Ruim 160 banken en andere financiële instellingen krijgen een vergunning van de Autoriteit Persoonsgegevens om onder strenge voorwaarden gegevens van fraudeurs te registeren en met elkaar te delen.
Banken en verzekeraars kunnen elkaar hiervoor waarschuwen door fraude-informatie uit te wisselen. De voorwaarden voor de gegevensuitwisseling staan in het nieuwe Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Dit protocol bevat regels waaraan banken en verzekeraars moeten voldoen om informatie over incidenten, zoals identiteitsfraude of bankhelpdeskfraude (spoofing), bij te houden en uit te wisselen.
Geen grootschalige gegevensuitwisseling
Financiële instellingen mogen zelf een overzicht van incidenten binnen de eigen organisatie bijhouden, inclusief persoonsgegevens. Maar ze mogen niet zomaar grootschalig gegevens uitwisselen. In PIFI is hier een strikte procedure voor. Als een instelling bijvoorbeeld een nieuwe klant aanneemt, mag deze instelling andere instellingen ‘bevragen’ of diegene geregistreerd staat.
Er komt geen centrale database of zwarte lijst waarin gezocht kan worden naar details over incidenten. Bij iedere vraag moeten de instellingen afwegen of het noodzakelijk is om de gegevens te verstrekken of te ontvangen.
Bron: AP, 20 augustus 2021
Geef een reactie