Analyse

BKR mag niet meer in niemandsland opereren

Kredietregistratie Elf miljoen Nederlanders staan in het BKR-register. Deze kredietregistratie gaat op de schop na advies van privacytoezichthouder AP.

Minister Hoekstra wil meer waarborgen voor kredietregistratie.
Minister Hoekstra wil meer waarborgen voor kredietregistratie. Foto Koen van Weel/ANP

Er komt een eind de ongecontroleerde positie van het Bureau Kredietregistratie (BKR). Minister Wopke Hoekstra (Financiën, CDA) neemt een advies van toezichthouder Autoriteit Persoonsgegevens (AP) over om „de huidige praktijk van kredietregistratie met meer waarborgen te omkleden”. Dat betekent dat Hoekstra komend jaar een wetsontwerp presenteert met privacygaranties en nieuwe regels waaraan het BKR aan moet voldoen.

Of het nu gaat om roodstand, een creditcard of aankoop op afbetaling: wie een krediet van meer dan 250 euro aangaat, staat in het BKR-register. In totaal gaat het om bijna 11 miljoen Nederlanders. Banken en andere kredietverstrekkers zijn vanwege de Wet op het financieel toezicht (Wft) verplicht deel te nemen aan een stelsel van kredietregistratie. Het in 1965 opgerichte BKR is de enige die zo’n stelsel aanbiedt.

Een kredietregister is, zo schrijft Hoekstra de Tweede Kamer, van „groot belang” om overkreditering van consumenten tegen te gaan. Kredietverstrekkers moeten bij een nieuwe lening controleren of de consument de last wel kan dragen. Terwijl voor kredietverstrekkers allerlei wettelijke verplichtingen gelden, ontbreken die rondom de kredietregistratie, zo constateert de AP in het advies. „De huidige wetgeving [schiet] tekort.”

Privacywetten

Twee jaar geleden onthulde NRC hoe BKR structureel in strijd met privacywetgeving handelde. In strijd met een arrest van de Hoge Raad uit 2011 was het kredietverstrekkers onmogelijk gemaakt aanpassingen in het BKR-register door te voeren. NRC spoorde gedupeerden op die vanwege een reeds ingeloste betalingsachterstand van 350 euro geen huis konden kopen.

Vanwege de betaalachterstand hadden ze een ‘negatieve’ BKR-registratie die vijf jaar blijft staan. Met zo’n kruisje achter hun naam verstrekten banken geen hypotheek. Privacywetgeving vereist dat bij verwerking van persoonsgegevens wordt afgewogen of het doel wel de middelen heiligt. Kredietverstrekkers die daarop oordeelden dat een negatieve BKR-registratie moest worden verwijderd, stuitten bij BKR op een dichte deur.

Na Kamervragen en een vermaning van de toenmalige minister van Financiën, paste BKR zijn werkwijze aan.

Advies

Toezichthouder AP constateert dat BKR over een „zeer grote hoeveelheid gevoelige data” beschikt. Volgens de AP moet er nieuwe wetgeving komen waarin „het algemene belang van het voorkomen van overkreditering […] wordt afgewogen tegen het grondrecht op bescherming van persoonsgegevens”. Ook moet de bewaartermijn wettelijk worden geregeld en dient te worden vastgelegd wie en onder welke voorwaarden het kredietregister mag raadplegen.

Daarnaast moet de beheerder van het kredietregistratiestelsel (BKR) een plek in de wet krijgen. Tegelijk dienen voorwaarden aan deze beheerder te worden gesteld, bijvoorbeeld wat betreft de financiering, het interne reglement en de deskundigheid van het bestuur. Ook dient ervoor te worden gezorgd dat het kredietregister niet verloren gaat bij een faillissement.

Hoekstra stelt dat hij het advies van de AP „ter harte” neemt en de komende tijd nader zal onderzoeken hoe de kredietregistratie verbeterd kan worden. Peter van den Bosch, sinds 2011 de directeur van BKR, stelt maandag dat hij „positief” is „over het voornemen van de minister tot versterking van de functie van kredietregistratie”.

Lees ook deze speurtocht naar de mysterieuze pro-BKR-website