Beveiligingnieuws Logo

Onze partners

SMC Alarmcentrale

CDVI

Paxton

Genetec

Dero Security Products

CardAccess

DZ Technologies

Brivo

Eizo

G4S

Advancis

ASSA ABLOY

VideoGuard

ADI

VVNL

Aritech

Hanwha Vision Europe

Multiwacht

CSL

Alphatronics

Seris

VEB

Hikvision

Alarm Meldnet

Add Secure

VBN

Eagle Eye Networks

Secusoft

Nenova

Bosch Security Systems

Network Optix

20face

PG Security Systems

Optex

Regio Control Veldt

SmartSD

Bydemes

Crown Security Services

Akuvox

Milestone

ASIS

Service Centrale Nederland

Traka ASSA ABLOY

Securitas

Oribi ID Solutions

BHVcertificaat.online

Paraat

Lobeco

VAIBS

Ajax Systems

SOBA

Seagate

NIBHV

Sequrix

SmartCell

HID

Masset Solutions

Explicate

Gold-IP

EAL

Kiwa

Uniview

IDIS

Trigion

NetworxConnect

2N

Centurion

i-Pro

OSEC

HD Security

ARAS

Connect Security

Top Security

Avigilon Alta

Unii

Duidelijkheid over zwarte lijsten delen met andere sectoren

15 juli 2021
Redactie
12:36

Ondernemers kunnen te maken krijgen met criminelen die actief zijn in meerdere sectoren. Zij willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat niet. Om duidelijkheid te geven, komt de Autoriteit Persoonsgegevens met een handreiking voor cross-sectorale zwarte lijsten.

Het bijhouden van een zwarte lijst met (mogelijke) dieven, fraudeurs of overlastgevers is aan privacyregels gebonden. En het delen van die gegevens met andere organisaties mag zeker niet zonder meer. Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase, die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen.

Cross-sectorale zwarte lijst
Voor het delen van een zwarte lijst met andere sectoren (cross-sectorale zwarte lijst) zijn de regels nog strenger. Het uitgangspunt is dat dit niet mag, tenzij wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan. In de handreiking heeft de AP een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

Protocol nodig
Private organisaties mogen niet zomaar gegevens van eenieder op een zwarte lijst zetten en deze met elkaar delen. Hier moet een uiterst zorgvuldig en zeer goed doordacht protocol aan ten grondslag liggen. In de handreiking legt de AP uit wat er in het protocol moet komen te staan. Staan op een cross-sectorale zwarte lijst strafrechtelijke gegevens, zoals over fraude of diefstal? En wordt deze zwarte lijst gedeeld met derden? Dan zal hiervoor een vergunning aangevraagd moeten worden bij de AP. De kans is overigens zeer klein dat de AP zo’n vergunning verleent om strafrechtelijke gegevens cross-sectoraal te delen met volstrekt andere branches of sectoren.

Gevolgen voor personen op zwarte lijst
Bij een cross-sectorale zwarte lijst geldt: hoe groter de reikwijdte, hoe ingrijpender de gevolgen voor de betrokkene (de persoon op de lijst) kunnen zijn. Wanbetaling bij de fietsenmaker kan dan onbedoeld leiden tot uitsluiting, zoals geen woning kunnen huren of geen hypotheek of baan kunnen krijgen. Naarmate de reikwijdte van een systeem groter is, zullen daarom de waarborgen voor betrokkenen zwaarder moeten zijn. Anders zal het systeem in het geheel niet door de toetsing komen.

De handreiking is hier te downloaden.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Suricat

Videoguard

Seagate

SequriX

Wordt een partner