ECLI:NL:RBAMS:2013:5253

• Datum uitspraak: 18 juli 2013
• Publicatiedatum: 21 augustus 2013
• Zaaknummer: C/13/528468 / HA RK 12-388
• Instantie: Rechtbank Amsterdam
• Type: Uitspraak
• Rechtsgebied: Civiel recht
• Procedures: Op tegenspraak
• Rechters: L. Biller
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Toetsing van gegevensverwerking door ABN AMRO Bank N.V. in het kader van de Wet bescherming persoonsgegevens

In deze zaak heeft de Rechtbank Amsterdam op 18 juli 2013 uitspraak gedaan in een verzoekschriftprocedure tussen een verzoekster en ABN AMRO Bank N.V. De verzoekster had een betaalrekening bij de bank en was betrokken bij een aantal frauduleuze transacties. De bank had de rekening van verzoekster geblokkeerd en haar persoonsgegevens opgenomen in het interne verwijzingsregister (IVR) vanwege vermoedens van witwassen. Verzoekster verzocht de rechtbank om te verklaren dat de bank aansprakelijk was voor de schade die zij had geleden door deze registratie en om de bank te bevelen haar gegevens uit het IVR te verwijderen.

De rechtbank heeft vastgesteld dat de bank gerechtvaardigd was om de gegevens van verzoekster in het IVR te registreren, gezien de betrokkenheid van haar rekening bij frauduleuze handelingen. De rechtbank oordeelde dat het belang van de bank bij registratie zwaarder woog dan het belang van verzoekster bij verwijdering van haar gegevens. De verzoeken van verzoekster tot verwijdering van haar persoonsgegevens uit het IVR werden afgewezen. De rechtbank heeft tevens bepaald dat de procedure inzake de schadevorderingen van verzoekster voortgezet moest worden volgens de regels voor de dagvaardingsprocedure bij de kantonrechter.

De rechtbank heeft verzoekster veroordeeld in de proceskosten, die zijn vastgesteld op € 1.479,--, te vermeerderen met wettelijke rente. De beschikking is uitvoerbaar bij voorraad verklaard.

Uitspraak

beschikking

RECHTBANK AMSTERDAM

Afdeling privaatrecht

zaaknummer / rekestnummer: C/13/528468 / HA RK 12-388

Beschikking van 18 juli 2013

in de zaak van

[verzoekster] ,

wonende te [woonplaats],

verzoekster,

advocaat mr. J. Breeveld te Amsterdam,

tegen

de naamloze vennootschap

ABN AMRO BANK N.V. ,

gevestigd te Amsterdam,

verweerster,

advocaat mr. A.J. Haasjes te Amsterdam.

Partijen worden hierna [verzoekster] en de bank genoemd.

1. De procedure

Het verloop van de procedure blijkt uit:

• het verzoekschrift met bijlagen, per fax ingekomen ter griffie op 23 oktober 2012,
• de tussenbeschikking van 24 januari 2013, waarin een mondelinge behandeling is bepaald,
• het verweerschrift met bijlagen, ingekomen ter griffie op 8 april 2013,
• het proces-verbaal van de mondelinge behandeling, gehouden op 6 juni 2013.

1.1.

De beschikking is bepaald op heden.

2. De feiten

2.1.

[verzoekster] had een betaalrekening bij de bank, met een bijbehorende pinpas en pincode.

2.2.

Op 27 april 2012 om 8:35 uur is de paslimiet van de bankrekening van [verzoekster] voor geldautomaatopnames verhoogd van € 500,-- per dag naar € 3.000,-- per dag. Deze limietverhoging is via internetbankieren doorgegeven met de pinpas en pincode van [verzoekster] op 26 april 2012 om 19:39 uur.

2.3.

Op 27 april 2012 om 16:46 uur is getracht om van de bankrekening van een cliënt van de bank een frauduleus verkregen bedrag van € 4.000,-- over te boeken naar de bankrekening van [verzoekster]. Deze overboeking is tegengehouden door de bank. Voorts is op dezelfde dag om 17:43 uur getracht een frauduleus verkregen bedrag van € 2.999,-- over te boeken van de bankrekening van een andere cliënt van de bank naar de bankrekening van [verzoekster]. Ook deze overboeking is tegengehouden door de bank. Op dezelfde dag om 17:49 uur is nogmaals getracht een frauduleus verkregen bedrag van € 4.000,-- over te boeken naar de bankrekening van [verzoekster]. Dit is wederom verhinderd door de bank.

