Uitspraak Nº 299568. Rechtbank Gelderland, 2017-01-25

CourtRechtbank Gelderland (Neederland)
ECLIECLI:NL:RBGEL:2017:2024
Date25 Enero 2017
Docket Number299568

vonnis

RECHTBANK GELDERLAND

Team kanton en handelsrecht

Zittingsplaats Arnhem

zaaknummer / rolnummer: C/05/299568 / HA ZA 16-136

Vonnis van 19 oktober 2016

in de zaak van

1 [eiseres sub 1] ,

wonende te [woonplaats] ,

2. de besloten vennootschap met beperkte aansprakelijkheid

[eiseres sub 2] .,

gevestigd te [woonplaats] ,

eiseressen,

advocaat mr. B.R. van Buul te Boxmeer,

tegen

de coöperatie

COÖPERATIE VGZ UA,

gevestigd te Arnhem,

gedaagde,

advocaat mr. A.C. van der Salm te 's-Gravenhage.

Partijen zullen hierna [eiseres sub 1] , [eiseres sub 2] en VGZ genoemd worden. [eiseres sub 1] en [eiseres sub 2] zullen tezamen worden aangeduid als [eiseressen]

1 De procedure
1.1.

Het verloop van de procedure blijkt uit:

  • -

    het tussenvonnis van 19 oktober 2016

  • -

    het verkort proces-verbaal van comparitie van 7 september 2016.

1.2.

Ten slotte is vonnis bepaald.

2 De feiten
2.1.

[eiseres sub 1] exploiteerde tot 27 maart 2015 als eenmanszaak een onderneming, te weten een schoonheidssalon aan de [eiseressen] te [woonplaats] onder de naam “Schoonheidssalon [eiseres sub 2] ” (verder: de schoonheidssalon). Per 27 maart 2015 is de schoonheidssalon ingebracht in (de besloten vennootschap) [eiseres sub 2] .

2.2.

VGZ voert zorgverzekeringen uit, onder andere onder de naam “VGZ”. VGZ is aangesloten bij het Verbond van Verzekeraars (verder: het Verbond).

2.3.

VGZ houdt een incidentenregister aan waarin zij persoonsgegevens verwerkt.

Zij heeft zich verplicht bij de verwerking van persoonsgegevens in het kader van dit incidentenregister te handelen conform het 'Protocol Incidentenwaarschuwingssysteem Financiële Instellingen' (verder het PIFI), van de Nederlandse Vereniging van Banken (NVB), Verbond van Verzekeraars (Verbond), Vereniging van Financieringsondernemingen in Nederland (VFN), Stichting Fraudebestrijding Hypotheken (SFH), Zorgverzekeraars Nederland (ZN) en Federatie van Onderlinge Verzekeringsmaatschappijen (FOV), van 23 oktober 2013.

In het PIFI wordt onder “Incident” verstaan: een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten, medewerkers van een financiële instelling, de financiële instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.

In het PIFI wordt als “Incidentenregister” verstaan: De gegevens verzameling(en) van de Deelnemer, waarin gegevens zijn vastgelegd voor het in [het hierna geciteerde] artikel 4.1.1. van het PIFI genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) incident.

Als “Deelnemer” wordt verstaan het volgens het de in het PIFI opgenomen regeling toegelaten lid van de NVB, het Verbond, de VFN, ZN, FOV dan wel aangesloten bij de SHF die beschikt over een incidentenregister.

2.4.

In het PIFI staan voorts, voor zover hier van belang, de volgende bepalingen:

3.1.1.

Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1. Protocol [het PIFI, de rechtbank] genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident. […]

4.1.

Doel Incidentenregister

4.1.1.

Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:

Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:

• op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;

• op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;

• op het gebruik van en de deelname aan waarschuwingssystemen.

4.2.

Toegang tot het incidentenregister

4.2.1

Toegang tot de in het Incidentenregister opgenomen gegevens door alle medewerkers uit de Organisatie van de Deelnemer is niet noodzakelijk noch wenselijk. De gegevens opgenomen in het Incidentenregister dienen strikt vertrouwelijk te worden behandeld. Dit brengt met zich mee dat de gegevens in het Incidentenregister alleen toegankelijk dienen te zijn voor Veiligheidszaken voor zover dit niet onverenigbaar is met het doel, als aangegeven in artikel 4.1.1. van het Protocol, waarvoor de gegevens zijn verkregen.

