Jure.nl Rechtspraak, Jurisprudentie, Rechterlijke uitspraken online
Datum uitspraak:
Datum publicatie:
Rechtsgebied:
Soort procedure:
Zaaknummer:
Instantie:
Vindplaats:

Inhoudsindicatie:

Beschikking. Wbp. Verzoek verwijdering persoonsgegevens uit incidentenregister en EVR afgewezen. Bank heeft gerechtvaardigd belang om de persoonsgegevens te verwerken. Voldaan aan het criterium van de Hoge Raad dat de vastgestelde gedragingen een zwaardere verdenking dan een redelijk vermoeden van schuld moet opleveren.

Uitspraak



beschikking

RECHTBANK AMSTERDAM

Sector civiel recht

zaaknummer / rekestnummer: 494328 / HA RK 11-213

Beschikking van 9 februari 2012

in de zaak van

[verzoeker],

wonende te [plaats],

verzoeker,

advocaat mr. G.J.W. Pulles te Amsterdam,

tegen

de naamloze vennootschap

ING BANK N.V.,

gevestigd te Amsterdam,

verweerster,

advocaat mr. A.L. de Vogel te Amsterdam.

Partijen zullen hierna [verzoeker] en ING worden genoemd.

1. De procedure

1.1. Het verloop van de procedure blijkt uit:

- het verzoekschrift met bijlagen, ingekomen ter griffie op 1 juli 2011,

- de tussenbeschikking van 18 augustus 2011, waarbij een mondelinge behandeling is bepaald,

- het verweerschrift met bijlagen, ingekomen ter griffie op 1 november 2011,

- het proces-verbaal van de mondelinge behandeling, gehouden op 8 november 2011.

1.2. De beschikking is bepaald op heden. Partijen zijn van de gewijzigde beschikkingsdatum op de hoogte gesteld.

2. De feiten

2.1. [verzoeker] had een betaalrekening (‘Jongerenrekening”) bij de ING bekend onder nummer [rekeningnummer 1]. Op deze rekening-courantovereenkomst waren de algemene voorwaarden van ING van toepassing, waaronder “Voorwaarden gebruik Betaalpassen”, die voor zover thans relevant luiden:

“(…)

Artikel 3 Zorgplicht cli ënt

(…)

3.2 De pincode is strikt persoonlijk en niet overdraagbaar. Cliënt is ten aanzien van de hem toegekende pincode verplicht geheimhouding te betrachten ten opzichte van een ieder (…). Niet-naleving van het in dit artikellid bepaalde leidt tot aansprakelijkheid van cliënt (…).

3.3 Indien cliënt weet of vermoedt dat zijn pincode aan derden bekend is, is hij verplicht dit onverwijld aan de Bank mede te delen bij een door de Bank aangewezen meldpunt.

(…)”

Artikel 6 Aansprakelijkheid

(…)

6.2

a. In geval van verlies, diefstal, misbruik of vervalsing van een Betaalpas dient client dit direct na ontdekking te melden bij het door de Bank aangegeven meldpunt (…). Behalve in geval van verlies dient tevens direct melding plaats te vinden bij de politie. (…)”

2.2. Op 16 december 2009 is middels internetbankieren op de betaalrekening van [verzoeker] een bedrag van EUR 1.000,00 bijgeschreven vanaf ING rekeningnummer [rekeningnummer 2]. Deze rekening staat op naam van de heer [A] (hierna: de benadeelde). De benadeelde had voor deze transactie geen toestemming gegeven en was verder ook niet bekend met [verzoeker]. Op 16 en 17 december 2009 is het saldo van de betaalrekening van [verzoeker] veelvuldig gecontroleerd, zowel via de internetpagina MijnING.nl, waarbij gebruik is gemaakt van de gebruikersnaam en het wachtwoord van [verzoeker] die uitsluitend aan [verzoeker] zijn verstrekt, als met de betaalpas bij een bankautomaat van ING, waarbij de pincode behorende bij de betaalpas steeds foutloos is ingetoetst. Kort voor de betreffende bijboeking is de betaalrekening van [verzoeker] op nagenoeg nihil (EUR 1,22) gesteld. Vrijwel direct na de bijboeking is getracht het bedrag van EUR 1.000,00 via een pinopname van de betaalrekening van [verzoeker] op te nemen. Deze transactie is echter wegens het overschrijden van de opnamelimiet (van EUR 1.000,00 per dag bij de ‘eigen’ bank ) tegengehouden. De mislukte transactie is direct hierna opgevolgd door een opname van EUR 980,00, waarmee de opnamelimiet voor die dag bij de eigen bank in zijn geheel was bereikt.

