Uitspraak
GERECHTSHOF AMSTERDAM
Nevenzittingsplaats Arnhem
Sector civiel recht
zaaknummer gerechtshof 200.023.257
(zaaknummer rechtbank 236531/ HA ZA 07-1714)
arrest van de eerste civiele kamer van 12 oktober 2010
inzake
de naamloze vennootschap
SNS Bank N.V.,
gevestigd te Utrecht,
appellante in het principaal hoger beroep,
geïntimeerde in het incidenteel hoger beroep,
advocaat: mr. M. Verhoeff,
tegen:
[geïntimeerde],
wonende te [woonplaats], België,
geïntimeerde in het principaal hoger beroep,
appellant in het incidenteel hoger beroep,
advocaat: mr. J.L.H. Holthuijsen.
1. Het geding in eerste aanleg
Voor het geding in eerste aanleg verwijst het hof naar de inhoud van de vonnissen van 16 januari 2008 en 17 september 2008 die de rechtbank Utrecht tussen principaal appellante (hierna ook te noemen: SNS) als gedaagde en principaal geïntimeerde (hierna ook te noemen: [geïntimeerde]) als eiser heeft gewezen; van dat laatste vonnis is een fotokopie aan dit arrest gehecht.
2. Het geding in hoger beroep
2.1 SNS heeft bij exploot van 16 december 2008 [geïntimeerde] aangezegd van het vonnis van 17 september 2008 in hoger beroep te komen, met dagvaarding van [geïntimeerde] voor dit hof.
2.2 Bij memorie van grieven heeft SNS vijf grieven tegen het bestreden vonnis aangevoerd en toegelicht, heeft zij bewijs aangeboden en nieuwe producties in het geding gebracht. SNS heeft gevorderd dat het hof het bestreden vonnis zal vernietigen en, opnieuw recht doende, bij uitvoerbaar bij voorraad verklaard arrest alsnog de vorderingen van [geïntimeerde] zal afwijzen met veroordeling van [geïntimeerde] in de proceskosten in beide instanties.
2.3 Bij memorie van antwoord heeft [geïntimeerde] de grieven bestreden en heeft hij bewijs aangeboden en één productie in het geding gebracht. [geïntimeerde] heeft geconcludeerd dat het hof bij uitvoerbaar bij voorraad verklaard arrest het bestreden vonnis zal bekrachtigen, zo nodig met verbetering van gronden, en de zaak zal verwijzen naar de rechtbank Utrecht met veroordeling van SNS in de kosten van het hoger beroep of, indien het incidenteel beroep tegen de afwijzing van de gevorderde verwijzing naar de schadestaatprocedure slaagt, dat het hof de zaak aan zich zal houden, het bestreden vonnis zal bekrachtigen, zo nodig met verbetering van gronden, met veroordeling van SNS, zo begrijpt het hof, in de kosten van het geding in beide instanties.
2.4 Bij dezelfde memorie heeft [geïntimeerde] incidenteel hoger beroep ingesteld tegen het bestreden vonnis, heeft hij daartegen vijf grieven aangevoerd en toegelicht en heeft hij bewijs aangeboden. [geïntimeerde] heeft gevorderd dat het hof het bestreden vonnis zal vernietigen, uitsluitend voor zover de vorderingen van [geïntimeerde] zijn afgewezen en dat het hof, opnieuw recht doende, bij uitvoerbaar bij voorraad te verklaren arrest, deze vorderingen alsnog integraal zal toewijzen met veroordeling van SNS in de kosten van het geding in beide instanties of, indien de gevorderde verwijzing naar de schadestaatprocedure wordt afgewezen, de zaak ter verdere behandeling zal verwijzen naar de rechtbank Utrecht, met veroordeling van SNS in de kosten van het hoger beroep.
2.5 Bij memorie van antwoord in het incidenteel hoger beroep heeft SNS
verweer gevoerd, bewijs aangeboden en heeft zij twee producties overgelegd. SNS heeft geconcludeerd dat het hof bij uitvoerbaar bij voorraad te verklaren arrest [geïntimeerde] niet-ontvankelijk zal verklaren in zijn vorderingen in incidenteel hoger beroep, althans hem die zal ontzeggen, met veroordeling van [geïntimeerde] in de kosten van het incidenteel hoger beroep.
