Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

De Uitspraak: Moet de registratie van een kleine schuld altijd grote gevolgen hebben?

Moet een consument die een kleine schuld niet voldoet altijd centraal worden geregistreerd, zodat ook hypotheekleningen kunnen worden geweigerd?
Met commentaar van NJB redacteur Corien Prins, hoogleraar recht en informatisering in Tilburg, NJB medewerker Hester de Vries, advocaat bij Kennedy Van der Laan in Amsterdam en NJB medewerker Gerrit Jan Zwenne, advocaat bij Bird en Bird in Den Haag en verbonden aan eLaw@Leiden, het onderzoekscentrum voor recht in de informatiemaatschappij.
De Zaak. Een consument heeft een schuld van 315,18 euro bij een creditcard maatschappij. Het bedrijf, Comfort Card, eist dit bedrag na enige tijd op, omdat het de maandelijkse termijnen van 20 euro niet meer ontvangt. De consument wordt per brief eraan herinnerd dat bij drie termijnen achterstand een vermelding bij het Bureau Kredietregistratie (BKR) volgt. De consument wordt nog een paar keer schriftelijk gesommeerd om te betalen. Maar die brieven komen niet aan, wegens verhuizing. De creditcard maatschappij draagt de vordering over aan een incassobureau. Die traceert na een jaar de klant, schakelt een deurwaarder in waarna de klant betaalt. Maar de registratie bij BKR blijft staan. Daardoor wordt de consument later door een andere bank een hypothecaire lening geweigerd. En dat vindt deze burger niet eerlijk.
  
Wat eist de consument? Die doet een beroep op de wet bescherming persoonsgegevens. Hij wil geschrapt worden uit het BKR en vindt eigenlijk dat hij daar nooit in vermeld had mogen worden.
  
Wat brengt het bedrijf daar tegen in? Die zegt netjes volgens de wet te hebben gehandeld. De wet zou het bedrijf namelijk verplichten om een betalingsachterstand en de hoogte van dat krediet te melden. Ongeachte de omvang. Het is bovendien ondoenlijk om onderscheid te gaan maken tussen wanbetalers en beslissingen op maat te gaan nemen. Verder geeft iedere klant toestemming voor een registratie bij het BKR, als het zo ver mocht komen.
  

 

 

Wat zegt de rechter? De rechtbank, het gerechtshof én de Hoge Raad bogen zich hierover. De rechtbank en het gerechtshof geven de consument voluit gelijk. Het gerechtshof vindt dat de creditcardmaatschappij zijn ex-klant niet had bij het BKR had mogen laten registreren. Het bedrag is daarvoor te laag en de klant betaalde jarenlang trouw. En toen de consument reclameerde had het bedrijf alsnog de registratie ongedaan moeten maken. 
 De Hoge Raad is het met de lagere rechters zeer eens. Toen de consument klaagde over de registratie had het bedrijf een nieuwe afweging moeten maken en de registratie moeten intrekken. Dat de klant ooit toestemming gaf voor een registratie mag nu niet tegen hem worden gebruikt. Toestemming is ‘in het algemeen’ bedoeld, maar ontslaat in een concreet geval een bedrijf niet van een nieuwe belangenafweging. Ook het beroep op de wettelijke plicht om betalingsachterstanden te laten melden door bedrijven als Comfort Card verwerpt de hoogste rechter. Zo’n plicht rechtvaardigt ‘niet iedere’ registratie van een wanbetaler. Bedrijven moeten dus steeds controleren of vermelding bij het BKR in concreto wel noodzakelijk is.
De Hoge Raad bevestigt daarmee dat in klantrelaties proportionaliteit en subsidiariteit bepalend moeten zijn. Inbreuk op de belangen van de klant mogen niet onevenredig zijn in verhouding tot het doel dat met registratie wordt gediend. En dat doel moet in redelijkheid niet op een andere, voor de klant minder nadelige, wijze kunnen worden gerealiseerd.
 
Lees hier het arrest van de Hoge Raad (LJ BQ 8097).
  
 Reageren? Nuanceren en argumenteren verplicht. Volledige naamsvermelding verplicht.
 
 
 

 

 
 

 

Geplaatst in:
Civiel recht
Lees meer over:
privacy

9 reacties op 'De Uitspraak: Moet de registratie van een kleine schuld altijd grote gevolgen hebben?'

