Banken mogen fraudelijsten langer onderling delen

In dit artikel:

De Autoriteit Persoonsgegevens heeft toestemming gegeven voor een vernieuwd Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI), waarmee banken en enkele andere financiële instellingen onder strikte voorwaarden opnieuw persoonsgegevens mogen uitwisselen van personen die een risico vormen voor het financiële stelsel. Met het systeem kunnen instellingen controleren of (potentiële) klanten of (voormalige) medewerkers eerder betrokken waren bij fraude of andere financiële criminaliteit, zodat zij bij verdachte gevallen extra kunnen screenen of diensten kunnen weigeren en zo het doorstromen van fraudeurs tussen instellingen tegengaan.

Het vernieuwde protocol legt scherpere waarborgen vast: opname volgt pas na een zorgvuldige, individuele afweging waarbij onder meer de ernst van het vergrijp, de rol van de betrokkene en persoonlijke omstandigheden (zoals leeftijd of dwang) worden meegewogen. Ook is de duur van een registratie niet standaard maar situatieafhankelijk. Belangrijke wijzigingen zijn duidelijkere regels over wie mag deelnemen, verplichte jaarlijkse controles op werking en naleving, en een verlenging van de looptijd van het PIFI van vijf naar acht jaar voor meer continuïteit.

Banken presenteren het systeem als noodzakelijk om klanten en het financiële stelsel te beschermen tegen fraude, terwijl de AP-toestemming en de nieuw opgenomen waarborgen gericht zijn op een betere balans tussen effectieve fraudebestrijding en bescherming van persoonsgegevens.