De adressen van miljoenen Nederlanders worden verhandeld door databedrijven zoals Experian en Focum. De handel zou mogelijks illegaal zijn, omdat de praktijken geen of onduidelijk toestemming vragen. De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt of de praktijken in strijd zijn met de AVG. Indien dat zou blijken, kunnen er gevolgen zijn voor meerdere landen in de EU waar deze bedrijven hun activiteiten uitvoeren.
In databanken van Experian en Focum zijn de adressen en andere persoonsgegevens van miljoenen Nederlanders eenvoudig op te vragen. Dat ondervond RTL Nieuws na een onderzoek van de redactie.
Grote toegang
De gegevens zouden verhandeld worden aan bedrijven met als reden het uitzoeken of een consument een grote aankoop wel zal aflossen. Daarnaast blijken incassobureaus van de diensten gebruik te maken. Die zullen voornamelijk geïnteresseerd zijn in het adres van wanbetalers. Het adres is bovendien ook voor private recherchebedrijven toegankelijk en dat brengt grote risico’s met zich mee. Volgens de databureaus, die zichzelf omschrijven als kredietinformatiebureaus, hebben alle WPBR-geregistreerde recherchebureaus toegang. Dat is een lijst van duizenden bedrijven, maar RTL Nieuws vernam uit bronnen dat zeker niet alle bureaus met toegang werkelijk geregistreerd staan.
Deze databanken zijn een schat aan informatie voor iedereen met toegang. Zeker omdat om de lijst ook adressen van personen te vinden zijn van Nederlanders van wie het adres wordt afgeschermd in openbare registers uit veiligheidsredenen. Zo zou het adres van misdaadjournalist John van den Heuvel en van VVD-Kamerlid Ulysse Ellian alvast op te zoeken zijn.
Zonder toestemming?
De gegevens van deze bedreigde personen en andere Nederlanders zijn niet willens en wetens afgestaan. De informatieverzameling gebeurt, mogelijks zonder toestemming, wanneer de persoon een product op afbetaling koopt, een abonnement of contract afsluit. Uit de databank blijven, blijkt dus bijna onmogelijk.
KPN heeft zichzelf al geopenbaard als klant van Experian. Dit deed het telecombedrijf om de handel van persoonlijke gegevens van KPN-klanten een halt toe te roepen. In een reactie aan RTL Nieuws laat het weten dat Experian op deze wens ingaat: “Experian heeft aangegeven dat de gegevens van onze klanten niet meer door andere partijen opvraagbaar zullen zijn. Er is ons verzekerd dat dit na februari niet meer het geval zal zijn.”
Het is onduidelijk of deze praktijken in strijd zijn met de Europese wetgeving voor gegevensbescherming, de AVG. De Autoriteit Persoonsgegevens (AP), die controleert op de naleving van deze wet, reageerde nog geen eindoordeel klaar te hebben: “Er lopen tot op heden meerdere onderzoeken naar datahandelaren. Over de aard en inhoud van lopende onderzoeken kan de AP geen mededelingen doen.”
Op de website van Experian omschrijft het bedrijf zichzelf als een bedrijf dat ‘individuen helpt de financiële controle terug te winnen en toegang te krijgen tot financiële diensten, bedrijven om slimmere beslissingen te nemen en te gedijen, kredietverstrekkers om verantwoorder te lenen en organisaties om identiteitsfraude en misdaad te voorkomen.’ Het bedrijf biedt zijn activiteiten aan in dertig landen en volgens de LinkedIn-pagina zelfs in 43 landen. Er zijn websites actief voor onder meer Denemarken, Duitsland, Italië, Zweden en Spanje. Mochten de praktijken in strijd zijn met de AVG, zijn er dus met grote kans gevolgen in meerdere Europese lidstaten. Hetzelfde verhaal gaat op voor Focum, dat onderdeel is van Arrow Global. Op de website geven zij aan hun activiteiten uit te voeren in heel Europa.
Reactie Experian: stopt met dienst
Als onderdeel van het onderzoek werd ook om een reactie gevraagd van de betrokken kredietinformatiebureaus. Experian gaf daarbij aan vanaf eind maart te stoppen met de dienst om adressen op te zoeken. DataChecker, die de database van Focum verhandelt, bekijkt nog of deze mogelijkheid in de toekomst zal worden geschrapt.
Lees ook: KLM-datalek maakte massaal verzamelen privégegevens mogelijk
Dit bericht ontving een update over de wens van KPN om niet langer klantgegevens door te verkopen. De update werd doorgevoerd om 16:00.