Met een rechtszaak tegen kentekenparkeren wil Privacy First voorkomen dat kentekens van onverdachte automobilisten jarenlang opvraagbaar blijven voor Belastingdienst, politie en justitie. “Niemand die netjes voor een dienst betaalt, zou daarbij verplicht geregistreerd moeten worden.”

Kentekenparkeren maakt al geruime tijd een opmars in Nederlanse gemeenten, om zeer praktische redenen. Waar parkeerwachters voorheen elke voorruit moesten checken op een parkeerkaartje, gebeurt dat nu met een scanauto die 1500 kentekens per uur registreert. Matcht een geparkeerd voertuig niet met de kentekens die zijn ingevoerd bij de parkeerautomaat, dan volgt een melding en een handhaver op een scooter die de auto in kwestie van een boete voorziet.

Het kenteken dat u invoert, wordt echter lang niet alleen gebruikt om te controleren of u een parkeerkaartje heeft gekocht, zo bleek de afgelopen jaren. Informatie over waar u op welk moment met uw auto komt, vindt gretig aftrek bij Belastingdienst, politie en justitie en blijft vaak jarenlang toegankelijk voor uiteenlopende doelen.

De lange arm van de Belastingdienst

De Belastingdienst vroeg niet lang geleden nog alle parkeergegevens, inclusief kentekens, over 2012 op bij het het Servicehuis Parkeer- en Verblijfsrechten (SHPV), een organisatie waaraan tientallen gemeenten hun parkeeradministratie uitbesteden. De fiscus wilde zo controleren of mensen met hun lease auto meer kilometers hadden gemaakt dan ze opgaven.

Dat verzoek werd ingewilligd, terwijl SHPV op haar site stelde dat kentekens na 8 weken worden gewist. SHPV verklaarde desgevraagd dat de kentekens niet na 8 weken werden verwijderd, maar werden versleuteld. Indien de Belastingdienst ze wil raadplegen, konden de transactiegegevens weer ontsleuteld worden en gekoppeld aan tijd en plaats. Privacytoezichthouder College Bescherming Persoonsgegevens oordeelde dat SHPV door te liegen over de bewaartermijn, in strijd met de Wet Bescherming Persoonsgegevens had gehandeld.

Tegelijkertijd was het opvragen van al deze gegevens volledig in lijn met de wet, om precies te zijn de Belastingwet. Deze geeft de fiscus een bevoegdheid waar politie en justitie alleen maar van kunnen dromen; een zevenjarige bewaartermijn van alles wat ‘fiscaal relevant’ is. Het is overigens geen geheim dat politie en opsporingsdiensten graag bij de achterdeur van de Belastingdienst aankloppen voor gegevens die ze zelf niet meer volgens de wet mogen raadplegen.

Fiscaal sleepnet

Hoe verregaand de inzagebevoegdheid van de fiscus is, bleek toen SMS Parking, een parkeerbedrijf dat werkt met betalingen via mobiele telefoons, in 2013 een zaak aanspande nadat de Belastingdienst ook daar parkeerdata opeiste. In de eerste instantie kreeg SMS Parking gelijk van de rechter. In hoger beroep werd dit echter gecorrigeerd en werd duidelijk hoe ver de arm van de Belastingdienst strekt.

Bij het opeisen van gegevens door de Belastingdienst geldt het criterium dat deze ‘fiscaal relevant’ moeten zijn. Alle gegevens van alle belastingplichtigen die de Belastingdienst eventueel kan gebruiken bij het opleggen van aanslagen en het controleren van aangiftes, komen daarvoor in aanmerking. Dit kunnen dus zowel gegevens zijn die voor de belastingplicht van SMS Parking relevant zijn, als gegevens die betrekking hebben op ‘derden’, oftewel de klanten van het bedrijf.

Ook het beroep op proportionaliteit van SMS Parking, dat ervoor pleitte enkel selectief gegevens op te eisen van reeds verdachte kentekens, werd door de rechter afgewezen: de Belastingdienst hoeft bij het opvragen van ‘fiscaal relevante’ gegevens niet van tevoren te weten waarnaar zij precies op zoek is.

Kortom, ondanks dat kentekens oorspronkelijk worden verzameld om te controleren of er betaald is voor een parkeerkaartje, kunnen ze voor volledig andere doch ‘fiscaal relevante’ doelen worden opgevraagd. De arm van de Belastingdienst is lang, en beslaat met de nieuwe parkeermethode nu dus ook kentekens.

“Over de grens”

De interesse van de fiscus naar parkeergegevens lijkt voorlopig echter gestagneerd, zo valt op te maken uit wat directeur van de Belastingdienst Hans Blokpoel onlangs vertelde in een interview met De Correspondent. Blokpoel stelt dat het ongericht opvragen van kentekengegevens wat hem betreft “over de grens” was. Het programma is inmiddels stopgezet en de gegevens vernietigd.