2.4.

Op 26 en 27 april 2012 hebben van de bankrekening van [verzoekster] met gebruikmaking van haar bankpas en pincode achtereenvolgens de volgende geldopnames plaatsgevonden: € 500,--, € 250,--, € 250,-- en € 350,--.

2.5.

Op 27 april 2012 heeft de bank de pinpas van [verzoekster] geblokkeerd.

2.6.

Bij brief van 1 mei 2012 heeft de bank [verzoekster] onder meer als volgt bericht.

“Gebleken is dat uw rekening begunstigde had moeten zijn van een poging tot frauduleuze overboeking ten laste van een ABN Amro relatie. Hieruit is bij ons het vermoeden ontstaan dat uw rekening is betrokken bij witwassen. Wij geven u de gelegenheid om binnen een termijn van twee weken na dagtekening van deze brief een schriftelijke toelichting te geven op genoemd voorval.

(…)

In voorkomende gevallen is bovengenoemd feit, conform ons beleid gebaseerd op artikel 35 van de algemene voorwaarden van de bank, reden om de relatie met u op te zeggen. om deze reden hebben wij uw rekening uit voorzorg en in afwachting van uw reactie geblokkeerd.

Bovengenoemd feit kan ook aanleiding zijn om uw naam te registreren in het interbancaire incidentenregister. Het incidentenregister is een register waarin incidentgegevens zijn vastgelegd. Het incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en integriteit van de financiële sector. Het incidentenregister is aangemeld bij het College Bescherming Persoonsgegevens.

De gegevensverwerking vindt plaats overeenkomstig het Protocol Incidenten-waarschuwingssysteem financiële instellingen.”

2.7.

Bij brief van 4 mei 2012 heeft [verzoekster] onder meer als volgt gereageerd op voormelde brief van de bank.

“Vorige week woensdag 26 april j.l. was ik mijn pasje kwijt. ’s Ochtends had ik mijn pasje nog bij me en ben daarna naar school gegaan. In de avonduren heb ik geconstateerd dat ik mijn pasje kwijt ben geraakt.

Ik heb toen direct gebeld om mijn pasje te laten blokkeren. Vandaag ben ik naar de bank geweest en werd mij verteld dat mijn pasje geblokkeerd is en dat ik thuis een brief kan verwachten.

(…)

Wat mij ook verbaasd is dat vorige week plotseling van pasnummer 101 het bedrag is verhoogd tot een opname van 3.000,00. Ik heb maar een inkomen uit studiefinanciering en kan nooit een dergelijke opname veroorloven.

(…)

Ik ben vandaag bij de politie geweest voor aangifte in verband met het gebruik van mijn rekening door mogelijke criminelen, maar men kon nog geen actie ondernemen, aangezien dit nog bij de bank in behandeling is.”

2.8.

Bij brief van 16 mei 2012 heeft [verzoekster] onder meer als volgt aanvullend gereageerd op de brief van de bank.

“Ik ging op 26 april 2012 bij Jumbo boodschappen doen en is de laatste plaats waar ik mijn pasje gebruikt heb. Ik vermoed dat iemand heeft gekeken naar mijn pincode, mijn pasje gerold en daarna geld van mijn rekening heeft gepind.

In uw brief word ik beschuldigd van witwas praktijken. Volgens mij zijn witwas praktijken als er geld op mijn rekening wordt gestort en daarna afgehaald.

Ik vind het heel vervelend dat op mijn kantoor in Nieuwegein men weigerde mij te vertellen wat er gebeurd is met mijn rekening. In uw brief heeft u mij beschuldigd van witwas en frauduleuze handelingen.

Aan de hand van de camerabeelden neem ik aan dat u achter de persoon/personen kan komen en dit ook aangeeft bij de politie.”

2.9.

Bij brief van 22 juni 2012 heeft de advocaat van [verzoekster] namens [verzoekster] gereageerd op de brief van de bank van 1 mei 2012.

2.10.

Bij brief van 3 juli 2012 heeft de bank [verzoekster] onder meer als volgt bericht.