2.3. Op 17 december 2009 heeft de benadeelde de schade bemerkt omdat er een tekort aan saldo op zijn betaalrekening was ontstaan en heeft hij de schade bij ING gemeld. ING heeft hierop de betaalrekening van [verzoeker] geblokkeerd.

2.4. Bij brief van 19 januari 2010 heeft ING, voor zover hier van belang, het volgende aan [verzoeker] en zijn wettelijk vertegenwoordiger bericht:

“(…) Op d.d. 16 december 2009 zijn de gegevens van u naar voren gekomen in een onderzoek naar fraude. Er is door middel van Internetbankieren een bedrag van € 1000 op uw Betaalrekening bijgeschreven, afkomstig van een rekening waarvan de houder geen opdracht heeft gegeven.

Het beleid van de ING is om na constatering van fraude het risico te minimaliseren. In artikel 30 van de Algemene Voorwaarden is onder meer gesteld: “De relatie tussen een cliënt en de bank kan zowel door de cliënt als door de bank worden opgezegd, zodra het vertrouwen ontbreekt.”

Deze kwestie heeft ertoe geleid dat het voor het bankieren benodigde vertrouwen ernstig is geschaad. Dit is voor ING aanleiding om de relatie met u te beëindigen en uw persoonsgegevens op te nemen in het incidentenregister.

Voor de volledigheid willen wij u vermelden dat de bank nog een vordering op u heeft.(…)”

2.5. Het “Protocol Incidentenwaarschuwingssysteem Financiële Instellingen”, gedateerd 3 maart 2011, luidt, voor zover hier van belang, als volgt:

“(…)

Preambule (…)

(…)

Aan het Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend Verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) die onder strikte voorwaarden mogen worden opgenomen. (…) De banken die lid zijn van de Nederlandse Vereniging van Banken (NVB), alsmede de financieringsinstellingen (…) hebben de mogelijkheid om via een Verwijzingsapplicatie te toetsen of een (rechts)persoon in het extern verwijzingsregister (EVR) van de banken voorkomt.

(…)

2 Begripsbepalingen

In dit Protocol wordt verstaan onder:

(…)

Incident een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals (…) phishing (…)

(…)

3.1 Incidentenregister en Extern Verwijzingsregister

3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1. 1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident. (…)

(…)

4.1 Doel Incidentenregister

4.1.1 Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:

“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:

. op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen

leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de

economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële

instelling zelf, alsmede van haar cliënten en medewerkers;

. op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van

producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen

en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële

instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling

behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;

(…)

5 Extern Verwijzingsregister

(…)

5.2 Vastlegging van gegevens in het Extern Verwijzingsregister

5.2.1 De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.

a) De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen een bedreiging vormen voor (I) de (financiële) belangen van cliënten en/of medewerkers van een Financiële instelling, alsmede de (Organisatie van de ) Financiële instelling(en) zelf of (II) de continuïteit en/of de integriteit van de financiële sector.

b) In voldoende mate staat vast dat de betreffende (rechts)persoon betrokken is bij de onder a bedoelde gedraging(en). Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klachte wordt gedaan bij een opsporingsambtenaar.

c) Het proportionaliteitsbeginsel wordt in acht genomen. Dit houdt in dat Veiligheidszaken vaststelt, dat het belang van opname in het Externe Verwijzingsregister prevaleert boven de mogelijk nadelige gevolgen voor de Betrokkene als gevolg van opname van zijn Persoonsgegevens in het Extern Verwijzingsregister.

