‘Know your customer’ diensten BKR onder de loep genomen en AVG-proof gemaakt

De nieuwe Europese privacywet AVG stelt strenge eisen aan het gebruik van persoonsgegevens. Om volledig aan deze voorschriften te voldoen heeft de afdeling financiële fraude van BKR de diensten BKR PEP Toets, BKR Sanctie Toets en de BKR Insolventie Toets nog eens extra onder de loep laten nemen en volledig AVG-proof gemaakt.

Diensten ter voorkoming van financiële fraude onder de loep genomen
Hoe voorkom je financiële fraude? Door de (potentiéle) klant goed te screenen op mogelijke risico’s. BKR biedt hiervoor de BKR PEP Toets, de BKR Sanctie Toets en de BKR Insolventietoets aan. Hiermee kan een kredietverstrekker controleren of een kredietaanvrager een Politically Exposed Person (PEP) is, voorkomt op een (inter)nationale sanctielijst of in het verleden te maken heeft gehad met schuldsanering of (frauduleuze) faillissementen. Said Hafidoun, productmanager financiële fraude bij BKR: “Het is voor financiële instellingen belangrijk te weten wie de kredietaanvrager is, om zo te voorkomen dat hij banden aangaat met personen die misbruik van zijn diensten willen maken. Wij helpen de kredietverstrekker met het controleren van hun klanten en beheren hiervoor verschillende databases met persoonsgegevens. Omdat we uiteraard zorgvuldig met deze gegevens om moeten gaan en we volledig aan de voorschriften van de AVG willen voldoen, hebben we deze diensten nog eens extra onder de loep genomen.”

Strikter in bewaartermijnen
Voor het maken van de lijst met politiek prominente personen ontvangt BKR persoonsgegevens van een leverancier die uit verschillende bronnen put. Deze lijst is niet openbaar, maar als een consument een verzoek tot inzage in zijn gegevens doet en hij komt op deze lijst voor, dan wordt dat op de inzage vermeld. Dat is nieuw met de invoering van de AVG, vertelt Said Hafidoun. “De persoonsgegevens die wij voor de BKR Sanctie Toets en Insolventietoets opslaan zijn afkomstig van openbare nationale en internationale lijsten. Wij hebben onlangs een externe partij naar deze lijsten laten kijken vanuit het AVG-oogpunt en hoewel we al zeer zorgvuldig met de persoonsgegevens omgingen hebben we op advies een aantal zaken aangepast. Zo zijn alle bestanden flink opgeschoond en zijn we nog strikter geworden in de bewaartermijnen van de aangeleverde data. Historie wordt nu nog minder lang bewaard dan in het verleden. Eerder durfden we dat niet goed aan omdat we bang waren belangrijke data te verliezen als er iets misging met het systeem. In de praktijk blijkt het systeem echter heel betrouwbaar en mocht er onverhoopt toch iets gebeuren, dan kunnen we bij onze leverancier altijd de laatste gegevens ophalen. Door deze recente aanpassingen kunnen we met 100% zekerheid zeggen dat al onze ‘know your customer’ volledig AVG-proof zijn.”

Naar het volgende artikel