“Wij hebben uw brief van 4 mei 2012 ontvangen.

In onze eerdere brief van 1 mei 2012 geven wij aan dat uit onderzoek is gebleken dat uw rekening is betrokken bij (een poging tot) witwassen.

Uit uw brief blijken geen nieuwe feiten. Hierdoor blijven wij bij ons standpunt dat wij onze systemen niet voor dergelijke handelingen beschikbaar wensen te stellen.

Daarom zullen wij, onder verwijzing naar artikel 35 van de algemene voorwaarden van de bank, de relatie met u per 17 juli 2012 beëindigen.”

2.11.

Bij brief van 11 september 2012 heeft de bank onder meer als volgt op de brief van de advocaat van [verzoekster] van 22 juni 2012 gereageerd.

“Op grond van de door u verstrekte gegevens en de door ons ontvangen mededeling kunnen wij niet anders dan concluderen dat de rekening met nummer (…) ten name van cliënte onderdeel is geweest van fraude. (…).

De kwestie heeft tot een ernstig vertrouwensverlies geleid. Het onderhouden van een relatie met cliënte is een onacceptabel risico gebleken. Op basis hiervan heeft de bank krachtens artikel 35 van de Algemene Voorwaarden ABN AMRO Bank N.V. de relatie met cliënte opgezegd en de door cliënte aangehouden rekening opgeheven. Daarnaast hebben wij haar persoonsgegevens opgenomen in het Interne Verwijzingsregister van ABN AMRO (IVR). De registratieduur bedraagt acht jaar. Door opname in het IVR is het de eerstkomende acht jaar niet mogelijk bij ABN AMRO bank diensten af te nemen. Cliënte kan daarom bij een andere financiële instelling een verzoek tot het openen van een nieuwe bankrekening indienen.”

2.12.

Voor de verwerking van persoonsgegevens hanteren Nederlandse banken en verzekeraars, waaronder de bank, de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars van 16 maart 2010 (hierna: de Gedragscode). Over deze gedragscode heeft het College Bescherming Persoonsgegevens (hierna: CBP) op 13 april 2010 een besluit genomen waarin het CPB heeft verklaard dat de Gedragscode een juiste uitwerking vormt van de Wet bescherming persoonsgegevens (hierna: Wbp) en andere wettelijke bepalingen betreffende de verwerking van persoonsgegevens.

2.13.

In artikel 5 van de Gedragscode staat, onder meer, het volgende vermeld.

“5. Doeleinden voor de verwerking van Persoonsgegevens

5.1.

Algemeen

5.1.1

Verwerking van Persoonsgegevens door Financiële instellingen vindt plaats, met inachtneming van de beginselen voor Verwerking van Persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder in het kader van het uitvoeren van de volgende activiteiten:

(…)

d. het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder mede

begrepen het onderkennen, voorkomen, onderzoeken en bestrijden van (pogingen tot)

(strafbare of laakbare) gedragingen gericht tegen de branche waar een Financiële instelling deel van uitmaakt, de Groep waartoe een Financiële instelling behoort, de

Financiële instelling zelf, haar Cliënten en medewerkers, alsmede het gebruik van en de

deelname aan waarschuwingssystemen;

(…)

5.5

Verwerking van Persoonsgegevens in het kader van de veiligheid en integriteit van de Financiële sector alsmede het gebruik van waarschuwingssystemen

5.5.1

Ten behoeve van de veiligheid en integriteit van de Financiële sector kunnen gegevens, waaronder Persoonsgegevens, die betrekking hebben op: (i) gebeurtenissen die gelet op het bijzondere karakter van de Financiële sector de zorg en aandacht behoeven van de Financiële instelling; (ii) (potentiële) vorderingen onder meer ten aanzien van een met de Financiële instelling gesloten overeenkomst; (iii) het niet nakomen van contractuele verplichtingen of andere (toerekenbare) tekortkomingen; of (iv) handelingen van Financiële instellingen, waaronder onderzoek als bedoeld in artikel 5.6.1 Gedragscode, worden opgenomen in een Gebeurtenissenadministratie gehouden door Veiligheidszaken of een daartoe aangewezen afdeling van de betreffende Financiële instelling. Op deze Gebeurtenissenadministratie is de Gedragscode van toepassing.

