Sectoren die zwarte lijsten van bijvoorbeeld (potentiƫle) dieven, fraudeurs of overlastgevers bijhouden, mogen die alleen in zeer exceptionele gevallen delen met andere sectoren. De Autoriteit Persoonsgegevens (AP) heeft hierover gisteren een document op haar website gepubliceerd.
Criminelen waar ondernemers mee te maken hebben, blijken vaak in meerdere sectoren actief te zijn. Ondernemers mogen gegevens over deze daders echter niet zonder meer delen met bedrijven buiten hun eigen sector, aldus de AP.
Politiedatabase
“Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen”, aldus de privacytoezichthouder. Voor het uitwisselen van een zwarte lijst met andere sectoren gelden nog striktere regels.
Cross-sectorale zwarte lijst
“Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan”, licht de AP toe. De autoriteit heeft in de gepubliceerde handreiking geformuleerd aan elke eisen deze cross-sectorale zwarte lijsten minimaal moeten voldoen. Het betreft onder meer een proportionaliteitsafweging. Een van de andere eisen is het opstellen van een protocol voor het aanleggen van een cross-sectorale zwarte lijst.
Klik hier voor de Handreiking cross-sectorale gegevensdeling tussen private partijen van de AP.