Maar dat werd pas besloten toen bleek dat de gegevens niet ‘nuttig’ bleken. Het criterium van de Belastingdienst lijkt daarmee niet wezenlijk veranderd; alles wat relevant kan zijn, mag de fiscus opvragen. De directeur van de Belastingdienst sluit zijn antwoord dan ook af met de melding: “Stel dat wij over twee jaar het gevoel krijgen dat er dingen in de maatschappij gebeuren waardoor dit wel relevant zou worden, dan kunnen wij op elk moment besluiten om ze toch op te vragen.”

Bij SMS Parking zou de fiscus in dat geval bakzeil halen. Het bedrijf is al sinds ze haar zaak in de eerste aanleg won gestopt met het langer dan noodzakelijk opslaan van kentekens, vertelt directeur Mladen Ciric desgevraagd. Een kenteken van een parkeerder die netjes heeft betaald, wordt de eerstvolgende nacht verwijderd. Is er wel sprake van een boete, dan wordt het kenteken na 90 dagen gewist – de uiterlijke bezwaartermijn.

Ciric legt zijn overweging uit: “We zijn belastingtechnisch alleen verplicht om gegevens relevant voor onze omzetbelasting te bewaren. Dat zijn enkel betaalgegevens, en daar hoort het kenteken niet bij. Bovendien vind ik dat ik het tegenover mijn klanten niet kan maken om hun kentekens te bewaren voor zulk soort doelen.” In navolging van SMS Parking besloot ook SHPV dat vanaf september 2013 kentekens geen onderdeel meer uitmaakten van de transactiegegevens.

Zeven jaar lang raadpleegbaar

Het is echter de vraag of andere parkeeraanbieders en gemeenten in Nederland even privacyvriendelijk met privacygevoelige parkeer- en kentekengegevens omgaan. SMS Parking stond in 2013 alleen voor de rechter; andere parkeerbedrijven zoals Yellow Brick en Parkline verklaarden tegenover de NOS dat ze aan het informatieverzoek van de Belastingdienst hadden voldaan.

In de gemeente Rotterdam, waar kentekenparkeren eind 2013 werd ingevoerd, staat de Belastingdienst er op dat de kentekens onderdeel uitmaken van de betaalgegevens en daarom zeven jaar moeten worden bewaard – de wettelijke termijn die geldt voor gemeentelijke heffingen. De Belastingdienst wil daarmee niet alleen de belasting van de gemeente controleren, maar ook die van haar automobilisten.

De gemeenteraad had flinke privacybezwaren, en ook wethouder Langeveld van Verkeer staat kritisch tegenover de eis van de Belastingdienst. De wethouder vroeg staatssecretaris Wiebes van Financiën in een brief om een soepelere wetsinterpretatie, zodat kentekens niet zeven jaar moeten worden opgeslagen voor de Belastingdienst. De kentekens zijn volgens de wethouder niet noodzakelijk voor controles op door de gemeente verschuldigde belasting. In het oude systeem beschikte de gemeente ook niet over kentekens, dus de vraag is waarom deze nu ook zeven jaar moeten worden bewaard voor de fiscus. Op antwoord van de staatssecretaris wordt nog gewacht.

Anoniem betalen als fundamenteel recht

Rotterdam is niet de enige gemeente waar kentekenparkeren op de agenda staat, en het is niet overal even duidelijk welke gegevens worden bewaard – en voor hoe lang. Met een rechtszaak over anoniem betalen wil Privacy First voor iedere automobilist een mogelijkheid creëren om aan verplichte registratie te ontkomen – ongeacht het privacybeleid van de gemeente of het parkeerbedrijf.

Vincent Böhre, jurist en director of operations bij Privacy First legt uit: “Parkeerbeleid is een zaak voor de lokale politiek, wat betekent dat iedere gemeente het zelf mag bepalen. Maar daarbij moet wel worden voldaan aan de wet en het Europees Verdrag voor de Rechten van de Mens (EVRM). Wij zien het als een mensenrechtenkwestie die gewoon valt onder artikel 8 EVRM, het fundamentele recht op privacy.”

Privacy First voorzitter Bas Filippini lokte in januari een rechtszaak uit om in verweer te komen tegen de verplichte kentekenregistratie. Hij betaalde netjes voor een parkeerkaartje, maar voerde een verkeerd kenteken in en kreeg daardoor een boete. De bezwaarprocedure mondde uit in een rechtszaak, die Filippini won. Hoewel het de bedoeling was een precedent te scheppen voor privacy, werd de zaak afgedaan op belastingtechnische gronden. Dit omdat Fillipini met zijn bewaarde bon kon aantonen dat hij voor de parkeerplek had betaald. Daarmee zei de rechter niets over het privacy-aspect van kentekenparkeren en de rechtmatigheid ervan.

Böhre had liever gewild dat de privacy een doorslaggevende overweging van de rechter was geweest. Toch is de uitspraak niet zonder gevolgen: “Er is met de eerste zaak een opt-out gecreëerd, omdat je niet per se je kenteken hoeft in te voeren. Krijg je alsnog een boete, dan kun je daar bezwaar tegen indienen en krijg je je geld terug als je met je bon bewijst dat je betaald hebt. Het is een tikkeltje omslachtig, maar wel een manier om je privacy in de openbare ruimte te waarborgen.”

Als protestactie roept Privacy First parkerende automobilisten op om hun kenteken niet in te voeren, en gebruik te maken van de bezwaarregeling wanneer ze een boete krijgen. Daarvoor is een voorbeeldbrief beschikbaar op de site van de organisatie.

Eerste stap richting anonimiteit

De winst die Privacy First in januari behaalde, vormt de eerste stap, vertelt Böhre. “Zolang je als automobilist nog verplicht geregistreerd wordt via zowel je kenteken als het ontbreken van anonieme betaalmethoden, vormt het parkeerbeleid een schending van de privacy.” In de tweede rechtszaak die in mei werd aangekondigd, zal het privacyaspect nadrukkelijk aan bod komen. Böhre: “Er is nu voor gekozen om bewust niet te betalen. Als reden daarvoor voeren we aan dat het niet mogelijk is om anoniem te betalen; de betaalverplichting is daarmee in strijd met de privacy.”

Het is volgens Privacy First totaal niet terecht dat een persoon die netjes betaalt voor zijn parkeerplaats, wordt geregistreerd met zijn kenteken. “In bredere zin is het belangrijk dat je als automobilist altijd de optie hebt om niet aan dit soort verplichte registratiesystemen mee te hoeven doen.” De inzet van Privacy First moet leiden tot een mogelijkheid voor burgers om geen onderwerp te zijn van verplichte opslag van hun mobiliteitsgedrag, in dit geval parkeren. Het thema beslaat echter veel meer onderwerpen, en niet in de laatste plaats de trajectcontroles op Nederlandse snelwegen. Deze werken eveneens op basis van nummerplaatregistratie. Privacy First voert ook een proces tegen deze maatregel (link).

Een alternatief

In het geval van parkeren is de oplossing simpel, vertelt Böhre. “De parkeerambtenaar op de scooter die na de scanauto een extra controle uitvoert, zou ook moeten kijken of er achter de voorruit een kwitantie zichtbaar is. Als dat het geval is, heeft de automobilist netjes betaald en mag de gemeente geen boete opleggen.” Een nog betere oplossing is het zogeheten nummervakparkeren. Hierbij wordt niet betaald voor een specifiek kenteken, maar voor een genummerd parkeervak. Net zo effectief, maar zonder privacyschendende registratie.

Nummervakparkeren werd ook als alternatief geopperd in de Rotterdamse gemeenteraad, maar kon bij het College op weinig animo rekenen. Overschakelen naar nummervakparkeren is volgens de wethouder een te grote investering; daarvoor zou het huidige parkeersysteem volledig moeten worden vernieuwd. “Invoering van parkeervakregistratie zou de aanschaf en invoering van een heel nieuw systeem vergen, ook wat betreft de handhaving. Samen met het aanbrengen en nummeren van parkeervakken zou dit een grote investering noodzakelijk maken. Dit geldt voor alle alternatieven die niet gebaseerd zijn op kentekenregistratie.”

Böhre: “Het feit dat veel gemeenten privacyvriendelijke alternatieven zoals nummervakparkeren niet eens hebben overwogen, getuigt van weinig kennis van het geldende privacyrecht. De staat, en dus ook gemeenten, is altijd verplicht om alle opties te verkennen en het meest privacyvriendelijke systeem in te voeren, ook als dat aanvankelijk extra kosten met zich meebrengt. Het recht op privacy mag niet worden beperkt op grond van economische efficiency. Privacy First pleit voor privacy by design, oftewel het inbouwen van privacy in de techniek en software van systemen. Bij kentekenparkeren kan dat door middel van anonimisering, encryptie en het automatisch wissen van betaalde kentekens. De invoering van het kenteken zou moeten worden beperkt tot waarvoor het bedoeld is, parkeren.”

Het bezwaarschrift van Privacy First voorzitter Filippini ligt op dit moment bij de gemeente. Een rechtszaak volgt eventueel later dit jaar.