AP geeft duidelijkheid over zwarte lijsten

1 minuut leestijd

Veel ondernemers worden regelmatig geconfronteerd met criminaliteit. Hierbij valt te denken aan aan winkeldiefstal, vandalen die winkelruiten ingooien of bedreiging aan het adres van de eigenaar of het personeel. Vaak lijdt dit tot omzetverlies, materiële en immateriële schade. Maar de daders zijn vaak ook actief bij andere ondernemers in de omgeving of in andere sectoren. Daarom willen veel ondernemers een zwarte lijst opstellen met daarop alle beschikbare gegevens van de daders.

Alleen is het bijhouden van een zwarte lijst waarop mogelijke dieven, fraudeurs of onruststokers staan gebonden aan privacyregels. Het delen van de gegevens met een andere ondernemer of organisatie mag immers alleen gebeuren als de privacywetgeving goed is toegepast.

Als je een zwarte lijst met een andere sector wilt delen heb je te maken met een cross-sectorale zwarte lijst en daarvoor gelden nog strengere regels waarbij wordt uitgegaan van wat niet mag. Tenzij er wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan.

Om ondernemers duidelijkheid te geven, heeft de Autoriteit Persoonsgegevens (AP) een handreiking opgesteld voor cross-sectorale zwarte lijsten. In deze handreiking staat een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

donderdag 19 augustus 2021