Mijn Kifid
Mijn Kifid

Uitspraak 2019-190 (Bindend)

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2019-190
(mr. E.L.A. van Emden, voorzitter, mr. M.C.M. van Dijk, mr. A.P. Luitingh, leden en mr. F. Faes, secretaris)


Klacht ontvangen op        : 9 oktober 2017

Ingediend door               : Consument

Tegen                            : ING Bank N.V., gevestigd te Amsterdam, verder te noemen ‘de Bank’

Datum uitspraak             : 15 maart 2019

Aard uitspraak                : Bindend advies

Samenvatting

Consument is begunstigde geworden van een frauduleuze betaalopdracht op zijn betaalrekening. Consument heeft zijn betaalpas behorende bij de rekening laten blokkeren. De bank heeft de personalia van Consument opgenomen in het IVR, Incidentenregister en het EVR. Consument vordert verwijdering van zijn personalia uit de genoemde registers. De Commissie is van oordeel dat de bank over mocht gaan tot opname in het IVR, Incidentenregister en het daaraan gekoppelde EVR. De Commissie ziet geen aanleiding om de registratieduur te verkorten. De vordering wordt afgewezen.

 

  • Procesverloop

 

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken inclusief bijlagen:

  • de door Consument ingediende klacht;
  • het verweerschrift van de Bank;
  • de repliek van Consument;
  • de dupliek van de Bank;
  • de pleitnota van (de gemachtigde van) Consument ter zitting.

 

De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.

 

Partijen zijn opgeroepen voor een hoorzitting op 26 oktober 2018 en zijn aldaar verschenen.

 

  • Feiten

 

 

De Commissie gaat bij de beoordeling van dit geschil uit van de volgende feiten:

    1. Consument hield bij de Bank een betaalrekening aan. Ten behoeve hiervan maakte hij gebruik van een door de Bank verstrekte betaalpas en een bijbehorende pincode.
    2. Consument heeft op 22 maart 2017, toen hij buitenshuis zijn betaalpas wilde gebruiken, geconstateerd dat hij zijn betaalpas niet bij zich had. Op 29 maart 2017 heeft Consument thuis gezocht naar zijn betaalpas. Toen Consument deze niet kon vinden, heeft hij hiervan telefonisch melding gemaakt bij de Bank. De Bank heeft de betaalpas geblokkeerd.
    3. Op 29 maart 2017 is een bedrag van € 2.500,- bijgeschreven op de betaalrekening van Consument. Het geld bleek afkomstig te zijn van een betaalrekening van de Rabobank, waarvan de rekeninghouder (hierna: de benadeelde) geen toestemming heeft gegeven voor de betaling. De benadeelde heeft aangifte gedaan en de transactie is als frauduleus bestempeld.
    4. De Bank heeft op 21 april 2017 de persoonsgegevens van Consument geregistreerd in het Extern Verwijzingsregister (hierna: het EVR), het Incidentenregister en het Intern Verwijzingsregister (hierna: het IVR) voor een periode van vier jaar.
    5. Consument heeft op 6 juni 2017 aangifte gedaan bij de politie.
    6. Van belang voor de beoordeling van de registratie van de persoonsgegevens van Consument in de diverse registers zijn de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van 1 mei 2010 (hierna: de Gedragscode) en het Protocol Incidenten-waarschuwingssysteem financiële instellingen 23 oktober 2013 (hierna: het Protocol), welke ten tijde van de registratie van toepassing waren. Een kopie van de relevante bepalingen uit deze regelgeving is als bijlage bij deze uitspraak gevoegd.

