Beveiligingnieuws Logo

Onze partners

Advancis

HD Security

Explicate

EAL

Paxton

Aritech

Secusoft

VEB

VBN

Paraat

ARAS

Hanwha Vision Europe

ASIS

Crown Security Services

HID

Lobeco

Kiwa

Eagle Eye Networks

Akuvox

Connect Security

Alphatronics

PG Security Systems

Masset Solutions

Securitas

Regio Control Veldt

Genetec

ADI

ASSA ABLOY

Top Security

SOBA

Seagate

Oribi ID Solutions

CardAccess

Unii

Seris

VAIBS

Dero Security Products

Brivo

Network Optix

SmartSD

Centurion

2N

Eizo

Hikvision

DZ Technologies

i-Pro

20face

OSEC

Milestone

CDVI

Add Secure

Trigion

Service Centrale Nederland

NIBHV

SMC Alarmcentrale

BHVcertificaat.online

CSL

Traka ASSA ABLOY

Ajax Systems

Multiwacht

Uniview

NetworxConnect

Alarm Meldnet

Avigilon Alta

IDIS

Nenova

Bydemes

Bosch Security Systems

VVNL

Optex

VideoGuard

Gold-IP

G4S

SmartCell

Sequrix

Banken mogen info over fraudeurs delen met elkaar

20 augustus 2021
Redactie
11:05

De Autoriteit Persoonsgegevens (AP) verleent ruim 160 financiële instellingen een vergunning om – onder strenge voorwaarden – gegevens van fraudeurs te registeren en met elkaar te delen in een incidentenwaarschuwingssysteem.

De maatregel is nodig omdat fraudeurs vaak actief zijn bij meerdere instellingen. Banken en verzekeraars kunnen elkaar hiervoor waarschuwen door fraude-informatie uit te wisselen.
De voorwaarden voor de gegevensuitwisseling staan in het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Dit bevat regels waaraan banken en verzekeraars moeten voldoen om informatie over incidenten, zoals identiteitsfraude of bankhelpdeskfraude (spoofing), bij te houden en uit te wisselen.

Vergunning
AP-bestuurslid Katja Mur: “Banken en verzekeraars mogen dit soort gegevens alleen delen als zij een vergunning hiervoor hebben en zich houden aan het PIFI. De AP kan een vergunning ook weer intrekken als blijkt dat een onderneming zich niet houdt aan dit protocol.”
Financiële instellingen mogen zelf een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Maar ze mogen niet zomaar grootschalig gegevens uitwisselen. In PIFI is hier een strikte procedure voor. Als een instelling bijvoorbeeld een nieuwe klant aanneemt, mag deze instelling andere instellingen ‘bevragen’ of diegene geregistreerd staat.
Er komt geen centrale database of zwarte lijst waarin gezocht kan worden naar details over incidenten. Bij iedere vraag moeten de instellingen afwegen of het noodzakelijk is om de gegevens te verstrekken of te ontvangen.

Rechten van klanten
Banken en verzekeraars beheren gegevens zelf en blijven verantwoordelijk. Klanten van deze financiële instellingen hebben doorgaans het recht om te horen of zij geregistreerd staan. Ook kunnen zij bezwaar maken als zij menen dat hun registratie onterecht is.
“Fraudebestrijding en het opsporen van daders zijn natuurlijk van groot belang”, zegt Mur. “Maar het bijhouden en delen van strafrechtelijke gegevens moet wel met grote terughoudendheid en zorgvuldigheid gebeuren. We hebben in de Toeslagenaffaire gezien dat mensen ‘op het verkeerde lijstje’ terecht kunnen komen, met vreselijke gevolgen. Sta jij als fraudeur te boek, dan kan dat grote gevolgen hebben. Bijvoorbeeld dat je geen verzekering of lening kunt aanvragen.”

Deelnemers PIFI
Het PIFI is tot stand gekomen door de Nederlandse Vereniging van Banken, het Verbond van Verzekeraars, de Stichting Fraudebestrijding Hypotheken, de Vereniging van Financieringsondernemingen in Nederland en Zorgverzekeraars Nederland.
Meer informatie over het PIFI, zoals het besluit, is te vinden in het Register vergunningen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Seagate

SequriX

Suricat

Videoguard

Aritech

Wordt een partner