SMSParking maakt het leven van de automobilist een stuk eenvoudiger. Betalen voor het parkeren van je auto is eenvoudig aan de hand van SMSParking. Je parkeert je auto, via SMSParking voer je je gegevens in en betaal je achteraf. Hartstikke handig, maar hoe zit het met je privacy?
In maart 2013 heeft de Belastingdienst SMSParking reeds vriendelijk verzocht alle parkeergegevens aan haar te verstrekken op grond van de Algemene wet inzake rijksbelastingen. Onder deze gegevens vallen zowel kenteken, datum, locatie en tijd. De Belastingdienst wilde deze gegevens vervolgens filteren op fiscale relevantie. Daarbij ging het de Belastingdienst met name om leaserijders die meer privékilometers rijden dan zij hebben opgegeven. Simpel gezegd: zolang je netjes de belasting betaalt zullen jouw gegevens niet herleid worden naar jou als persoon en word je uit de database gefilterd. Doe je dit niet, dan kan de Belastingdienst de gegevens gebruiken om te herleiden naar jou als persoon.
SMSParking weigerde destijds deze gegevens te verschaffen aan de Belastingdienst aangezien dit een inbreuk op de privacy van haar gebruikers zou opleveren. Het verschaffen van deze gegevens zou in strijd zijn met het Europees Verdrag van de Rechten van de Mens en de Wet bescherming persoonsgegevens. De Belastingdienst besloot vervolgens naar de rechter te stappen. Zonder succes, de rechtbank oordeelde dat de privacy van de gebruikers inderdaad geschonden zou worden.
De Belastingdienst besloot als reactie hierop in hoger beroep te gaan. Dinsdag oordeelde het hof anders dan de rechtbank; SMSParking moet alsnog de parkeergegevens overdragen aan de Belastingdienst. Het hof gaf hiervoor onder andere als argumentatie dat de gegevens ‘niet dadelijk zijn te herleiden naar de persoon van het aldus gebruikt voertuig’. Deze gegevens zijn dus volgens het hof niet aan te merken als persoonsgegevens, aangezien om de persoonlijke gegevens van de gebruikers tenslotte niet wordt gevraagd.
Deze conclusie van het hof is ietwat vreemd, omdat een kenteken wel degelijk als een persoonsgegeven aan te merken is. Weliswaar kun je aan de hand van een kenteken niet direct zien bij wie dit kenteken hoort, maar in combinatie met andere gegevens is dit eenvoudig herleidbaar. Het College Bescherming Persoonsgegevens bevestigt dit en stelt het volgende: ‘Kentekens van motorvoertuigen zijn persoonsgegevens voor degenen die toegang hebben tot het kentekenregister van de Rijksdienst voor het Wegverkeer. Zij kunnen immers tenaamstelling van het kenteken zonder bijzondere inspanning te weten komen'.
Een kenteken is daarom een indirect herleidbaar persoonsgegeven. Dat de Belastingdienst aangeeft dat zij de gegevens die niet fiscaal van belang zijn verwijdert, doet hier ook niets aan af. Het vernietigen van gegevens is tenslotte ook een vorm van gegevensverwerking.
Deze onverwachte uitkomst heeft als gevolg dat SMSParking alsnog de parkeergegevens uit 2012 moet verstrekken aan de Belastingdienst. Denk in het vervolg dus bij het betalen van parkeergeld via een parkeerapp na, of je niet nog iets bij de Belastingdienst moet aflossen. In dat geval kun je beter beslissen je chipknip te gebruiken (ook als je gesteld bent op je privacy).
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.