(…)

Annex (…)

? Financiële instelling doet zelf geen aangifte of kan zelf geen klacht indienen

Niet in alle gevallen wordt door de financiële instelling zelf aangifte gedaan. Vooral bij fraude in het betalingsverkeer is het veelal de benadeelde cliënt van de financiële instelling zelf die aangifte doet van valsheid in geschrifte of oplichting. De rekening van de cliënt is immers frauduleus gedebiteerd en de cliënt is daarmee slachtoffer van het strafbare feit. (…)

Ook wanneer afgezien wordt van het doen van aangifte of de besloten wordt de aangifte uit te stellen blijven de criteria voor opname in het EVR onverminderd van toepassing. In die gevallen dat van strafbare feiten geen aangifte of klachte wordt gedaan blijft het uitgangspunt dat een deelnemer moet kunnen aantonen dat in voldoende mate vaststaat dat de gedraging de kwalificatie strafbaar feit kan dragen en dat voldoende bewijs van betrokkenheid tegen de betreffende (rechts)persoon voorhanden is.

(…)”

2.6. [verzoeker] heeft op 15 mei 2010 aangifte gedaan terzake overige fraude bij de politie Amsterdam-Amstelland. Het bijbehorende proces-verbaal (met nummer PL134F 2010120838-1) luidt, voor zover hier van belang:

“(…) Ik ben mijn bankpas ongeveer in december 2009 kwijtgeraakt. Ik gebruikte mijn bankpas alleen maar op het moment dat mijn salaris gestord was. Ik haalde dan al het geld van mijn rekening af en hield dit contant bij me. Mijn salaris wordt meestal zo tussen de 15de en de 22 ste van de maand gestort.

Ik heb de vermissing van mijn bankpas later aan de ING bank gemeldt, maar dit was pas nadat ik het bericht had ontvangen over de bij- en afboeking van de 1000,- euro, van het incasso bureau

Ik denk dat ik mijn bankpas voor het laatst in de maand november 2009 heb gebruikt nadat mijn salaris was gestort. (…)

Ik vermoedt dat een onbekend gebleven persoon met mijn bankpas geld van mijn rekening heeft gehaald. (…)

Ik heb nooit mijn bankpas uitgeleend aan andere personen en de enige die mijn pincode weet ben ik zelf. (…)

Aan niemand werd het recht of de toestemming gegeven tot het plegen van het feit. (…)”

2.7. Op 15 maart 2011 heeft [verzoeker] via zijn raadsman schriftelijk bezwaar gemaakt tegen het besluit van ING om zijn persoonsgegevens op te nemen in het incidentenregister (hierna: het register). [verzoeker] heeft daarbij aangegeven niet betrokken te zijn geweest bij de door ING geconstateerde fraude. In die brief is de bank verzocht om nadere informatie te verschaffen waaruit de betrokkenheid van [verzoeker] bij de fraude zou kunnen blijken en is aan ING verzocht om hem uit het register te verwijderen.

2.8. Op 23 mei 2011 heeft ING het verzoek tot verwijdering van de persoonsgegevens van [verzoeker] uit het register afgewezen. In deze brief heeft ING bevestigd dat voor [verzoeker] inmiddels een basis betaalrekening is geopend, waarmee aan de basisbehoefte voor financiële transacties (zoals stortingen, (pin)opnames, overboekingen en internetbankieren) kan worden voldaan.

3. Het verzoek

3.1. Het verzoek van [verzoeker] strekt ertoe dat de rechtbank op grond van artikel 46 lid 1 van de Wet bescherming persoonsgegevens (Wbp) ING zal bevelen alle op [verzoeker] betrekking hebbende persoonsgegevens uit het register en het daaraan gekoppelde Extern Verwijzingsregister ( hierna: EVR) te (doen) verwijderen en verwijderd te houden, op straffe van een dwangsom, met veroordeling van ING in de kosten van de procedure.

