De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag afgewezen voor het bijhouden van mogelijke fraudeurs op een zwarte lijst, en het delen van die zwarte lijst met bedrijven uit verschillende sectoren.
De aanvraag was gedaan door Vereniging Veilig Ondernemen door Informatie op Maat (VODIOM), een initiatief van onder meer belangenorganisatie MKB Nederland. VODIOM wil persoonsgegevens van vermoedelijke daders van fraude gaan uitwisselen tussen bedrijven in verschillende sectoren: de betaalindustrie, online retail en telecommunicatie. De vereniging wil gegevens van vermoedelijke daders minimaal 3 jaar bewaren.
Oordeel AP
De Autoriteit Persoonsgegevens (AP) ziet dat echter niet zitten. Mensen die (onterecht) op zo’n zwarte lijst staan kunnen te maken krijgen met stigmatisering, oordeelt de toezichthouder. Private organisaties mogen daarom niet zomaar een ‘fraudeursdatabase’ beheren en delen.
‘Fraude is een groot probleem in Nederland’, zegt AP-vicevoorzitter Monique Verdier. ‘En fraudebestrijding is zeer belangrijk. Daarom geven wij ook vergunningen af voor het delen van zwarte lijsten waarbij de privacy goed gewaarborgd is. Maar als je op zo’n grote schaal private organisaties strafrechtelijke persoonsgegevens wilt laten verwerken, is dat niet zomaar iets.’
Strenge voorwaarden
Een zwarte lijst met strafrechtelijke gegevens beheren is aan strenge voorwaarden verbonden. Wanneer organisaties zo’n zwarte lijst met elkaar willen delen, moeten zij daarvoor een vergunning aanvragen bij de AP. De AP kan zo’n vergunning verlenen wanneer het echt noodzakelijk is dat de gegevens worden gedeeld en er voldoende waarborgen zijn getroffen om de (potentiële) fraudeurs die op zo’n lijst staan te beschermen. Het delen van zo’n zwarte lijst tussen veel bedrijven in verschillende sectoren mag volgens de Nederlandse wet alleen in heel uitzonderlijke gevallen.
Opsporing is politietaak
De AP wijst er verder op dat het opsporen en aanpakken van fraude een overheidstaak is die belegd is bij politie en justitie. Verdier: ‘Bij politie en justitie zijn er allerlei waarborgen ingebouwd, die ervoor zorgen dat gegevens veilig zijn en dat je jezelf kunt verweren tegen beschuldigingen. […] Dat de politie nu geen tijd heeft voor fraudezaken, is een serieus probleem. Maar de oplossing voor dat probleem zou niet moeten zijn dat we dan politietaken overhevelen naar een vereniging of andere private organisaties.’
Bron: AP
Geef een reactie