Tijd voor streng toezicht op kredietbeoordelaars, leveranciers van antiwitwasinformatie en andere data brokers | ICO beboet Verso

Vreemd genoeg gaan er nergens stemmen op dat gegevensverzamelaars onder strenger toezicht behoren te komen, zoals het toezicht waaraan banken en verzekeraars zijn onderworpen, inclusief toetsing van functionarissen (personentoetsing) en technische screening van de systemen (zoals DNB voor banken heeft aangekondigd). Met de schandalen rondom Equifax en Dow Jones nog vers in de herinnering, is voor strenge regels voor gegevensverzamelaars alle aanleiding (waartoe ik ook Gogel en Facebook reken).

Boete voor Verso Group

Wel krijgen de data brokers meer aandacht van de privacy toezichthouders. Zoals in de UK waar toezichthouder Information Commissioner’s Office (ICO) een boete heeft opgelegd aan een grote data broker in de UK. Lees het bericht ICO warns data broking industry after issuing £80,000 fine to unlawful data supplier.

ICO schrijft:

ICO warns data broking industry after issuing £80,000 fine to unlawful data supplier

A firm trading in people’s personal information and describing itself as ‘the UK’s Premier Lead Generation Provider’ has been fined £80,000 by the Information Commissioner’s Office (ICO).
Verso Group (UK) Limited failed to comply with data protection law because it was not clear with people about what it was doing with their personal information.

This is the first fine to be issued following a wider investigation by the ICO into the data broking industry.

James Dipple-Johnstone, ICO Deputy Commissioner – Operations said:

“We have concerns about the impact of invisible data processing on UK citizens and are currently looking at the data broking industry including how businesses trade and use personal data behind the scenes.”

The ICO discovered Verso had supplied personal data for direct marketing to Prodial Ltd, which received a record fine for making 46 million nuisance calls and to EMC Advisory Services Ltd also fined by the ICO for making unsolicited calls. This prompted a separate ICO investigation into Verso’s data trading practices.

The Hertfordshire-based business generated leads by contacting people in the UK from two overseas call centres. Personal data was gathered from what telephone operators described as surveys, but were in fact lead generation calls. Other practices included buying in data from various firms to be packaged up to sell on to companies for use in direct marketing without the correct consent required.

Mr Dipple-Johnstone said:
“This type of unlawful data trading directly fuels the nuisance call and spam text industry and creates misery for millions of UK citizens.

“Businesses need to understand they don’t own personal data – people do and those people have the right to know what is happening to it and who is likely to be contacting them for marketing.”

The firm’s practices spanned a number of years and as a result, anyone affected could not have known who would be obtaining and using their personal data for marketing.
Verso should have ensured that the people whose personal data it was dealing in were given specific information about the companies who would potentially be marketing services to them.

Along with the requirement to process data fairly, Verso should have had people’s consent to use their information in this way. The company could not provide proof of this consent. If businesses are buying data they must be sure of the source of the information and obtain the correct consent.

The investigation into the data broking industry includes looking at a wide range of organisations and the roles they play. This includes credit reference agencies (CRAs) which are key players due to the volume of personal data they gather. The ICO has contacted CRAs about the products they offer and how transparent it is to users as to how personal data is being processed.

Nieuwe regels gewenst

Wat mij betreft is het onvoldoende dat de privacy toezichthouders optreden; het is gewenst dat er strenge regels komen voor data handelaren in alle vormen en maten. Het maakt me dan niet uit of het voor marketing, kredietbeoordeling of antitiwitwasinformatie is. Nu is het een cowboywereld, die enorme risico’s voor burgers (niet alleen consumenten!) oplevert.


Aanvulling 4 december 2017
In het artikel U staat op een zwarte lijst van 25 oktober 2017 wordt door Karlijn Kuijpers, Thomas Muntz en Tim Staal beschreven hoe de informatiehandel door onder meer incassobureaus in zijn werk gaat en hoe zij in strijd met de privacywetgeving nalaten de mensen wiens gegevens zij verzamelen en beoordelen te informeren. In het artikel worden diverse gegevensverzamelaars besproken, zoals Lindorff, Focum, Direct Pay, Economic Data Resources (EDR) [een deelneming van rechtsbijstandsverlener DAS] en Experian.

De auteurs van het artikel hebben eerst consumenten hun gegevens laten opvragen op grond van de privacywet. Daarna hebben zij als ‘klant’ zelf gegevens gekocht bij Focum en EDR en bleken die gegevens veel uitgebreider te zijn…

Het wordt tijd dat zowel de wetgever als de Autoriteit Persoonsgegevens actie ondernemen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s