Banken krijgen vergunning om gegevens over fraudeurs te delen

Meer dan 160 banken en andere financiële instellingen krijgen een vergunning om onder strenge voorwaarden gegevens van fraudeurs te registeren en met elkaar te delen. Ze moeten zich dan wel houden aan een nieuw protocol van de Autoriteit Persoonsgegevens (AP), want rechten van burgers moeten nu beter worden beschermd vanwege de privacywet AVG.

Fraudeurs zijn vaak actief bij meerdere instellingen. Banken en verzekeraars kunnen elkaar hiervoor waarschuwen door fraude-informatie uit te wisselen.

"Banken en verzekeraars mogen dit soort gegevens alleen delen als zij een vergunning hiervoor hebben en zich houden aan het protocol. De AP kan een vergunning ook weer intrekken als blijkt dat een onderneming zich er niet aan houdt", zegt AP-bestuurder Mur.

'Niet zomaar uitwisselen'

Financiële instellingen mogen zelf een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Maar ze mogen niet zomaar grootschalig gegevens uitwisselen. In het nieuwe protocol zijn strenge regels hiervoor vastgelegd.

Als een instelling bijvoorbeeld een nieuwe klant aanneemt, mag deze instelling andere instellingen 'bevragen' of diegene geregistreerd staat.

Er komt geen centrale database of zwarte lijst waarin gezocht kan worden naar details over incidenten. Bij elke vraag moeten de instellingen afwegen of het noodzakelijk is om de gegevens te verstrekken of te ontvangen, zegt de Autoriteit Persoonsgegevens.