Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.
Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.
Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie. "En daarbij het algemene belang van het voorkomen van overkreditering expliciet af te wegen tegen het grondrecht op bescherming van persoonsgegevens." Wetgeving kan ook voorkomen dat gegevens bij bijvoorbeeld een faillissement in verkeerde handen terechtkomen of verloren gaan.
Hoekstra stelt in een reactie dat hij hecht aan een zorgvuldige verwerking van persoonsgegevens. "Ik neem het advies van de AP dan ook ter harte. Ik wil er voor alle Nederlanders voor zorgen dat een goed, betrouwbaar systeem van kredietregistratie voor nu en voor de toekomst wettelijk geborgd is. Daarom zal ik de komende tijd met stakeholders in gesprek gaan om te bezien hoe het stelsel kan worden verbeterd en welke waarborgen daarbij passen." Eind 2020 zou er een conceptwetsvoorstel gereed moeten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.