Opgelet: wij ontvangen u voortaan alleen op afspraak in al onze kantoren

Privacyverklaring

Deze privacyverklaring beschrijft de manier waarop de FOD Financiën uw persoonsgegevens verwerkt.

De FOD Financiën verwerkt uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming[1]  afgekort als “AVG” of beter gekend als “GDPR”, de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten.

Het doel van deze privacyverklaring is u te informeren over:

  • Wie de verwerkingsverantwoordelijke is
  • Wie de functionaris voor gegevensbescherming (Data Protection Officer afgekort als “DPO”) is
  • Welke persoonsgegevens worden verwerkt
  • Waarom deze persoonsgegevens worden verwerkt
  • Hoe deze persoonsgegevens worden beveiligd
  • Wie de ontvangers zijn van deze persoonsgegevens
  • Hoe lang deze persoonsgegevens worden bewaard
  • Welke rechten u heeft en hoe u deze rechten kan uitoefenen

1. Wie zijn de verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming (DPO)?


De FOD Financiën (Albert II-laan 33 - 1030 Brussel), vertegenwoordigd door de Voorzitter van het Directiecomité, is de verantwoordelijke voor de verwerking van de persoonsgegevens die hij verwerkt in het kader van de uitvoering van zijn wettelijke opdrachten.[2]

De wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten, heeft binnen de FOD Financiën een Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer opgericht, die de functionaris voor de gegevensbescherming (beter gekend als Data Protection Officer afgekort als DPO) bijstaat. [3]

De functionaris voor gegevensbescherming is het diensthoofd van de Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer en is bereikbaar via het mailadres dataprotection@minfin.fed.be.

De functionaris voor gegevensbescherming is de contactpersoon voor alle vragen die verband houden met de verwerking van uw gegevens en met de uitoefening van uw rechten uit hoofde van de Algemene Verordening Gegevensbescherming, en waarvan het antwoord niet in deze privacyverklaring is opgenomen.

2. Welke gegevens verwerkt de FOD Financiën?  


De volgende categorieën van persoonsgegevens worden door de FOD Financiën verwerkt:

  • identificatiegegevens (bv. naam, voornaam, geboortedatum)
  • contactgegevens (bv. adres, telefoonnummer)
  • bankgegevens (bv. rekeningnummer)
  • financiële en patrimoniale gegevens (bv. inkomsten, immobiliën, huurcontracten)
  • gerechtelijke gegevens (bv. administratieve sancties)

De FOD Financiën verzamelt deze persoonsgegevens in via de aangiften (belastingaangiften, vermogensaangiften, aangiften van nalatenschap, …).

Uw persoonsgegevens, waarover de FOD Financiën beschikt, kunnen worden verwerkt in het kader van een telefoongesprek met u, voor de uitoefening van zijn wettelijke opdrachten.

Daarnaast verzamelt de FOD Financiën ook persoonsgegevens in bij andere verwerkingsverantwoordelijken. Meer informatie over deze uitwisselingen van externe gegevens.

3. Waarom verwerkt de FOD Financiën uw gegevens?

De FOD Financiën verwerkt uw persoonsgegevens omdat dit noodzakelijk is voor de uitoefening van haar wettelijke opdrachten van algemeen belang[4] of om te voldoen aan wettelijke verplichtingen.[5]

De wettelijke opdrachten van de FOD Financiën kan u terugvinden in het koninklijk besluit van 17 februari 2002 tot oprichting van de FOD Financiën.

