Nieuws

SP vraagt opheldering over handel in kredietgegevens personen

dinsdag 15 september 2020, 14:08 door Redactie, 15 reacties

De SP heeft minister Dekker voor Rechtsbescherming om opheldering gevraagd over de handel in kredietgegevens van personen, zonder dat die hiervan op de hoogte zijn. Afgelopen weekend liet televisieprogramma Kassa zien hoe commerciële handelsinformatiebureaus gegevens over het betaalgedrag van miljoenen Nederlanders opslaan.

De data wordt gedeeld met energiemaatschappijen of telecombedrijven, die daarmee de 'kredietwaardigheid' van nieuwe klanten beoordelen. De informatie die de bureaus gebruiken is afkomstig van incassobureaus, telecombedrijven, verkeersboetes, het kadaster en de Kamer van Koophandel. Het gaat dan bijvoorbeeld om te laat betaalde rekeningen.

In het geval van een lage kredietscore moeten nieuwe klanten bijvoorbeeld een waarborgsom betalen voordat ze klant kunnen worden. "Wij ontvangen van handelsinformatiebureau Experian een score die correspondeert met wel of niet vragen om een waarborgsom", zegt energiemaatschappij Budget Energie. "Zo voorkomen we eventuele betalingsproblemen in de toekomst, wat voor zowel de klant als voor ons onwenselijk zou zijn." Voor veel mensen is het onbekend dat erin deze kredietgegevens wordt gehandeld.

De SP heeft minister Dekker nu om opheldering gevraagd. "Acht u het in lijn met de Algemene verordening gegevensbescherming (AVG) dat bedrijven persoonsgegevens verhandelen die de kredietwaardigheid van personen raakt, zonder de betrokkene over het verhandelen én de gebruikte data te informeren? Zo nee, hoe kan het dan dat de Autoriteit Persoonsgegevens de praktijken die in de uitzending van Kassa beschreven werden niet al eerder aan banden heeft gelegd?", vragen Kamerleden Van Nispen en Jasper van Dijk.

Dekker moet ook duidelijk maken of hij bereid is om de Autoriteit Persoonsgegevens met de grootst mogelijke spoed te wijzen op de handel in kredietgegevens zodat zij kan onderzoeken of deze praktijken inderdaad in strijd zijn met de AVG. Daarnaast wil de SP weten of de minister het wenselijk vindt dat er bedrijven zijn, naast het Bureau Krediet Registratie, die data verzamelen van personen om zo een kredietscore aan iemand te geven. Dekker heeft drie weken om de vragen te beantwoorden.

Europese landen testen gateway die corona-apps laat samenwerken

FBI: Amerikaanse banken doelwit van credential stuffing-aanvallen

Reacties (15)

15-09-2020, 14:29 door Erik van Straten

Gaat het hier over hetzelfde bedrijf Experian dat in augustus de gegevens van 24 miljoen Zuid-Afrikanen verkocht aan een crimineel, waarna die gegevens afgelopen week opdoken op een publieke file-sharing site?
https://www.theregister.com/2020/09/14/south_africa_experian_data_breach_wesendit/

15-09-2020, 14:49 door bollie

De informatie die de bureaus gebruiken is afkomstig van incassobureaus, telecombedrijven, verkeersboetes, het kadaster en de Kamer van Koophandel.

Pfff.....gaat het al zo ver dat achter onze rug gehandeld wordt in dit soort info?
Ik zou niet meer verbaasd moeten zijn onderhand, maar ben het toch...
Pure criminaliteit

15-09-2020, 15:31 door Anoniem

Door Erik van Straten: Gaat het hier over hetzelfde bedrijf Experian dat in augustus de gegevens van 24 miljoen Zuid-Afrikanen verkocht aan een crimineel, waarna die gegevens afgelopen week opdoken op een publieke file-sharing site?
https://www.theregister.com/2020/09/14/south_africa_experian_data_breach_wesendit/

Oh, over Experian kan je een hele uitzending wijden: https://www.bnnvara.nl/zembla/artikelen/data-het-nieuwe-goud

15-09-2020, 15:54 door Anoniem

De informatie die de bureaus gebruiken is afkomstig van incassobureaus, telecombedrijven, verkeersboetes, het kadaster en de Kamer van Koophandel.