5.5.2

Indien een in het eerste lid bedoelde gebeurtenis voldoet aan de criteria als opgenomen in het Protocol worden de met deze gebeurtenis verband houdende gegevens opgenomen in het incidentenregister en is opname in het EVR mogelijk (Bijlage I: Document B).(…)”

2.14.

Het in voormeld artikel 5.5.2 genoemde protocol is het 'Protocol Incidentenwaarschuwingssysteem Financiële Instellingen' van de Nederlandse Vereniging van Banken, het Verbond van Verzekeraars, de Vereniging van Financieringsondernemingen in Nederland, de Stichting Fraudebestrijding Hypotheken en Zorgverzekeraars Nederland van 3 maart 2011 (hierna: het Protocol). Het Protocol bevat de voorwaarden voor het vastleggen van persoonsgegevens in een zogenaamd Incidentenregister (hierna: het Incidentenregister) en een Extern Verwijzingsregister (hierna: het EVR).

2.15.

In de toelichting bij artikel 5.5 van de Gedragscode staat onder meer het volgende vermeld.

“Binnen een Financiële instelling vormt Veiligheidszaken, die zich bezig houdt met de bestrijding van fraude en criminaliteit, vaak een afgezonderde eenheid. Deze afdeling legt onder meer gebeurtenissen vast die van belang zijn voor de veiligheid en integriteit van de Financiële sector en om die reden speciale aandacht behoeven. Het kan daarbij gaan om uiteenlopende gebeurtenissen als de melding van een gestolen laptop tot het vermoeden dat een bepaald persoon betrokken is bij een vorm van fraude of criminaliteit. Deze Persoonsgegevens worden vastgelegd in een zogeheten Gebeurtenissenadministratie. De Persoonsgegevens opgenomen in de Gebeurtenissenadministratie mogen in beginsel alleen gebruikt worden binnen de Financiële instelling of de Groep waartoe de Financiële instelling behoort. Om een oncontroleerbaar gebruik van deze Persoonsgegevens te voorkomen wordt een beperkte set aan gegevens (naam, adres, woonplaats en geboortedatum) opgenomen in een Intern Verwijzingsregister (IVR) dat in het kader van onder meer acceptatie en schadeafhandeling door de betreffende afdelingen geraadpleegd mag worden. Indien blijkt dat een Betrokkene in dit IVR voorkomt moet contact worden opgenomen met Veiligheidszaken, die vervolgens adviseert over de beslissing die moet worden genomen. Op deze Verwerking van Persoonsgegevens is de Gedragscode van toepassing en is een separate melding gedaan bij het CBP.

(…)

Indien, na nader onderzoek, blijkt dat de gebeurtenis van zodanige aard is dat deze voldoet aan de voorwaarden genoemd in het Protocol worden de gegevens opgenomen in het Incidentenregister en, wanneer aan aanvullende voorwaarden is voldaan, in het EVR. Op deze Verwerkingen is niet de Gedragscode, maar het Protocol van toepassing.”

3. Verzoek en verweer

3.1.

[verzoekster] verzoekt de rechtbank om bij beschikking, voor zover mogelijk uitvoerbaar bij voorraad,

I. voor recht te verklaren dat de bank aansprakelijk is voor alle door [verzoekster] geleden en nog te lijden schade als gevolg van opname door de bank in haar incidentenregister en het IVR en de EVA –registers,

II. de bank te bevelen alle op [verzoekster] betrekking hebbende persoonsgegevens uit het interne en externe incidentenregister, daaronder mede begrepen het IVR, EVR en EVA, binnen veertien dagen na betekening van deze beschikking te verwijderen,

III. de bank te bevelen van de verwijdering uit de registers, zoals onder 2 genoemd, binnen twee dagen na deze verwijdering een schriftelijke bevestiging te doen toekomen aan de advocaat van [verzoekster], zulks op straffe van een dwangsom van € 250,-- per dag,

IV. de bank te bevelen tot betaling aan [verzoekster] van een bedrag van € 1.370,-- wegens door haar geleden schade, althans een door de rechtbank te bepalen vergoeding, vermeerderd met de wettelijke rente vanaf de dag van het ontstaan van de vordering op 22 juni 2012 tot aan de dag van algehele voldoening,

V. de bank te veroordelen in de proceskosten.

3.2.