Martin van de Wardt-Olde Riekerink

Ik ben benieuwd naar het commentaar. Hoewel ik het wel eens ben met de redeneertrant van onze rechters, en het gevolg daarvan voor de consument zeer toejuich, blijf ik ook met een ongemakkelijk gevoel zitten.
Hoe moet je dat nu eigenlijk doen als bedrijf, proportionaliteit en subsidiariteit toepassen op dwingende regelgeving? Het mag niet, behalve als, en het moet, tenzij zijn lastige afwegingen waarbij je het al gauw fout doet.
De rechtszekerheid is bij dat soort afwegingen zeker in gevaar, en dat willen we natuurlijk ook weer niet…

NJB redacteur Corien Prins, hoogleraar recht en informatisering in Tilburg

Kredietregistratie is een ‘hot topic’. Vorige maand nog adviseerde Arthur Docters van Leeuwen over een alternatief voor het Bureau Krediet Registratie (BKR). ‘Schuldbeoordeling mag geen hocus-pocus zijn’, zo berichtte deze krant over zijn voorstellen om tot meer concurrentie in de schuld- en kredietbeoordeling te komen. Hoe belangrijk een goede schuldbeoordeling en wellicht meer concurrentie maatschappelijk ook is, voorop staat dat de beoordeling of iemand wel of niet een krediet kan krijgen, uiterst zorgvuldig moet zijn. En die noodzaak tot zorgvuldigheid ziet dan in ieder geval op de belangenafweging die gemaakt wordt. Een afweging tussen enerzijds het belang van een maatschappelijk verantwoorde dienstverlening (zoals het Hof het eerder in deze zaak verwoordde) en anderzijds de privacybelangen van de kredietnemer. Daarbij – en juist dat bleek van groot belang in deze concrete zaak – in de wetsgeschiedenis is bepaald dat de belangenafweging van geval tot geval gemaakt moet worden. Met andere woorden, de consument in deze zaak had er recht op dat de creditcard maatschappij zijn specifieke situatie beoordeelde. Hij mocht kortom niet op de grote digitale hoop van schuldenaren gegooid en beoordeeld worden. En dus mocht het bedrijf het eigen stoepje niet simpel schoonvegen door te stellen dat het feitelijk ondoenlijk is om de interne – vast inmiddels gigantische – digitale informatieberg ‘op maat’ te doorzoeken. Als de bedrijfsjurist de moeite had genomen de wetsgeschiedenis er even op na te slaan, had dat de consument heel wat financiële wanhoop gescheeld.

In het verlengde van deze casus is het natuurlijk interessant te bekijken in hoeverre een kredietinstelling in heeft te staan voor de juistheid van al haar kredietgegevens. In hoeverre mag men ervan uitgaan dat de informatie die is aangeleverd door het BKR en andere kredietnemers gewoon juist is zonder verder eigen onderzoek? De Wet bescherming persoonsgegevens stelt duidelijk dat alleen persoonsgegevens opgenomen mogen worden die op hun juistheid zijn onderzocht. En dat betekent dat ook de creditcard maatschappij op dit punt een onderzoeksplicht plicht heeft. Natuurlijk kan niet worden verlangd dat de financiële instelling iedere dag weer de gehele eigen gegevensberg op de juistheid controleert. De onderzoeksplicht houdt daarom geen resultaatsverplichting in om in te staan voor de juistheid van de opgenomen gegevens. Kredietinstellingen mogen er inderdaad van uitgaan dat de bedrijven die hen gegevens aanleveren, voor de juistheid van deze gegevens instaan. Maar, zo kunnen we ook weer lezen in de parlementaire geschiedenis, deze uitbesteding van het juistheidsonderzoek ontslaat de houder van de registratie – in dit geval de creditcard maatschappij – niet van zijn zorgplicht. In het verleden heeft de toezichthouder (het College Bescherming Persoonsgegevens en voorheen de Registratiekamer) deze zorgplicht zo geïnterpreteerd dat er voldoende waarborgen moeten zijn om ervoor te zorgen dat iemand niet ten onrechte in een registratie wordt opgenomen. En expliciet wordt daarbij gewezen op situaties waarin personen kwetsbaar zijn omdat ze daarmee voor bepaalde diensten zoals verzekeringen of kredieten geweigerd kunnen worden. Heel concreet betekent dit dat organisaties die kredietgegevens bijhouden op z’n minst duidelijk moeten kunnen maken op welke wijze wordt onderzocht of de opgenomen gegevens (nog) juist zijn (zie bijvoorbeeld al 15 jaar geleden de uitspraak van de Registratiekamer van 18 juni 1996, 95.C.013). Een gokje: mijn inschatting is dat heel veel kredietverlenende organisaties geen idee hebben.

NJB medewerker Hester de Vries

Deze beschikking van de Hoge Raad is bijzonder, omdat de HR aan de hand van een evidente casus de regels voor de rechtmatige verwerking van persoonsgegevens aanscherpt. Een betrekkelijk eenvoudig verzoek om verwijdering van persoonsgegevens, mondt uit in principieel oordeel over beroep op de in art. 8 van de Wet bescherming persoonsgegevens opgesomde grondslagen voor gegevensverwerking.

De HR neemt als uitgangspunt dat ook als een gegevensverwerking in beginsel is toegestaan op een van de in art. 8 Wbp limitatief opgesomde gronden, de eis blijft gelden dat de verwerking in het concrete geval noodzakelijk moet zijn met het oog op het omschreven doel van de verwerking. Er moet dan een belangenafweging plaatsvinden aan de hand van de beginselen van proportionaliteit en subsidiariteit. En bij deze afweging moeten de omstandigheden van het geval in aanmerking worden genomen. Heel kort samengevat betekent dit dat een partij, naar het oordeel van de HR, alvorens over te gaan tot verwerking van persoonsgegevens, een afweging moet maken van de betrokken belangen, waaronder de individuele belangen van de betrokkenen. In het onderhavige geval had Santander, na afweging van de betrokken belangen van deze specifieke klant, in redelijkheid niet tot registratie moeten overgaan.

Deze beschikking van de HR sluit goed aan op het rechtsgevoel. Niet valt in te zien waarom van een persoon met een langdurig correct betaalgedrag, een geringe betaalachterstand (€ 20,–) en die direct nadat de vordering aan hem bekend was geworden de gehele openstaande vordering (totaal € 324,76) heeft voldaan, in het Centraal Krediet Registratiesysteem van het BKR een achterstandscodering verwerkt zou moeten worden. Vooral niet, omdat deze persoon in het maatschappelijk verkeer hinder ondervond van deze registratie. Hem werd vanwege de achterstandscodering immers een hypothecaire lening geweigerd.

Hoe evident deze zaak ook mag zijn en hoezeer ook dit rechtsoordeel met het rechtsgevoel in overeenstemming mag zijn, over de betekenis van deze beschikking voor de rechtsontwikkeling van bescherming van persoonsgegevens is het laatste woord nog niet gezegd. In de praktijk is namelijk (bijna) ondenkbaar dat verantwoordelijken voorafgaand aan verwerking van persoonsgegevens steeds ten aanzien van iedere individuele betrokkene aan de hand van de concrete omstandigheden van het geval zullen gaan beoordelen of een verwerking mag plaatsvinden. Laten we als voorbeeld een willekeurig bedrijf nemen met personeelsinformatiesysteem; deze verwerking van personeelsgegevens kan worden gebaseerd op de grondslag in art. 8 onder b (uitvoering overeenkomst). De werkgever zal in het licht van het doel van de gegevensverwerking, voor het collectief van de werknemers afwegen of en zo ja welke gegevens voor ‘uitvoering van de overeenkomst’ noodzakelijk zijn. Hetzelfde geldt voor een verwerking van personeelsgegevens die wordt gebaseerd op art. 8 onder c (noodzakelijk voor de uitvoering van een op de verantwoordelijke rustende wettelijke verplichting). Naar mijn overtuiging biedt de tekst van art. 8 Wbp ruimte voor een dergelijke objectivering van de belangen van de betrokkenen; wanneer een individuele betrokkene het met een gegevensverwerking niet eens is, kan deze met een beroep op bijv. het correctie- en verwijderingsrecht bereiken dat verwerking van gegevens wordt gestaakt. Let wel, de gegevens worden dan verwijderd en de (verdere) verwerking wordt dan gestaakt vanaf het moment van het uitoefenen van het recht.

