Kredietregistratie in Nederland: BKR in huidige vorm moet verdwijnen
Financiële persoonsgegevens, zoals inkomsten, uitgaven en schulden, zijn vertrouwelijke gegevens waarmee heel zorgvuldig moet worden omgegaan. Privacy First heeft financiële privacy als één van haar focusgebieden uitgekozen en daarom deelgenomen aan de wetgevingsconsultatie over de toekomst van het Bureau Kredietregistratie (BKR). Hieronder leest u onze voornaamste standpunten.
Kritiek op BKR
In de consultatie ‘Wet stelsel kredietregistratie’ stelt het Ministerie van Financiën voor om de positie van het BKR ongewijzigd te laten, terwijl van algemene bekendheid is dat het huidige systeem van kredietregistratie niet naar behoren functioneert. Er zijn vele procedures van burgers geweest over onterechte BKR-registraties en er zijn een groot aantal vragen door leden van de Tweede Kamer gesteld over de gang van zaken bij BKR. In april dit jaar was hierover een uitzending van het consumentenprogramma Radar [1].
De afgelopen tijd heeft BKR diverse procedures verloren over de toepassing door BKR van de Algemene Verordening Gegevensbescherming (AVG). Zo heeft de Hoge Raad in 2021 vastgesteld dat BKR zelf verwerkingsverantwoordelijke is. In 2023 was het nodig dat het Gerechtshof Arnhem-Leeuwarden in een uitspraak vaststelde dat het BKR als verwerkingsverantwoordelijke zelf verwijderings- en correctieverzoeken moet beoordelen. Het maakt duidelijk dat BKR haar verantwoordelijkheid niet heeft genomen, terwijl zij allang had kunnen weten dat zij zich aan de AVG moet houden.
Daar komt nog bij dat BKR een commerciële organisatie is die optreedt in het belang van de kredietverschaffers en andere klanten (met name gemeenten in het kader van schuldhulpverlening) en te weinig oog heeft voor de belangen van de burger.
Onze standpunten
Privacy First heeft in haar consultatiedeelname bepleit dat het hele systeem van kredietregistratie in Nederland moet worden aangepakt. Om te beginnen moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Die organisatie dient zodanig te zijn ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd.
Wij zijn van mening dat in de nieuwe regelgeving een duidelijk onderscheid dient te worden gemaakt tussen de partijen die informatie mogen leveren over de schulden die mensen hebben (‘kredietverleners’) en overige belanghebbenden die informatie mogen raadplegen, zoals gemeenten in het kader van schuldhulpverlening. Als kredietverleners geen vergunning hebben op grond van de Wet op het financieel toezicht, zullen zij voor deelname aan bepaalde eisen moeten voldoen, onder meer op het gebied van integriteit en een goede interne organisatie.
Het BKR heeft zich steeds opgesteld als een passief registratieorgaan. Dat vindt Privacy First ongewenst, nu de praktijk heeft geleerd dat de kredietgevers, ook al zijn het grote financiële instellingen, zich regelmatig niet zorgvuldig opstellen tegenover hun klanten. Ons voorstel is dat de nieuwe organisatie bij klachten van burgers actief zal moeten nagaan of kredietverleners zich correct hebben opgesteld. Het optreden van de organisatie kan dan ook leiden tot verbetering van de houding van de kredietgever.
Privacy First doet diverse andere voorstellen, onder meer dat de nieuwe organisatie de geregistreerde burgers op de hoogte houdt van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Verder stellen wij voor de rechtsbescherming van geregistreerde burgers te verbeteren. Tot slot menen wij dat alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden.
De volledige consultatiereactie van Privacy First kan HIER worden geraadpleegd (pdf).
[1] Mr. Frank Visser wil onterechte BKR-registraties aanpakken, https://radar.avrotros.nl/uitzendingen/gemist/item/mr-frank-visser-wil-bkr-registraties-veranderen/