Banken krijgen vergunning om informatie over fraude met elkaar te delen

De Autoriteit Persoonsgegevens (AP) heeft aan 160 banken en andere financiële instellingen een vergunning verleend om gegevens van fraudeurs te registreren en met elkaar te delen.

Fraudeurs zijn vaak actief bij meerdere instellingen. Banken en verzekeraars kunnen elkaar hiervoor waarschuwen door informatie uit te wisselen, bijvoorbeeld over kwesties als identiteitsfraude of spoofing.

De instellingen moeten zich wel aan de regels van het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) houden. Daarin staat onder andere beschreven dat de instellingen niet zomaar grootschalig gegevens mogen uitwisselen. Ook mag er geen zwarte lijst komen waarin gezocht kan worden naar details over incidenten.

Instellingen mogen wel een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Als een verzekeraar bijvoorbeeld een nieuwe klant aanneemt, mag deze andere partijen bevragen of diegene geregistreerd staat. Klanten hebben het recht te weten of zij geregistreerd staan. Ook kunnen ze bezwaar maken als ze vinden dat hun registratie onterecht is.

De AP benadrukt dat instellingen iedere keer moeten afwegen of het noodzakelijk is om gegevens te verstrekken of ontvangen. De toezichthouder kan een vergunning intrekken als blijkt dat een onderneming zich niet aan het protocol houdt.