 

  • Vordering, klacht en verweer

 

 

Vordering van Consument

    1. Consument vordert dat de Bank zijn gegevens uit het EVR, het Incidentenregister en het IVR verwijdert.

 

Grondslagen en argumenten daarvoor

    1. Deze vordering steunt, kort weergegeven, op de volgende grondslag. Consument stelt dat de Bank ten onrechte zijn gegevens heeft geregistreerd en voert hiertoe de volgende argumenten aan:
    • Consument heeft zelf contact opgenomen met de Bank om zijn betaalpas te laten blokkeren. Dit heeft hij gedaan nog voordat het frauduleuze bedrag van € 2.500,- op zijn betaalrekening werd gestort;
    • op 29 maart 2017 stond vrijwel geen saldo op de betaalrekening. Later die avond bleek opeens dat een bedrag van € 2.500,- op de betaalrekening was overgeboekt.

      Consument heeft niet vaker dan gebruikelijk zijn betaalrekening bekeken en was bovendien niet bekend met de benadeelde. Consument heeft dit gemeld bij de Bank en zou terug-gebeld worden, maar dat heeft de Bank nagelaten. Consument heeft daarom een week later zelf nogmaals de Bank benaderd. De Bank heeft hem toen pas geïnformeerd dat het om gestolen geld ging en dat zijn rekening zou worden opgeheven;

    • Consument is slachtoffer geworden van fraude en wordt door de Bank ten onrechte aangemerkt als een zogenoemde moneymule;
  • Consument betwist dat hij zelf getracht heeft het bedrag van € 2.500,- op 29 maart 2017 om 17:32 en 18:09 uur door te sluizen naar een betaalrekening van een derde en heeft gesuggereerd dat hij slachtoffer is geworden van phishing;
  • ter zitting heeft Consument verklaard dat hij zijn inloggegevens in zijn telefoon bewaarde. Consument beschikte niet over TAN-codes. Overigens is zijn telefoon niet uit zijn bezit geweest en heeft hij geen TAN-codes per SMS ontvangen om betalingen mee te verrichten;
  • Consument heeft tevens ter zitting verklaard dat hij inmiddels een basisrekening heeft.

 

 

Verweer van de Bank

    1. De Bank heeft, kort weergegeven, de volgende verweren gevoerd:
  • vanaf 14 maart 2017 is dagelijks ingelogd via internetbankieren en/of de mobiele app. Op
    29 maart 2017, de dag van de frauduleuze transactie, zelfs 37 keer. Op 29 maart 2017, om 17:32 en 18:09 uur heeft Consument, door middel van de alleen bij hem bekende inlog-codes, getracht het bedrag van € 2.500,- over te boeken naar een rekening die door een derde bij de Bank wordt aangehouden. Indien de inlogcodes bij een derde bekend waren, dan moet Consument deze aan de derde hebben verstrekt. Ook in dat geval heeft Consument bewust medewerking verleend aan fraude. Uit de bankadministratie blijkt dat Consument pas melding heeft gemaakt van de ontvangst van het bedrag van € 2.500,- nadat het hem niet lukte om het bedrag over te boeken naar de betaalrekening van de derde. De Bank heeft dan ook het vermoeden dat Consument is gebruikt als moneymule;
  • Consument kan een zogeheten basisbankrekening (een convenantrekening) openen, waardoor hij kan deelnemen aan het maatschappelijk verkeer;
  • ter zitting heeft de Bank verklaard dat de persoon aan wie Consument getracht heeft het bedrag van € 2.500,- over te boeken, naar voren is gekomen als medeplichtige. Onbekend is of deze derde een bekende van Consument is;
  • de Bank heeft bij de registratietermijn van vier jaar rekening gehouden met het feit dat Consument ten tijde van de frauduleuze transactie minderjarig was.

