Leitlinien des FÖD Finanzen für den Schutz des Privatlebens bei der Verarbeitung Personenbezogener Daten

1. Allgemeines


Die vorliegenden Leitlinien beschreiben die Vorgehensweise des FÖD Finanzen bei der Verarbeitung Sie betreffender personenbezogener Daten und Ihre Rechte bei einer Verarbeitung Ihrer personenbezogenen Daten durch den FÖD Finanzen.
 
Zur Wahrnehmung seiner gesetzlichen Aufgaben muss der FÖD Finanzen Ihre personenbezogenen Daten verarbeiten, und zwar entsprechend den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
 
Der FÖD Finanzen achtet darauf, dass die Verarbeitung Ihrer personenbezogenen Daten auf angemessene, zweckmäßige Weise und in einem auf das für die Zwecke der Datenerhebung notwendige Maß beschränkt erfolgt.
 

2. Sicherheit und Vertraulichkeit der Daten


Der FÖD Finanzen trifft die erforderlichen Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Er trägt Sorge dafür, dass Ihre Daten insbesondere vor unbefugten Zugriffen, unrechtmäßiger Nutzung, Verlust und unzulässigen Änderungen geschützt sind. Der FÖD Finanzen hat technische und organisatorische Maßnahmen getroffen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.
 
Der FÖD Finanzen hat unter anderem ein Verfahren zur Vergabe von Zugriffsrechten (Identity and Access Management) für seine Bediensteten eingeführt. Das System ist so konzipiert, dass die verarbeiteten personenbezogenen Daten und die betreffenden Verarbeitungsvorgänge nur für Personen und Anwendungen zugänglich sind, die aufgrund funktionaler Erfordernisse ausdrücklich berechtigt sind.
 

3. Was sind personenbezogene Daten?

Im Sinne von Artikel 4, Abs. 1 der Datenschutz-Grundverordnung (General Data Regulation – GDPR) sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
 

4. Wer ist der Verantworliche und wer ist der Datenschutzbeauftragte?


Der FÖD Finanzen mit Sitz boulevard Albert II 33 in 1030 Brüssel, vertreten durch den Präsidenten des Direktionsausschusses, ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die er im Rahmen der Wahrnehmung seiner gesetzlichen Aufgaben verarbeitet.
 
Dabei bestimmt er alleine oder mit anderen gemeinsam die Zwecke und die Mittel der Verarbeitung der personenbezogenen Daten.
Datenschutzbeauftragte ist Frau Frédérique Malherbe, Generalberaterin, Dienst Informationssicherheit und Schutz des Privatlebens, FÖD Finanzen (dataprotection@minfin.fed.be). Die Datenschutzbeauftragte ist Ansprechpartnerin für alle Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten und die Ausübung Ihrer Rechte aus der Datenschutz-Grundverordnung.
 

5. Welche Daten werden vom FÖD Finanzen verarbeitet und für welche Zwecke werden sie verarbeitet?


Vom FÖD Finanzen verarbeitet werden insbesondere folgende Kategorien personenbezogener Daten: 
  • Identifikationsdaten (z. B.: Name, Vorname, Geburtsdatum)
  • Kontaktdaten (z. B.: Adresse, Telefonnummer)
  • Bankdaten (z. B.: Kontonummer)
  • Finanz- und Vermögensdaten (z. B.: Einkünfte, Immobilieneigentum, Pachten)
  • gerichtliche Daten (z. B.: Verwaltungsstrafen)

Der FÖD Finanzen erhebt diese personenbezogenen Daten insbesondere über Erklärungen (Steuererklärung, Vermögenserklärung, Erbschaftserklärung usw.).
 
Außerdem erfragt der FÖD Finanzen bestimmte personenbezogene Daten bei anderen Verarbeitungsverantwortlichen. Weitere Informationen über den externen Datenaustausch.
 
Der FÖD Finanzen verarbeitet Ihre personenbezogenen Daten im Zuge der Wahrnehmung seiner gesetzlichen Aufgaben. Ihre personenbezogenen Daten dürfen vom FÖD Finanzen nicht für andere Zwecke als zur Wahrnehmung seiner gesetzlichen Aufgaben verwendet werden.
 
Die Verarbeitung der personenbezogenen Daten durch den FÖD Finanzen erfolgt insbesondere für folgende Zwecke:
  • Festsetzung, Kontrolle, Erhebung und Beitreibung der Steuern (Steuer der natürlichen Personen, Mehrwertsteuer, Registrierungsgebühr, Erbschaftssteuer usw.)
  • Kataster
  • Registrierung
  • Verwaltung des staatseigenen beweglichen und unbeweglichen Vermögens, einschließlich Erwerb, Verkauf und Enteignung
    Erhebung, Beitreibung und Rückerstattung nichtsteuerlicher Forderungen von Behörden und Steuerrückzahlungen (strafrechtliche und verwaltungsrechtliche Geldbußen, unbezahlte Rechnungen des öffentlichen Dienstes, Steuer der natürlichen Personen, Mehrwertsteuer usw.); und von Privatpersonen (Unterhaltsforderungen)
  • Behandlung von Rechtsstreitigkeiten
  • Überwachung der Genehmigungen und der verwaltungstechnischen Aufsicht in Sachen Zoll und Akzisen – Aufgaben der Verwaltungspolizei
  • Überwachung der Sicherheitsmaßnahmen in Sachen Zoll und Akzisen – öffentliche Sicherheit
  • generischer Dienst für die Verwaltung der Berechtigungen für Bürger und Unternehmen auf Grundlage einer unabhängigen E-Government-Anwendung für die Erstellung von Berechtigungen für die selbstständige Nutzung
  • Verwaltung der Berechtigten durch die Generalverwaltung Schatzamt
  • eHR – electronic human resources management
  • Personalverwaltung
  • Lieferantenmanagement
Der FÖD Finanzen kann, unter Einhaltung der Datenschutz-Grundverordnung, des Artikels 4 des Gesetzes vom 3. August 2012[1] und des Königlichen Erlasses vom 27. März 2015[2] personenbezogene Daten, die im Rahmen der Wahrnehmung einer seiner gesetzlichen Aufgaben erhoben wurden, zu einem späteren Zeitpunkt zur Wahrnehmung einer anderen seiner gesetzlichen Aufgaben verarbeiten. 

Ihre personenbezogenen Daten werden vom FÖD Finanzen niemals für kommerzielle oder werbliche Zwecke verwendet oder an Dritte weitergegeben, die die Daten für solche Zwecke nutzen könnten.
 

6. Wer sind die Empfänger Ihrer personenbezogenen Daten?

Im Rahmen der Wahrnehmung seiner gesetzlichen Aufgaben kann der FÖD Finanzen Ihre personenbezogenen Daten empfangen oder an folgende Empfänger weitergeben:
  • Sie selbst
  • Sonstige Empfänger entsprechend den gesetzlichen Verpflichtungen und Genehmigungen bezüglich Information und Informationsaustausch, insbesondere:
    • andere Dienste des FÖD Finanzen
    • andere Föderale Öffentliche Dienste, einschließlich Justiz, Polizeidienste, Büro für die Verarbeitung finanzieller Informationen und Sozialversicherungsträger
    • Verwaltungsdienste des Staates, einschließlich der Staatsanwaltschaften und Kanzleien der Höfe und aller anderen Gerichte, Verwaltungen der Gemeinschaften, Regionen, Provinzen, Agglomerationen, Gemeindeföderationen, Gemeinden und öffentliche Einrichtungen
    • Staaten, mit denen Belgien internationale Abkommen oder Vereinbarungen in Sachen Verwaltungszusammenarbeit oder Informationsaustausch abgeschlossen hat
    • Beamte des FÖD Finanzen, die gemäß Artikel 5 des vorgenannten Gesetzes vom 3. August 2012 Datenverarbeitungen vornehmen einerseits im Hinblick auf die Durchführung gezielter Kontrollen auf Basis von Risikoindikatoren und andererseits um Analysen relationaler Daten vorzunehmen, zum Beispiel um eine gegebene Steuerpolitik zu bewerten, eine Kategorie Steuerpflichtiger über einen berechtigten Steuervorteil zu informieren oder eine Änderung der Besteuerungsgrundlage der Steuern, Gebühren und sonstiger Abgaben vorzubereiten

7. Übermittlung an einen Drittstaat oder an eine internationale Einrichtung

Entsprechend den internationalen Verpflichtungen Belgiens und gemäß den geltenden Vorschriften ist der FÖD Finanzen beispielsweise verpflichtet, den Steuerbehörden der betroffenen Staaten Steuerauskünfte zu erteilen, wozu insbesondere auch personenbezogene Daten zählen.
 
 

8. Aufbewahrung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es hinsichtlich der Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Aufbewahrungsdauer darf die Verjährungsfrist bei Verstößen, die unter die Zuständigkeit der FÖD Finanzen fallen, und das vollständige Erlöschen aller gerichtlichen und außergerichtlichen Rechtsbehelfe nicht überschreiten.
 

9. Welche Rechte besitzen Sie in Bezug auf die vom FÖD Finanzen verarbeiteten personenbezogenen Daten?

Sie verfügen über eine Reihe von Rechte betreffend Ihre personenbezogenen Daten[3]. Manche dieser Rechte gelten nur in einigen wenigen Fällen.
  • Sie besitzen das Recht auf Zugang zu den vom FÖD Finanzen verarbeiteten personenbezogenen Daten.
  • Sie besitzen das Recht auf unverzügliche Berichtigung fehlerhafter Sie betreffender personenbezogener Daten. Entsprechend den Zwecken der Verarbeitung haben Sie das Recht auf Ergänzung unvollständiger Sie betreffender personenbezogener Daten.
  • Sie besitzen in bestimmten in der Datenschutz-Grundverordnung vorgesehenen Fällen[4] das Recht auf eine Beschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Sie besitzen in einigen in der Datenschutz-Grundverordnung vorgesehenen Fällen das Recht[5],aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Verarbeitung Sie betreffender personenbezogener Daten einzulegen.
  • Sie besitzen das Recht, nicht Gegenstand einer Entscheidung zu sein, die sich ausschließlich auf eine automatische Verarbeitung stützt, einschließlich Profiling, die rechtliche Folgen oder Auswirkungen für Sie hat, es sei denn die betreffende Entscheidung ist erforderlich für den Abschluss oder die Erfüllung eines Vertrags, gesetzlich erlaubt oder durch Ihr Einverständnis begründet.
  • Sie besitzen in bestimmten in der Datenschutz-Grundverordnung vorgesehenen Fällen[6], das Recht auf unverzügliche Löschung Ihrer personenbezogenen Daten. 
Unter gewissen Umständen kann die Ausübung Ihrer Rechte ausgesetzt werden. Das ist insbesondere der Fall bei der Verarbeitung personenbezogener Daten, die der FÖD Finanzen in der Zeit verwaltet, in der die betreffende Person Gegenstand einer Prüfung, einer Untersuchung oder hierauf vorbereitender Maßnahmen ist, welche der FÖD Finanzen im Rahmen der Wahrnehmung seiner gesetzlichen Aufgaben durchführt[7].
 

10. Wie können Sie Ihre Rechte ausüben?


Weitere Informationen betreffend Ihre vom FÖD Finanzen verarbeiteten personenbezogenen Daten finden Sie unter www.myminfin.be.
 
Nach der Identifikation per eID oder digitaler Identität haben Sie nur auf Ihre personenbezogenen Daten Zugriff, es sei denn Sie besitzen eine Vollmacht zur Einsicht bestimmter Daten (Bsp.: Buchhalter im Rahmen der Eingabe der Steuererklärung Ihres Kunden).
 
Falls Sie auf MyMinfin feststellen, dass bestimmte personenbezogene Daten falsch oder unvollständig sind oder wenn Sie Ihre Rechte ausüben möchten, können Sie Ihren Antrag oder das Formular Zugriffsrecht [ Word (DOC, 33.5 KB)-Format oder  PDF (PDF, 24.47 KB)-Format] mit Datum und Unterschrift einreichen: 
  • Per Post an den FÖD Finanzen, Dienste des Präsidenten, Dienst Informationssicherheit und Schutz des Privatlebens, North Galaxy, boulevard du Roi Albert II 33 Bk 10, 1030 Brüssel
  • Per E-Mail, möglichst mit elektronischer Signatur, an: dataprotection@minfin.fed.be  
Bitte legen Sie Ihrem Antrag eine Kopie Ihres Personalausweises bei.
 
Ihr Antrag wird innerhalb von 30 Kalendertagen bearbeitet. Bei komplizierten Anträgen oder wenn die Dienststelle sehr viele Anträge zu bearbeiten hat, verlängert sich die Frist auf 60 Tage
 

11. Rechtsbehelfe 

Unbeschadet sonstiger administrativer Beschwerden oder Rechtsmittel sind Sie berechtigt, Beschwerde bei der Datenschutzbehörde einzureichen und eine gerichtliche Beschwerde einzulegen, sollten Sie der Ansicht sein, dass Ihre Rechte nicht respektiert werden oder die Verarbeitung Sie betreffender personenbezogener Daten einen Verstoß gegen die Datenschutz-Grundverordnung darstellt[8].
 
Beschwerden richten Sie bitte an:  
 
Datenschutzbehörde
Rue de la Presse 35
1000 Brüssel
 
 

12. Aktualisierung der Datenschutz-Leitlinien 


Die vorliegenden Leitlinien können Gegenstand etwaiger Aktualisierungen sein. Bitte sehen Sie sie hin und wieder ein, um auf dem Laufenden zu bleiben. Auch alle aktualisierten Fassungen der Leitlinien entsprechen der Datenschutz-Grundverordnung.
 
[1] Gesetz vom 3. August 2012 zur Festlegung von Bestimmungen in Bezug auf die Verarbeitung personenbezogener Daten durch den Föderalen Öffentlichen Dienst Finanzen im Rahmen seiner Aufträge 
[2] Königlicher Erlass vom 27. März 2015 zur Ausführung von Artikel 4, Absatz 1 des Gesetzes vom 3. August 2012 zur Festlegung von Bestimmungen in Bezug auf die Verarbeitung personenbezogener Daten durch den Föderalen Öffentlichen Dienst Finanzen im Rahmen seiner Aufträge 
[3] Art. 15, 16, 17, 18, 21 und 22 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
[4] Art. 17, ebd.
[5] Art. 6, ebd.
[6] Art. 17, ebd.
[7] Art. 11, Gesetz vom 3. August 2012, ebd. 
[8] Art. 77, Datenschutz-Grundverordnung, ebd.