2.6 Vervolgens hebben partijen de stukken voor het wijzen van arrest aan het hof overgelegd en heeft het hof arrest bepaald.
3. De vaststaande feiten
3.1 Het hof gaat uit van de in de bestreden beschikking onder 2.1 tot en met 2.7 vastgestelde feiten. Voorts staan nog de volgende feiten vast.
3.2 Het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van 27 juli 2004 (verder te noemen “het protocol”) luidt onder meer als volgt:
“Nederlandse Vereniging van Banken
Verbond van Verzekeraars
Vereniging van Financieringsondernemingen in Nederland
Stichting Fraudebestrijding Hypotheken
Preambule (...)
Financiële instellingen worden regelmatig geconfronteerd met frauduleuze bedreigingen. Om te voorkomen dat deze bedreigingen een gevaar vormen voor de continuïteit en de integriteit van de financiële sector, de belangen van cliënten en/of de financiële belangen van de instellingen zelf, worden risicobeheersende maatregelen genomen. Eén van deze maatregelen is het vastleggen van gedragingen van (rechts) personen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen. Door het vastleggen van relevante gegevens over deze (rechts) personen en door het creëeren van mogelijkheden om deze gegevens te raadplegen, kunnen de betreffende risico’s tijdig worden onderkend en kunnen eventuele negatieve gevolgen worden beperkt.
Gedragingen van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, worden door deze instellingen vastgelegd in incidentenregisters. Aan het incidentenregister kunnen twee verwijzingsregisters zijn gekoppeld. Het interne verwijzingsregister (IVR) bevat verwijzingsgegevens van (rechts)personen die uitsluitend raadpleegbaar zijn door de organisatie van de desbetreffende financiële instelling. Adequate riscobeheersing vergt dat de verwijzingsgegevens uit de incidentenregisters via een waarschuwingssysteem beschikbaar zijn voor andere financiële instellingen. Daarom kunnen de financiële instellingen die de bepalingen van het protocol (...) onderschrijven, deze gegevens via een extern verwijzingsregister (EVR/EVI) raadplegen. Het onderhavige protocol bevat de voorwaarden voor opname in het incidentenregister en de verwijzingsregisters. Het protocol voorziet in waarborgen tegen ongeautoriseerd gebruik van het stelsel van gegevensuitwisseling.
(...)
3.2 Toetsingsproces
Bij toetsing door een deelnemer wordt op basis van de ingevoerde verwijzingsgegevens in de eerste plaats het IVR geraadpleegd. Indien dit geen positief resultaat oplevert, wordt, indien de bevrager daartoe geautoriseerd is, automatisch het EVR/EVI benaderd. In geval van een “hit” dient de bevrager te allen tijde de eigen veiligheidsafdeling respectievelijk de geautoriseerde functionaris te raadplegen. Die raadpleegt vervolgens de veiligheidsafdeling respectievelijk de geautoriseerde functionaris van de (primaire) bron.
(...)
4.1 Doel incidentenregister
Met het oog op het kunnen deelnemen aan het incidentenwaarschuwingssysteem financiële instellingen is iedere deelnemer gehouden de volgende doelstelling voor het incidentenregister te hanteren:
“Het geheel aan verwerkingen heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van activiteiten) die gericht zijn:
• op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van financiële instellingen;
• op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling behoort, de financiële instelling zelf, haar cliënten en medewerkers;
• op het gebruik van en de deelname aan waarschuwingssystemen.”
4.2 Vastlegging
In het incidentenregister worden slechts gegevens opgenomen van (rechts)personen, indien er naar het oordeel van de deelnemers sprake is van een gerede aanleiding, een en ander met inachtneming van de in 4.1 genoemde doelstelling.
4.3 Toegang incidentenregister
Toegang tot de in het incidentenregister opgenomen gegevens door alle functionarissen uit de organisatie van de deelnemer is niet noodzakelijk noch wenselijk. Om redenen van vertrouwelijkheid zijn de gegevens uit het incidentenregister daarom slechts toegankelijk voor daartoe uitdrukkelijk aangewezen medewerkers van de veiligheidsafdeling(en) en of de veiligheidsfunctionaris van de deelnemers. De gegevens van het incidentenregister zijn-voozover relevant- op basis van reciprociteit beschikbaar voor de veiligheidsafdelingen van de andere deelnemers.
(...)
5. Intern verwijzingsregister (IVR)
(...)