 

  • Beoordeling

 

 

Registratie in het Incidentenregister en het EVR

    1. De eerste vraag die aan de Commissie voorligt, is of de Bank de persoonsgegevens van Consument mocht registreren in het Incidentenregister en het EVR. De Commissie beantwoordt deze vraag in het navolgende.
    2. De Commissie stelt voorop dat registratie van persoonsgegevens in het EVR en het Incidentenregister voor een betrokkene verstrekkende consequenties kan hebben. Alle deelnemende financiële instellingen kunnen immers door toetsing in het EVR vaststellen dat sprake is van opname in het Incidentenregister van (een) andere deelnemer(s). Het gevolg hiervan kan zijn dat niet alleen de deelnemer die tot opname in het EVR is overgegaan, maar ook andere deelnemers hun (financiële) diensten aan de betrokkene kunnen weigeren. Tegen deze achtergrond is de Commissie van oordeel dat hoge eisen moeten worden gesteld aan de grond(en) van de Bank voor registratie van de persoonsgegevens. De Commissie verwijst hiervoor naar onder meer het Hof Arnhem-Leeuwarden
      26 januari 2016, ECLI:NL:GHARL:2016:494, r.o. 4.3, GC Kifid 2017-717 onder 4.2 en GC Kifid 2018-377 onder 4.2.
    3. Ten tijde van de registratie van de persoonsgegevens van Consument in 2017 waren het Protocol en de Wet Bescherming persoonsgegevens (hierna: de Wbp, thans de Algemene Verordening Gegevensbescherming (AVG), die ten aanzien van de toepasselijke bepalingen niet afwijkt van de Wbp) van kracht. De opname van persoonsgegevens in het Incidenten-register en het EVR was slechts gerechtvaardigd, indien de registratie in overeenstemming was met de Wbp en het Protocol. Blijkens de Memorie van Toelichting bij het wetsvoorstel van de Wbp, is daarbij gedacht aan gegevens in verband met strafbaar of hinderlijk gedrag, die tot gevoelige gegevens behoren, omdat de betrokkene in verband wordt gebracht met strafrechtelijk verwijtbaar gedrag.
    4. Artikel 5.2.1 onder a en b van het Protocol bepaalt onder welke voorwaarden gegevens mogen worden geregistreerd in het Incidentenregister en het EVR. Het moet gaan om gedragingen van de betrokkene die een bedreiging vormden, vormen of kunnen vormen voor de (financiële) belangen van een financiële instelling, alsmede voor de continuïteit en integriteit van de financiële sector. De strafrechtelijke aard van de te verwerken gegevens brengt mee dat deze gegevens in voldoende mate moeten vaststaan. Het moet gaan om zodanig concrete feiten en omstandigheden dat zij een als strafbaar feit te kwalificeren bewezenverklaring in de zin van artikel 350 van het Wetboek van Strafvordering kunnen dragen. Een strafrechtelijke veroordeling is niet vereist, maar anderzijds is de enkele verdenking van betrokkenheid bij een strafbaar feit in de zin van een vermoeden van schuld, zoals dat kan blijken uit een aangifte, niet voldoende.
      Als maatstaf heeft te gelden of de vastgestelde gedragingen een zwaardere verdenking dan een redelijk vermoeden van schuld opleveren, in die zin dat de te verwerken strafrechtelijke persoonsgegevens in voldoende mate moeten vaststaan. Zie HR 29 mei 2009, ECLI:NL:HR:2009:BH4720, r.o. 4.4. Bij bevestigende beantwoording van deze vraag dient voorts, overeenkomstig artikel 8 onder f van de Wbp, thans artikel 6 lid 1 onder f van de AVG, en artikel 5.2.1 sub c van het Protocol, te worden beoordeeld of op grond van een en ander opneming in het EVR gerechtvaardigd was en voor welke duur (het proportionaliteitsbeginsel).
