‘Databedrijven incassosector schenden privacywet’

Databedrijven in de incassosector hebben profielen aangelegd van miljoenen huishoudens, zonder dat die daarover zijn geïnformeerd.

Foto Roos Koole / ANP

Databedrijven binnen de incassosector hebben de afgelopen jaren profielen aangelegd van vrijwel alle 8 miljoen Nederlandse huishoudens zonder dat die daarover geïnformeerd zijn. Dat blijkt uit onderzoek van Platform voor onderzoeksjournalistiek Investico van De Groene Amsterdammer. Daarmee zouden de incassobureaus de privacywet overtreden.

Op basis van deze profielen kunnen consumenten worden geweerd door bijvoorbeeld verzekeraars en energiemaatschappijen. Waakhond Autoriteit Persoonsgegevens is nalatig in zijn toezicht op de databedrijven binnen de incassosector, zegt hoogleraar Informatierecht aan de Universiteit van Amsterdam Jan Kabel in een persbericht van Investico.

“Ze zitten nergens achteraan en doen helemaal niks aan dit soort databedrijven.”

De Autoriteit Persoonsgegevens heeft al veertien jaar geen onderzoek gedaan naar de sector. De privacywaakhond zegt in een reactie dat de branche zelf verantwoordelijk is voor het opstellen van een nieuwe gedragscode.

Informatie over ‘betaalervaring’

Databedrijf EDR, dochter van rechtsbijstandsverzekeraar DAS, heeft volgens Investico gegevens van 7,5 miljoen Nederlanders in bezit. Incassobedrijf Lindorff beschikt over financiële gegevens van 10,5 miljoen consumenten. En het bedrijf Focum heeft eveneens data verzameld met betrekking tot 10,5 miljoen burgers.

Incassobedrijf Direct Pay zegt informatie te hebben opgeslagen over de “betaalervaring” van 5 miljoen consumenten. Die data worden samengevoegd met andere informatie, waaronder “atypisch gedrag, zoals gemaakte fouten bij het invoeren van gegevens tijdens een online bestelling”. Dat zou iets kunnen zeggen over de opleiding van een consument of kunnen suggereren dat Nederlands niet iemands moedertaal is.

Volgens de privacywet zijn bedrijven verplicht om het aan burgers te melden wanneer ze hun gegevens overdragen aan een ander bedrijf.

Gebruikers van financiële profielen laconiek

Databedrijven EDR en Experian gaan niet in op vragen over hun schending van de privacywet. Volgens Focum wordt de informatieplicht aan burgers in haar contracten verschoven naar de koper van de data. Bekende gebruikers van de financiële profielen, zoals Nuon, E.ON en Vodafone, zijn daar laconiek over. Een woordvoerder van Nuon zegt:

“Klanten kunnen zelf vragen wie de toets uitvoert.”

Maar klanten die actief vragen om informatie worden onvolledig geïnformeerd, blijkt uit het onderzoek van Investico. Tien consumenten vroegen databedrijven EDR, Focum en Experian wat zij over hen hadden opgeslagen. Ze kregen weinigzeggende antwoorden. Toen Investico zich voordeed als betalende klant en dezelfde profielen opvroeg, kwam niet alleen meer maar ook andere informatie naar boven. Ook dat is in strijd met de wet.

Incassobureaus al eerder op de vingers getikt

Twee jaar geleden tikte de Autoriteit Consument en Markt (ACM) incassobureaus ook al op de vingers. De bedrijven zouden zich “geregeld” onterecht hard opstellen tegenover consumenten en zouden daarmee mensen duperen die vaak in een financieel zwakke situatie verkeren.

Volgens de ACM verstuurden incassobureaus vaak onterechte vorderingen, berekenden ze onterechte kosten, stuurden ze onduidelijke rekeningen en zetten ze consumenten “op ontoelaatbare wijze onder druk om te betalen”.

In hetzelfde jaar kwamen incassobureaus bovendien in opspraak toen bekend werd dat tientallen gemeenten en sociale diensten gebruikmaakten van onderzoeken die niet gebruikt hadden mogen worden. De bureaus werkten op basis van ‘no cure no pay’, waardoor volgens rechters hun objectiviteit in het geding kwam.