Meer specifiek gaat het over de volgende doeleinden:

  • Vestiging, controle, inning en invordering van belastingen (personenbelasting, belasting over de toegevoegde waarde, registratierechten, successierechten …)
  • Kadaster
  • Registratie
  • Beheer van het roerend en onroerend patrimonium van de staat, met inbegrip van de aankoop, de verkoop en de onteigening
  • Inning, invordering en uitbetaling van rechthebbende van niet fiscale schulden door publieke overheidsdiensten en uitbetalingen betreffende belastingen (gerechtelijke en administratieve boeten, onbetaalde facturen uitgeschreven door overheidsdiensten, personenbelasting, belasting over de toegevoegde waarde …) en particulieren (alimentatievorderingen)
  • Beheer van geschillen
  • Opvolging van vergunningen en administratieve controles in het kader van douane en accijnzen – administratieve politie opdrachten
  • Opvolging van veiligheidsmaatregelen in het kader van douane en accijnzen – publieke veiligheid
  • Generieke dienst voor het beheer van mandaten voor de burgers en ondernemingen op basis van een onafhankelijke elektronische e-government toepassing voor het aanmaken van 'selfservicemandaten'
  • Administratie van de rechthebbenden door de Algemene Administratie van de Thesaurie

Daarnaast werd in de wet voorzien dat de FOD Financiën, in het kader van zijn wettelijke opdrachten, gericht controles kan uitvoeren met gegevens afkomstig van de verschillende interne administraties. Op basis van deze wet kan de FOD Financiën deze gegevens samenvoegen in een datawarehouse waardoor er processen van datamining en datamatching[6] uitgevoerd kunnen worden, met inbegrip van profilering.[7]

Uw persoonsgegevens zullen door de FOD Financiën nooit worden verwerkt voor commerciële doeleinden, noch aan derden worden overgemaakt die deze gegevens voor dergelijke doeleinden zouden gebruiken.

4. Hoe worden uw gegevens beveiligd?

Om de veiligheid en de vertrouwelijkheid van uw persoonsgegevens te waarborgen, heeft de FOD Financiën verschillende technische en organisatorische maatregelen genomen.

De toegang tot uw persoonsgegevens door de personeelsleden van de FOD Financiën is strikt beperkt tot de personeelsleden die hiervoor gemachtigd zijn en beperkt tot de gegevens die nodig zijn voor de uitvoering van de taken van deze personeelsleden.[8]

 

5. Wie zijn de ontvangers van uw gegevens?


De categorieën van ontvangers of verwerkingsverantwoordelijken waaraan de FOD Financiën uw persoonsgegevens verstrekt op basis van een wettelijke verplichting of in het kader van haar opdrachten van algemeen belang zijn: 

  • De interne diensten van de FOD Financiën[9]
  • Andere federale overheidsdiensten ; besturen van de gemeenschappen, gewesten, provincies en gemeenten ; gerechtelijke instanties ; politiediensten ; openbare instellingen en inrichtingen ; rechtspersonen van publiek- of privaatrecht.

Op de pagina externe gegevensuitwisselingen kan u meer gedetailleerde informatie vinden over de doorgiften van persoonsgegevens door de FOD Financiën aan andere overheden of privéorganen.[10]

6. Wat zijn uw rechten?


U beschikt over de volgende rechten met betrekking tot uw persoonsgegevens[11]:

  • Recht op informatie en toegang
  • Recht op inzage
  • Recht op rectificatie (aanpassing/aanvulling van gegevens)
  • Recht op beperking van de verwerking
  • Recht op overdraagbaarheid van gegevens
  • Recht van bezwaar tegen de verwerking

Voor de wijziging van uw adres, gezinssituatie of rekeningnummer vindt u meer informatie op deze pagina of kan u contact opnemen met het contactcenter via deze link.

Beperking van bepaalde rechten:

De Algemene Verordening Gegevensbescherming voorziet in de mogelijkheid voor de EU-lidstaten om wetgeving op te stellen die de uitoefening van bepaalde rechten beperkt. [12]

Dat is het geval voor het recht op informatie, het recht op rectificatie en het recht op beperking van de verwerking waarvoor de Belgische wetgever specifieke regels heeft voorzien die van toepassing zijn op de FOD Financiën in het kader van de uitvoering van zijn wettelijke opdrachten.[13]

Wanneer de FOD Financiën bijvoorbeeld een fiscale controle uitvoert, zal de betrokkene, die het voorwerp uitmaakt van deze controle, zijn recht op informatie niet kunnen uitoefenen tijdens de periode van dit onderzoek.