5.2 Vastlegging
In het intern verwijzingsregister kunnen uitsluitend verwijzingsgegevens worden opgenomen van (rechts) personen waarvan gegevens zijn vastgelegd in het incidentenregister en die een risico vormen voor (de organisatie van) de deelnemer. Daarbij kunnen de navolgende criteria als richtsnoer gelden:
• (redelijk vermoeden van) opzettelijke benadeling van de deelnemers, oneigenlijk gebruik van producten, diensten en voorzieningen en/of poging daartoe;
• (redelijk vermoeden van) het plegen van strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften dan wel pogingen daartoe, gericht tegen de deelnemer, de organisatie van de deelnemer, haar cliënten en medewerkers.
5.3 Toegang
Aangezien volledige en ongecontroleerde toegang tot de incidentenregisters door alle functionarissen (uit de organisatie) van de deelnemers ongewenst is, is gekozen voor de opzet om slechts verwijzingsgegevens op te nemen in het IVR.
Het IVR is langs geautomatiseerde weg uitsluitend toegankelijk voor door (de organisatie van) de deelnemer aangewezen personen.
De toetsing resulteert in de vaststelling dat de getoetste (rechts) persoon wel of niet opgenomen is in het incidentenregister. Toetsing in het IVR geeft derhalve uitsluitend een signalering en geen nadere gegevens omtrent de aanleiding van opname.
Bij een “hit”wordt het telefoonnummer van de eigen veiligheidsafdeling of daartoe geautoriseerde functionaris van de deelnemer getoond waar nadere informatie dient te worden opgevraagd. In dat geval moet de toetsende persoon contact opnemen met de eigen veiligheidsafdeling of geautoriseerde functionaris van de deelnemer. Deze afdeling of functionaris stelt een nader onderzoek in naar de in het incidentenregister opgenomen gegevens. Op grond van dit nader onderzoek adviseert de veiligheidsafdeling respectievelijk de geautoriseerde functionaris degene die heeft getoetst, bijvoorbeeld over het al of niet aangaan van een relatie.
(...)
6. Extern verwijzingsregister (EVR/EVI)
(...)
6.2 Vastlegging
Deelnemers dragen er zorg voor dat verwijzingsgegevens van (rechts personen die aan hierna vermelde criteria voldoen worden opgenomen in het extern verwijzingsregister. (...)
De beslissing tot vastlegging wordt genomen door daartoe aangewezen medewerkers van de veiligheidsafdeling of daartoe geautoriseerde functionaris van de deelnemer. Voor opname in het extern verwijzingsregister gelden de volgende opnamecriteria:
1. De activiteiten van de (rechts) persoon kunnen een bedreiging vormen voor de continuïteit en de integriteit van financiële instellingen, de financiële belangen van cliënten en/of de financiële belangen van de (organisatie van de) deelnemer.
2. Er dient een proportionaliteitsafweging plaats te vinden, waarbij de betreffende functionaris vaststelt, dat het belang van de opname in het verwijzingsregister prevaleert boven de mogelijk nadelige gevolgen voor betrokkene als gevolg van de opname van zijn gegevens.
3. De betreffende (rechts)persoon moet betrokken zijn bij een benadeling van enige financiële instelling (of poging daartoe) of bij onoorbaar gebruik (of poging daartoe) van het financiële stelsel van zodanige aard
• dat aangifte bij een opsporingsinstantie is gedaan of kan worden gedaan of
• de relatie of een overeenkomst is opgezegd of het besluit daartoe is genomen of
• is geweigerd om een relatie of overeenkomst aan te gaan.
(...)
6.4 Toegang
(hof : volgt dezelfde tekst als hiervoor onder 5.3 weergegeven) (...) “.
3.3 Op 4 december 2007 is vanwege het OM aan SNS meegedeeld dat tegen [geïntimeerde] geen strafvervolging zal worden ingesteld.
4. De motivering van de beslissing in hoger beroep
4.1 De rechtbank heeft in het bestreden vonnis voor recht verklaard dat SNS aansprakelijk is voor schade voortvloeiend uit de opname door SNS van [geïntimeerde] in haar Incidentenregister en in aanverwante verwijzingsregisters gedurende de periode van 4 oktober 2005 tot en met 26 mei 2006. De overige vorderingen van [geïntimeerde], strekkende tot afgifte door SNS van bescheiden waaruit blijkt in welke periode [geïntimeerde] in de voornoemde registers opgenomen is geweest en tot vergoeding van immateriële schade, zijn door de rechtbank afgewezen. De rechtbank heeft de zaak aangehouden om partijen zich te laten uitlaten over de omvang van de schade; de gevorderde verwijzing naar een schadestaatprocedure is afgewezen.
