Toezichthouder geeft toestemming voor registreren fraudeurs door financiële instellingen

Ruim 160 financiële instellingen mogen gegevens van fraudeurs registreren en met elkaar delen in een incidentenwaarschuwingssysteem. Banken en verzekeraars kunnen elkaar met dit systeem waarschuwen voor fraude door het uitwisselen van informatie hierover.

Dit maakt de Autoriteit Persoonsgegevnes bekend. AP-bestuurslid Katja Mur: "Banken en verzekeraars mogen dit soort gegevens alleen delen als zij een vergunning hiervoor hebben en zich houden aan het PIFI. De AP kan een vergunning ook weer intrekken als blijkt dat een onderneming zich niet houdt aan dit protocol."

Protocol Incidentenwaarschuwingssysteem Financiële Instellingen

De voorwaarden voor de gegevensbescherming zijn vastgelegd in het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Dit protocol bevat regels waaraan banken en verzekaars moeten voldoen bij het registreren en uitwisselen van informatie over incidenten. Denk hierbij aan identiteitsfraude of bankhelpdeskfraude.

Al langer mogen financiële instellingen zelf een overzicht bijhouden van incidenten binnen de eigen organisatie, waarbij ook persoonsgegevens mogen worden geregistreerd. Deze gegevens mogen echter niet zomaar grootschalig worden uitgeschakeld. PIFI beschrijft hiervoor een 'strike procedure', meldt de toezichthouder. Indien een instellingen bijvoorbeeld een nieuwe klant aanneemt mag deze instelling nagaan of deze persoon geregistreerd staat.

Instellingen blijven zelf verantwoordelijk

Instellingen moeten bij ieder verzoek afwegen of het noodzakelijk is om de gegevens te verstrekken of ontvangen. Zij beheren de gegevens zelf en blijven hiervoor verantwoordelijk. "Klanten van deze financiële instellingen hebben doorgaans het recht om te horen of zij geregistreerd staan. Ook kunnen zij bezwaar maken als zij menen dat hun registratie onterecht is", schrijft de toezichthouder.

"Fraudebestrijding en het opsporen van daders zijn natuurlijk van groot belang", zegt Mur. "Maar het bijhouden en delen van strafrechtelijke gegevens moet wel met grote terughoudendheid en zorgvuldigheid gebeuren. We hebben in de Toeslagenaffaire gezien dat mensen ‘op het verkeerde lijstje’ terecht kunnen komen, met vreselijke gevolgen. Sta jij als fraudeur te boek, dan kan dat grote gevolgen hebben. Bijvoorbeeld dat je geen verzekering of lening kunt aanvragen."