3.2. [verzoeker] legt hieraan – kort gezegd – ten grondslag dat ING met het opnemen en handhaven van zijn persoonsgegevens in het register en het daaraan gekoppelde EVR onrechtmatig handelt jegens hem. ING heeft haar bezwaren en verdenkingen ten aanzien van [verzoeker] niet onderbouwd, niet aannemelijk gemaakt dat [verzoeker] zich schuldig heeft gemaakt aan een strafbaar feit, geen aangifte gedaan en geen hoor en wederhoor toegepast met betrekking tot het opnemen van de persoonsgegevens van [verzoeker]. ING maakt daarmee volgens [verzoeker] op ontoelaatbare en disproportionele wijze inbreuk op zijn persoonlijke levenssfeer, handelt in strijd met op de ING rustende wettelijke plichten en met het protocol en handelt in zijn algemeenheid in strijd met de zorgvuldigheid die ING jegens [verzoeker] in acht had moeten nemen. Daarbij wijst [verzoeker] erop dat opname in het register en met name het daaraan gekoppelde EVR verstrekkende consequenties voor hem heeft. Zo wordt hij ten onrechte en voor lange tijd gebrandmerkt als misdadiger en fraudeur en kunnen alle aan het incidentenregister deelnemende banken en instellingen het register raadplegen en hun financiële diensten aan [verzoeker] weigeren, aldus steeds [verzoeker].

4. Het verweer

4.1. ING verweert zich vooreerst met een beroep op de niet-ontvankelijkheid van de persoonsgegevens [verzoeker] omdat hij het verzoekschrift op grond van artikel 46 lid 2 in samenhang gelezen met artikel 36 Wbp niet tijdig bij de rechtbank heeft ingediend.

4.2. Voorts stelt ING zich op het standpunt dat zij met recht is overgegaan tot opneming van [verzoeker] in de betreffende registers. Zij voert daartoe – samengevat – het volgende aan.

4.3. De overwegingen van ING om tot de registratie van de persoonsgegevens van [verzoeker] in het register over te gaan dienen te worden getoetst aan het protocol. Gelet op onder meer de opeenvolgende begunstiging van de betaalrekening van [verzoeker] met uit fraude verkregen gelden op 16 december 2009, de pinopnames met de originele betaalpas en bijbehorende unieke pincode van [verzoeker] op dezelfde dag, de saldochecks rondom de tijdstippen van deze pinopnames, de controle van de betaalrekening via MijnING.nl rondom de tijdstippen van deze pinopnames, het feit dat [verzoeker] geen enkele verklaring heeft voor hoe een ander zijn betaalpas met bijbehorende pincode heeft kunnen gebruiken en de afwachtende houding van [verzoeker] gedurende de gehele periode na de bewuste transacties op 16 december 2009, is ING tot de conclusie gekomen dat [verzoeker] deel uitmaakte van een zogenaamde “phishing”- fraude”. Hiermee is naar het oordeel van ING voldaan aan de criteria van het protocol. Voorts betwist ING dat de registratie disproportioneel is. ING voert daartoe aan dat derden, niet financiële instellingen, geen informatie uit het EVR kunnen verkrijgen, dat [verzoeker], omdat hij ten tijde van de fraude 17 jaar oud was, slechts voor vier jaar is opgenomen in de registers en dat [verzoeker] via een basis betaalrekening nog steeds voldoende betaalmogelijkheden heeft.

4.4. Op de overige stellingen van partijen wordt hierna, voor zover hier van belang, ingegaan.

5. De beoordeling

Termijn voor het indienen van het verzoekschrift

5.1. Op grond van artikel 36 lid 2 Wbp dient een verantwoordelijke een verzoeker binnen vier weken na ontvangst van een verzoek om de hem betreffende persoonsgegevens te verwijderen, te berichten of dan wel in hoeverre hij aan dat verzoek zal voldoen. [verzoeker] heeft een dergelijk verzoek per brief van 15 maart 2011 (zie hiervoor onder 2.7) aan ING gericht. ING heeft hierop niet binnen de in voornoemd artikel bepaalde termijn van vier weken gereageerd. Artikel 46 lid 2 Wbp bepaalt dat een verzoekschrift moet worden ingediend binnen zes weken na ontvangst van het antwoord van de verantwoordelijke en dat, indien de verantwoordelijke niet binnen de gestelde termijn heeft geantwoord – zoals in het onderhavige geval – het verzoekschrift moet worden ingediend binnen zes weken na afloop van die termijn.

