Bedrijven willen database met oplichters, tegenstanders vrezen 'grote gevolgen'
Fraudeurs die bij een bedrijf hebben toegeslagen of zijn betrapt, moeten in een database worden opgenomen om te verhinderen dat ze ook andere bedrijven oplichten. De Fraudehelpdesk en MKB-Nederland roepen het nieuwe kabinet op om dit mogelijk te maken. Nu kan dit niet, omdat de Autoriteit Persoonsgegevens tegen is.
Volgens de autoriteit zijn de plannen voor een fraudedatabase op dit moment juridisch niet mogelijk. "Het gaat om strafrechtelijke gegevens met grote gevolgen voor de betrokkenen", schrijft de organisatie in een reactie. Ook andere tegenstanders wijzen op de grote gevolgen voor mensen die op de lijst komen.
De Fraudehelpdesk wil een database opzetten waarin gegevens van fraudeurs worden opgenomen. Het gaat dan om adresgegevens, KvK-nummers en zelfs logo's. Deelnemende bedrijven kunnen controleren of nieuwe klanten of zakenrelaties in de database voorkomen.
In de database moeten mensen komen te staan die herhaaldelijk webwinkelrekeningen niet betalen, valse facturen verzenden of fraude plegen bij hun verzekering. Bedrijven kunnen weigeren om deze fraudeurs een lening te geven of een product te verkopen. "Maar het is aan de bedrijven zelf wat ze met de informatie willen doen", zegt Erik te Brake van MKB-Nederland.
Hij vindt dat er wel maatregelen moeten komen om te voorkomen dat mensen te zwaar gestraft worden.
Zwarte lijsten bestaan al wel binnen bepaalde sectoren, zoals in de horeca, winkelbranche en de financiële sector. Met een landelijke database zou een verzekeraar zijn informatie over een klant bijvoorbeeld kunnen delen met een telecomprovider.
Hoe kom je weer van die lijst af als je er onterecht op staat?
Privacy-organisatie Bits of Freedom ziet de landelijke database niet zitten. "Private partijen gaan dan voor eigen rechter spelen", zegt David Korteweg van die organisatie. "Hoe kom je op die lijst terecht?", vraagt hij zich af. "En hoe kom je er weer vanaf als je er onterecht op staat?"
De gevolgen van opname in de database kunnen groot zijn, zegt Korteweg. "Het kan betekenen dat je geen bankrekening meer kunt openen of geen energie meer kunt afnemen. Dat gaat wel erg ver als je onterecht in die database staat."
Een fraudeur gooit ooit zijn hengels uit bij andere bedrijven.
Een van de bedrijven die mee willen doen aan de database van de Fraudehelpdesk is International Card Services (ICS), een van de grote creditcardleveranciers in Nederland. "We controleren nu 24 uur per dag op fraude op onze drie miljoen creditcards", zegt André IJbema, die verantwoordelijk is voor de fraudebestrijding bij ICS. De informatie die het bedrijf inwint, zou hij graag delen met anderen.
"Een fraudeur probeert het niet alleen bij ons, maar gooit ooit zijn hengels uit bij andere bedrijven", zegt IJbema. "Wij zien bijvoorbeeld veel phishing voorbijkomen. Wij zouden graag de ip-adressen van de verzenders delen met anderen. Maar daar moet je wel heel voorzichtig mee zijn."
Veel fraudeurs zijn recidivisten, er is een grote kans dat ze ergens anders opnieuw zullen toeslaan.
In het Verenigd Koninkrijk bestaat al een landelijke fraudedatabase: Cifas. "Dertig jaar geleden begonnen we met acht bedrijven, nu zijn dat er ruim 400", zegt de directeur van Cifas, Simon Dukes. Bij zijn organisatie zijn onder meer winkels, telecombedrijven en verzekeraars aangesloten.
"Veel fraudeurs zijn recidivisten", zegt Dukes. "Er is een grote kans dat ze ergens anders opnieuw zullen toeslaan. Maar als je informatie over deze fraudeurs deelt, is de kans daarop veel kleiner."
Tussen de 40 en 50 procent van de fraude wordt voorkomen doordat bedrijven uit een andere sector profiteren van onze data, claimt Dukes. "Bijvoorbeeld doordat een bank data over een fraudeur ontvangt van een telecomprovider."
Wat niet wil zeggen dat Cifas alleen maar een succesverhaal is: er zijn gevallen bekend van mensen die geen bankrekening meer konden openen, nadat ze ten onrechte in de Cifas-database terecht waren gekomen.
"Onze database werkt alleen als de informatie klopt", zegt Dukes daarover. "Daarom is het mogelijk voor consumenten om hun eigen informatie in te zien." Sinds kort is er een citizen advocate, die de belangen van consumenten in de database moet behartigen.
In de ijskast
Om onterechte opname in de Nederlandse database te voorkomen, moeten er alleen fraudegevallen in de database terechtkomen die 'aangiftewaardig' zijn, zegt Fleur van Eck, directeur van de Fraudehelpdesk. Een ander risico, een hack van de database, moet worden beperkt door beveiligingsmaatregelen.
De Fraudehelpdesk vreest dat de plannen voor een centrale fraudedatabase helemaal de ijskast in kunnen met een nieuwe Europese privacywetgeving. Ook de bestaande zwarte lijsten kunnen dan mogelijk niet meer door de beugel.
"De huidige grondslag voor zwarte lijsten verdwijnt, terwijl het onzeker is of er in de Nederlandse implementatie van de wet iets voor terugkomt", zegt Van Eck. Op dit moment moet er voor zwarte lijsten toestemming worden gevraagd aan de Autoriteit Persoonsgegevens, maar die procedure verdwijnt. Zonder juridische grondslag mag een zwarte lijst niet worden aangelegd.
Het ministerie van Veiligheid en Justitie laat weten "in gesprek" te gaan met de Fraudehelpdesk.