Computercentrum Zeist. Knooppunt van zorgvuldig beveiligde informatiestromen.
staat wanneer door bewust of onbe
wust handelen of nalaten van medewer
kers van de bank informatie ter kennis
komt van onbevoegden. Hiermee kan de
cliënt eventueel, direct of indirect, pijn
lijk worden geconfronteerd. Ook kunnen
gegevens op het moment waarop ze
worden gebruikt onjuist blijken, of irrele
vant of onvolledig zijn voor het doel
waarvoor zij worden gebruikt. In het ui
terste geval kan een vertekend beeld
ontstaan van de cliënt, op grond waar
van ten onrechte voor hem/haar nadeli
ge beslissingen kunnen worden
genomen.
Ter voorkoming van deze gevallen zijn
beschermende maatregelen getroffen.
Andere maatregelen voorkomen dat in
formatie door medewerkers van de
bank kan worden gebruikt voor ver
strekking aan derden.
Voorkomen privacy-schending
Privacy-schending dient niet alleen in
het directe belang van de cliënt voorko
men te worden. Het spreekt vanzelf dat
het ook voor de bank gevolgen heeft in
dien dergelijke ongewenste situaties
zich voordoen. Zo kan de cliënt bijvoor
beeld de relatie met de bank verminde
ren of beëindigen of de bank aansprake
lijk stellen voor de geleden schade.
Vooruitlopend op de privacy-wet wordt
interbancair overlegd hoe e.e.a. in het
bankwezen zou kunnen worden gere
geld. Wellicht zal gebruik worden ge
maakt van een regeling in de vorm van
de door het wetsontwerp geboden mo
gelijkheid van een gedragscode. Het
wetsontwerp betreft zowel geautomati
seerde als handmatige systemen.
De Rabobankorganisatie past al sedert
vele jaren uit eigen beweging een aantal
verplichtingen toe, die uit het wetsont-
22 I werp voortvloeien. Binnen de organi
satie geldt bijvoorbeeld dat een per
soonsregistratie slechts aangelegd mag
zijn voor een bepaald doel, waartoe het
belang van de bank redelijkerwijs aanlei
ding geeft. Ook dienen de gegevens op
rechtmatige wijze te zijn verkregen, in
overeenstemming te zijn met het doel
en te allen tijde volledig en juist (dus
ook up-to-date) te zijn.
Ter beveiliging van persoonsgegevens
tegen onbevoegde kennisneming, wijzi
ging of verstrekking zijn de nodige voor
zieningen van technische en organisato
rische aard getroffen.
Ongeautoriseerde toegang en
ge ge vens vers trekking
Ter bescherming van de cliëntgegevens
tegen ongeautoriseerde toegang, res
pectievelijk gegevensverstrekking aan
andere medewerkers en derden, zijn
geheimhoudings- en beveiligingsmaat
regelen in de vorm van procedures en
instructies van toepassing. Hiernaast
valt ook te denken aan maatregelen te
gen het door andere cliënten gewild of
ongewild meeluisteren en meekijken in
de bankhal (discretie), waarin sinds eni
ge tijd wat beweging zit (minder 'open'
balies, enige afstand tussen degene die
geholpen wordt en de wachtende cliën
ten). Dit laatste valt echter niet onder de
nieuwe privacy-wet, want die handelt
uitsluitend over gegevens in bestanden
en het gebruik daarvan. Een juiste
opstelling van balieterminals (nl. uit het
zicht) valt hier dus weer wél onder.
Voorbeelden van bovenbedoelde proce
dures/instructies zijn:
Cliëntinformatie mag nooit zonder
toestemming van de cliënt buiten de
bank worden gebracht, bijvoorbeeld
door er direct of indirect over te spre
ken met wie dan ook (hier geldt de ge
heimhoudingsbepaling uit de collectie
ve respectievelijk individuele arbeids
overeenkomst).
Gegevensverstrekking aan andere
medewerkers binnen de bank is slechts
toegestaan voorzover noodzakelijk
voor het uitoefenen van de werk
zaamheden.
0 Gegevensverstrekking aan derden
vindt zonder verzoek of toestemming
van de cliënt niet plaats. Hierop is
slechts één uitzondering. Aan Fiscus
en Justitie kunnen op hun uitdrukkelijk
verzoek gegevens worden verstrekt
voorzover daarvoor een wettelijke ver
plichting is en dan nog onder bepaalde
voorwaarden. Een en ander is nadruk
kelijk vastgelegd in richtlijnen voor de
medewerkers. Een voorbeeld hiervan is
de gedetailleerde Fiscale Gedragscode
tussen banken en fiscus, die in 1984
geheel herzien en in 1986 weer aange
past is.
0 Gegevensdragers zoals fiatlijsten,
dossiers, kaarten, diskettes, microfi
ches enz., dienen na gebruik te worden
opgeborgen achter slot.
Gegevensdragers dienen bij verwij
dering uit het bestand ook tegelijk ver
nietigd te worden.
Ontstaan vertekend beeld
Om te voorkomen dat een vertekend
beeld van de cliënt ontstaat, op grond
waarvan ten onrechte voor hem/haar
nadelige beslissingen zouden kunnen
worden genomen, zijn de onderstaande
maatregelen van belang:
Procedures en instructies dienen te
waarborgen dat de meestal op een for
mulier en/of beeldscherm initieel vast
te leggen gegevens relevant, volledig
en juist zijn, alsmede op rechtmatige
wijze verkregen worden.
Interne controle- en beveiligings
maatregelen dienen te waarborgen dat
de initiële vastlegging juist en tijdig ge
schiedt en dat verdere verwerking,
transport, opslag, bewaring en ver
strekking van gegevens volledig, even
eens juist en tijdig geschiedt.
Daarvoor dienen bijvoorbeeld opgehe
ven achterstanden op rekeningen direct
te worden doorgegeven aan de betrok
ken functionarissen binnen de bank.
Ook het Bureau Krediet Registratie in
Tiel dient hiervan op de hoogte te wor
den gesteld.
Naleven privacy-maatregelen
Om te bewerkstelligen dat bovenge-
noemde maatregelen daadwerkelijk