Verouderde privacywet biedt onvoldoende duidelijkheid

SEPTEMBER 2007 - Het College Bescherming Persoonsgegevens (CBP) heeft het waarschuwingsregister van de detailhandel onder de loep genomen. Eén conclusie uit het onderzoek van het CBP is dat winkelbedrijven een zero-tolerance beleid voeren bij het succesvol aanpakken van fraude. Het CBP zet echter vraagtekens bij dit beleid en lijkt van mening dat kleine fraudezaken onbestraft mogen blijven.
De detailhandel is het hier niet mee eens: een beetje frauderen bestaat niet! Het CBP heeft eind vorig jaar bij een beperkt aantal deelnemers aan het register onderzocht hoe zij in de praktijk omgaan met fraudezaken en hoe zij het waarschuwingsregister gebruiken. Het CBP heeft vastgesteld dat in een aantal gevallen deelnemers ook fraudeurs hebben geregistreerd die voor minder dan 20 euro hadden gefraudeerd. De Raad Nederlandse Detailhandel (RND) is van mening dat het waarschuwingsregister uitstekend werkt. Deelnemers die een zero tolerance beleid voeren, blijken zeer succesvol in het voorkomen van fraude. Deelnemers gebruiken het waarschuwingsregister actief en in overeenstemming met de verklaring omtrent rechtmatigheid die het CBP in 2004 heeft afgegeven. Medewerkers die fraude plegen worden consequent na ontslag en aangifte bij de politie op het waarschuwingsregister geplaatst.
De wet is kennelijk ook voor het CBP onduidelijk, maar is vooral onduidelijk over hoe bedrijven met waarschuwingssystemen om mogen gaan. De wet dateert uit een periode waarin anders werd aangekeken tegen de verhouding tussen het beschermen van de privacy van een fraudeur en de noodzaak voor bedrijven om fraude op te sporen en keihard aan te pakken. Ook zorgen de bureaucratische procedures van de wet voor veel administratieve rompslomp voor het CBP en ondernemingen. Het duurt daarom vaak vele maanden voordat winkelbedrijven een vergunning krijgen om deel te nemen aan een waarschuwingsregister. De RND constateert daarom dat de Wet Bescherming Persoonsgegevens onduidelijk is, veel bureaucratische rompslomp voor ondernemingen oplevert en gemakkelijk tot misverstanden voor de toezichthouder CBP leidt.
Steeds meer bedrijven zien zich gedwongen om gebruik maken van een waarschuwingsregister om fraude te voorkomen. Dit komt omdat politie en justitie onvoldoende capaciteit hebben voor het opsporen en vervolgen van fraude. Met behulp van waarschuwingssystemen weten bedrijven fraude vaak te voorkomen. De RND verwacht dat in 2007 de schade door fraude bij deelnemers aan het waarschuwingsregister met circa 10% zal afnemen. De RND roept de minister van Justitie Hirsch Ballin op de Wet Bescherming Persoonsgegevens snel te evalueren en aan te passen aan de gewijzigde omstandigheden, inzichten en de aanpak van fraude, waarbij soms de privacy van een individuele fraudeur ten koste moet gaan van het bedrijfsbelang om fraude te voorkomen.
De RND is van mening dat het waarschuwingsregister systeem nog beter kan gaan werken als alle winkeliers hiervan gebruik kunnen maken. Het CBP wil echter eerst een tweede onderzoek starten naar het waarschuwingsregister. De RND vindt dit merkwaardig en eigenlijk onacceptabel. Door nieuwe onderzoeken wordt een snelle uitbreiding van het waarschuwingsregister voortdurend op de lange baan geschoven. Een groot aantal potentiële deelnemers wacht al maanden op een akkoord van het CBP terwijl aan alle voorwaarden wordt voldaan. Bovendien blokkeert de wet en de houding van het CBP een snelle toetreding van het MKB. Daardoor verplaatsen fraudeurs zich naar de kleinere bedrijven.