecurity geldt een eenvoudige logica: hoe meer databanken, hoe groter het risico. Een model dat identiteitsverwerking verspreidt over duizenden kleine entiteiten is per definitie kwetsbaarder dan één centraal professioneel systeem.

Voor verenigingen is de prijs erg hoog. De AVG verplicht hen tot encryptie, toegangsbeheer, incidentprocedures en logging, louter om fiscale efficiëntie mogelijk te maken. Voor veel kleine organisaties staat die beveiligingslast niet in verhouding tot hun schaal en middelen. Dit is geen vereenvoudiging, maar gedupliceerde inefficiëntie.

Het wrange is dat het anders kan. De overheid beschikt al over een veilige fiscale keten — Belcotax on web en Tax-on-web — waarin identificatie dagelijks en betrouwbaar plaatsvindt. Wat ontbreekt, is een koppeling waarbij de belastingsplichtige zijn gift veilig en centraal bevestigt. Dat vergt geen nieuwe infrastructuur, maar een beperkte uitbreiding binnen een bestaand beveiligd kader.

De fiscale aftrek is een relatie tussen consument en staat. De vereniging bevestigt enkel het feit van de gift. Het is dan ook logisch dat de identificatie gebeurt waar de fiscale verwerking plaatsvindt: bij de overheid zelf.

Vertrouwen is het resultaat van veilige keuzes

Dit hoeft geen ideologisch debat te zijn tussen efficiëntie en veiligheid, noch een polemiek tussen overheid en middenveld. Integendeel: precies hier is een open en volwassen dialoog dringend nodig — met schenkers, verenigingen, privacy-experts en fiscale administratie. Niet om gelijk te halen, maar om het systeem beter te maken.

World Consumer Rights Day herinnert ons eraan dat vertrouwen geen abstract begrip is, maar het resultaat van veilige keuzes. Vrijgevigheid leeft van dat vertrouwen. Een overheid die efficiëntie nastreeft, kan dat perfect doen zonder veiligheid op te offeren — door de schenker te beschermen, verenigingen te ontlasten en de identificatie van fiscale giften centraal te organiseren. Dat is veiliger, verstandiger en eerlijker.

Tags:

LIGA-PUBLICATIES MENSENRECHTEN OPINIE PRIVACY STANDPUNTEN

Reageer

Reacties worden gemodereerd. Onaanvaardbare inhoud wordt niet gepubliceerd.