Met specifieke, individuele belangen van betrokkenen zal voorafgaand aan een gegevensverwerking wel concreet rekening gehouden (kunnen) worden wanneer hen voor de verwerking om hun toestemming wordt gevraagd. Zoals Verkade in zijn conclusie schrijft, indiceert toestemming de uitkomst van de belangenafweging. Toestemming van de betrokkene drukt uit dat met zijn belangen rekening is gehouden. Op grond van art. 5 van de Wbp kan de betrokkene zijn toestemming te allen tijde intrekken. Het gevolg daarvan is dat de grondslag voor rechtmatige verwerking voor de toekomst komt te vervallen. De intrekking van toestemming heeft, met andere woorden, geen terugwerkende kracht.

Het oordeel van de HR dat een toets aan proportionaliteit en subsidiariteit moet plaatsvinden voordat tot verwerking van gegevens van een individuele betrokkene wordt overgegaan, kan vergaande consequenties hebben. Verdedigbaar is dan immers dat een verwerking van persoonsgegevens die gelet op de omstandigheden van een specifieke individuele betrokkene, de toets aan de proportionaliteit en subsidiariteit niet kan doorstaan, niet rechtmatig is en ook nimmer rechtmatig is geweest. Aan die conclusie zullen dan mogelijk niet alleen voor de toekomst, maar ook met terugwerkende kracht gevolgen verbonden kunnen worden. Zo kunnen betrokkenen die als gevolg daarvan schade hebben geleden – zoals mogelijk de klant van Santander – (immateriële) schadevergoeding eisen op grond van art. 49 Wbp.

Alles overziende meen ik dat deze terechte beschikking sterk is bepaald door de concrete feitelijke omstandigheden; de betekenis van deze beschikking voor de rechtsontwikkeling van de bescherming van persoonsgegevens valt nog te bezien.

Bernard Weiss

Ik snap de redeneringe enerzijds wel. Anderzijds heb ik een beetje vreemd gevoel bij een klant die in ieder geval drie maanden, maar mogelijk een jaar lang z’n verhuizing niet meldt bij z’n schuldeiser.

Daar krijg ik toch een beetje een “eigen schuld, dikke bult”-gevoel bij.

Marius van Huygen

“Zo zijn ruim 11,8 miljoen Nederlanders al geregistreerd. Van de 11,8 miljoen kredietnemers hebben er per november 2010 circa 778.800 (6,6 %) moeite met het voldoen aan betalingsafspraken en hebben één of meerdere negatieve BKR registraties (bron:bkr).”

Het financiele en bancaire systeem heeft de consument goed onder haar duim. Dat de banken zelf niet voor een ‘kredietregistratie’ in aanmerking komen gezien de huidige economische kredietcrises van de banken is dan ook wrang te noemen.
De huidige banken zijn zelf niet eens in staat aan hun verplichtingen te voldoen aangezien hun financiele buffers daarvoor veel te klein voor zijn…

NJB medewerker Gerrit Jan Zwenne, advocaat in Den Haag en juridisch onderzoeker in Leiden

Kredietverstrekkers hebben een eigen belang bij het beperken van betalingsrisico’s. Op grond van de privacywet mogen zij , als dat nodig is, ter behartiging van dat belang in het BKR betalingsachterstanden vastleggen en deze vervolgens gebruiken bij de beoordeling van kredietaanvragen. Een kwestie van eigenbelang maar ook van zorgplicht en maatschappelijke betamelijkheid, en toch ook van de bescherming van de schuldenaar.

Een vanzelfsprekend vereiste is dat de BKR-informatie een goed beeld geeft van die betalingsrisico’s. In deze zaak is dat misgegaan. Een betalingsachterstand van één of enkele maandtermijnen van slechts 20 euro duidt niet op betalingsrisico’s. Zeker niet als er twijfels zijn of de schuldenaar de aanmaningen wel heeft ontvangen en er jarenlang niets was aan te merken op zijn betaalgedrag. De betalingsachterstand had dus niet in het BKR mogen worden opgenomen. In elk geval had deze eruit moeten worden gehaald toen de schuldenaar daarover klaagde. Uiteindelijk is dat wel gebeurd, maar veel te laat.

