DEEL 3: Screenen, inbreuk op privacy?

Naarmate de digitale wereld steeds verder binnendringt in ons alledaagse leven neemt de bewustwording rondom privacy duidelijk toe. Ook het screenen van personen wordt steeds verder gedigitaliseerd, en de verwerking van de persoonsgegevens hiervoor betekent per definitie een inbreuk op de persoonlijke levenssfeer van de betrokkene.


In een serie verspreid over vijf nieuwsbrieven behandelen we een aantal belangrijke privacyaspecten rondom het screenen. In de vorige nieuwsbrief zijn we dieper ingegaan op de vraag hoe zwaar er gescreend mag worden. Nieuwsgierig naar de uitleg? Bel gerust.
Vandaag deel 3.   

Deel 3 – Zwarte lijsten

Afgelopen april heeft de Autoriteit Persoonsgegevens goedkeuring gegeven aan het Tuchtrechtelijk Register van Stichting Tuchtrecht Banken. Het is de zoveelste ‘zwarte lijst’ waarin mensen terecht kunnen komen die binnen een bepaalde omgeving de gedragsregels hebben overtreden. Zo is er een zwarte lijst van huurders van woningen, van gasten bij hotels, van personeel in de detailhandel en zelfs van ‘overlastveroorzakers’ bij parkeergarages Amsterdam centrum. Dit zijn slechts een paar van de in totaal 28 zwarte lijsten die vooraf zijn bekeken en goedgekeurd door de Autoriteit Persoonsgegevens.

Het doel van een dergelijke zwarte lijst is het vastleggen van bepaald wangedrag of fraude zodat dit, binnen een bepaalde bedrijfstak, kan worden geraadpleegd om toekomstige schade te voorkomen. Dat klinkt logisch en is erg praktisch, want uiteindelijk wil je als organisatie in zee gaan met iemand die betrouwbaar is.  Dat is ook prettig voor de omgeving waarin die organisatie zich bevindt. Het kan funest zijn voor een bioscoop als continu dezelfde mensen het bioscoop bezoek van de anderen verzieken.     
Maar hoe komt zo’n zwarte lijst tot stand? Kennelijk is er een probleem geconstateerd dat een negatief effect heeft op de bedrijfsvoering of mogelijk zelfs een maatschappelijk probleem vormt, en vallen mensen in herhaling. Reden dus om deze mensen en hun misdragingen op een lijst bij te houden.  Wat moet je hier voor doen?

Om te beginnen dient elke organisatie die persoonsgegevens wil gaan verwerken, dit in beginsel te melden bij de Autoriteit Persoonsgegevens volgens de Wet Bescherming Persoonsgegevens (artikel 27 Wbp). De Autoriteit Persoonsgegevens houdt hiervoor een openbaar meldingenregister bij waarin is opgenomen welke persoonsgegevens worden verwerkt, door welke organisatie en wat het doel daarvan is. Het feit dat de verwerking in het register is opgenomen betekent overigens niet dat de verwerking rechtmatig is; de meldingen zijn niet per definitie getoetst door de Autoriteit Persoonsgegevens.

Wanneer je persoonsgegevens wil verwerken om een zwarte lijst aan te leggen werkt dit anders. Een dergelijke lijst is gericht op het vastleggen van misdragingen zoals fraude, diefstal of wellicht fysieke vergrijpen, en dat betekent dat er (ook) strafrechtelijke gegevens verwerkt kunnen worden. De Wbp staat dit echter niet toe (artikel 16 Wbp), dus zodra een organisatie een dergelijke verwerking meldt, is voorafgaand onderzoek door de Autoriteit Persoonsgegeven nodig is om hiervoor toestemming te krijgen.
 
De AP toetst daarbij op drie onderdelen:
•    Gerechtvaardigd belang
Dit is de juridische grondslag voor de verwerking en staat in artikel 8-f Wbp. De organisatie moet een gerechtvaardigd belang hebben bij het gebruik van een zwarte lijst. Bijvoorbeeld de bestrijding van wangedrag. Bij het screenen van kandidaten, huurders of vrijwilligers geldt dezelfde juridische grondslag.

•    Noodzaak verwerking persoonsgegevens
Dit is het subsidiariteitsbeginsel, en betekent in feite dat de organisatie het doel niet op een andere manier kan bereiken, die minder ingrijpend is voor de privacy van degenen op de zwarte lijst.