4.2 De kern van de beslissing van de rechtbank is dat zij dient uit te gaan van de bindende kracht van het eerder in beschikkingen van de rechtbank Utrecht van 17 mei 2006 en van het hof Amsterdam van 18 januari 2007 gegeven oordeel dat de gegevens van [geïntimeerde] niet rechtmatig zijn opgenomen in het Incidentenregister, het IVR en het EVR. De grieven in het principaal beroep richten zich tegen dit oordeel en zullen hieronder eerst worden behandeld.
4.3 In r.o. 3.3 tot en met 3.6 van de beschikking van 18 januari 2007 heeft het hof overwogen dat de grief van SNS, die aan de orde stelt dat de rechtbank de handelwijze van SNS met betrekking tot de opname van [geïntimeerde] in haar Incidentenregister ten onrechte (rechtstreeks) heeft getoetst aan de Wet Bescherming Persoonsgegevens (Wbp), opgaat. Nu het oordeel van de rechtbank in de beschikking van 17 mei 2006, dat de gegevens van [geïntimeerde] niet rechtmatig zijn opgenomen in het IVR en EVR, volledig gebaseerd is op die rechtstreekse toetsing aan de Wbp komt aan dat oordeel, op zich bezien, na de beschikking van het hof geen gezag van gewijsde toe. Dat de beschikking vervolgens door het hof op andere gronden is bekrachtigd doet daar niet aan af.
4.4 Het hof heeft vervolgens de handelwijze van SNS jegens [geïntimeerde] getoetst aan het protocol. Deze toetsing heeft geleid tot het volgende oordeel:
“ 3.12 [geïntimeerde] heeft verzocht om verwijdering van zijn gegevens uit het Incidentenregister en de twee daaraan gekoppelde verwijzingsregisters (IVR en EVR). Het Protocol voorziet, onder 4.4, in die mogelijkheid en noemt in dat verband als toetssteen “indien geen reden meer is voor het vastleggen van persoonsgegevens”. Het hof is, in het midden latend of voor opname in het Incidentenregister en het IVR voorafgaand aan de resultaten van het BRZ-onderzoek mogelijk voldoende grond voor SNS bestond, van oordeel dat de onder 3.11 genoemde omstandigheden -in het licht van het bepaalde in het Protocol onder 4.1, 4.2 en 6.2 en gezien het feit dat tegen [geïntimeerde], na onderzoek, geen strafrechtelijke vervolging is ingesteld- onvoldoende zijn om die opname te handhaven. Het hof heeft hierbij, wat betreft het Incidentenregister, ook betrokken dat SNS niet duidelijk heeft gemaakt welk doel gediend kan zijn bij de enkele opname van gegevens in dat register (zonder opname in een van of beide verwijzingsregisters). Het voorgaande betekent dat ook de opname van gegevens van [geïntimeerde] in het EVR, waarvoor aan strengere criteria wordt getoetst dan bij vastlegging van gegevens in de hiervoor genoemde registers, niet gehandhaafd kan blijven.”.
Het hof heeft blijkens deze rechtsoverweging slechts geoordeeld dat er geen reden meer was om de opname van de persoonsgegevens van [geïntimeerde] te handhaven en heeft juist geen beslissing genomen over de vraag of die gegevens op een eerder moment rechtmatig door SNS waren verwerkt. De conclusie luidt dan ook dat de rechtbank er in het bestreden vonnis ten onrechte vanuit is gegaan dat het hof in de beschikking van 18 januari 2007 een beslissing heeft genomen over de vraag of SNS de gegevens rechtmatig heeft verwerkt. De rechtbank heeft daarom ten onrechte gezag van gewijsde toegekend aan de (oordelen in de) beschikkingen van de rechtbank Utrecht van 17 mei 2006 en van het hof Amsterdam van 18 januari 2007. De grieven in het principaal beroep gaan in zoverre op.
