Vereniging Veilig Ondernemen door Informatie op Maat (Vodiom) mag geen zwarte lijst bijhouden van mogelijke fraudeurs en die zwarte lijst delen met bedrijven uit verschillende sectoren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag hiervoor afgewezen.

Mensen die (onterecht) op zo’n zwarte lijst staan, kunnen volgens de AP te maken krijgen met stigmatisering. Private organisaties mogen daarom niet zomaar een ‘fraudeursdatabase’ beheren en delen.
Vereniging Veilig Ondernemen door Informatie op Maat (Vodiom) is een initiatief van onder meer belangenorganisatie MKB Nederland. Vodiom wil persoonsgegevens van vermoedelijke daders van fraude gaan uitwisselen tussen bedrijven in verschillende sectoren: de betaalindustrie, online retail en telecommunicatie. De vereniging wil gegevens van vermoedelijke daders minimaal 3 jaar bewaren.

Strenge voorwaarden
Een zwarte lijst met strafrechtelijke gegevens beheren is aan strenge voorwaarden verbonden. Wanneer organisaties zo’n zwarte lijst met elkaar willen delen, moeten zij daarvoor een vergunning aanvragen bij de AP. De AP kan zo’n vergunning verlenen wanneer het echt noodzakelijk is dat de gegevens worden gedeeld en er voldoende waarborgen zijn getroffen om de (potentiële) fraudeurs die op zo’n lijst staan te beschermen.
Het delen van zo’n zwarte lijst tussen veel bedrijven in verschillende sectoren mag volgens de Nederlandse wet alleen in heel uitzonderlijke gevallen.

Onterecht op de lijst
“Dat is niet voor niets”, zegt AP-vicevoorzitter Monique Verdier. “Stel dat jij onterecht op die lijst terechtkomt. Dan is de kans groot dat jij nergens meer een telefoonabonnement kunt afsluiten én in Nederland niets meer via internet kunt bestellen. Dan kun je dus in feite niet meer normaal leven. We hebben in de Toeslagenaffaire gezien dat mensen ‘op het verkeerde lijstje’ terecht kunnen komen, met vreselijke gevolgen.”
“Fraude is een groot probleem in Nederland”, erkent Verdier. “En fraudebestrijding is zeer belangrijk. Daarom geven wij ook vergunningen af voor het delen van zwarte lijsten waarbij de privacy goed gewaarborgd is. Maar als je op zo’n grote schaal private organisaties strafrechtelijke persoonsgegevens wilt laten verwerken, is dat niet zomaar iets.”

Opsporing is politietaak
Het aanpakken en opsporen van fraude is in Nederland een overheidstaak, belegd bij politie en justitie. Zij mogen strafrechtelijke gegevens, zoals namen, telefoonnummers en e-mailadressen van vermoedelijke daders, verzamelen en beheren.
Verdier: “Bij politie en justitie zijn er allerlei waarborgen ingebouwd, die ervoor zorgen dat gegevens veilig zijn en dat je jezelf kunt verweren tegen beschuldigingen. Wordt er aangifte gedaan tegen jou, dan moet je op het politiebureau komen en word je verhoord. Je kunt jouw kant van het verhaal vertellen, je kunt jezelf verdedigen.”

Overheid
“Opsporing en het voorkomen van fraude is een belangrijke taak. In Nederland ligt die taak primair bij de overheid. Bedrijven die te maken hebben met fraude kunnen bijvoorbeeld aangifte doen bij de politie of advies krijgen van een organisatie als de Fraudehelpdesk. Het bijhouden van een fraudeursdatabase is daarom dus echt een taak van de politie en niet voor een vereniging. Bij VODIOM werken geen politieagenten, laat staan rechters”, besluit Verdier. “Dat de politie nu geen tijd heeft voor fraudezaken, is een serieus probleem. Maar de oplossing voor dat probleem zou niet moeten zijn dat we dan politietaken overhevelen naar een vereniging of andere private organisaties.”