Waarom maken politici zich hier wel druk om, maar niet over de Europese betaalrichtlijn PSD2. Op die manier wordt ook betaalddata gedeeld met bedrijven. Die het mogelijk weer doorverkopen.

weten of de minister het wenselijk vindt dat er bedrijven zijn, naast het Bureau Krediet Registratie, die data verzamelen van personen om zo een kredietscore aan iemand te geven.

Wat maakt het BKR zo speciaal. Is dit het een wettelijke taak die bij een overheidsinstantie belegd is? (Als in: is het BKR een overheidsinstantie?) Zo nee, waarom zou iemand anders zich dan niet op die markt mogen begeven. (Marktwerking)
Waarom moet zo';n bedrijf anders behandeld worden dan het BKR.
En als deze praktijken niet door de beugel kunnen, dan kan het BKR ook wel inpakken. (//Wachtend op de eerste rechtzaak//)

De burger is niet langer een klant voor bedrijven, maar verworden tot een product dat doorverkocht kan worden aan andere bedrijven.
Als burger hebben wij geen controle (meer) over data die op ons betrekking heeft.
Welkom in de 21e eeuw, SP.

15-09-2020, 17:19 door [Account Verwijderd]

Zo op het eerste gezicht is de Nederlandse tak van deze organisatie te vinden op de website van Experian (experianplc.com), compleet met een website (met toplevel domein NL) telefoonnummers, faxnummers en een Nederlands adres in Den Haag. Voor het algemeen belang lijkt het mij daarom een goede zaak dit verder uit te zoeken. Achter onze ruggen om uw en mijn data verhandelen (en zonder dat we dit weten), dat kan dus niet.

15-09-2020, 18:41 door Anoniem

Door Advanced Encryption Standard:

Amerikaanse praktijken in Nederland. Met alle misstanden die dat met zich mee brengt.
Het heeft even geduurd...

15-09-2020, 18:48 door Anoniem

In hun reactie, te vinden via de KASSA site, staat hun e-mail en site:
@nl.experian.com en www.experian.nl
https://itsbqkavo9p.b-cdn.net/412e8185-27f6-42fd-a913-f725086a8e4b.pdf

Ze vinden overigens zelf dat ze zich keurig aan de regels houden. ;-)

15-09-2020, 22:56 door Anoniem

Door Anoniem:

De informatie die de bureaus gebruiken is afkomstig van incassobureaus, telecombedrijven, verkeersboetes, het kadaster en de Kamer van Koophandel.

Waarom maken politici zich hier wel druk om, maar niet over de Europese betaalrichtlijn PSD2. Op die manier wordt ook betaalddata gedeeld met bedrijven. Die het mogelijk weer doorverkopen.

Je zegt het al: omdat dat een EU richtlijn is. Dan is het voor de meeste partijen "DUS een goede zaak". De EU is geweldig!
Het is opvallend hoeveel deugpolitici hun mening over een onderwerp niet laten afhangen van de merites van het onderwerp zelf, maar van degene die het brengt. Daarbij kan de EU niks fout doen, en bepaalde partijen kunnen niks goed doen.

16-09-2020, 08:49 door _R0N_

Door Anoniem:
Wat maakt het BKR zo speciaal. Is dit het een wettelijke taak die bij een overheidsinstantie belegd is?

Kredietverstrekkers zijn wettelijk verplicht om elke lening aan te melden bij Stichting BKR, daarmee is er dus wettelijk bepaald dat stichting BKR die data moet verzamelen en beheren.

Waarom moet zo';n bedrijf anders behandeld worden dan het BKR.

Omdat stichting BKR de wettelijke steun heeft..

Als burger hebben wij geen controle (meer) over data die op ons betrekking heeft.
Welkom in de 21e eeuw, SP.

Maar goed dat er dan nog iemand is die in het belang voor onze privacy wakker blijft en probeert die controle enigszins te behouden.