4.5 Het hof zal opnieuw dienen te beoordelen of de gegevens van [geïntimeerde] rechtmatig door SNS zijn verwerkt in haar Incidentenregister en in het IVR en EVR en of [geïntimeerde] daardoor schade heeft geleden. Daarbij is van belang vast te stellen vanaf welke datum de gegevens van [geïntimeerde] zijn opgenomen in de diverse registers; het ligt op de weg van SNS, nu deze informatie bij haar berust, haar stellingen op dit gebied te onderbouwen.
SNS heeft erkend dat [geïntimeerde] op 26 september 2003 is opgenomen in het Incidentenregister van SNS. In juli 2005 heeft volgens SNS door haar afdeling ISD een toetsing plaatsgevonden van de aanvraag van een hypothecaire geldlening door [geïntimeerde] ten behoeve van de financiering van de aankoop van een woning aan de [adres] te [plaats] (verder ook te noemen: de woning). Vanwege inconsistenties in de aanvraag werd deze afgewezen. Op dat moment waren de gegevens van [geïntimeerde] volgens SNS niet opgenomen in het IVR en EVR. Na afwijzing van de aanvraag heeft de afdeling ISD het dossier op 15 september 2005 aan de afdeling Veiligheidszaken ter beschikking gesteld. Deze afdeling heeft het Incidentenregister geraadpleegd en heeft geconstateerd dat [geïntimeerde] daarin geregistreerd stond. Op 6 oktober 2005 heeft SNS de gegevens van [geïntimeerde] in het IVR en EVR geplaatst.
Deze door SNS gestelde feiten zijn door [geïntimeerde] betwist. [geïntimeerde] stelt dat SNS een onjuiste voorstelling van zaken geeft en dat [geïntimeerde] ook vóór 6 oktober 2005 reeds in het IVR en/of het EVR was opgenomen. [geïntimeerde] wijst daarbij met name op het feit dat de advocaat van SNS in de verzoekschriftprocedure heeft verklaard dat [geïntimeerde] in 2003 ook al was opgenomen in het IVR. SNS heeft daarvoor echter een verklaring gegeven, namelijk dat abusievelijk is meegedeeld dat [geïntimeerde] in 2003 ook in het IVR en niet slechts in het Incidentenregister was opgenomen. Dit past in de door SNS geschetste chronologie van feiten, die wordt ondersteund door stukken (productie 11 bij de inleidende dagvaarding en de bij comparitie van partijen overgelegde print uit het SFH-register van 14 juli 2005). Uit het hiervoor in 3.2 weergegeven artikel 4.3 van het protocol blijkt voorts dat het Incidentenregister van SNS toegankelijk is voor medewerkers van de veiligheidsafdeling van SNS, ook zonder dat er van een opname in het IVR sprake is. Dit komt overeen met de door SNS geschetste gang van zaken. Opname in het Incidentenregister dient het in artikel 4.1 van het protocol weergegeven doel, naar het hof begrijpt een soort interne “profiling” van incidenten en personen. Tegenover deze gemotiveerde stellingen heeft [geïntimeerde] geen concrete feiten/stellingen ingebracht.
Op grond van het bovenstaande is het hof van oordeel dat [geïntimeerde] de door SNS gestelde chronologie van opname in de diverse registers onvoldoende gemotiveerd heeft betwist. Daarmee staat vast dat [geïntimeerde] op 26 september 2003 is opgenomen in het Incidentenregister en op 6 oktober 2005 in het IVR en EVR.
4.6 Ter zake de opname van [geïntimeerde] in het Incidentenregister op 26 september 2003 geldt, afgezien van de vraag of daartoe gerede aanleiding was conform de artikelen 4.1 jo. 4.2 van het protocol, dat [geïntimeerde] onvoldoende heeft gesteld om aan te nemen dat hij daardoor enige schade heeft geleden. Zoals blijkt uit artikel 4.3 van het protocol is dit register alleen toegankelijk voor medewerkers van de veiligheidsafdeling van SNS en van veiligheidsafdelingen van andere financiële instellingen en (zonder een opname in het IVR en/of het EVR) niet voor medewerkers van SNS of andere financiële instellingen die een financieringsaanvraag toetsen. De advocaat van [geïntimeerde] heeft ter comparitie in eerste aanleg weliswaar verklaard dat [geïntimeerde] al vóór 2005 problemen had met het verkrijgen van financiering, maar [geïntimeerde] heeft niet gesteld waaruit deze problemen bestonden, wanneer deze zijn ontstaan en welke financieringsinstelling daarbij betrokken was. Ook heeft [geïntimeerde] geen enkel stuk overgelegd waaruit blijkt dat, als er al problemen waren, daardoor schade voor hem is ontstaan. Pas bij de aanvraag van de financiering van de woning in [plaats] werd het [geïntimeerde] kennelijk duidelijk dat hij was opgenomen in enig register. SNS heeft voldoende gesteld om aan te nemen dat die financieringsaanvraag werd afgewezen om andere redenen dan alleen het feit dat [geïntimeerde] in het Incidentenregister was opgenomen.
