Gisteren werd bekend dat de Belastingdienst alle gegevens heeft opgevraagd van automobilisten die in 2012 ‘op kenteken’ hebben geparkeerd. Doel van deze actie: controleren of leaserijders wel eerlijk het aantal priv√©kilometers opgeven. Dit is een triest maar perfect voorbeeld van hoe ver de overheid bereid is te gaan om ons in de gaten te houden.

Het Servicehuis Parkeren (dat verantwoordelijk is voor het Nationaal Parkeer Register) had beloofd dat de registratie van parkeerrechten bij een kenteken na acht weken worden worden gewist. Dat blijkt niet zo te zijn. De termijn van acht weken is overigens onnodig lang als je bedenkt dat voor controle of iemand betaald heeft om te parkeren alleen de periode van het parkeren zelf van belang is. Om automobilisten de mogelijkheid te geven om te bewijzen dat ze wel degelijk betaald hebben kun je ze meteen na aanmelden een digitaal ondertekende kwitantie sturen via de email. Langdurige centrale opslag van dit soort gegevens is nergens voor nodig.

Ten tweede is dit een perfect voorbeeld van function creep. Een bestand dat enkel bedoeld is om te controleren of iemand inderdaad betaald heeft om te parkeren, wordt voor volstrekt andere doeleinden misbruikt. We kunnen er dus gevoeglijk van uit gaan dat vergelijkbare bestanden (de reisgegevens van de OV chipkaart, ons water- en energiegebruik) ook door de overheid gebruikt worden om ons in de gaten te houden.

Daarnaast is dit een voorbeeld van hoe de overheid subtiel de uitvoering van haar surveillance outsourced naar private partijen (en daar dus geen verantwoording over hoeft af te leggen). In plaats dat de overheid zelf allerlei systemen in moet voeren om op bijvoorbeeld fraude te controleren, maakt zij handig gebruik van de bestanden die private partijen voor hun eigen bedrijfsvoering opzetten. Daar waar bij het invoeren van dit soort systemen door de overheid zelf daar nog enige democratische controle op is, is dat bij autonoom opererende private partijen geen sprake van. Enkel op basis van een (eenzijdig) contract tussen bedrijf en klant worden allerhande gegevens verzameld.

Ook valt op dat de Belastingdienst de parkeergegevens van alle kentekens heeft opgevraagd, en niet alleen maar de gegevens van automobilisten die hebben aangegeven over een leaseauto te beschikken. Dat is disproportioneel.

En het is voor mij eerlijk gezegd nog maar de vraag of de Belastingdienst dit juridisch gesproken zomaar mag doen. Het gaat hier namelijk niet om het gericht onderzoek doen naar een vermoeden van fraude bij een vooraf geselecteerde groep leaserijders. In plaats daarvan zet de Belastingdienst een sleepnet in om te kijken of ze daar wellicht frauderende automobilisten mee kan vangen. Servicehuis Parkeren had het verzoek om deze gegevens gewoon moeten weigeren. En een duidelijk onderbouwd, en in omvang beperkt, verzoek om gegevens van de Belastingdienst moeten eisen.

Een duidelijk signaal is op zijn plaats.

De belastingdienst zou hier voor op de vingers moeten worden getikt. Bijvoorbeeld door alle leaserijders te vrijwaren van naheffingen voor alle vormen van fraude met de rittenadministratie. En het Servicehuis Parkeren zou een zware boete moeten krijgen voor deze flagrante schending van de privacy, door het niet nakomen van de afspraak gegevens slechts 8 weken
te bewaren.