16-09-2020, 09:33 door Anoniem

We hoeven toch alleen maar bang te zijn voor Huawei en China? Alleen die doen toch zo iets. Amerikaanse en westerse bedrijven toch niet? Al jaren bekend dat dit gebeurt en wordt niks mee gedaan. Ons privacy probleem is met hedendaagse digitale toestand een ramp.

16-09-2020, 12:25 door Anoniem

Door Anoniem:

De informatie die de bureaus gebruiken is afkomstig van incassobureaus, telecombedrijven, verkeersboetes, het kadaster en de Kamer van Koophandel.

Waarom maken politici zich hier wel druk om, maar niet over de Europese betaalrichtlijn PSD2. Op die manier wordt ook betaalddata gedeeld met bedrijven. Die het mogelijk weer doorverkopen.

Nee, omdat PSD2 niet verplicht is, maar een vast omschreven functie die banken moeten bieden, en waar je als gebruiker zelf voor kiest. Er is geen enkele verplichting voor iemand om gebruik te maken van die functies die PSD2 bieden.

PSD2 zorgt ervoor dat je een beter inzicht krijgt in bv. je eigen betaal gedrag: waar besteed ik mijn geld aan. Dat kan dan door een App te gebruiken. Als je die App toegang wilt geven tot je betaal rekeningen, kan zo'n app daar weer mooie overzichten van maken. Allemaal dingen die banken niet standaard doen (maar nu wel, omdat ze het monopolie op betaal gegevens verloren zijn).

Zou je het willen? Ik niet, ik heb nog geen enkele app of functie gezien waarbij ik én de bouwer vertrouw met mijn gegevens, én de geboden functionaliteit zinnig vind. Zou ik daarom een app toegang tot één van mijn banken geven? Nee.
Is dan PSD2 een probleem? Nee, want ik gebruik het niet.
Zie voor meer info https://www.afm.nl/nl-nl/consumenten/themas/producten/betalen-sparen/psd2

Q

16-09-2020, 12:51 door Anoniem

Door Anoniem:

Amerikaanse praktijken in Nederland. Met alle misstanden die dat met zich mee brengt.
Het heeft even geduurd...

Het mooie is dat data van Amerikanen beter beschermd wordt door aanvullende wetgeving in Amerika maar de data van de rest van de wereld is volgevrij.

16-09-2020, 18:33 door Anoniem

Het meest interessante komt nog, namelijk wanneer onvermijdelijk een gedeelte van de gegevens op de een of andere manier foutief bijkt te zijn en al even onvermijdelijk mensen daar last van krijgen. Dan begint het getouwtrek. Eerst om te achterhalen waar die gegevens vandaan komen, dan om ze gecorrigeerd te krijgen en wel op een zodanige wijze dat de fout niet door de replicatiemechanismen teruggezet wordt...

16-09-2020, 21:09 door karma4

Vreemd verhaal van Kassa om deze redenen:
- KVK gaat om bedrijven niet om personen
- CJI die de incasso voor de overheid doet is overheid.
Als dat gebruikt wordt horen ze zich om een datalek druk te maken niet over kredieten.
- Voor verzekeraars is er nog een SIS dat is goedgekeurd iets waar verzekeringsproblemen geregistreerd worden.
Ook die mag niet zo verder daarbuiten gebruikt worden.
Als die welk gebruikt zouden zijn en er is bewijs voor dat hadden ze andere moeten nemen.

Betalingsproblemen met kredieten zijn op te vragen bij het BKR, dat is echter een wettelijk gebeuren.
Gezien de inconsistentie en niet logische beschrijving zonder onderbouwing houd ik vooreerst op populistische framing voor aandacht waarbij er fetitelijk niets aan de hand is.

17-09-2020, 15:28 door Anoniem

de burger = de consument = de omzet genererende unit, niets meer.
Bij telecombedrijven worden de klantgegevens door minstens 3 van dit type 'leveranciers' gewaardeerd voordat er besteld kan worden. Da's de normale gang van zaken om wanbetalers en fraudeurs buiten de deur te houden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer