Hollanda Veri Koruma Kurumu (AP), vergi makamlarının olası dolandırıcıların kişisel verilerini yasal olmadığı halde yıllarca elinde tuttuğu ‘kara liste’ nedeniyle Maliye Bakanlığı’na 3,7 milyon avroluk rekor bir para cezası verdi.
AP, bu sözde Dolandırıcılık Sinyali Kolaylığı (FSV) ile Vergi ve Gümrük İdaresi’nin GDPR gizlilik yasasını birçok noktada ihlal ettiğine inanıyor.
AP, açıklamasında uzun bir ihlal listesinden bahsediyor. Örneğin Hollanda Vergi ve Gümrük İdaresi’nin listede yer alan kişisel verileri işlemek için yasal bir dayanağı yoktu ve kişisel verilerin işlenmesi yasaktır. Ayrıca işleme alınan kişisel veriler genellikle yanlıştı. Sonuç olarak, insanlar yanlışlıkla olası dolandırıcılar olarak kaydedildi. Ayrıca, listenin güvenliği düzenli değildi ve dahili gizlilik denetçisi, listenin zamanında oluşturulmasına dahil değildi.
EN YÜKSEK CEZA
İhlalin ciddiyeti, önemli sonuçları ve uzun süredir devam etmesi nedeniyle AP, bugüne kadarki en yüksek cezayı verdi.
Vergilendirme ve Vergi ve Gümrük İdaresi Devlet Sekreteri Marnix van Rij konu ile alakalı yaptığı açıklamada, “Hollanda Veri Koruma Kurumu’nun FSV ile ilgili kararı sert, açık ve bir kez daha Vergi ve Gümrük İdaresi’nde temel iyileştirmelerin gerekli olduğunu gösteriyor. Vatandaşların hükümete karşı verilerini dikkatli bir şekilde kullanma hakkı var.” şeklinde konuşarak, verilerin işlenmesi yönünde bunların iç denetimini iyileştirmeye yönelik acil ihtiyaç olduğunun altını çizdi.
Kurum daha önce, yüzyılın skalndalı olarak adlandırılan ebeveynlerin sahte dolandırıcılık şüpheleri nedeniyle çok para ödemek zorunda kaldığı çocuk bakımı ödeneği meselesi nedeniyle Vergi Dairelerine 2,75 milyon avroluk bir para cezası vermişti. Çünkü vergi makamlarının ebeveynlerin çifte vatandaşlığını yıllarca yasa dışı, ayrımcı ve dolayısıyla uygunsuz bir şekilde işledikleri sonucuna varmıştı.
Çocuk Bakımı Ödeneği skandalının kurbanları da bazen kara listeye alındı, ancak kara liste sadece bunlardan ibaret değildi.
KURBANLAR
Kara listede 2.000’i reşit olmayan toplam 270.000 kişi ve işletmeler yer aldı.
Vergi ve Gümrük İdaresi, 2013’ten Mart 2020’ye kadar olası dolandırıcıların kişisel verilerini kaydetti. Bu sistemin öncülleri 2001’den beri mevcuttu. Araştırmalar, insanların mahremiyetini ihlal ettiğini gösterdiğinde sistem durduruldu. Kişisel veriler, geçerli bir sebep veya açık bir amaç olmaksızın çok uzun süre saklandı ve vergi makamlarının çok sayıda çalışanının güvenliği zayıf olan sisteme erişim imkanı vardı.
CAMİYE YARDIM EDEN KARA LİSTEDE
Vergi ve Gümrük İdaresi sözde risk sinyalleri alındığında insanlar kara listeye alınıyordu. Muhasebe ve danışmanlık firması PwC tarafından yapılan iki yeni araştırmaya göre, milliyet ve yaşın rol oynadığını gösteren kara liste ile alakalı inanılmaz dosyalar bulundu. Mesela bir camiye yardımda bulunulması (gift), vergi makamları için birinin adını dolandırıcılık riski yüksek olarak fişlemesi için yeterli bir neden olabiliyordu.
YASAL UYARI: Haberlerimizi izin almadan ve link vermeden kullanmayınız. ©ufuk.nl UMHM