העברת מידע לרשות המסים בארצות-הברית על נישומים מבלגיה אינה חוקית ואסורה לפי הוראות ה-GDPR. כך קבעה רשות הגנת המידע בבלגיה בעניין מסירת המידע שמבצעת רשות המסים במדינה על נישומים מבלגיה בעלי אזרחות אמריקאית. מסירת המידע נעשית לפי הסכם בין-מדינתי להעברת מידע לצורכי מס שארצות הברית נוהגת לחתום עם מדינות רבות בהתאם לחוק הפדרלי בנושא זה (Foreign Account Tax Compliance Act - FATCA). לפי ההסכם, מוסדות פיננסיים בבלגיה נדרשים למסור לרשות המסים בבלגיה מידע על בעלי חשבונות שהם אזרחים אמריקאים. רשות המסים בבלגיה, מצידה, מעבירה את המידע לרשות המסים בארצות-הברית.

רשות המסים בבלגיה הורתה על השעיית העברת המידע לאור תלונה שהגיש נישום מבלגיה שהלין שהעברת המידע לא עומדת בדרישות ה-GDPR. רשות המסים בבלגיה טענה, מנגד, כי הוראת מעבר מפורשת ב-GDPR מאפשרת להמשיך בביצוע הסכמים שנחתמו לפני שה-GDPR נכנס לתוקף אם ההסכמים עמדו בהוראות חוקי הפרטיות שהיו בתוקף לפני ה-GDPR.

רשות הגנת המידע בבלגיה פסקה שתחולת הוראת המעבר ב-GDPR היא מוגבלת, וכי העברת המידע שמבצעת רשות המסים בבלגיה מפרה את כללי ה-GDPR בעניין צמידות מטרה, מידתיות ומזעור מידע. עוד מצאה רשות הגנת המידע בבלגיה כי ההסכם בין רשות המסים בבלגיה למקבילתה בארה"ב לא כולל הגנות מספקות למידע ברמה התואמת לדרישות ה-GDPR וכי העברת המידע אסורה משום שהיא נעשית למדינה שלא מספקת רמה נאותה של הגנה על מידע אישי כפי שנהוג באיחוד האירופי. לבסוף, רשות הגנת המידע בבלגיה דרשה מרשות המסים במדינה לפעול ליידע את נושאי המידע על עיבוד המידע שהיא מבצעת, ולערוך תסקיר השפעה על הגנת מידע (Data Protection Impact Assessment - DPIA). מקור: הודעת הרשות להגנת המידע בבלגיה.