Beveiligingnieuws Logo

Onze partners

Securitas

2N

VisionPlatform.ai

VVNL

ADI

VAIBS

Masset

ASIS

NIBHV

Distri Company

LUGN

Seagate

Eizo

Advancis

Seris

Genetec

Alarm Meldnet

Bydemes

Kidde Commercial

Regio Control Veldt

VEB

Eagle Eye Networks

IDIS

Paralax

Synguard

Hanwha Vision Europe

Sequrix

ARAS

Paxton

Crown Security Services

Traka ASSA ABLOY

i-Pro

VBN

Centurion

SmartCell

Milestone

ASSA ABLOY

Add Secure

Network Optix

Lobeco

Alphatronics

SOBA

Service Centrale Nederland

HD Security

Van Dusseldorp Training

Bosch Security Systems

CDVI

Ajax Systems

OpenEye

Aritech

Supraenet

Unii

OSEC

MPL

Teletek

Secusoft

G4S

Connect Security

MOBOTIX

VGN Group

HID

SmartSD

Paraat

WBN Security

Multiwacht Security

Trigion

Uniview

VIGI

Optex

SMC Alarmcentrale

Akuvox

CSL

Top Security

Nenova

Brivo

Duidelijkheid over zwarte lijsten delen met andere sectoren

15 juli 2021
Redactie
12:36

Ondernemers kunnen te maken krijgen met criminelen die actief zijn in meerdere sectoren. Zij willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat niet. Om duidelijkheid te geven, komt de Autoriteit Persoonsgegevens met een handreiking voor cross-sectorale zwarte lijsten.

Het bijhouden van een zwarte lijst met (mogelijke) dieven, fraudeurs of overlastgevers is aan privacyregels gebonden. En het delen van die gegevens met andere organisaties mag zeker niet zonder meer. Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase, die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen.

Cross-sectorale zwarte lijst
Voor het delen van een zwarte lijst met andere sectoren (cross-sectorale zwarte lijst) zijn de regels nog strenger. Het uitgangspunt is dat dit niet mag, tenzij wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan. In de handreiking heeft de AP een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

Protocol nodig
Private organisaties mogen niet zomaar gegevens van eenieder op een zwarte lijst zetten en deze met elkaar delen. Hier moet een uiterst zorgvuldig en zeer goed doordacht protocol aan ten grondslag liggen. In de handreiking legt de AP uit wat er in het protocol moet komen te staan. Staan op een cross-sectorale zwarte lijst strafrechtelijke gegevens, zoals over fraude of diefstal? En wordt deze zwarte lijst gedeeld met derden? Dan zal hiervoor een vergunning aangevraagd moeten worden bij de AP. De kans is overigens zeer klein dat de AP zo’n vergunning verleent om strafrechtelijke gegevens cross-sectoraal te delen met volstrekt andere branches of sectoren.

Gevolgen voor personen op zwarte lijst
Bij een cross-sectorale zwarte lijst geldt: hoe groter de reikwijdte, hoe ingrijpender de gevolgen voor de betrokkene (de persoon op de lijst) kunnen zijn. Wanbetaling bij de fietsenmaker kan dan onbedoeld leiden tot uitsluiting, zoals geen woning kunnen huren of geen hypotheek of baan kunnen krijgen. Naarmate de reikwijdte van een systeem groter is, zullen daarom de waarborgen voor betrokkenen zwaarder moeten zijn. Anders zal het systeem in het geheel niet door de toetsing komen.

De handreiking is hier te downloaden.

Deel dit artikel via:

Vlog

Premium partners

Seagate

Artitech Kidde Commercial

Boon Edam

VIGI

Suricat

SequriX

Distri Company

Wordt een partner