7. Hoe lang worden uw gegevens bewaard?

Uw persoonsgegevens worden bewaard voor de duur van de verwerking die nodig is voor de uitvoering van de wettelijke taken van de FOD Financiën.[14]

De persoonsgegevens die voortkomen uit controles en onderzoeken gevoerd door de FOD Financiën worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt, met een maximale bewaartermijn van één jaar na de definitieve beëindiging van de rechterlijke, administratieve en buitengerechtelijke procedures en beroepen die voortvloeien uit deze onderzoeken.[15]

De persoonsgegevens die voortkomen uit de verwerkingen in het datawarehouse worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt met een maximale bewaartermijn die één jaar na de verjaring van alle vorderingen die tot de bevoegdheid van de verwerkingsverantwoordelijke behoren en, in voorkomend geval, de definitieve beëindiging van de administratieve en rechterlijke procedures en rechtsmiddelen.[16]

8. Hoe kunt u uw rechten uitoefenen?


Via de onderstaande link kunt u meer informatie krijgen over uw persoonsgegevens die door de FOD Financiën worden verwerkt: www.myminfin.be

Zodra u via eID of digitale identiteit bent geïdentificeerd, heeft u uitsluitend toegang tot uw persoonsgegevens tenzij u over een volmacht beschikt voor het raadplegen van bepaalde gegevens (bv. een boekhouder in het kader van het indienen van de belastingaangifte van zijn klant). Wanneer u op MyMinfin vaststelt dat een aantal van uw persoonsgegevens fouten bevatten of onvolledig zijn of indien u uw rechten wilt uitoefenen, kunt u uw aanvraag of het bijgevoegde formulier [ Word-formaat (DOCX, 21.07 KB) of  pdf-formaat (PDF, 61.55 KB)] gedagtekend en ondertekend indienen: 

door een e-mail te sturen (indien mogelijk voorzien van een elektronische handtekening) naar het volgende adres: dataprotection@minfin.fed.be

of

door een brief te sturen naar de
FOD Financiën
Diensten van de Voorzitter
Dienst voor Informatieveiligheid en Bescherming van de Persoonlijke Levenssfeer
North Galaxy
Koning Albert II-laan 33, bus 014
1030 Brussel;

Wanneer uw aanvraag tot uitoefening van uw rechten (inzage, verbetering/aanvulling van uw persoonsgegevens) bij gewone post uitoefent en uw aanvraag betreft eerder specifieke persoonsgegevens zal er, tijdens de behandeling van uw aanvraag, een kopie recto-verso van uw identiteitskaart ter verificatie van uw identiteit opgevraagd worden.
Zonder deze verificatie kan een specifieke vraag niet behandeld worden.

Eens het dossier afgehandeld wordt de kopij van uw identiteitskaart zonder verwijl verwijderd.
Wanneer u uw recht op inzage per mail uitoefent en u deze mail of het bijgevoegde aanvraagformulier voorziet van een elektronische handtekening zal er geen kopij van de identiteitskaart opgevraagd worden.
Wanneer uw aanvraag eerder een vraag tot algemene informatie betreft zal er geen kopie van uw identiteitskaart opgevraagd worden.

Uw aanvraag zal binnen 30 kalenderdagen worden behandeld. Indien uw aanvraag complex is of de dienst een groot aantal aanvragen dient te verwerken, zal die termijn met 60 dagen worden verlengd.