4.7 SNS heeft gesteld dat aan de opname van [geïntimeerde] in het IVR en EVR op 6 oktober 2005 de volgende omstandigheden ten grondslag lagen:
(i) [geïntimeerde] heeft ten behoeve van de aanvraag voor een hypothecaire geldlening voor de aankoop van de woning in 2005 een onjuiste werkgeversverklaring aan SNS overgelegd (hij heeft niet vermeld dat hij directeur-grootaandeelhouder was);
(ii) [geïntimeerde] heeft ten behoeve van deze aanvraag verklaard dat hij nog geen IB-aangifte had gedaan over de voorafgaande jaren;
(iii) op basis van gegevens uit het kadaster over een gemiddelde waardestijging van woningen vanaf oktober 1999 (maand van eerdere aankoop van de woning) tot juni 2005 (maand taxatie) zou de woning € 268.400,- waard zijn, terwijl de woning is getaxeerd op een onderhandse verkoopwaarde van € 305.000,-;
(iv) [geïntimeerde] heeft op 27 juni 2003 een woning aan de [adres] te [plaats] verkocht aan [X] voor een bedrag van € 1.500.000,-, terwijl hij het pand vijftien dagen daaraan voorafgaand voor een bedrag van € 800.000,- had aangekocht; [X] heeft in verband met deze aankoop SNS verzocht om een hypothecaire lening voor € 1.691.000,-, waarbij hij een valse werkgeversverklaring heeft overgelegd;
(v) [X] was een bekende van [geïntimeerde];
(vi) [Y] heeft de woning in juli 2005 verkocht aan [geïntimeerde];
(vii) [geïntimeerde], [X] en [Y] zijn in het politieonderzoek BRZ als verdachten aangemerkt;
(viii) [geïntimeerde] is tot 4 december 2007 als verdachte aangemerkt ten aanzien van zeven strafbare feiten;
(ix) bij de aanvraag voor de geldlening voor de woning in 2005 is dezelfde werkwijze gehanteerd als bij de aanvraag voor hypothecaire geldleningen in 2003, die het onderwerp waren van het politieonderzoek BRZ, terwijl dezelfde personen betrokken waren, te weten [Z], [Y] en [geïntimeerde].
4.8 [geïntimeerde] heeft erop gewezen dat SNS een aantal van deze omstandigheden (onder (iii), (vii), (viii) en (ix) genoemd) niet in de verzoekschriftprocedure heeft aangedragen. Anders dan [geïntimeerde] meent staat dit SNS vrij, mede gelet op het feit dat het hof niet uitgaat van het gezag van gewijsde van het oordeel in de beschikking van 18 januari 2007.
4.9 Beoordeeld dient te worden of SNS jegens [geïntimeerde] schadeplichtig is op grond van artikel 49 WBP en/of van (onrechtmatig) handelen in strijd met het protocol. Daarbij is van belang dat blijkens de hiervoor onder 3.2 geciteerde preambule van het protocol het opnemen van gegevens van personen in de diverse registers tot doel heeft de risico’s van tegen financieringsinstellingen gerichte fraude tijdig te onderkennen en in te kunnen schatten en om negatieve gevolgen van fraude te beperken. Dit belang van de financiële sector in het algemeen en SNS in deze zaak dient te worden afgewogen tegen het belang van een individu, in dit geval [geïntimeerde], om gevrijwaard te worden van een ongerechtvaardigde inbreuk op zijn recht op privacy en op een aantasting van zijn eer en goede naam, zeker nu registratie verstrekkende gevolgen kan hebben.
