Automatisering en recht
In de privacy-gedrags
code zijn regels vast
gelegd voor het om
gaan met gegevens
van cliënten.
vorig jaar werden vastgesteld na on
derhandelingen tussen consumenten
organisaties en banken. Het belangrijk
ste probleem tijdens de onderhandelin
gen, die plaats vonden in het kader
van de Commissie Consumentenaan
gelegenheden van de SER, was het
vinden van een acceptabel evenwicht
tussen de belangen van consument en
bank in geval van misbruik.
In het overleg is geconstateerd dat
het systeem van een kaart (iets heb
ben) en een PIN-code (iets onthouden)
in principe een sluitend concept is.
Door fraude, onachtzaamheid, diefstal
en verlies kan in theorie dit sluitende
concept doorbroken worden. Het be
langrijkste op te lossen probleem was
de verhouding tussen bewijs en aan
sprakelijkheid bij kaartmisbruik. Als de
volledige bewijslast bij de bank zou zijn
gelegd, ontstond een levensgroot frau
derisico. De volledige bewijslast bij de
consument zou in theorie het risico in
houden dat de cliënt aansprakelijk zou
zijn voor niet door hem veroorzaakte
schade.
In de onderhandelingen is ten aan
zien van het punt aansprakelijkheid uit
eindelijk overeenstemming bereikt over
een voorstel waarbij de bank een deel
van het risico overneemt voor de ge
volgen van misbruik van een pas. Het
eigen risico van de cliënt is in beginsel
beperkt tot f 350,-, maar loopt op als hij
zelf heeft bijgedragen aan het ontstaan
van schade. Dit is bijvoorbeeld het ge
val als de cliënt zijn rekeningafschriften
niet controleert, zowel zijn pas als zijn
PIN-code kwijtraakt danwel verlies of
diefstal van de pas niet onmiddellijk
meldt.
Voor wat betreft het bewijsprobleem
is bepaald dat de boeken van de bank
in beginsel geacht worden de juiste fei
ten weer te geven. Daardoor worden
twee probleemsituaties gedekt. Aller
eerst die van betwisting van de hoogte
van een bedrag op een rekeningaf
schrift. Op de tweede plaats mag de
bank ervan uitgaan dat een geregi
streerde transactie inderdaad door de
cliënt is uitgevoerd. De mededeling dat
de pas gestolen is, volstaat niet om
meteen alle opgenomen bedragen mi
nus f 350,- terug te krijgen. Wel dient
de bank alle klachten zorgvuldig te on
derzoeken en mag de cliënt altijd te
genbewijs leveren.
Betrouwbaar proces vereist
Automatiseren is alleen verant
woord als het proces betrouwbaar is.
Voor zover risico's niet volledig kunnen
worden uitgeschakeld, moet men stre
ven naar het minimaliseren van de ge
volgen. Eventueel kunnen bepaalde ri
sico's worden verzekerd.
De Nederlandsche Bank heeft op
20 september 1988 in een Memoran
dum nadere regels, in hoofdzaak van
organisatorische aard, gesteld voor de
betrouwbaarheid en continuïteit van
bancaire automatisering. Ook in de
contractuele sfeer zijn er diverse mo
gelijkheden. Zo kunnen in contracten
met leveranciers afspraken worden ge
maakt over onder meer uitwijk en re
constructie van bestanden bij calami
teiten. Ook kan worden geregeld op
welke wijze de gebruiker de beschik
king krijgt over de broncodes van soft
ware in geval van overmacht, wan
prestatie of faillissement bij de leveran
cier. Er moeten voorzorgsmaatregelen
worden getroffen tegen krakers, virus
sen en fraude.
Iedere organisatie die automati
seert, doet dat in een gecompliceerd
geheel van wettelijke regels. De meest
uiteenlopende wetten kunnen ermee
gemoeid zijn. Van de Wet op de On
dernemingsraden (belangrijke investe
ringsbeslissing) tot de Wet Ruimtelijke
Ordening (is een schotelantenne voor
het opvangen van data een bouw
werk?). In iedere fase van de automati
sering zijn belangrijke juridische vraag
stukken aan de orde. Het tijdig inscha
kelen van de juridische discipline wordt
dus steeds meer onvermijdelijk.
28 Rabobank 4/90