Vereniging VODIOM mag geen zwarte lijst bijhouden van mogelijke fraudeurs, en die zwarte lijst delen met bedrijven uit verschillende sectoren. De Autoriteit Persoonsgegevens (AP) heeft een vergunningsaanvraag hiervoor afgewezen.
Mensen die (onterecht) op zo’n zwarte lijst staan, kunnen te maken krijgen met stigmatisering. Private organisaties mogen daarom niet zomaar een ‘fraudeursdatabase’ beheren en delen, meldt de AP. Vereniging Veilig Ondernemen door Informatie op Maat (VODIOM) is een initiatief van onder meer belangenorganisatie MKB Nederland. VODIOM wil persoonsgegevens van vermoedelijke daders van fraude gaan uitwisselen tussen bedrijven in verschillende sectoren: de betaalindustrie, online retail en telecommunicatie. De vereniging wil gegevens van vermoedelijke daders minimaal drie jaar bewaren.
Een zwarte lijst met strafrechtelijke gegevens beheren is aan strenge voorwaarden verbonden. Wanneer organisaties zo’n zwarte lijst met elkaar willen delen, moeten zij daarvoor een vergunning aanvragen bij de AP. Deze kan zo’n vergunning verlenen wanneer het echt noodzakelijk is dat de gegevens worden gedeeld en er voldoende waarborgen zijn getroffen om de (potentiële) fraudeurs die op zo’n lijst staan te beschermen. Het delen van zo’n zwarte lijst tussen veel bedrijven in verschillende sectoren mag volgens de Nederlandse wet alleen in heel uitzonderlijke gevallen.