Checklist Zwarte Lijsten 
 

De checklist 'Zwarte lijsten' biedt een handreiking om een zwarte lijst zo zorgvuldig mogelijk in te richten. De checklist biedt toetsingsvragen die beantwoorden dienen te worden om te kunnen voldoen aan de normen van de Wet bescherming persoonsgegevens.

pdf documentdownload de checklist (44 KB)
  1. Wat is het doel van de zwarte lijst?
  2. Welke motieven maken de aanleg van de lijst noodzakelijk?
  3. Welke criteria gelden voor plaatsing op een zwarte lijst, dus welke gedragingen komen daarvoor in aanmerking?
  4. Hoe verifieert de verantwoordelijke of de gegevens juist en nauwkeurig zijn?
  5. In hoeverre wordt de toegang voor de betrokkene voor bepaalde voorzieningen afgesneden en welke alternatieven resteren?
  6. Hoe essentieel is de voorziening voor de betrokkene?
  7. In hoeverre is het doel van de lijst te kwalificeren als een 'bedrijfs(tak)belang'?
  8. In hoeverre weegt het belang van het bedrijf of de bedrijfstak op tegen de schade die een betrokkene oploopt als hij of zij op een zwarte lijst wordt geplaatst (proportionaliteit)?
  9. Kan het doel niet langs andere weg bereikt worden (subsidiariteit)?
  10. Onderzoekt de verantwoordelijke de reden van opname als de betrokkene, met wie hij een contractuele relatie wil aangaan, op een zwarte lijst voorkomt?
  11. Op welke wijze en van wie worden de persoonsgegevens verkregen?
  12. Welke waarborgen zijn er om te voorkomen dat niet meer gegevens worden verwerkt dan noodzakelijk?
  13. Worden de persoonsgegevens verstrekt aan derde partijen?
  14. Welke (organisatorische en technische) maatregelen heeft de verantwoordelijke getroffen om de persoonsgegevens op de zwarte lijst te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking?
  15. Hoe en op welk moment wordt de betrokkene meegedeeld dat, en met welke reden, hij of zij op een zwarte lijst is geplaatst?
  16. Wordt de reden van contractsweigering aan de betrokkene meegedeeld en op welke wijze?
  17. Hoe kan de betrokkene zijn inzage- en correctierecht uitoefenen?
  18. In welke gevallen wordt de betrokkene van de lijst verwijderd?
  19. Hoe lang blijven de persoonsgegevens op de lijst staan?
  20. Is er een protocol waarin het beleid met betrekking tot de zwarte lijst is vastgelegd?

Deze checklist is aangepast aan de Wet bescherming persoonsgegevens en is een bewerking van de checklist uit het rapport Rommelse, A.F. (1995). Zwarte lijsten. Belangen en effecten van waarschuwingssystemen. A&V 4. Rijswijk: Registratiekamer.