'Datahandelaren schenden privacy van miljoenen Nederlanders'
Miljoenen Nederlanders die betalingsproblemen hebben of hebben gehad, staan zonder dat ze dat weten in de systemen van commerciële databedrijven. Die verzuimen de personen daarover in te lichten, waardoor ze in strijd handelen met de wet, schrijft De Groene Amsterdammer.
Het tijdschrift deed onderzoek naar de handel in betaalgegevens van miljoenen Nederlanders. De afgelopen jaren hebben dergelijke handelaren grote zwarte lijsten aangemaakt. Deze bedrijven zijn de commerciële variant van het Bureau Kredietregistratie. Het BKR is aan strengere regels gebonden en mag alleen kredieten (zoals een hypotheek) registreren.
Miljoenen Nederlanders
Het bedrijf EDR beschikt volgens De Groene over de gegevens van 7,5 miljoen Nederlanders. Lindorff heeft van 10,3 miljoen mensen informatie en Focum spant de kroon met informatie over 10,5 miljoen Nederlanders. Op basis van verzamelde informatie brengen zij een advies uit (groen, oranje en rood) aan klanten, bijvoorbeeld telecomproviders of energieleveranciers, of iemand kredietwaardig is.
Niet alleen het niet op tijd betalen van een rekening (bedrag maakt niet uit) kan invloed hebben, maar ook de wijk waar je woont of zelfs het huis dat je huurt of hebt gekocht. Als daar in het verleden mensen hebben gewoond met betalingsproblemen, kun jij daar nog last van krijgen.
Dat er in deze data wordt gehandeld, is niet nieuw. Wel maakt De Groene Amsterdammer de omvang van deze handel nog eens goed duidelijk. Daarnaast stellen twee privacy-experts dat wat deze bedrijven doen in strijd is met de wet. Ze delen namelijk informatie met elkaar over personen. Op het moment dat dat gebeurt, moeten de personen in kwestie daarover worden ingelicht.
"Als een incassobureau jouw gegevens overdraagt aan een ander bedrijf zijn ze wettelijk verplicht dat aan je te melden. Ook als het incassobureau en databedrijf onder één dak zitten", zegt Jan Kabel, hoogleraar commercieel informatierecht aan de UvA. "Als een betrokkene niet geïnformeerd wordt over de verkoop van zijn of haar kredietscore is dat een schending van de informatieplicht", zegt Arnold Roosendaal, die is gepromoveerd op het onderwerp profilering en privacy.
Onvoldoende toezicht
De experts verwijten toezichthouder Autoriteit Persoonsgegevens laksheid. Een overtreding kan een boete tot 820.000 euro opleveren. De bedrijven zijn verplicht om de waakhond te informeren over de data-overdracht. Maar dat gebeurt niet volgens De Groene. De Autoriteit Persoonsgegevens heeft sinds 2003 geen onderzoek meer gedaan naar de datakantoren. De waakhond zegt in een reactie dat het alle meldingen bekijkt, maar slechts in uitzonderlijke gevallen ook een onderzoek start.
Focum en EDR spreken in een reactie tegen de NOS tegen dat ze de privacywet schenden. Volgens een woordvoerder van EDR zijn er twee scenario's waarbij informatie wordt gegeven: een bedrijf vraagt informatie op, zoals bijvoorbeeld een telecomprovider. In het andere scenario gaat het om de persoon over wie informatie is opgeslagen.
De Groene Amsterdammer schrijft dat er een verschil zit in welke informatie in deze scenario's wordt verstrekt. Een klant die gegevens opvraagt, krijgt meer te horen dan de persoon over wie de informatie gaat.
Een woordvoerder van Lindorff zegt dat het bedrijf geen gegevens deelt met andere partijen en ook geen kredietwaardigheidsadvies geeft. "Wij treden op namens de schuldeiser en innen achterstallige betalingen." De Autoriteit Persoonsgegevens laat weten het verhaal van De Groene serieus te nemen en te kijken of er aanleiding is voor nader onderzoek. Daarnaast benadrukt de organisatie te beschikken over beperkte mankracht en dus niet alles kan doen. Over de bedrijven die worden genoemd kan de waakhond niks inhoudelijks zeggen.