    5. Voorop staat dat het op de weg van de Bank ligt om te stellen en te bewijzen dat Consument een onjuiste voorstelling van zaken heeft gegeven en dat daarmee sprake is van een zwaardere verdenking dan een redelijk vermoeden van schuld. Naar het oordeel van de Commissie is de Bank hierin geslaagd. De Bank heeft de bancaire relatie met Consument opgezegd vanwege zijn betrokkenheid bij de frauduleuze transactie. Deze betrokkenheid blijkt uit het feit dat Consument volgens de bankadministratie, die behoudens tegenbewijs tot volledig bewijs strekt, op de dag van de frauduleuze transactie 37 keer heeft ingelogd via een mobiele telefoon (niet via de app, maar via internetbankieren). Tevens blijkt uit de bankadministratie dat Consument heeft getracht het frauduleuze bedrag door te boeken naar een betaalrekening van een derde, nadat hij het had ontvangen. Pas toen dat dit niet lukte, heeft hij contact met de Bank opgenomen. Consument heeft desgevraagd niet kunnen verklaren met welke reden hij zo vaak heeft ingelogd en hoe het bedrag zonder zijn mede-werking door-geboekt zou kunnen zijn, te meer nu hij heeft verklaard dat hij de TAN-codes gewoonlijk op zijn telefoon ontvangt en de telefoon niet uit zijn bezit is geweest. Consument heeft tevens niet aannemelijk kunnen maken hoe een onbevoegde derde zijn inloggegevens heeft kunnen verkrijgen. Daarbij komt dat de frauduleuze transactie heeft plaatsgevonden op 29 maart 2017, terwijl Consument pas op 6 juni 2017 aangifte heeft gedaan.
    6. De Commissie oordeelt dat de vastgestelde gedraging een zwaardere verdenking dan een redelijk vermoeden van schuld oplevert. Dit brengt mee dat aan de vereisten voor registratie in het EVR, zoals is genoemd in artikel 5.2.1 onder a en b van het Protocol is voldaan. Op grond van artikel 5.2.1 onder c van het Protocol dient de Bank bij de registratie van persoonsgegevens in het EVR een proportionaliteitsafweging te maken en bij de beoordeling van de vraag of hij de gegevens in het EVR registreert en zo ja, voor welke duur, de belangen van de betrokkene mee te wegen (vgl. GC Kifid 5 juli 2016, 2016-302, onder 4.9). Consument dient te onderbouwen op grond waarvan hij buiten verhouding wordt geraakt in zijn belangen en waarom zijn belang prevaleert boven dat van de Bank.
    7. De Bank heeft gemotiveerd aangevoerd waarom het belang van de financiële sector bij registratie zwaarder weegt dan het belang van Consument bij het niet-registreren van de gegevens.
      De Bank heeft ten aanzien van de duur van de registratie onder meer in overweging genomen dat Consument ten tijde van de frauduleuze transactie minderjarig was, reden waarom hij slechts voor een periode van vier jaar is geregistreerd in plaats van acht jaar. De enkele stelling van Consument dat hij eventueel nadelige gevolgen ondervindt van de registratie en het feit dat hij nog jong is en aan zijn toekomst wil bouwen, is onvoldoende om tot het oordeel te komen dat zijn belangen zwaarder wegen dan dat van de Bank. De registratieduur van vier jaar komt de Commissie, gelet op alle omstandigheden van het geval, niet onredelijk voor. Consument maakt reeds gebruik van de basisrekening. De Commissie acht de registratie en de door de Bank gehanteerde registratietermijn gerechtvaardigd.
    8. De Bank heeft de persoonsgegevens van Consument voorts opgenomen in het Incidenten-register. Gelet op het bovenstaande dient ook deze registratie in het Incidentenregister te worden gehandhaafd. Het EVR is gekoppeld aan het Incidentenregister (artikel 5.1.1 van het Protocol). Dit brengt mee dat zolang registratie in het EVR terecht en proportioneel is, de gegevens ook in het Incidentenregister blijven staan.

