Beveiliging nieuws

Onze partners

2N

G4S

Secusoft

Optex

Boon Edam

Seagate

Connect Security

PG Security Systems

Explicate

Paraat

Unii

NIBHV

Uniview

Crown Security Services

MPL

Avigilon Alta

Kiwa

Traka ASSA ABLOY

Nimo Dog Security

Gold-IP

Eagle Eye Networks

VBN

Add Secure

SmartSD

Genetec

Hanwha Vision Europe

Advancis

VAIBS

De Beveiligingsjurist

Alphatronics

Bosch Security Systems

CDVI

JMB Groep

Trigion

Alarm Meldnet

Regio Control Veldt

Akuvox

Service Centrale Nederland

Paxton

Nenova

Nimo Drone Security

SMC Alarmcentrale

SmartCell

ADI

Hikvision

ASIS

VVNL

Seris

Lobeco

Dero Security Products

Multiwacht

GFT

Centurion

DZ Technologies

Bydemes

20face

ASSA ABLOY

i-Pro

Dahua

SOBA

HID

VideoGuard

Ajax Systems

Brivo

IDIS

Masset Solutions

Oribi ID Solutions

HD Security

Milestone

Top Security

Sequrix

Koninklijke Oosterberg

Eizo

Securitas

VEB

EAL

RoSecure

BHVcertificaat.online

NetworxConnect

CardAccess

OSEC

ARAS

CSL

Duidelijkheid over zwarte lijsten delen met andere sectoren

15 juli 2021
Redactie
12:36

Ondernemers kunnen te maken krijgen met criminelen die actief zijn in meerdere sectoren. Zij willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat niet. Om duidelijkheid te geven, komt de Autoriteit Persoonsgegevens met een handreiking voor cross-sectorale zwarte lijsten.

Het bijhouden van een zwarte lijst met (mogelijke) dieven, fraudeurs of overlastgevers is aan privacyregels gebonden. En het delen van die gegevens met andere organisaties mag zeker niet zonder meer. Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase, die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen.

Cross-sectorale zwarte lijst
Voor het delen van een zwarte lijst met andere sectoren (cross-sectorale zwarte lijst) zijn de regels nog strenger. Het uitgangspunt is dat dit niet mag, tenzij wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan. In de handreiking heeft de AP een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

Protocol nodig
Private organisaties mogen niet zomaar gegevens van eenieder op een zwarte lijst zetten en deze met elkaar delen. Hier moet een uiterst zorgvuldig en zeer goed doordacht protocol aan ten grondslag liggen. In de handreiking legt de AP uit wat er in het protocol moet komen te staan. Staan op een cross-sectorale zwarte lijst strafrechtelijke gegevens, zoals over fraude of diefstal? En wordt deze zwarte lijst gedeeld met derden? Dan zal hiervoor een vergunning aangevraagd moeten worden bij de AP. De kans is overigens zeer klein dat de AP zo’n vergunning verleent om strafrechtelijke gegevens cross-sectoraal te delen met volstrekt andere branches of sectoren.

Gevolgen voor personen op zwarte lijst
Bij een cross-sectorale zwarte lijst geldt: hoe groter de reikwijdte, hoe ingrijpender de gevolgen voor de betrokkene (de persoon op de lijst) kunnen zijn. Wanbetaling bij de fietsenmaker kan dan onbedoeld leiden tot uitsluiting, zoals geen woning kunnen huren of geen hypotheek of baan kunnen krijgen. Naarmate de reikwijdte van een systeem groter is, zullen daarom de waarborgen voor betrokkenen zwaarder moeten zijn. Anders zal het systeem in het geheel niet door de toetsing komen.

De handreiking is hier te downloaden.

Deel dit artikel via:

Vlog 2

Premium partners

Videoguard

Suricat

Seagate

MPL

Wordt een partner