De federale regering wil de bankgegevens in het Centraal Aanspreekpunt (CAP) massaal laten doorlichten met datamining en profilering. Concreet zou een kopie van CAP-gegevens naar het datawarehouse van FOD Financiën gaan, waar algoritmes risicoprofielen berekenen. Pas bij een “hit” wordt de pseudonimisering ongedaan gemaakt en volgt eventueel controle. Dat is een fundamentele verschuiving van gerichte controles naar sleepnettoezicht. De Gegevensbeschermingsautoriteit (GBA) fileerde dit plan wegens onvoldoende noodzaak en proportionaliteit, en omdat kopiëren van een authentieke bron extra risico’s creëert.
Wat is “money control”, in plain Dutch?
Het CAP is de centrale databank met alle Belgische en buitenlandse rekeningen van belastingplichtigen. Het plan is om die dataset structureel te kruisen met fiscale databanken om automatisch “risicodossiers” te selecteren. Dat gebeurt niet case by case, maar systeemmatig. Pseudonimisatie is geen echte anonimisering, en depseudonimisering volgt zodra een algoritme een risico vermoedt. De GBA benadrukt dat dit wezenlijk verschilt van de klassieke, gerichte bevraging bij een concrete controle. Hier gaat het om voorafgaande profilering van iedereen.
Waarom ‘wie niets te verbergen heeft’ geen argument is
Recht op rust en proportie. Privacy is geen schuilplaats voor schuldigen, maar een voorwaarde voor vrijheid. De staat moet redelijk en doelgericht handelen. Als de overheid niet overtuigend aantoont waarom grootschalige verwerking noodzakelijk en proportioneel is, hoort het plan niet door te gaan.
Fouten raken onschuldigen. Kopieën van grote databronnen verouderen en genereren mismatches. Beslissingen riskeren te steunen op foutieve of onvolledige data. Dat schaadt vertrouwen en belast burgers die niets verkeerd deden.
Van burger naar verdachte. Sleepnetanalyses delen burgers in risicoprofielen in, waarna zij zich moeten verantwoorden. Dat keert de bewijslast om. Eerst een algoritmische verdenking, daarna pas menselijk onderzoek. In een rechtsstaat hoort de overheid eerst concrete aanwijzingen te hebben voordat zij diep in iemands financiële leven duikt.
Kort gezegd: het is niet aan de burger om permanent te bewijzen dat hij onschuldig is. Het is aan de overheid om zorgvuldig en doelgericht te werken, met een duidelijke aanleiding per geval.
Wat zegt de privacywaakhond wél te doen?
De GBA schetst een duidelijk alternatief. Geen bulk-kopie naar FOD-servers, maar real-time, geval-per-geval toegang bij het CAP. Alleen voor situaties met hoog risico en met strikte waarborgen zoals volledige logging, quota, heldere regels voor depseudonimisering en een transparante gegevensbeschermingseffectbeoordeling. Dat bereikt de doelstellingen zonder massale gegevensoverdracht.
Opmerkelijk is dat het parlementaire dossier noteert dat de regering dit alternatief bewust afwijst omdat het “minder doeltreffend” zou zijn. Dat is precies de kern van de discussie. Gemak voor de overheid staat tegenover grondrechten van iedereen.
Stand van het politieke debat
In de Kamercommissie Financiën liep het conflict hoog op. Er was zelfs een marathonfilibuster om de stemming te blokkeren. Dat toont hoe ingrijpend dit plan is en hoe breed de bezorgdheid leeft.
De liberale lijn: pak fraude slim aan, niet massaal
Fraudebestrijding is essentieel, uit rechtvaardigheid en om de belastingdruk te verlagen. Het middel mag de rechtsstaat echter niet uithollen. Een pragmatisch, liberaal pakket ziet er zo uit:
Gerichte toegang, geen datakopie. CAP enkel geval per geval bij concrete aanwijzingen. Depseudonimiseren kan pas na een ex-ante toets door een magistraat of een onafhankelijk orgaan.
Strikte waarborgen. Korte bewaartermijnen, volledige logging en externe audits, transparante DPIA, duidelijke grenzen tegen function creep en effectieve beroepsmogelijkheden voor burgers.
Focus op grote fraude en internationale stromen. Dat levert meer op met minder inbreuk op de vrijheid van de brede meerderheid.
Transparantie en verantwoording. Publiceer toetsingscriteria, jaarlijkse evaluaties en impactrapporten. Laat een onafhankelijke toezichthouder de algoritmes auditen en rapporteer publiek over fout-positieven en corrigerende maatregelen.
Slot
“Money control” schuift de norm op van gerichte controle naar permanente verdenking. Dat past niet bij een samenleving die vrijheid en verantwoordelijkheid centraal zet. We moeten fraude aanpakken met scherpe, proportionele instrumenten, niet met een sleepnet over ieders bankrekening. Het alternatief ligt op tafel. Kies daarvoor.