Ellen Timmer – juridische artikelen en berichten

Datahandelaren [*] vormen een groot risico voor iedere Nederlander, omdat zij een ongereguleerde sector zijn, die op grote schaal persoonsgegevens en andere vertrouwelijke gegevens verzamelen en verkopen aan de hoogste bieder, zonder de ontvangende partij te screenen en zonder dat je als betrokkene wordt geïnformeerd. Het kan tot gevolg hebben dat jouw gegevens bij criminelen of andere ongure partijen terecht komen, die er misbruik van kunnen maken.
Helaas zijn er nog geen tekenen dat de handelaren in het ‘nieuwe goud’ vergunningplichtig worden en op integriteit zullen worden getoetst.

Boete Experian
Wel is de Autoriteit Persoonsgegevens (AP) met deze bedrijven bezig, zou blijkt uit het bericht Experian krijgt boete van 2,7 miljoen euro voor privacyovertredingen. Daarin meldt de AP:

De Autoriteit Persoonsgegevens (AP) legt Experian Nederland (Experian) een boete op van 2,7 miljoen euro. Experian leverde tot 1 januari 2025 kredietbeoordelingen over mensen aan haar klanten. Daarvoor verzamelde het bedrijf gegevens over bijvoorbeeld negatief betaalgedrag, openstaande schulden of faillissementen. De AP heeft geconstateerd dat Experian de regels heeft overtreden door persoonsgegevens onterecht te gebruiken. Het bedrijf ging ook de fout in door mensen hierover onvoldoende te informeren. Het bedrijf liet mensen namelijk niet altijd weten die informatie over hen te gebruiken.

Kredietscore
Experian maakte op verzoek van klanten zoals telecombedrijven, webwinkels of verhuurders kredietwaardigheidsrapporten over mensen. Het ging om mensen die bij deze organisaties een aankoop achteraf wilden betalen of een contract wilden aangaan voor bijvoorbeeld een telefoonabonnement. Deze rapporten bevatten kredietscores over mensen. Zo’n score geeft aan in hoeverre iemand de rekeningen kan betalen en of er een risico op wanbetaling is. De klanten van Experian gebruiken de kredietscore om te beslissen of en hoe mensen een product mogen kopen.
Een kredietscore kan gevolgen hebben voor de mensen om wie het gaat. Bij hogere kredietscores konden mensen bij de klanten van Experian bijvoorbeeld betere voorwaarden krijgen, zoals een gunstiger rentepercentage. Bij lagere scores kon een gevolg zijn dat mensen als klant werden geweigerd of een hogere borgsom moesten betalen.

Klachten over Experian
De AP startte het onderzoek na klachten over Experian. Aleid Wolfsen, voorzitter AP: ‘Mensen meldden zich bij de AP nadat ze niet langer iets op afbetaling konden kopen. Of omdat zij opeens een hoge borgsom moesten betalen bij een overstap naar een nieuwe energieleverancier. Pas achteraf bleek dat dit kon komen door kredietscores van Experian. Doordat mensen niet op de hoogte waren van de kredietcheck konden ze ook niet op tijd checken of de gebruikte informatie wel klopte. Ik kan me voorstellen dat dat enorm vervelend is om mee te maken.’

Datahandel
Experian verzamelde gegevens over mensen uit verschillende bronnen, zowel openbare als niet-openbare. Denk aan het Handelsregister van de Kamer van Koophandel, maar ook aan telecom- en energiebedrijven die gegevens van hun klanten verkopen. Zo bouwde Experian een database op met informatie van heel veel mensen in Nederland.

Onnodig gegevens verzamelen
Experian verzamelde veel gegevens over mensen. Maar het bedrijf kon onvoldoende duidelijk maken waarom het verzamelen van bepaalde gegevens nodig was. Daarnaast kon het gebruiken van gevoelige gegevens grote gevolgen hebben voor de mensen om wie het gaat. Experian had dat niet goed afgewogen en had onterecht deze gegevens gebruikt.

Hoe nu verder?
Experian erkent de wet te hebben overtreden en gaat niet in beroep tegen de boete. Het bedrijf is gestopt met de werkzaamheden in Nederland en gaat nog dit jaar de database met al deze persoonsgegevens verwijderen.

En de andere overtreders?
Experian is niet de enige datahandelaar met dit soort malafide praktijken. We gaan zien of die anderen ook door de AP worden aangepakt.

Ook is interessant of de bedrijven die hun klantgegevens aan datahandelaren verkopen (zoals de telecom- en energiebedrijven die in het bericht van de AP genoemd worden) door de AP beboet zullen worden.

Achtergrond
In 2024 kwamen datahandelaren in het nieuws, onder meer door het artikel van RTL, Hoe datahandelaren adressen van jou én van bedreigde personen te koop aanbieden. Zie ook de berichten met de tag datahandelaren en Experian.

[*] De datahandel is een gevarieerde sector met onder meer advertentiebedrijven (Meta, Google), maar ook kredietbeoordelingsbedrijven (Experian) en leveranciers van antiwitwasinformatie.