•    Afweging belangen
Welk belang mag zwaarder wegen? Het belang van de organisatie die bepaalde schade wil voorkomen, of het (privacy) belang van de betrokkene? De organisatie maakt hier een afweging tussen de ernst van eerdere vergrijpen en de gevolgen voor de persoon in kwestie.


Screenen en de zwarte lijsten
Het spreekt voor zich dat een zwarte lijst ideale broninformatie biedt in het kader van een screening van nieuwe werknemers, maar ook van huurders, en vrijwilligers binnen een sportomgeving. Aan het raadplegen van dergelijke registers zijn echter strenge regels verbonden. Zo is om te beginnen niet iedere zwarte lijst relevant voor het belang dat u op dat moment nastreeft. Hoe erg is het wanneer iemand, aan wie u op dat moment een woning wil verhuren, op de zwarte lijst van de C1000 staat? (Jawel, die bestaat). Dus om te beginnen dient de informatie relevant te zijn voor uitoefening van de functie als betaalde kracht of vrijwilliger, of de verhuur van de woning en de leefomgeving.

Vervolgens, zodra het inderdaad relevant is, zijn er strenge regels verbonden aan het raadplegen van een dergelijke zwarte lijst. Zo is het raadplegen van de onlangs goedgekeurde ‘Tuchtrechtelijk Register van Stichting Tuchtrecht Banken’ in het kader van een screening, voorbehouden aan de bank zelf. Deze kan er niet zelf in kijken, maar mag als enige een verzoek doen bij de Stichting, die vervolgens het register raadpleegt. Het klinkt omslachtig, en dat is het ook.

De financiële sector loopt voorop wat betreft cultuur en acceptatie rondom het screenen van medewerkers. In veel andere sectoren is men nog niet zover, en wordt het screenen zeker nog niet als standaard ervaren. Het verzamelen en checken van alle verschillende onderdelen van de screening is steeds beter geregeld, en kan dus steeds efficiënter, met de nodige waarborgen aangaande privacy en beveiliging. Dan is manier waarop het register van de Stichting Tuchtrecht Banken geraadpleegd kan worden, hoe noodzakelijk ook, een onhandig proces.  

Toch is het volstrekt logisch dat dit register, en andere zwarte vergelijkbare lijsten alleen onder strenge voorwaarden kunnen worden geraadpleegd. Het betreft immers strafrechtelijke gegevens die inzichtelijk worden gemaakt in het kader van een gerechtvaardigd belang. Heel eenvoudig gesteld heeft de betrokkene (die op de lijst staat), hier niets over te zeggen; hij zal dit moeten ondergaan. Nu zijn er omstandigheden waar de betrokkene een eenvoudig alternatief heeft. Stel je staat op de lijst ‘overlastveroorzakers’ bij parkeergarages Amsterdam Centrum, dan pak je toch de tram? Een alternatief bij de kans om een bepaalde functie te kunnen bekleden, of een specifieke woning te kunnen bewonen is er echter niet of nauwelijks, dus dit verdient een zeer zorgvuldige aanpak.

De oplossing waarmee wij onze opdrachtgevers in de financiële sector kunnen ondersteunen met deze verificatie is overigens al ontwikkeld. Dat gaat ons meteen ook helpen met een aantal andere zwarte lijsten voor andere bedrijfstakken, waaronder voor het screenen van vrijwilligers in de sport, en van huurders. Innovatie staat op dit punt nooit stil; en uiteindelijk is het doel om de verplichte screening op een eenvoudige en efficiënte manier te laten verlopen. Want één ding is zeker; het aantal zwarte lijsten en andere vormen van  data geschikt voor een screening zal alleen maar blijven toenemen.


Lees hier deel 2 over "Hoe zwaar mag je screenen".

Lees hier deel 1 over "Screenen inbreuk op privacy?".



Bron/auteur: Harm Voogt
Publicatiedatum:3 november 2016


Terug naar overzicht
Uw aanvraag is verstuurd.
De Validata Group B.V. (met de labels CV-OK, Vrijwilliger-OK en Wonen-OK) maakt gebruik van cookies en webstatistieken om beter inzicht te krijgen in het gebruik en de behoefte van de bezoeker. Dit doen we om deze website te kunnen blijven verbeteren voor de gebruikers. ×