Zwarte lijst
Een zwarte lijst is een register van personen waarmee een organisatie geen zaken (meer) wil doen. Zoals winkeldieven, frauderende medewerkers of gasten die overlast veroorzaken. Op een zwarte lijst staan vaak strafrechtelijke gegevens. Een zwarte lijst wordt ook wel een waarschuwingssysteem of signaleringssysteem genoemd.
Op deze pagina
Organisaties kunnen ervoor kiezen:
- de zwarte lijst alleen intern te gebruiken;
- de zwarte lijst te delen met andere organisaties;
- de zwarte lijst te delen met andere sectoren.
Hierbij geldt: hoe groter het bereik van de zwarte lijst, hoe strenger de voorwaarden.
Voorbeelden zwarte lijst
Een supermarkt kan een zwarte lijst aanleggen van winkeldieven en die personen niet meer binnenlaten. De supermarkt gebruikt de zwarte lijst dan alleen zelf en niemand buiten deze supermarkt heeft toegang tot de lijst.
De supermarkt kan de zwarte lijst ook delen met andere supermarkten, zodat zij ook gewaarschuwd worden voor winkeldieven. In dit geval hebben alle supermarkten die zijn aangesloten bij de zwarte lijst toegang tot die zwarte lijst. Hierbij geldt: als de zwarte lijst strafrechtelijke gegevens bevat, dan is het delen hiervan met andere winkeliers enkel toegestaan met een vergunning van de Autoriteit Persoonsgegevens (AP).
Andere voorbeelden van gedeelde zwarte lijsten zijn:
- een zwarte lijst van gasten die overlast veroorzaken (hotelbranche);
- een zwarte lijst van frauderende klanten en medewerkers (financiële instellingen).
Ook bijvoorbeeld winkeliersverenigingen, horecaondernemingen en autoverhuurbedrijven gebruiken zwarte lijsten.
Snelle antwoorden
Mag ik als winkelier foto’s van winkeldieven ophangen of delen?
Als u persoonsgegevens van dieven (zoals foto’s) opslaat en deelt, maakt u gebruik van een zwarte lijst. En dat mag niet zomaar.
Het is aan de politie om winkeldieven op te sporen. En het is aan de rechter om vast te stellen of iemand daadwerkelijk diefstal heeft gepleegd, en een straf op te leggen.
Openbaar ‘shamen’ (zoals online of duidelijk zichtbaar in uw winkel), of bijvoorbeeld in een WhatsAppgroep, kan grote impact hebben op iemands privacy. Helemaal als die persoon onschuldig blijkt. Daarom is dat volgens de AVG verboden.
U kunt wel andere dingen doen om uw personeel en andere winkeliers te waarschuwen voor een (veroordeelde) winkeldief.
Zwarte lijst
Een zwarte lijst is een waarschuwingssysteem. Hiermee kunt u uw personeel waarschuwen voor bepaalde personen die u niet meer in uw winkel wilt, zoals winkeldieven. U mag alleen een zwarte lijst opstellen en gebruiken als u voldoet aan de voorwaarden voor zwarte lijsten.
Foto’s ophangen op niet-openbare plek
U mag foto’s van (veroordeelde) dieven of andere overlastgevers aan uw personeel laten zien. Zodat uw medewerkers weten welke mensen zij de toegang tot de winkel mogen weigeren. U mag de foto’s ophangen op een plek waar ze niet zichtbaar zijn voor het winkelend publiek. Bijvoorbeeld in de personeelskantine.
Delen? Dan vergunning nodig
U kunt een zwarte lijst ook delen met andere winkeliers. Deelt u daarbij strafrechtelijke gegevens? Dan heeft u een vergunning van de Autoriteit Persoonsgegevens (AP) nodig.
Modelprotocol collectief winkelverbod
Wilt u als winkelier of als horecaondernemer een vergunning aanvragen bij de AP? Dan kunt u zich ook aansluiten bij het modelprotocol collectief winkelverbod van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) of bij het modelprotocol collectieve horecaontzegging van Koninklijke Horeca Nederland. U hoeft dan niet zelf een protocol op te stellen. En de procedure bij de AP voor uw vergunning kan sneller doorlopen worden. U moet zich dan natuurlijk wel volledig houden aan alle eisen die in het modelprotocol staan.
Moet ik voor een zwarte lijst altijd een vergunning aanvragen?
Nee. U heeft geen vergunning nodig wanneer u de zwarte lijst alleen intern gebruikt. En ook niet als u de zwarte lijst wel deelt, maar er geen strafrechtelijke persoonsgegevens op staan. U moet natuurlijk wel voldoen aan de (algemene) vereisten van de AVG.
Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?
Ja, dat kan. Als een organisatie uw persoonsgegevens gebruikt, heeft u een aantal rechten. Zo houdt u grip op uw gegevens. Dit zijn de belangrijkste privacyrechten:
- U heeft recht op inzage in uw persoonsgegevens.
- Blijken er gegevens van u niet te kloppen? Of ontbreken er gegevens? Dan kunt u vragen uw gegevens te rectificeren (aanpassen of aanvullen).
- In sommige gevallen kunt u ook vragen om gegevens te verwijderen (wissen).
Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.
Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?
Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.