5.2. ING voert op basis van het voorgaande aan dat [verzoeker] zijn verzoekschrift niet tijdig bij de rechtbank heeft ingediend. Zij neemt daarbij de brief van de advocaat van [verzoeker] van 15 maart 2011 tot uitgangspunt en voert aan dat de termijn van zes weken voor het indienen van een verzoekschrift op 12 april 2011 (vier weken na 15 maart 2011) is gaan lopen en derhalve op 24 mei 2011 is geëindigd. Aangezien het verzoekschrift dateert van 30 juni 2011, meent ING dat verzoekster de termijn voor het indienen van een verzoekschrift heeft laten verstrijken.

5.3. ING gaat er daarbij echter aan voorbij dat zij, na rappel van de advocaat van [verzoeker], alsnog per brief van 23 mei 2011 inhoudelijk heeft gereageerd. Een redelijke uitleg van artikel 46 lid 2 Wbp brengt mee dat voor het bepalen van het moment van aanvang van de termijn aansluiting dient te worden gezocht bij het inhoudelijke antwoord van ING van 23 mei 2011. De rechtbank concludeert op basis daarvan dat het verzoekschrift tijdig is ingediend en dat [verzoeker] ontvankelijk is in zijn verzoek.

Ten aanzien van de opname in de registers

5.4. De rechtbank stelt voorop dat het opnemen van de persoonsgegevens van [verzoeker] in het register en het daaraan gekoppelde EVR is aan te merken als een verwerking van persoonsgegevens, waarop de Wbp van toepassing is. Deze verwerking vindt zijn grondslag in het gerechtvaardigde belang als bedoeld in artikel 8 sub f Wbp van ING en de overige bij het EVR aangesloten financi ële instellingen. Dit artikel schrijft voor dat bij het verwerken van persoonsgegevens een afweging wordt gemaakt tussen het gerechtvaardigd belang van – in dit geval – ING om de gegevens te verwerken in het register en het EVR en het belang van [verzoeker] op bescherming van zijn persoonlijke levenssfeer. ING voert aan dat zij bij haar besluit de voorwaarden van het protocol in acht heeft genomen. Het College Bescherming Persoonsgegevens heeft vastgesteld dat de verwerking van persoonsgegevens zoals omschreven in het protocol rechtmatig is en moet worden gezien als een toelichting op de aanmelding van het register bij het College Bescherming Persoonsgegevens. De doelstelling van het register is het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector. De rechtbank is van oordeel dat het protocol kan worden beschouwd als een regeling die voldoende waarborgen biedt voor een rechtmatige verwerking van persoonsgegevens zoals de Wbp die voorschrijft.

5.5. Partijen twisten vooreerst over de vraag welk protocol in deze als uitgangspunt moet worden genomen. [verzoeker] beroept zich op het “Protocol Incidentenwaarschuwingssysteem Financiële Instellingen” van 3 maart 2011(opgenomen onder 2.5) en stelt dat het protocol terugwerkende kracht heeft. ING betwist dat getoetst moet worden aan het “nieuwe” protocol. Volgens ING is het “Protocol Incidentenwaarschuwingssysteem Financiële Instellingen” van 27 juli 2004 van toepassing omdat het gaat om de verwerking van persoonsgegevens uit 2009. Omdat ING evenwel stelt dat zij ook volgens het nieuwe protocol met annex tot opname van de persoonsgegevens van [verzoeker] in het register mocht overgaan, zal de rechtbank het protocol van 2011 (hierna: het protocol) als uitgangspunt nemen bij de verdere beoordeling van het onderhavige geschil.

5.6. [verzoeker] stelt dat niet is voldaan aan met name artikel 5.2.1 van het protocol. Volgens [verzoeker] heeft ING haar bezwaren en verdenkingen ten aanzien van [verzoeker] niet onderbouwd en niet aannemelijk gemaakt dat [verzoeker] zich schuldig heeft gemaakt aan een strafbaar feit, wat in de praktijk inhoudt dat in elk geval aangifte van het strafbare feit moet zijn gedaan. [verzoeker] verwijst in dit verband naar het criterium van de Hoge Raad (LJN BH4720) van 29 mei 2009, te weten dat de vastgestelde gedragingen een zwaardere verdenking dan een redelijk vermoeden van schuld moet opleveren, in die zin dat de te verwerken strafrechtelijke persoonsgegevens in voldoende mate moeten vaststaan. Voorts is volgens [verzoeker] evenmin voldaan aan het proportionaliteitsbeginsel en is er alvorens tot registratie over te gaan geen hoor en wederhoor toegepast door ING.