[verzoekster] legt aan haar verzoek het volgende ten grondslag. De bank heeft [verzoekster] ten onrechte opgenomen in het interne verwijzingsregister en het (externe) incidentenregister. [verzoekster] heeft geen gedragingen verricht die vallen onder artikel 5.2.1 van het Protocol. De bank heeft verzuimd gedegen onderzoek te verrichten naar de frauduleuze transacties en de vermeende betrokkenheid van [verzoekster] daarbij en ook geen aangifte hiervan gedaan. Niet is vastgesteld dat sprake is van een zwaardere verdenking dan een redelijk vermoeden van schuld, zoals de Hoge Raad vereist in zijn beschikking van 29 mei 2009 (LJN: BH4720). Het vastleggen van de persoonsgegevens van [verzoekster] in het interne en externe incidentenregister kan de proportionaliteitstoets en subsidiariteitstoets niet doorstaan. De belangen van [verzoekster] wegen zwaarder dan die van de bank. [verzoekster] heeft schade geleden doordat er zonder haar toestemming gelden van haar bankrekening zijn afgeschreven. Deze schade komt voor rekening en risico van de bank. De rechtbank begrijpt de stellingen van [verzoekster] aldus dat zij met het (externe) incidentenregister (door haar ook EVA genoemd) doelt op het incidentenregister dan wel het EVR zoals genoemd in het Protocol.

3.3.

De bank voert – kort samengevat - het volgende verweer. De schadevorderingen zijn bij verkeerde procedure ingeleid en dienen te worden ingeleid bij dagvaarding. De rechtbank dient toepassing te geven aan artikel 69 van het Wetboek van Burgerlijke Rechtsvordering (hierna: Rv). De persoonsgegevens van [verzoekster] zijn alleen in het IVR van de bank opgenomen, niet in het EVR. [verzoekster] heeft derhalve geen belang bij haar verzoek tot verwijdering van haar gegevens. Voorts is er sprake van vertrouwensverlies in verband met frauduleuze handelingen waarbij ook de rekening van [verzoekster] was betrokken. De bank wenst daarom geen relatie meer met [verzoekster] aan te gaan. Opname van de gegevens van [verzoekster] in het IVR van de bank is dan ook gerechtvaardigd.

3.4.

Op de stellingen van partijen wordt, voor zover van belang, nader ingegaan.

4. De beoordeling

4.1.

Het verzoek is tijdig, binnen de termijn van artikel 46, lid 2, Wbp, ingediend.

Ten aanzien van de verklaring voor recht en de vordering tot schadevergoeding

4.2.

De schadevorderingen onder 3.1. sub I en IV dienen te worden aangemerkt als vorderingen die bij dagvaarding bij de kantonrechter moeten worden ingeleid. Gelet hierop zal de rechtbank op grond van artikel 69 Rv een bevel afgeven opdat de vorderingen op de juiste wijze worden aangebracht en in behandeling genomen. Nu het geding inzake de schadevorderingen reeds aanhangig wordt geacht, de bank in dit geding is verschenen en de bank het verzoekschrift, waarin de schadevorderingen zijn opgenomen, reeds in handen heeft, zullen de normale betekeningsvereisten achterwege worden gelaten en zal worden bepaald dat [verzoekster] haar conclusie van eis (dat wil zeggen de inhoud van het verzoekschrift inzake de schadevorderingen) kan indienen ter rolle op de daartoe geëigende wijze.

Ten aanzien van het verzoek tot verwijdering van de persoonsgegevens

4.3.

De rechtbank acht het gelet op de standpunten van partijen, de processtukken en het verhandelde ter zitting voldoende aannemelijk dat de persoonsgegevens van [verzoekster] door de bank alleen zijn geregistreerd in het IVR van de bank en niet in externe verwijzingsregisters, waaronder het EVR. De rechtbank zal daarom in ieder geval het verzoek van [verzoekster] tot verwijdering van haar gegevens uit andere registers dan het IVR afwijzen.

4.4.

Dat de persoonsgegevens van [verzoekster] enkel zijn geregistreerd in het IVR, betekent naar het oordeel van de rechtbank echter niet zonder meer dat [verzoekster] geen belang zou hebben bij haar verzoek tot verwijdering. [verzoekster] kan immers schade of hinder ondervinden van deze registratie, indien zij een (nieuwe) relatie wenst aan te gaan met de bank of met dochterondernemingen van de bank.