 

Registratie in de Gebeurtenissenadministratie en het IVR

    1. De tweede vraag die aan de Commissie voorligt, is of de registratie van de gegevens van Consument ten onrechte zijn geregistreerd in de Gebeurtenissenadministratie en het IVR. De Commissie beantwoordt deze vraag in het navolgende.
    2. De Commissie stelt voorop dat de Gebeurtenissenadministratie en het IVR samen het interne waarschuwingssysteem van de Bank en de groep waarvan de Bank deel uitmaakt vormen. De Gebeurtenissenadministratie is een register van (persoons)gegevens, die van belang zijn voor de veiligheid en integriteit van de financiële instelling en om die reden speciale aandacht behoeven (zie artikel 2 aanhef en sub k Gedragscode). De Gebeurtenissen-administratie wordt beheerd en is slechts in te zien door de Afdeling Veiligheidszaken van de Bank. In het IVR kunnen de verwijzingsgegevens van een betrokkene worden opgenomen, zodat de eigen organisatie opmerkzaam wordt gemaakt op de persoon die was betrokken bij een gebeurtenis. Voor de opname van persoonsgegevens in de Gebeurtenissenadministratie respectievelijk het IVR gelden dan ook geen verschillende criteria. Op deze registers is de Gedragscode van toepassing en opname in deze registers is toegestaan indien aan de vereisten, die de Gedragscode daarvoor stelt, is voldaan. De Commissie verwijst naar de Rechtbank Midden-Nederland 11 januari 2017, ECLI:NL:RBMNE:2017:49, onder 4.1.
    3. De vereisten voor opname in de interne registers zijn nader uitgewerkt in artikel 4.3 en artikel 5 Gedragscode. In essentie zijn er twee vereisten. In de eerste plaats moet sprake zijn van een gebeurtenis in de zin van artikel 5.5.1 Gedragscode.

      In de tweede plaats moet zijn voldaan aan de beginselen van subsidiariteit en proportionaliteit in de zin van artikel 4.3 sub f Gedragscode. De Commissie is van oordeel dat aan deze vereisten is voldaan en dat de Bank dus heeft mogen overgaan tot registratie in de Gebeurtenissenregistratie en het IVR.

    4. De Gebeurtenissenadministratie is slechts inzichtelijk voor de specifieke vestiging van de Bank die de registratie heeft gedaan en het IVR is slechts inzichtelijk voor de groep financiële ondernemingen die onderdeel uitmaken van het concern van de Bank, waardoor de registratie zuiver intern is en slechts tot gevolg kan hebben dat Consument niet langer gebruik kan maken van de diensten van (het concern van) de Bank, is de Commissie van oordeel dat de gebeurtenis op grond waarvan de registratie heeft plaatsgevonden, in voldoende mate dient vast te staan, zoals ook al blijkt uit overwegingen 4.1 tot en met 4.7.

 

Conclusie

    1. Op grond van de voorgaande overwegingen oordeelt de Commissie dat de klacht van Consument ongegrond is en wijst zijn vorderingen af.

 

  • Beslissing

 

De Commissie wijst de vorderingen af.

 

In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/in-beroep-gaan-bij-kifid.

 

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 40 van het Reglement.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bijlage bij de uitspraak

 

Protocol Incidentenwaarschuwingssysteem financiële instellingen 3 maart 2011

 

In het Protocol Incidentenwaarschuwingssysteem financiële instellingen 3 maart 2011 (hierna: het Protocol) is, voor zover relevant, bepaald:

 

2. Begripsbepalingen

In dit Protocol wordt verstaan onder:

Incident:                                              een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.

Extern verwijzingsregister (EVR):    de deelverzameling van het Incidentenregister van de betreffende Deelnemers, welke uitsluitend Verwijzingsgegevens bevat met betrekking tot (rechts)personen en welke bestemd is voor gebruik door (de Organisaties van) alle Deelnemers;

(…)

3.1 Incidentenregister en Extern Verwijzingsregister

3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident. (…)

3.1.2 Aan het Incidentenregister is het Extern Verwijzingsregister gekoppeld. (…)

 

4 Incidentenregister

4.1 Doel Incidentenregister

4.1.1 Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:

“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:

  • op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
  • op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
  • op het gebruik van en de deelname aan waarschuwingssystemen.”