De door SNS genoemde omstandigheden, niet zozeer ieder afzonderlijk, maar wel in onderlinge samenhang bezien, voldoen naar het oordeel van het hof aan de criteria genoemd in artikel 5.2 van het protocol voor opname in het IVR (een redelijk vermoeden van opzettelijke benadeling en/of een redelijk vermoeden van het plegen van strafbare of laakbare gedragingen) en in artikel 6.2 van het protocol voor opname in het EVR (benadeling van een financiële instelling (of poging daartoe) van zodanige aard dat aangifte bij een opsporingsinstantie is gedaan of is geweigerd om een relatie of overeenkomst aan te gaan). Hetgeen [geïntimeerde] tegen enkele afzonderlijke omstandigheden heeft ingebracht, te weten dat volgens hem de prijs waarvoor hij de woning in [plaats] aan [X] heeft verkocht niet exorbitant was en dat hij [X] voorafgaand aan de koop niet kende, kan daar niet aan af doen. Het gaat immers om de vraag of de inschatting die SNS in oktober 2005 heeft gemaakt op grond van de feiten en omstandigheden rond [geïntimeerde] die zij toen kende op dat moment gerechtvaardigd was.
Om diezelfde redenen komt het hof tot het oordeel dat ten tijde van de registratie van de gegevens van [geïntimeerde] in de registers voldaan was aan de vereisten van artikel 22 lid 2 aanhef en onder b Wbp. Dat SNS anderszins in strijd met de Wbp zou hebben gehandeld is niet (voldoende gemotiveerd) gesteld en ook overigens niet gebleken.
Het hof is van oordeel dat SNS op 6 oktober 2005 op grond van genoemde criteria redelijkerwijze kon overgaan tot het opnemen van de gegevens van [geïntimeerde] in het IVR en EVR en deze opname kon handhaven tot 26 mei 2006. Dat [geïntimeerde] uiteindelijk strafrechtelijk niet vervolgd is voor de feiten waarvoor op 6 oktober 2005 een redelijk vermoeden van schuld bestond en waarvoor ook aangifte is gedaan doet daar niet aan af, aangezien ook dit een later optredend feit is.
De conclusie luidt dat SNS door opname van de gegevens van [geïntimeerde] in het IVR en EVR, niet onrechtmatig heeft gehandeld, zodat ook voor schadevergoeding op grond van artikel 49 WBP geen plaats is.
5. Slotsom
5.1 Uit het voorgaande volgt dat het principaal beroep opgaat en dat het incidenteel beroep, dat uitgaat van de onrechtmatigheid van het handelen van SNS, geen verdere behandeling behoeft. Het bestreden vonnis zal worden vernietigd en de vorderingen van [geïntimeerde] zullen alsnog worden afgewezen.
5.2 [geïntimeerde] zal, als in het ongelijk gestelde partij, in de kosten van beide instanties worden veroordeeld.
6. De beslissing
Het hof, recht doende in hoger beroep:
in principaal beroep:
vernietigt het tussen partijen gewezen vonnis van de rechtbank Utrecht van 17 september 2008 en doet opnieuw recht:
wijst de vorderingen van [geïntimeerde] af;
veroordeelt [geïntimeerde] in de kosten van de eerste aanleg, tot aan deze uitspraak aan de zijde van SNS begroot op € 904,- voor salaris van de advocaat overeenkomstig het liquidatietarief en op € 300, - voor griffierecht;
veroordeelt [geïntimeerde] in de kosten van het principaal beroep, tot aan deze uitspraak aan de zijde van SNS begroot op € 894,- voor salaris van de advocaat overeenkomstig het liquidatietarief en op € 303,- voor griffierecht en € 85,44 aan exploitkosten;
in incidenteel beroep:
wijst de vorderingen af;
veroordeelt [geïntimeerde] in de kosten van het incidenteel beroep, tot aan deze uitspraak aan de zijde van SNS begroot op € 447,- voor salaris overeenkomstig het liquidatietarief;
voorts in principaal en incidenteel beroep:
verklaart dit arrest ter zake de kostenveroordelingen uitvoerbaar bij voorraad;
wijst het meer of anders gevorderde af.
Dit arrest is gewezen door mrs. C.G. ter Veer, S.B. Boorsma en L.J. de Kerpel-van de Poel en is in tegenwoordigheid van de griffier uitgesproken ter openbare terechtzitting van 12 oktober 2010.