5.7. De rechtbank is van oordeel dat ING heeft voldaan aan de opnamecriteria zoals die zijn gedefinieerd in de artikelen 3.1. 1 in samenhang gelezen met 4.1.1 en 5. 2.1 van het protocol en overweegt daartoe als volgt.

5.8. Onweersproken is dat de overschrijving van EUR 1.000,00 van de rekening van benadeelde naar de betaalrekening van [verzoeker] een frauduleuze transactie betreft. [verzoeker] heeft niet betwist dat vrijwel direct na deze bijboeking is getracht het bedrag van EUR 1.000,00 via een pinopname van de betaalrekening van [verzoeker] op te nemen, welke transactie wegens het overschrijden van de opnamelimiet is mislukt, waarna de mislukte transactie direct is opgevolgd door een opname van EUR 980,00. [verzoeker] heeft evenmin betwist dat bij deze handelingen gebruik is gemaakt van zijn betaalpas met de juiste pincode, die alleen aan [verzoeker] is verstrekt. [verzoeker] heeft geen verklaring gegeven voor hoe het kan dat zijn betaalpas en pincode zonder zijn medeweten bij iemand anders terecht zijn gekomen. Daarbij heeft [verzoeker] ter gelegenheid van de mondelinge behandeling verklaard gebruik te hebben gemaakt van MijnING.nl, maar dat was voor december 2009. De rekening van [verzoeker] is dus kennelijk door iemand anders dan [verzoeker] zowel voor als na de opname van EUR 980,00 geraadpleegd via MijnING.nl, terwijl daarbij gebruik is gemaakt van zijn inlogcode en wachtwoord, die alleen [verzoeker] kende. Ook hiervoor heeft [verzoeker] geen redelijke verklaring gegeven. Voorts heeft [verzoeker] bewust en in strijd met de algemene voorwaarden (opgenomen onder 2.1) die op de rekening-courantovereenkomst tussen hem en ING van toepassing waren, een afwachtende houding aangenomen na de (beweerdelijke) vermissing van zijn betaalpas, welke in begin december 2009 zou hebben plaatsgevonden en heeft hij pas in mei 2010 aangifte gedaan.

5.9. Dit alles leidt ertoe dat buiten redelijke twijfel is, dat [verzoeker] bewust betrokken is geweest bij de fraude en dat hij oneigenlijk gebruik heeft gemaakt van de diensten van ING waardoor sprake is van een bedreiging voor de continuïteit en de integriteit van financiële instellingen in het algemeen en voor ING in het bijzonder. Daarmee is voldaan aan het criterium van de Hoge Raad dat sprake moet zijn van een zwaardere verdenking dan enkel een redelijk vermoeden van schuld. ING had een gerechtvaardigd belang om de persoonsgegevens van [verzoeker] op te nemen in de registers. Dat ING geen aangifte heeft gedaan tegen [verzoeker] staat hier niet aan in de weg. Uit de annex bij het protocol (zie onder 2.5) blijkt immers dat er situaties denkbaar zijn waarbij (nog) geen aangifte wordt gedaan bij politie, maar waarbij opname in het EVR wel geboden is, zodat het doen van aangifte op zich geen vereiste is voor opname in het EVR.