4.5.

Op registratie in het IVR is niet, zoals [verzoekster] stelt, het Protocol van toepassing. Het Protocol is op 3 maart 2011 gewijzigd en ziet, anders dan daarvoor, niet meer op het IVR. De bank stelt dat op het IVR de Gedragscode van toepassing is. De rechtbank kan de bank, gelet op de bewoordingen van de Gedragscode, daarin niet volgen. De Gedragcode dateert van 16 maart 2010 en is derhalve tot stand gekomen voordat het (gewijzigde) Protocol tot stand is gekomen. Artikel 5.5.1 van de Gedragscode bepaalt dat bepaalde gegevens of gebeurtenissen in een zogenaamde gebeurtenissenadministratie kunnen worden opgenomen. Het IVR wordt in artikel 5.5.1 van de Gedragscode niet genoemd. Artikel 5.5.2 bepaalt dat een gebeurtenis die voldoet aan de voorwaarden van het Protocol kan worden opgenomen in het incidentenregister en dat opname in het EVR mogelijk is. Ook hier is geen sprake van het IVR. Ten tijde van het opstellen van de Gedragscode bevatte het Protocol nog geen regels ten aanzien van het IVR, zodat ook niet kan worden vastgesteld het genoemde incidentenregister, dat onder het Protocol zou vallen, hetzelfde is als het IVR. Ook overigens wordt in de Gedragscode zelf het IVR niet genoemd, behalve in de toelichting op artikel 5.5. Daarom kan niet worden vastgesteld dat opname van gegevens in het IVR dient te worden getoetst aan de Gedragscode. De rechtbank zal ter beoordeling van het verzoek van [verzoekster] dan ook aansluiten bij artikel 8 Wbp.

4.6.

De rechtbank dient derhalve te beoordelen of de registratie in het IVR noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de bank, dan wel of het belang van [verzoekster] op bescherming van haar persoonlijke levenssfeer prevaleert (artikel 8, aanhef en onder f, Wbp en artikel 4.3, aanhef en onder f, Gedragscode). Daarnaast heeft de bank ook nog gesteld dat zij op grond van artikel 14 Besluit prudentiële regels Wft verplicht is om bepaalde gegevens, zoals het feit dat een rekening was betrokken bij fraude, in haar administratie vast te leggen en te bewaren, zodat de registratie ook voldoet aan artikel 8, aanhef en onder c, Wbp.

4.7.

Niet in geschil is dat de bankrekening van [verzoekster] betrokken is geweest bij fraudeleuze handelingen van derden met meerdere bankrekeningen. Nadat op 27 april 2012 de paslimiet van de bankrekening van [verzoekster] voor geldautomaatopnames was verhoogd van € 500,-- per dag naar € 3.000,-- per dag, is op dezelfde dag in de namiddag tot drie maal toe getracht frauduleus verkregen bedragen over te boeken naar de bankrekening van [verzoekster]. Daarbij komt dat volgens de bank geen melding van [verzoekster] tot blokkeren van de pinpas is binnengekomen, zoals door [verzoekster] is gesteld, en dat [verzoekster] naar eigen zeggen pas op 4 mei 2012 aangifte heeft gedaan bij de politie van de beweerde diefstal van het pinpas, wat overigens niet is aangetoond en wat in elk geval niet voortvarend was. Ook is [verzoekster] onzorgvuldig met haar bankpas en haar pincode omgegaan. Op basis van de Algemene Voorwaarden kan de bank dan de relatie opzeggen. Nadat de bank van [verzoekster] geen afdoende verklaring had ontvangen voor deze gebeurtenis heeft de bank op grond van artikel 35 van haar Algemene Voorwaarden bij brief van 3 juli 2012 de relatie met [verzoekster] met ingang van 17 juli 2012 beëindigd.

4.8.

