Beveiliging nieuws

Onze partners

Nimo Drone Security

CSL

Traka ASSA ABLOY

Service Centrale Nederland

Seris

ARAS

HD Security

IDIS

Oribi ID Solutions

RoSecure

Kiwa

Crown Security Services

Hanwha Vision Europe

OSEC

Securitas

VAIBS

Avigilon Alta

Connect Security

Regio Control Veldt

De Beveiligingsjurist

SMC Alarmcentrale

Eagle Eye Networks

Optex

Uniview

VideoGuard

CDVI

Paraat

20face

PG Security Systems

DZ Technologies

Akuvox

Trigion

Hikvision

Dero Security Products

Genetec

MPL

NIBHV

Milestone

Advancis

ASIS

Multiwacht

SmartSD

Sequrix

SmartCell

2N

Paxton

Centurion

Nenova

G4S

Secusoft

Bydemes

Masset Solutions

Add Secure

EAL

Bosch Security Systems

GFT

ASSA ABLOY

SOBA

Explicate

BHVcertificaat.online

Alphatronics

Gold-IP

VVNL

VEB

Lobeco

NetworxConnect

Unii

Nimo Dog Security

Brivo

VBN

HID

Top Security

Alarm Meldnet

Eizo

Seagate

ADI

i-Pro

JMB Groep

Ajax Systems

CardAccess

Duidelijkheid over zwarte lijsten delen met andere sectoren

15 juli 2021
Redactie
12:36

Ondernemers kunnen te maken krijgen met criminelen die actief zijn in meerdere sectoren. Zij willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat niet. Om duidelijkheid te geven, komt de Autoriteit Persoonsgegevens met een handreiking voor cross-sectorale zwarte lijsten.

Het bijhouden van een zwarte lijst met (mogelijke) dieven, fraudeurs of overlastgevers is aan privacyregels gebonden. En het delen van die gegevens met andere organisaties mag zeker niet zonder meer. Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase, die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen.

Cross-sectorale zwarte lijst
Voor het delen van een zwarte lijst met andere sectoren (cross-sectorale zwarte lijst) zijn de regels nog strenger. Het uitgangspunt is dat dit niet mag, tenzij wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan. In de handreiking heeft de AP een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

Protocol nodig
Private organisaties mogen niet zomaar gegevens van eenieder op een zwarte lijst zetten en deze met elkaar delen. Hier moet een uiterst zorgvuldig en zeer goed doordacht protocol aan ten grondslag liggen. In de handreiking legt de AP uit wat er in het protocol moet komen te staan. Staan op een cross-sectorale zwarte lijst strafrechtelijke gegevens, zoals over fraude of diefstal? En wordt deze zwarte lijst gedeeld met derden? Dan zal hiervoor een vergunning aangevraagd moeten worden bij de AP. De kans is overigens zeer klein dat de AP zo’n vergunning verleent om strafrechtelijke gegevens cross-sectoraal te delen met volstrekt andere branches of sectoren.

Gevolgen voor personen op zwarte lijst
Bij een cross-sectorale zwarte lijst geldt: hoe groter de reikwijdte, hoe ingrijpender de gevolgen voor de betrokkene (de persoon op de lijst) kunnen zijn. Wanbetaling bij de fietsenmaker kan dan onbedoeld leiden tot uitsluiting, zoals geen woning kunnen huren of geen hypotheek of baan kunnen krijgen. Naarmate de reikwijdte van een systeem groter is, zullen daarom de waarborgen voor betrokkenen zwaarder moeten zijn. Anders zal het systeem in het geheel niet door de toetsing komen.

De handreiking is hier te downloaden.

Deel dit artikel via:

Vlog 3

Premium partners

MPL

Suricat

Seagate

Videoguard

Wordt een partner