5.10. Voorts dient op grond van artikel 5.2.1. onder c van het protocol het proportionaliteitsbeginsel in acht te worden genomen. Tegenover het gerechtvaardigd belang van ING om de persoonsgegevens van [verzoeker] op te nemen in de registers staat het recht van [verzoeker] op bescherming van zijn belangen. [verzoeker] stelt in dit verband dat zijn belangen disproportioneel worden geschaad omdat hij ten onrechte voor lange tijd wordt gebrandmerkt als misdadiger en fraudeur en omdat alle aan het register deelnemende banken en instelling het register kunnen raadplegen en hun financiële diensten aan [verzoeker] zouden kunnen weigeren. De rechtbank is van oordeel dat bij de afweging van de belangen van partijen, het belang van ING dient te prevaleren nu zij voldoende ernstige bezwaren heeft aangevoerd om handhaving van de persoonsgegevens van [verzoeker] in de registers te rechtvaardigen. Vaststaat immers dat ING is benadeeld door handelingen die zijn verricht met gebruikmaking van de bankrekening, bankpas en pincode van [verzoeker] en dat [verzoeker] hierbij verwijtbaar betrokken is geweest. [verzoeker] heeft onvoldoende gesteld dan wel is anderszins gebleken dat [verzoeker] disproportioneel wordt geraakt in zijn belangen door opname van zijn gegevens in de registers. De rechtbank neemt daarbij, zoals door ING terecht is aangevoerd, in aanmerking dat derden, niet financiële instellingen, geen informatie uit het EVR kunnen verkrijgen, dat [verzoeker], omdat hij ten tijde van de fraude minderjarig was, slechts voor vier jaar is opgenomen in de registers en hij via een basis betaalrekening nog steeds voldoende betaalmogelijkheden heeft.

5.11. Tot slot stelt [verzoeker] dat op ING de plicht rust om het fundamentele beginsel van hoor en wederhoor toe te passen, hetgeen concreet inhoudt dat zij een individuele betrokkene confronteert met haar bezwaren en deze in staat stelt daarop te reageren voordat tot registratie wordt overgegaan. Hieromtrent geldt het volgende.

ING voert terecht aan dat er op grond van de hiervoor reeds geschetste omstandigheden in het onderhavige geval voldoende aanwijzingen waren dat [verzoeker] betrokken was bij de fraude. De rechtbank is derhalve met ING van oordeel dat het niet noodzakelijk was om [verzoeker] vooraf te horen. Dit geldt te meer nu er, zoals aangevoerd door ING, op grond van het protocol voldoende mogelijkheden bestaan om achteraf bezwaar te maken tegen opname in de registers. Derhalve is de rechtbank van oordeel dat ING heeft voldaan aan de zorgvuldigheidseisen die gelden bij de opname van persoonsgegevens in de registers en dat zij dus niet onzorgvuldig heeft gehandeld jegens [verzoeker].

5.12. Gelet op het vorenstaande zal het verzoek van [verzoeker] worden afgewezen.

5.13. [verzoeker] zal als de in het ongelijk gestelde partij worden veroordeeld in de kosten van deze procedure, aan de zijde van ING tot op heden begroot op:

Griffierecht EUR 560,00

Salaris advocaat EUR 904,00 (2 punten x tarief II) +

Totaal EUR 1.464,00

5.14. De door ING gevorderde veroordeling in de nakosten is in het kader van deze procedure slechts toewijsbaar voor zover deze kosten op dit moment reeds kunnen worden begroot. De nakosten zullen dan ook op de navolgende wijze worden toegewezen.

6. De beslissing

De rechtbank

6.1. wijst het verzochte af,

6.2. veroordeelt [verzoeker] in de kosten van deze procedure, aan de zijde van ING tot op heden begroot op EUR 1.464,00,

6.3. veroordeelt [verzoeker] in de na deze beschikking ontstane kosten, begroot op:

- EUR 131,00 aan salaris advocaat,

- te vermeerderen, onder de voorwaarde dat betekening van de uitspraak heeft plaatsgevonden en [verzoeker] niet binnen 14 dagen na aanschrijving aan de kostenveroordeling in de beschikking heeft voldaan, met een bedrag van EUR 68,00 aan salaris advocaat en de explootkosten van betekening van de uitspraak.

Deze beschikking is gegeven door mr. M.W. van der Veen en in het openbaar uitgesproken op 9 februari 2012.?


Juridisch advies nodig?

Heeft u een juridisch probleem of een zaak die u wilt voorleggen aan een gespecialiseerde jurist of advocaat ?
Neemt u dan gerust contact met ons op en laat uw zaak vrijblijvend beoordelen.

Stel uw vraag


naar boven      |      zoeken      |      uitgebreid zoeken

Gerelateerde jurisprudentie

Recente vacatures

Meer vacatures | Plaats vacature