In de procedures daarover klampt Santander zich vast aan een strohalm die wel moest breken. De bank hangt zijn betoog op aan een enkele bepaling in de Wet bescherming persoonsgegevens die zegt dat een verwerking van persoonsgegevens moet plaatsvinden op een van de daarin aangeduide verwerkingsgrondslagen. Eén zo een verwerkingsgrondslag betreft de toestemming van de schuldenaar, een andere betreft de gegevensverwerking ter uitvoering van een overeenkomst of ter naleving van een wettelijke plicht. Weer een andere grondslag betreft het gerechtvaardigd belang van de verwerker dat opweegt tegen de belangenaantasting van de schuldenaar.

Santander redeneert a contrario en dat is riskant. Volgens de bank ligt de grondslag voor opneming van de betalingsachterstand in BKR in de daarvoor door de schuldenaar gegeven toestemming of de uitvoering van de overeenkomst met hem, of anders in de naleving van een wettelijke plicht, maar in elk geval niet in het gerechtvaardigd-belang-dat-opweegt-tegen-de-belangenaantasting-van-de-schuldenaar. Omdat de verwerking niet is gebaseerd op de laatste grondslag, is het volgens de bank niet nodig om de belangen van de klant af te wegen, ook niet als die daarom vraagt of nieuwe gegevens aandraagt.

De bank gaat daarmee opzichtig voorbij aan de elders in de wet, en in het Europees Verdrag voor de Rechten van de Mens vastgelegde vereisten dat persoonsgegevens op een behoorlijke en zorgvuldige wijze moeten worden verwerkt. Op basis daarvan zijn verwerkers van persoonsgegevens, onafhankelijk van de gekozen verwerkingsgrondslag, hoe dan ook gehouden om de relevante belangen af te wegen. En daarbij geldt -daarop wordt in de zaak opmerkelijk genoeg niet echt ingegaan- dat de verwerkers ervoor moeten zorgdragen dat te verwerken persoonsgegevens juist, nauwkeurig, toereikend en terzake dienend zijn.

De redenen waarom Santander zolang heeft doorgeprocedeerd lijken opportunistisch. Over kredietregistraties zijn er om begrijpelijke redenen, en zeker niet altijd terecht, veel klachten. Als de redenering van de bank was aanvaard, konden deze klachten zonder al teveel inspanningen terzijde worden geschoven. Het was, zal de bank misschien hebben gedacht, het proberen waard.

A C van Rijn

Mijn dochter had een BKR registratie door een betalingsachterstand ean enkele tientallen Euro’s gedurende 5 dagen. Daardoor had zij moeite een hypothecaire lening af te sluiten. Vogens het NRC artikel had de bank dit niet bij de BKR mogen registreren. Wat mijn aandacht trok in het artikel was de suggestie dat de klant toestemming had gegeven voor de registratie bij de BKR getuige de zin “Dat de klant toestemming gaf voor een registratie mag nu niet tegen hem worden gebruikt”. Is toestemming vragen door de BKR gebruikelijk? Mijn dochter is nooit iets gevraagd of gemeld – zij kwam pas achter de BKR registratie bij de aanvraag van de hypothecaire lening.

Paul Kirchhoff

@ Marius van Huygen,

In Nederland zijn sinds de tweede wereldoorlog drie banken failliet gegaan:
Bank Teixeira de Mattos, Bank van der Hoop, DSB bank.

M. Buis

Met verwijzing naar het artikel “De Uitspraak” in NRC Handelsblad van 29 september j.l. het volgende:

Ik heb een Postgiro rekening (nu ING) waarmee ik niets of weinig doe. Daarom is het mij te laat opgevallen, dat er een negatief saldo ontstaan was van 28 euro door automatische afschrijvingen van pasjes en kosten. Na een paar meldingen heb ik deze rekening meteen aangevuld tot een positief saldo.
Een poosje later later wilde ik een lening aangaan bij mijn eigen bank (ABN AMRO), maar tot mijn grote verbazing had ik een BKR registratie.
Mijn bank heeft nog moeite gedaan om dit ongedaan te maken, echter zonder resultaat.
Het kan toch niet waar zijn, dat er al een BKR registratie gegeven wordt zonder overleg en voor zo’n klein bedrag, ik heb nooit betalingsproblemen gehad, maar dit onderwerp is niet bespreekbaar bij de BKR.