Wie publieke informatie opzoekt voor het invullen van zijn belastingbrief moet daarvoor telkens zijn Microsoft-account gebruiken. Al lijkt daar nu een einde aan te komen, want het is niet naar de zin van de Gegevensbeschermingsautoriteit die er niet mee akkoord is dat de FOD Financiën persoonsgegevens opvraagt om publieke informatie mee te delen. De Gegevensbeschermingsautoriteit (GBA) heeft nu een voorlopige maatregel opgelegd aan de FOD Financiën.
Inloggen met Microsoft-account
Om verbinding te maken met het extranet van de FOD Financiën (het Fisconetplus-portaal) was het noodzakelijk om een Microsoft-account te gebruiken. Daarover had de GBA in 2019 al een aanbeveling geschreven. Volgens de GBA is de overheid hier een verwerkingsverantwoordelijke en is het niet toegestaan om voor de toegang tot openbare informatie een aantal persoonsgegevens te vragen aan bezoekers.
Voorlopige maatregel opgelegd aan de FOD Financiën
Intussen heeft de inspectiedienst van de GBA een onderzoek uitgevoerd om na te gaan in welke mate de FOD Financiën deze aanbeveling heeft nageleefd. Het stelde hierbij een schending vast en is daarop overgegaan tot voorlopige maatregelen in afwachting van een behandeling van het dossier door de Geschillenkamer van de GBA. Zo’n voorlopige maatregel kan bestaan uit de voorlopige opschorting, de beperking of de bevriezing van de verwerking van de persoonsgegevens. De voorwaarde is wel dat het noodzakelijk is om een ernstig, onmiddellijk en moeilijk herstelbaar nadeel te vermijden.
Met haar aanbeveling van 2019 had de GBA een duidelijk signaal gegeven over de toegang tot overheidstoepassingen via een Microsoft-account. Ons signaal werd niet gehoord en daarom konden we niet anders dan een krachtige maatregel nemen.” (Peter Van Den Eynde, Inspecteur-generaal van de GBA)
De FOD Financiën heeft intussen de toegang tot het Fisconetplus-portaal gedeactiveerd en de nodige documenten zijn nu verkrijgbaar zonder dat er persoonsgegevens moeten worden doorgegeven. Het is de eerste keer dat de Inspectiedienst tot zo’n voorlopige maatregel overgaat. Het is dan ook bijzonder dat de FOD Financiën het eerste slachtoffer is.
Deze eerste voorlopige maatregel is een signaal dat wij de bescherming van de persoonsgegevens van onze burgers heel ernstig nemen. Overheidsinstanties en online privacy zijn twee van onze prioriteiten voor 2020-2025. Van een overheidsinstantie verwachten wij dat ze een voorbeeldfunctie vervult bij de bescherming van de gegevens van de burgers. […] Het is toch niet normaal dat ik als burger gegevens moet afstaan om toegang te kunnen krijgen tot publieke informatie.” (David Stevens, voorzitter van de GBA)