    5.1 Functie van het Extern Verwijzingsregister

  • 5 Extern Verwijzingsregister
  • (…)

5.1.1 Volledige en ongecontroleerde toegang tot het Incidentenregister van een Deelnemer door de overige Deelnemers is niet wenselijk. Daarom is er voor gekozen aan het Incidentenregister een Extern Verwijzingsregister te koppelen. In het Extern Verwijzingsregister zijn uitsluitend Verwijzingsgegevens opgenomen. Het Extern Verwijzingsregister is raadpleegbaar door de (Organisaties van de) Deelnemers. Nadat door een Deelnemer wordt vastgesteld dat een (rechts)persoon is opgenomen in het Externe Verwijzingsregister, zijn volgens het bepaalde in artikel 4.2 Protocol gegevens uit het Incidentenregister voor de Deelnemer beschikbaar. Op deze wijze worden gegevens uit het Incidentenregister op een zorgvuldige en gecontroleerde wijze beschikbaar voor de (Organisaties van de) Deelnemers.

 

5.2 Vastlegging van gegevens in het Extern Verwijzingsregister

5.2.1 De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.

  1. De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen een bedreiging vormen voor (I) de (financiële) belangen van cliënten en/of medewerkers van een Financiële instelling, alsmede de (Organisatie van de) Financiële instelling(en) zelf of (II) de continuïteit en/of de integriteit van de financiële sector.
  2. In voldoende mate staat vast dat de betreffende (rechts)persoon betrokken is bij de onder a bedoelde gedraging(en). Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klachten wordt gedaan bij een opsporingsambtenaar.
  3. Het proportionaliteitsbeginsel wordt in acht genomen. Dit houdt in dat Veiligheidszaken vaststelt, dat het belang van opname in het Externe Verwijzingsregister prevaleert boven de mogelijk nadelige gevolgen voor de Betrokkene als gevolg van opname van zijn Persoonsgegevens in het Extern Verwijzingsregister.
    (…)”

 

Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van
1 mei 2010

 

In de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van 1 mei 2010 (hierna: de Gedragscode) is – voor zover van belang – het volgende opgenomen:


2. Begripsbepaling

In deze Gedragscode wordt verstaan onder:

(…)

  1. Gebeurtenissenadministratie: Verwerking van Persoonsgegevens die van belang kunnen zijn voor de veiligheid en integriteit van de Financiele instelling en om die reden speciale aandacht behoeven.

(…)

 

5.5 Verwerking van Persoonsgegevens in het kader van de veiligheid en integriteit van de Financiële sector alsmede het gebruik van waarschuwingssystemen

5.5.1 Ten behoeve van de veiligheid en integriteit van de Financiële sector kunnen gegevens, waaronder Persoonsgegevens, die betrekking hebben op: (i) gebeurtenissen die gelet op het bijzondere karakter van de Financiële sector de zorg en aandacht behoeven van de Financiële instelling; (ii) (potentiële) vorderingen onder meer ten aanzien van een met de Financiële instelling gesloten overeenkomst; (iii) het niet nakomen van contractuele verplichtingen of andere (toerekenbare) tekortkomingen;
of (iv) handelingen van Financiële instellingen, waaronder onderzoek als bedoeld in artikel 5.6.1 Gedragscode, worden opgenomen in een Gebeurtenissenadministratie gehouden door Veiligheidszaken of een daartoe aangewezen afdeling van de betreffende Financiële instelling. Op deze Gebeurtenissenadministratie is de Gedragscode van toepassing.”

Bekijk de volledige uitspraak

Heeft u een vraag?

070 - 333 8 999

Bereikbaar op werkdagen van 09:00 tot 17:00

consumenten@kifid.nl

Stuur ons een e-mail

Mijn Kifid

Gemakkelijk de behandeling van uw klacht volgen
Contact