icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bekijk de Vlucht Claim Service |

Compensatie tot €600 per persoon

VluchtClaimService

Datahandelaren verzamelen jouw gegevens

Datahandelaren verzamelen zoveel mogelijk gegevens over mensen en screenen potentiële klanten voor bedrijven op kredietwaardigheid. Dit mag, maar er zijn grenzen.

Gepubliceerd op:  17 november 2016


Datahandel

Bekende datahandelaren of handelsinformatiebureaus zijn Focum, EDR en Experian. Zij mogen gegevens verzamelen en doorverkopen, maar wel binnen bepaalde wettelijke kaders. De bureaus verzamelen gegevens uit zowel offline bronnen als kranten en tijdschriften, als online bronnen, zoals internet en social media. Je postcode of het betalingsgedrag van een oud-bewoner kan er al voor zorgen dat je een negatieve score krijgt, zonder dat er van jou persoonlijke gegevens zijn vastgelegd. Datahandelaren staan niet bekend om hun duidelijkheid en openheid over de gegevensverzameling. Focum adviseert in een blog aan bedrijven zelfs: 'Houd de toelichting op uw creditcheck algemeen en zorg dat er geen details uitlekken, waarmee u de deur open zet voor fraude.' In de wet en in de gedragscode van beroepsorganisatie Nederlandse Vereniging van Handelsinformatiebureaus (NVH) staat dat de informatie volledig en transparant moet zijn en een bureau desgevraagd de logica achter zijn kredietscores moet toelichten.

Persoonsgegevens

Gegevensverwerking moet voldoen aan de Wet bescherming persoonsgegevens (Wbp). Belangrijke punten zijn:

  •  Er moet een ‘rechtmatige grondslag’ zijn voor de gegevensverwerking . Dit is bijvoorbeeld uitdrukkelijke toestemming van jou als klant of de noodzaak voor het uitvoeren van een overeenkomst (zoals een verzekering of energiecontract).
  • Een bedrijf mag een profielschets maken van een individueel persoon en die gebruiken voor zijn acceptatiebeleid. Het profiel mag echter niet zonder meer leiden tot bijvoorbeeld een afwijzing, zonder dat je de mogelijkheid krijgt je hiertegen te verweren.
  • Je hebt als consument het recht om niet uitsluitend (negatief) beoordeeld te worden op grond van geautomatiseerde gegevensverwerking. Het profiel mag geen grond zijn voor besluitvorming over die persoon zonder daadwerkelijke menselijke tussenkomst.

Welke gegevens worden verzameld?

De Consumentenbond heeft de handelsinformatiebureaus EDR, Experian en Focum gevraagd hoe zij gegevens verzamelen en negatieve kredietscores bepalen.

  • EDR verwerkt naar eigen zeggen informatie van de Basisregistraties Adressen en Gebouwen (BAG), het Kadaster, de Kamer van Koophandel, openbare registers, aanschrijvingen, publicaties en betalingsgegevens. Alleen een postcode zal volgens EDR nooit aanleiding zijn tot een negatief kredietadvies. Een adres (straatnaam én huisnummer) met veel negatieve vermeldingen kan dat wel zijn, net als een persoonlijk faillissement. Meer inzicht in het kredietadvies geeft EDR niet: dit is gebaseerd op ‘allerlei criteria’.
  • Experian verzamelt gegevens uit verschillende openbare en commerciële bronnen, zoals onder andere faillissements- of Wsnp-data, onroerend goed data en via incassobureaus. Volgens Experian zijn de kredietscores gebaseerd op ‘verschillende variabelen’, zoals betalingsgedrag, een faillissement en eerdere aanvragen voor eenzelfde soort dienst bij verschillende aanbieders. Volgens Experian is de score alleen bedoeld als een indicatie.
  • Focum meldt alleen heel algemeen dat er betalingservaringen uit openbare bronnen worden verzameld, via incassobureaus of dat eigen data worden gebruikt. Consumenten worden soms naar Focum doorverwezen, terwijl dit niet had gemoeten omdat er geen registraties zijn.

EDR en Focum stellen geen directe gegevens te krijgen van de overheid, het CJIB (een overheidsorgaan dat verkeersboetes int) of te kopen van bedrijven als webwinkels, kranten en tijdschriften. Experian is niet op deze vraag ingegaan.

Meer gegevens dan nodig

Consumenten hebben zelf geen expliciete toestemming gegeven voor persoonlijke gegevens die datahandelaren gebruiken. Uit onderzoek van privacy-organisatie Bits of Freedom (Bof) blijkt dat datahandelaren meer gegevens verzamelen en verwerken dan is toegestaan. Doordat gegevensbestanden aan elkaar zijn geknoopt, gaan er steeds sneller ‘risicovlaggetjes’ omhoog, zonder dat duidelijk is wat hierachter zit. Bits of Freedom vindt ook dat je als consument controle moet kunnen houden over je gegevens. Vanaf 2017 zijn de dwangsommen veel hoger bij overtredingen voor gegevensverzameling door bedrijven.

Meldpunt Dupe van je data

Weigerde een bedrijf jou ooit een bepaalde dienst omdat je in een bepaald 'risicoprofiel' viel, zonder dat verder duidelijk toe te lichten? Of heb je weleens vooruit moeten betalen, omdat je adres een 'verkeerde' postcode heeft? Je kunt dan het volgende doen: