De Autoriteit Persoonsgegevens (AP) verleent ruim 160 financiële instellingen een vergunning om – onder strenge voorwaarden – gegevens van fraudeurs te registreren en met elkaar te delen in een incidentenwaarschuwingssysteem. Fraudeurs zijn namelijk vaak actief bij meerdere instellingen.  

Banken en verzekeraars kunnen elkaar hiervoor waarschuwen door fraude-informatie uit te wisselen. De voorwaarden voor de gegevensuitwisseling staan in het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Dit protocol bevat regels waaraan banken en verzekeraars moeten voldoen om informatie over incidenten, zoals identiteitsfraude of bankhelpdeskfraude (spoofing), bij te houden en uit te wisselen. 

Vergunning 

AP-bestuurslid Katja Mur: “Banken en verzekeraars mogen dit soort gegevens alleen delen als zij een vergunning hiervoor hebben en zich houden aan het PIFI. De AP kan een vergunning ook weer intrekken als blijkt dat een onderneming zich niet houdt aan dit protocol. Financiële instellingen mogen zelf een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Maar ze mogen niet zomaar grootschalig gegevens uitwisselen. In PIFI is hier een strikte procedure voor. Als een instelling bijvoorbeeld een nieuwe klant aanneemt, mag deze instelling andere instellingen ‘bevragen’ of diegene geregistreerd staat.” 

Lees het volledige artikel: 

https://www.infinance.nl/artikel/vergunning-voor-financiele-instellingen-om-info-over-fraude-te-delen/