Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2012-05 d.d. 3 januari 2012
(de heer prof. mr. E.H. Hondius, voorzitter, mevrouw mr. J.W.M. Lenting en de heer mr. W.F.C. Baars, leden en de heer mr. P.E. Roodenburg, secretaris)
Samenvatting
De aard van de verstrekte informatie brengt niet met zich mee dat de informatie door Aangeslotene ongeoorloofd is verstrekt, noch is gebleken dat de verstrekte informatie niet strookte met (de doelstelling van) het protocol “Incidentenwaarschuwingssysteem financiële instellingen”. De Commissie volgt Consument voorts niet in diens zienswijze dat de aanvrager eerst bescheiden, waaruit fraude blijkt, aan Aangeslotene dient te overleggen alvorens informatie verstrekt mocht worden.
1. Procedure
De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
– het dossier van de Ombudsman Financiële Dienstverlening;
– het verzoek tot geschilbeslechting met bijlagen, ontvangen op 15 april 2011;
– het antwoord van Aangeslotene d.d. 27 mei 2011;
– de repliek van Consument d.d. 2 juni 2011;
– de dupliek van Aangeslotene d.d. 21 juni 2011.
De Commissie heeft vastgesteld dat tussenkomst van de Ombudsman Financiële Dienstverlening niet tot oplossing van het geschil heeft geleid.
De Commissie heeft vastgesteld dat beide partijen het advies als bindend zullen aanvaarden.
De Commissie heeft partijen opgeroepen voor een mondelinge behandeling te Den Haag op 15 december 2011. Aldaar is Aangeslotene verschenen.
Consument is niet op de aangegeven tijd ter zitting verschenen; hij is wel twee uur later op de aanvankelijk vastgestelde maar later gewijzigde tijd verschenen, waarop de voorzitter hem van het verloop van de procedure op de hoogte heeft gesteld en heeft aangegeven dat vanwege het hoor en wederhoor heropening van de zitting niet mogelijk was; de Commissie ging er van uit dat Consument van het gewijzigde aanvangstijdstip op de hoogte was, nu hij zelf per mail had bevestigd op het gewijzigde tijdstip aanwezig te zullen zijn; telefonisch contact bleek op dat tijdstip helaas niet mogelijk.
2. Feiten
De Commissie gaat uit van de volgende feiten:
2.1 Consument heeft zich tot een andere geldverstrekker (verder: “de geldverstrekker”) gewend in het kader van de aanvraag van een hypothecaire geldlening.
2.2 De geldverstrekker heeft op 19 januari 2010 Aangeslotene verzocht om informatie te verstrekken aangaande een drietal rekeningnummers.
2.3 Aangeslotene heeft de geldverstrekker op 21 januari 2010 per e-mailbericht (uitsluitend) de volgende informatie verstrekt: “Deze 3 rekeningnummers staan op naam van de heer X te Y geboren op d.d. Hij is de enige tekenbevoegde”.
2.4 De geldverstrekker vermoedde dat aan de zijde van Consument sprake was van betrokkenheid bij fraude.
2.5 De geldverstrekker heeft hierop besloten om Consument geen hypothecaire geldlening te verstrekken en heeft de gegevens van Consument opgenomen in de Externe Verwijzingsapplicatie.
3. Geschil
3.1 Consument vordert vergoeding van door hem in het kader van de hypotheekaanvraag gemaakte kosten, zijnde kosten voor de notaris ad € 297,50 en taxatiekosten ad
€ 555,73; in totaal € 853,23.
3.2 Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslagen:
– Aangeslotene heeft in strijd met de (bepalingen van de) Wet bescherming persoonsgegevens gehandeld door zonder toestemming van Consument en zonder rechtelijke machtiging persoonsgegevens aan derden te verstrekken.
– Aangeslotene had eerst bij de geldverstrekker naar de achtergronden c.q. redenen van het verzoek tot informatie moeten vragen, waarbij het op de weg van de geldverstrekker had gelegen om, middels overlegging van bescheiden, aan te tonen dat er (inderdaad) sprake was van (een gerechtvaardigd vermoeden van) fraude. Eerst indien het laatste het geval was geweest, was het Aangeslotene toegestaan gegevens van Consument aan de geldverstrekker over te leggen.
3.3 Aangeslotene heeft, kort en zakelijk weergegeven, het volgende verweer gevoerd.
– Indien een bank Aangeslotene verzoekt gegevens te verstrekken in het kader van een onderzoek naar fraude, is het haar beleid daaraan mee te werken.
– Aangeslotene heeft aan de geldverstrekker slechts kenbaar gemaakt op wiens naam een drietal betaalrekeningen stonden, met daarbij behorende geboortedatum, alsmede het gegeven dat deze persoon tekenbevoegd is. Aangeslotene stelt hiermee niet in strijd met de Wet bescherming persoonsgegevens te hebben gehandeld.
– Aangeslotene werkt samen met andere financiële instellingen in het kader van criminaliteitsbeheersing en risicomanagement, waarbij op basis van wederkerigheid informatie over (rechts)personen wordt uitgewisseld. Door relevante gegevens over deze (rechts)personen vast te leggen in een incidentenregister en door het creëren van de mogelijkheden om deze gegevens te raadplegen, kunnen risico’s tijdig worden onderkend en mogelijk nadelige gevolgen beperkt blijven.
– Door de Nederlandse Vereniging van Banken, het Verbond van Verzekeraars, de Vereniging van Financieringsondernemingen en de Stichting Fraudemanagement is, met het oog op het waarborgen van de veiligheid en de integriteit van de financiële sector, het protocol ‘Incidentenwaarschuwingssysteem financiële instellingen’ (verder: “het protocol”) opgesteld. Dit protocol is gemeld bij, en onderzocht door, het College Bescherming Persoonsgegevens. Zowel de geldverstrekker als Aangeslotene is deelnemer aan het Incidentenwaarschuwingssysteem en mogen zij bij een ‘hit’ via de daartoe bevoegde (interne) autoriteiten gegevens uitwisselen in het kader van fraude- en risicomanagement. Aangeslotene is dan ook van mening niet ongeoorloofd informatie te hebben verstrekt dan wel informatie te hebben verstrekt die niet in lijn is met het doel van het protocol.
4. Beoordeling
Naar aanleiding van het over en weer door partijen gestelde overweegt de Commissie als volgt.
4.1 Het is een feit van algemene bekendheid dat financiële instellingen worden geconfronteerd met activiteiten van (rechts)personen die een financiële instelling op enigerlei wijze (dreigen te) schaden of op oneigenlijke gronden gebruik willen maken van diensten van de financiële instelling. Door het vastleggen van relevante gegevens over deze (rechts)personen en door het creëren van mogelijkheden om deze gegevens onderling te kunnen raadplegen, kunnen risico’s tijdig worden onderkend en verkleind en kunnen eventuele negatieve gevolgen worden beperkt.
4.2 Criminaliteitsbeheersing en risicomanagement vergen dat financiële instellingen samenwerken, ondermeer door op basis van wederkerigheid gegevens met betrekking tot (rechts)personen uit te wisselen. Het protocol “Incidentenwaarschuwingssysteem financiële instellingen” is in het leven geroepen om normen te stellen aangaande de gegevensuitwisseling tussen financiële instellingen en zijn hierin waarborgen opgenomen tegen het ongeautoriseerd gebruik van onderlinge gegevensuitwisseling.
4.3 Nu in onderhavige zaak de geldverstrekker vermoedde dat er aan de zijde van Consument sprake was van betrokkenheid bij fraude heeft de geldverstrekker, conform voornoemd protocol, informatie opgevraagd bij Aangeslotene, welke informatie Aangeslotene vervolgens heeft verstrekt. De Commissie stelt vast dat de aard van de verstrekte informatie niet dusdanig was, dat gesteld kan worden dat Aangeslotene deze informatie ongeoorloofd heeft verstrekt, noch is gebleken dat de verstrekte informatie niet strookte met (de doelstelling van) voornoemd protocol. De Commissie volgt Consument niet in diens zienswijze dat de geldverstrekker eerst bescheiden aan Aangeslotene had dienen te overleggen op grond waarvan zou blijken dat (inderdaad) sprake was van fraude, alvorens Aangeslotene tot het verstrekken van de betreffende informatie aan de geldverstrekker had mogen overgaan.
4.4 Voorts stelt de Commissie vast dat Consument noch heeft gesteld, noch aannemelijk heeft gemaakt op grond van welke specifieke bepaling(en) in de Wet bescherming persoonsgegevens de informatieverstrekking door Aangeslotene ongeoorloofd is geweest. Aan dit punt van de klacht van Consument gaat de Commissie dan ook verder voorbij.
4.5 Het voorgaande samenvattend is de Commissie dan ook van oordeel dat de handelwijze van Aangeslotene niet is strijd is geweest met de Wet bescherming persoonsgegevens en is van aansprakelijkheid zijdens Aangeslotene in deze (eveneens) geen sprake.
5. Beslissing
De Commissie wijst, als bindend advies, de vordering af.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak.
Bekijk de volledige uitspraak