Het aanleggen van een zwarte lijst is een verwerking van persoonsgegevens en wordt dus wettelijk gereglementeerd. Het College Bescherming Persoonsgegevens (CBP) controleert of de privacy van de personen opgenomen in een zwarte lijst niet wordt geschonden. Het College houdt een register bij van goedgekeurde zwarte lijsten.
Een zwarte lijst kan alleen voor intern gebruik bestemd zijn, bijvoorbeeld als een winkelier een zwarte lijst aanlegt van klanten die zijn veroordeeld voor winkeldiefstal (‘deze klant komt mijn winkel niet meer in’). Een zwarte lijst kan echter ook beschikbaar worden gesteld binnen een bedrijfstak. Denk aan een zwarte lijst voor luchtvaartmaatschappijen van lastige passagiers of voor financiële instellingen van frauderende klanten en medewerkers.
Wenst uw bedrijf of organisatie een zwarte lijst te hanteren, dan zijn daar voorwaarden aan verbonden. Uw bedrijf of organisatie dient volgende stappen te doorlopen:
- Elke zwarte lijst moet worden gemeld bij het CBP.
- De meldingsplicht geldt ook als u wilt deelnemen aan een bestaande zwarte lijst.
- Wilt u de gegevens van uw zwarte lijst delen met derden, dan moet u daarnaast bij het CBP een voorafgaand onderzoek aanvragen en een protocol opstellen.
Er zijn allerlei verenigingen die er belang bij kunnen hebben een zwarte lijst te hanteren. Denk aan voertuigenverhuurders die last ondervinden van criminele activiteiten van hun huurders. Deze groep heeft in 2009 een waarschuwingssysteem ELENA (zwarte lijst) in het leven geroepen. Deze verwerking van persoonsgegevens is door het CBP rechtmatig verklaard. Om het opsporen en vervolgen van verduistering van huurauto’s te verbeteren, mogen de aangesloten leden nu ook een kopie van het identiteitsbewijs van de huurder maken.
Ook hotels worden geconfronteerd met gasten die ongewenst gedrag vertonen. Regelmatig wordt schade toegebracht aan de kamers, worden spullen gestolen of verlaten gasten het hotel zonder de rekening te voldoen. Omdat bestaande maatregelen, zoals het inschakelen van portiers en veiligheidsmedewerkers en het gebruikmaken van cameratoezicht en identiteitscontroles bij het inchecken, ontoereikend bleken, hebben hoteliers besloten een Waarschuwingsregister te hanteren.
Ook dit waarschuwingsregister en de uitwisseling van gegevens tussen hotels is door het CBP in overeenstemming met de eisen van de Wet bescherming persoonsgegevens bevonden.
Zijn er gerechtvaardigde redenen om een lijst aan te leggen en volgt uw bedrijf de voorgeschreven stappen (aanmelding protocol), dan hoeft een zwarte lijst niet in strijd te zijn met de privacy van degenen die op de lijst werden opgenomen.
