Om horizontale fraude op deze manier aan te kunnen pakken is gegevensdeling nodig. Niet alleen tussen publieke partijen en tussen publieke en private partijen, maar ook tussen private partijen onderling. Daarbij kan het nodig zijn om over de grenzen van de verschillende (private) branches heen, dus cross-sectoraal persoonsgegevens over (potentiele) fraudeurs te kunnen delen en op deze wijze te voorkomen dat burgers en bedrijven (opnieuw) slachtoffer worden. Daarbij kan het gaan om het delen van strafrechtelijke persoonsgegevens.

Tijdens het Algemeen Overleg over financieel-economische criminaliteit op 4 oktober 2018 is aan de Tweede Kamer toegezegd onderzoek te laten uitvoeren naar zogenaamde cross-sectorale (branche-overstijgende) gegevensdeling tussen private partijen ten behoeve van fraudebestrijding, een in het Verenigd Koninkrijk bestaand systeem van de organisatie Cifas hiertoe en de eventuele meerwaarde van dit systeem voor fraudebestrijding binnen de Nederlandse situatie

Daarbij staat met name de vraag centraal hoe dergelijke gegevensdeling zich verhoudt tot de binnen Nederland en het Verenigd Koninkrijk geldende privacywetgeving. Met fraudebestrijding wordt gedoeld op bestrijding van de zogenaamde horizontale fraude, dat wil zeggen fraude waar burgers en bedrijven slachtoffer van worden. Voorbeelden daarvan zijn hypotheekfraude, verzekeringsfraude of faillissementsfraude.

Op 11 juni is dit onderzoek, verricht door het bureau Considerati, aangeboden aan de Tweede Kamer.

De onderzoekers concluderen op basis van hun juridische analyse dat het fraudepreventiesysteem van Cifas in het Verenigd Koninkrijk (VK), waarin cross-sectoraal (strafrechtelijke) persoonsgegevens worden uitgewisseld, niet één op één binnen Nederland overgenomen kan worden. De belangrijkste reden hiervoor is dat de uitzonderingsgronden voor het verwerken van strafrechtelijke persoonsgegevens in het VK anders zijn ingericht dan in Nederland.

De analyse van onderzoekers bevestigt het beeld dat binnen het Nederlandse wettelijk kader van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) cross- sectorale gegevensdeling tussen private partijen mogelijk is mèt vergunning van de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens (AP) toetst of de vergunningsaanvraag voldoet aan de eisen van de AVG.

De Nederlandse wetgever heeft nog maar kort geleden met het aannemen van de UAVG, die op 25 mei 2018 in werking is getreden, gekozen voor deze weg van toetsing en vergunningverlening door de AP. Op deze wijze zijn de privacybelangen van betrokkenen geborgd. Dit betekent echter geenszins dat een (potentiële) fraudeur zich kan verschuilen achter die privacyregels.

Cross-sectorale gegevensdeling tussen private partijen is mogelijk, zoals ook de onderzoekers hebben aangegeven. Het is aan de private partijen, die voornemens zijn om cross-sectoraal gegevens uit te wisselen om fraude te voorkomen, om overeenkomstig de wettelijke kaders daarvoor vergunning van de AP te verkrijgen.

Voor meer informatie:

• Beleidsreactie onderzoek cross sectorale gegevensdeling tussen private partijen voor fraudebestrijding 

• Rapport Cross sectorale gegevensdeling

Lees ook:

• Stand van zaken: wetgeving informatie-uitwisseling tussen samenwerkingsverbanden