9. Klachten


Onverminderd andere mogelijkheden van administratief beroep of een voorziening in rechte voor de bevoegde administratieve en gerechtelijke instanties, heeft u het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, indien u van mening bent dat uw rechten niet worden gerespecteerd of dat een verwerking van op u betreffende persoonsgegevens een inbreuk vormt op de Algemene Verordening Gegevensbescherming.[17]

Om een klacht in te dienen, kunt u een aanvraag richten tot: 

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

E-mail: contact@apd-gba.be 

10. Op punt stellen van deze privacyverklaring


Deze privacyverklaring kan aangepast worden in het licht van nieuwe regelgeving. De aangepaste privacyverklaring zal steeds in overeenstemming zijn met de Algemene Verordening Gegevensbescherming.

Deze privacyverklaring werd het laatst aangepast op 05/03/2021

 

[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming afgekort als “AVG” of beter gekend als “GDPR”)

[2] Koninklijk besluit van 17 februari 2002 houdende oprichting van de Federale Overheidsdienst Financiën ; en artikel 2 en artikel 3 van de wet van 3 augustus 2012 houdende bepalingen betreffende de verwerking van persoonsgegevens door de Federale Overheidsdienst Financiën in het kader van zijn opdrachten, zoals gewijzigd door de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG.

[3] Art. 8 van de wet van 3 augustus 2012, zoals hierboven vermeld, zoals gewijzigd door de wet van 5 september 2018, zoals hierboven geciteerd.

[4] Koninklijk besluit van 17 februari 2002, hierboven geciteerd ; en de wet van 3 augustus 2012, hierboven geciteerd, zoals gewijzigd door de wet van 5 september 2018, hierboven geciteerd.

[5] In overeenstemming met artikel 6, 1 AVG

[6] Art. 5, § 1, tweede lid, 1°, 2° en 3°  van de wet van 3 augustus 2012, zoals gewijzigd door de wet van 5 september 2018, hierboven geciteerd: "datawarehouse": een datasysteem met een grote hoeveelheid digitale gegevens die zich lenen voor analyse; "datamining": het op geavanceerde wijze zoeken naar informatie in grote gegevensbestanden; "datamatching": het vergelijken van meerdere sets van verzamelde data met elkaar;

[7] Art. 5, § 1, eerste lid,  van de wet van 3 augustus 2012, zoals gewijzigd door de wet van 5 september 2018, hierboven vermeld. ; art. 4, 4) AVG: Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;

[8] Mechanisme ter authenticatie van de toegang: “Identity and Access Management” ; Art. 10 van de wet van 3 augustus 2012, hierboven geciteerd, zoals gewijzigd door de wet van 5 september 2018, hierboven geciteerd.

[9] Art. 4 van de wet van 3 augustus 2012, zoals hierboven vermeld, en het koninklijk besluit van 27 maart 2015 houdende uitvoering van artikel 4, eerste lid van de wet van 3 augustus 2012, hierboven geciteerd: de FOD Financiën mag elk wettelijk verzameld persoonsgegeven in het kader van de uitvoering van één van zijn opdrachten later verwerken in het kader van een andere opdracht.

[10] Art. 20 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens

[11] Voor meer informatie over uw rechten kan u de website van de Belgische Gegevensbeschermingsautoriteit consulteren: https://www.gegevensbeschermingsautoriteit.be/burger/privacy/wat-zijn-mijn-rechten   

[12] Art. 23 AVG

[13] Art. 11, 11/1, 11/2 en 11/3 van de wet van 3 augustus 2012, zoals gewijzigd door de wet van 5 september 2018 , hierboven vermeld, in aanvulling van artikel 23 AVG

[14] KB van 17 februari 2002, hierboven geciteerd.

[15] Art. 11, § 1, derde lid, 11/1, § 1, derde lid, 11/2 § 1, derde lid en 11/3 § 1, derde lid, van de wet van 3 augustus 2012, zoals gewijzigd door de wet van 5 september 2018 , hierboven vermeld, in aanvulling van artikel 23 AVG

[17] Art. 77 AVG