Home » Financiële instellingen krijgen toestemming om gegevens fraudeurs te delen

Financiële instellingen krijgen toestemming om gegevens fraudeurs te delen

Fiscaal, Nieuws

20 augustus 2021 door Accountancy Vanmorgen

Accountancy Vanmorgen

De Autoriteit Persoonsgegevens (AP) verleent ruim 160 financiële instellingen een vergunning om onder strenge voorwaarden gegevens van fraudeurs te registeren en met elkaar te delen in een incidentenwaarschuwingssysteem, meldt de privacytoezichthouder. Fraudeurs zijn vaak actief bij meerdere instellingen. Banken en verzekeraars kunnen elkaar hiervoor voortaan waarschuwen door fraude-informatie uit te wisselen.

Waarschuwingssysteem

De voorwaarden voor de gegevensuitwisseling staan in het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Dit protocol bevat regels waaraan banken en verzekeraars moeten voldoen om informatie over incidenten, zoals identiteitsfraude of bankhelpdeskfraude (spoofing), bij te houden en uit te wisselen.

Vergunning

Banken en verzekeraars mogen dit soort gegevens alleen delen als zij een vergunning hiervoor hebben en zich houden aan het PIFI. De AP kan een vergunning ook weer intrekken als blijkt dat een onderneming zich niet houdt aan dit protocol.

Gegevens uitwisselen

Financiële instellingen mogen zelf een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Maar ze mogen niet zomaar grootschalig gegevens uitwisselen. In PIFI is hier een strikte procedure voor. Als een instelling bijvoorbeeld een nieuwe klant aanneemt, mag deze instelling andere instellingen bevragen of diegene geregistreerd staat.

Er komt geen centrale database of zwarte lijst waarin gezocht kan worden naar details over incidenten. Bij iedere vraag moeten de instellingen afwegen of het noodzakelijk is om de gegevens te verstrekken of te ontvangen.

Rechten van klanten

Banken en verzekeraars beheren gegevens zelf en blijven verantwoordelijk. Klanten van deze financiële instellingen hebben doorgaans het recht om te horen of zij geregistreerd staan. Ook kunnen zij bezwaar maken als zij menen dat hun registratie onterecht is.

Deelnemers PIFI

Het PIFI is tot stand gekomen door de Nederlandse Vereniging van Banken, het Verbond van Verzekeraars, de Stichting Fraudebestrijding Hypotheken, de Vereniging van Financieringsondernemingen in Nederland en Zorgverzekeraars Nederland.

Meer informatie over het PIFI is te vinden in het Register vergunningen.

 

Tags: Banken, fraude, gegevensuitwisseling, privacy, Wwft

Gerelateerde artikelen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.

Instellingen