De bank stelt zich op het standpunt dat er, gelet op voormelde gebeurtenis, een ernstig vertrouwensverlies is ontstaan en dat zij niet langer zaken wenst te doen met [verzoekster]. Om te voorkomen dat [verzoekster] in de toekomst een (ongewenste) zakelijke relatie kan aangaan met de bank, zijn haar gegevens opgenomen in het IVR. De bank heeft ter zitting toegelicht dat een beperkte set aan gegevens (naam, adres, woonplaats en geboortedatum) wordt opgenomen in het IVR en dat deze gegevens enkel kunnen worden geraadpleegd door medewerkers van de bank. Indien een medewerker bij raadpleging blijkt dat een betrokkene voorkomt in het IVR, dan dient de medewerker contact op te nemen met de afdeling Veiligheidszaken van de bank, die vervolgens adviseert over de beslissing die moet worden genomen. Opname in het IVR betekent volgens de bank niet automatisch dat een betrokkene door de bank wordt geweigerd als hij een aanvraag doet.

4.9.

Gelet op het voorgaande wordt geoordeeld dat de registratie geen strafrechtelijke gegevens omvat zoals bedoeld in artikel 16 Wbp. Gelet hierop zal de rechtbank voorbij gaan aan de stelling van [verzoekster], dat sprake is van de verwerking van strafrechtelijke gegevens, welke moet worden getoetst aan artikel 22 Wbp en aan het criterium van de Hoge Raad in zijn beschikking van 29 mei 2009 (LJN: BH4720).

4.10.

[verzoekster] heeft als belang aangevoerd dat zij door de registratie in het IVR in de toekomst geen relatie meer kan aangaan met de bank of met haar dochterondernemingen, en dat zij niet weet hoe groot de organisatie van de bank is en dus hoe ver de registratie reikt.

4.11.

De rechtbank is van oordeel dat de bank een gerechtvaardigd belang heeft om de gegevens van [verzoekster] in het IVR te registreren en dat de registratie van de gegevens van [verzoekster] daartoe noodzakelijk is. Het hiervoor vermelde belang van de bank bij registratie in het IVR weegt daarbij zwaarder dan het belang van [verzoekster] bij verwijdering van haar gegevens uit het IVR. De rechtbank neemt daarbij in aanmerking dat [verzoekster] haar belang niet nader heeft geconcretiseerd, bijvoorbeeld door aan te geven welke relatie zij in de toekomst met de bank wenst aan te gaan. Voorts is gebleken dat [verzoekster] beschikt over een bankrekening bij een andere bank en dat zij derhalve relaties kan aangaan met andere financiële instellingen dan de bank. Het beroep van de bank op artikel 8, aanhef en onder c, Wbp kan bij deze uikomst buiten bespreking blijven.

4.13.

Gelet op het voorgaande zullen de verzoeken van [verzoekster] onder 3.1. sub II en III worden afgewezen.

4.14.

[verzoekster] zal als de in het ongelijk gestelde partij worden veroordeeld in de kosten van deze procedure, aan de zijde van der bank tot op heden begroot op:

griffierecht € 575,--

salaris advocaat
€ 904,-- (2 punten x tarief € 452,--)

totaal € 1.479,--,

te vermeerderen met de wettelijke rente als bedoeld in artikel 6:119 BW met ingang van veertien dagen na de datum van deze beschikking.

5. De beslissing

De rechtbank

5.1.

beveelt dat de procedure inzake de verzoeken onder 3.1 sub I en IV wordt voortgezet volgens de regels die gelden voor de dagvaardingsprocedure bij de kantonrechter, aldus dat de zaak in zoverre wordt verwezen naar de rol van
woensdag 14 augustus 2013 voor het nemen van conclusie van eis door [verzoekster] zijnde een afschrift van de inhoud van het verzoekschrift, althans dat gedeelte van het verzoekschrift dat betrekking heeft op de schadevorderingen, waarna aan de bank de gelegenheid zal worden geboden om van antwoord te dienen,

5.2.

wijst de verzoeken onder 3.1 sub II en III af,

5.3.

veroordeelt [verzoekster] in de kosten van deze procedure, aan de zijde van de bank tot op heden begroot op € 1.479,--, te vermeerderen met de wettelijke rente als bedoeld in artikel 6:119 BW met ingang van veertien dagen na de datum van deze beschikking,

5.4.

verklaart deze beschikking wat betreft de kostenveroordeling uitvoerbaar bij voorraad.

Deze beschikking is gegeven door mr. L. Biller en in het openbaar uitgesproken op 18 juli 2013.