-blog 1 vd 3-
Het gebruik van een zwarte lijst mag niet zomaar ook niet voor intern gebruik. Ook het delen van die gegevens met andere organisaties mag niet zonder meer. Een zwarte lijst met bijvoorbeeld (mogelijke) dieven, fraudeurs of overlastgevers is namelijk aan privacyregels gebonden.
Wil je er toch een bijhouden dan moet je in elk geval aan de volgende voorwaarden voldoen:
- Er moet een gerechtvaardigd belang zijn voor gebruik van deze lijst. Denk bijvoorbeeld aan wangedrag of bestrijding van fraude. Maar diegene die op de zwarte lijst komt, heeft ook een belang om niet op de lijst te staan, die meegenomen moeten worden in de afweging om wel of geen zwarte lijst op te stellen.
- Er moet een noodzaak zijn tot deze zwarte lijst. Je moet je als organisatie ervan vergewissen dat er geen andere, minder ingrijpende maatregel is voor de privacy van de betrokkene (de persoon die op de zwarte lijst staat). Met andere woorden: wanneer het doel van de zwarte lijst op een minder ingrijpende manier voor de betrokken personen behaald kan worden, mag je geen zwarte lijst aanmaken.
- Ten slotte moet er een belangenafweging plaatsvinden. Jouw bedrijfsbelang moet zwaarder wegen dan het privacybelang van de betrokkene (degene die je op de zwarte lijst zet).
Voldoe je aan bovenstaande voorwaarden? Dan mag jij een zwarte lijst aanmaken. Maar let wel op. Voor het delen van zo’n lijst gelden aanvullende eisen waar je, je aan moet houden. Maar daarover in een andere blog meer 😉
Tip: Heb je ook hierover vragen of een hele andere juridische vraag, dan stel hem gerust hier of neem (telefonisch) contact met me op.