4.2.2

De gegevens in het Incidentenregister van de Deelnemers zijn met inachtneming van de bepalingen in de artikelen 4.2.4 tot en met 4.2.7 Protocol voor zover relevant op basis van reciprociteit beschikbaar voor Veiligheidszaken van de andere (Organisaties van de) Deelnemers

4.2.3

De gegevens uit het Incidentenregister van de Deelnemer mogen tevens worden uitgewisseld met functionarissen werkzaam bij de daartoe ingerichte, coördinatiefuncties van de NVB, Verbond, VFN, ZN, FOV en SFH (de fraudeloketten).

4.2.4

De (Organisaties van de) Deelnemers die lid zijn van het Verbond, FOV of ZN mogen gegevens uit het Incidentenregister uitwisselen met Veiligheidszaken van de Stichting Waarborgfonds Motorverkeer. De Stichting Waarborgfonds Motorverkeer onderschrijft het Protocol, is gehouden zorg te dragen voor strikte naleving van het Protocol en verleent medewerking aan toezichtmaatregelen en –activiteiten op grond van het Protocol.

4.2.5

Deelnemers aan SFH, die geen lid zijn van de NVB, VFN, FOV of het Verbond, kunnen gegevens uitwisselen met Incidentenregisters van Veiligheidszaken van andere Deelnemers aan SFH voor zover die gegevens betrekking hebben op fraude met hypothecaire financieringen.

4.2.6

Zorgverzekeraars die geen lid zijn van het Verbond of FOV kunnen alleen gegevens uitwisselen met Incidentenregisters van Veiligheidszaken van Deelnemers die lid zijn van het Verbond, ZN of FOV.

4.2.7

De gegevens uit het Incidentenregister mogen slechts worden uitgewisseld met Veiligheidzaken van derde-organisaties als wordt voldaan aan ieder van de volgende criteria:

a. de derde-organisatie beschikt over een wettelijke grondslag;

b. de taakuitoefening van de derde-organisatie staat in direct verband met de werkzaamheden van de financiële instellingen;

c. de derde-organisatie heeft een gerechtvaardigd belang bij de uitwisseling van de gegevens;

d. de derde-organisatie onderschrijft het Protocol, draagt zorg voor strikte naleving van het Protocol en verleent medewerking aan toezichtmaatregelen en –activiteiten op grond van het Protocol; en

e. de gegevensuitwisseling met de derde-organisatie maakt uitdrukkelijk deel uit van de informatieplicht van de verantwoordelijke.

4.3

Verwijdering van gegevens uit het Incidentenregister

4.3.1

Indien niet langer aan de voorwaarden van artikel 3.1.1 Protocol wordt voldaan draagt de Deelnemer zorg voor verwijdering van dit gegeven uit het Incidentenregister. De Deelnemer doet dit ook op basis van een gehonoreerd verzoek tot verwijdering van gegevens conform artikel 9.4 Protocol.

4.3.2

Verwijdering van gegevens uit het Incidentenregister moet plaatsvinden uiterlijk 8 jaar na opname van het betreffende gegeven in het Incidentenregister, tenzij zich ten aanzien van de betreffende (rechts)persoon een nieuwe aanleiding heeft voorgedaan die opname in het Incidentenregister rechtvaardigt.

5 Extern Verwijzingsregister
5.1

Functie van het Extern Verwijzingsregister

5.1.1

Volledige en ongecontroleerde toegang tot het Incidentenregister van een Deelnemer door de overige Deelnemers is niet wenselijk. Daarom is er voor gekozen aan het Incidentenregister een Extern Verwijzingsregister te koppelen. In het Extern Verwijzingsregister zijn uitsluitend Verwijzingsgegevens opgenomen. Het Extern Verwijzingsregister is raadpleegbaar door de (Organisaties van de) Deelnemers. Nadat door een Deelnemer wordt vastgesteld dat een (rechts)persoon is opgenomen in het Externe Verwijzingsregister, zijn volgens het bepaalde in artikel 4.2 Protocol gegevens uit het Incidentenregister voor de Deelnemer beschikbaar. Op deze wijze worden gegevens uit het Incidentenregister op een zorgvuldige en gecontroleerde wijze beschikbaar voor de (Organisaties van de) Deelnemers.

5.2

Vastlegging van gegevens in het Extern Verwijzingsregister

5.2.1

De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.

a. a) De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen...

Om verder te lezen

PROBEER HET UIT

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT