PRIVACY NOTOIRE PRIVACYSCHENDER GOED BEWAARD
'De sector is goed voor enkele van de ernstigste privacyschendingen tot nu toe'. Barbara den Uyl van het College Bescherming Persoonsgegevens heeft het over handelsinformatiebureaus
die kredietwaardigheid onderzoeken, en soms nog veel meer. Opnieuw verscheen
er een vernietigend rapport over zo'n bureau. De naam daarvan weten enkel justitie
en het CBP. Het past bij de uitwassen van de mores van een onoverzichtelijke
branche, waarin een minderheid zich aan een - jarenlang opgehouden - gedragscode
zal onderwerpen.
Natuurlijk, u betaalt alle rekeningen altijd op tijd, maar de buurman misschien niet. En dan kunnen 'ze' toch u bellen. 'Ze', dat zijn niet de schuldeisers, maar handelsinformatiebureaus. Die gaan in opdracht van anderen na wat er bij wanbetalers nog te halen valt.
Hoeveel (handels)informatiebureaus er precies zijn in ons land weet niemand, waarschijnlijk ruimschoots meer dan honderd. Veelzeggend over de transparantie van deze sector: slechts twaalf van al die bureaus hebben zich aangesloten bij de branchevereniging, de Nederlandse Vereniging van Handelsinformatiebureaus (NVH) in Rotterdam.
De bureaus werken vaak in opdracht van deurwaarders, incassobureaus en advocaten. Ze gebruiken niet alleen openbare bronnen, zoals het register van de Kamer van Koophandel, het kadaster of het faillissementsregister. De meest interessante informatie komt juist vaak van niet-openbare bronnen. Bij sommige daarvan, administraties van nutsbedrijven of woningbouwcorporaties bijvoorbeeld, geldt geen geheimhoudingsplicht.
Voor andere niet-openbare bronnen geldt dat wel. Toch achterhaalt een aantal handelsinformatiebureaus ook allerlei privacygevoelige gegevens uit bronnen waar ze wettelijk niet bij mogen, bijvoorbeeld uitkeringsinstanties, de Belastingdienst, de juridische documentatiedienst of banken. Gevoelige informatie wordt onder valse voorwendselen verstrekt of bewust gelekt door medewerkers.
Terugkerende overtredingen
Als het niet via andere instanties lukt, proberen de malicieuze bureaus het vaak bij buren of achternaamgenoten. Ze kunnen dus ook u opbellen. Ze zijn verplicht te zeggen waarvoor ze bellen, mogen niet zomaar van alles vragen, en al helemaal niet allerlei persoonlijke gegevens opslaan en verwerken. Toch blijkt dat regelmatig wel te gebeuren.
Want als het College Bescherming Persoonsgegevens (CBP), voorheen de Registratiekamer, eens een keer onderzoek doet blijken de bureaus zich weinig aan te trekken van de privacyregels. In 1999 baarde het tv-programma Radar opzien door undercover twee handelsinformatiebureaus allerlei gegevens van een willekeurige Nederlander boven water te laten halen. Twee jaar eerder bracht de Registratiekamer al aan het licht dat een aantal bureaus ook informatie over seksuele geaardheid en scheidingen verzamelt.
In 2001 deed de voorganger van het CBP opnieuw een onderzoek naar een informatiebureau, een lid van de NVH nota bene. Weer was het foute boel. GroenLinks-kamerlid Femke Halsema stelde er Kamervragen over en kreeg als antwoord van toenmalig minister Benk Korthals (Justitie) dat de handelsinformatiebureaus al bezig waren met het opstellen van een nieuwe gedragscode. Exact hetzelfde schreef Korthals reeds in mei 1999 als antwoord op vragen van SP-kamerlid Jan de Wit. Vervolging van de betrokken bureaus vond niet plaats, de gedragscode bleef zoals die was.
Strafrechtelijk vervolgd
Maar nu wordt voor het eerst een handelsinformatiebureau wel strafrechtelijk aangepakt. Aanleiding is een inval die het CBP in september 2002 deed bij 'Bureau X', zo genoemd omdat het college de echte naam geheim houdt. Opnieuw was het mis. Het CBP constateerde twee weken geleden in een rapport dat Bureau X alle denkbare persoonlijke gegevens op onwettige wijze had verzameld.
Sofi-nummers, gegevens over belastingen, uitkeringen, aanrakingen met justitie, tenaamstellingen van voertuigen, rekeningnummers, soms zelfs met saldo's, kredietfaciliteiten en informatie over het bezit van aandelen, van alles wist Bureau X te achterhalen. Het maakte daarbij volgens het CPB gebruik van 'contactpersonen bij de diverse instanties'. Ook kreeg het gegevens onder valse voorwendselen.
Bureau X was goed voor een privacyschending op zo'n ernstige schaal die ze bij het CBP volgens woordvoerder Barbara den Uyl 'in geen enkele andere sector hebben gezien'. 'Er zijn ernstige zaken aan het licht gekomen. We gaan dit serieus oppakken', zegt Den Uyl. Het verzuimen van het melden van de verwerking van de persoonsgegevens is strafbaar.
Het CBP heeft aangifte gedaan bij het Openbaar Ministerie. Dit heeft inmiddels een onderzoek ingesteld , maar doet daarover nog geen mededelingen. Ook beraadt het college zich volgens Den Uyl nog op eigen stappen tegen het bureau. Daarbij kan het de volgende wapens trekken: dwangsom, bestuursdwang of boetes.
Niet een hele grote...
Vanaf 1995 produceerde Bureau X ongeveer 47.000 rapportages. Daarmee behoort het tot de middelgrote bedrijven in de sector. 'In ieder geval is het niet een heel groot bureau, want die maken honderdduizenden rapportages per jaar,' zegt R. van der Vlies, secretaris van de Nederlandse Vereniging van Handelsinformatiebureaus (NVH) en zelf werkzaam bij zo'n 'grote jongen', Dun & Bradstreet Nederland.
'Dit soort zaken is absoluut schadelijk voor onze branche,' vindt de NVH-secretaris. 'De vele eenmanszaakjes beschadigen de naam van de hele sector. Als bureaus verstandig zijn nemen ze geen opdrachten waarbij van te voren al duidelijk is dat de gevraagde informatie nauwelijks op legale manier is te krijgen.'
'Bureaus die niet volgens de wet werken hebben geen bestaansrecht,' zegt ook NVH-voorzitter Arie van Herk, tevens commissaris bij informatiebureau Experian. Elk bureau is 'van harte welkom' bij de NVH. Maar het aantal leden staat al jarenlang op twaalf, terwijl het aantal speur-BV's nog altijd toeneemt.
Code en keurmerk
En hoe zat het toch met die gedragscode waar minister Korthals het vier jaar geleden al over had? De NVH heeft inmiddels bijna een nieuwe versie gereed. Van Herk spreekt van 'de laatste loodjes'. Het CBP hoeft de code 'alleen nog maar goed te keuren'.
Van Herk en Van der Vlies pleiten ook voor een keurmerk voor informatiebureaus. Wie zich aan de gedragscode houdt, krijgt een stempeltje. Die gedachte past mooi bij de plannen van het CBP. 'Certificering is inderdaad een van onze doelen voor 2003', zegt Barbara den Uyl. 'Daarbij wordt een beoordeling gegeven per handeling waarbij persoonsgegevens worden verwerkt.' Hoe dat allemaal moet gebeuren, weet ze nog niet. Zelf heeft het college er waarschijnlijk het geld en de mankracht niet voor.
Ze beschermen u
Met het keurmerk hoopt Van Herk zijn sector in een beter daglicht te stellen. Want je zou bijna vergeten dat er ook informatiebureaus zijn die zich netjes aan de wet houden. 'En dat de bureaus de burger beschermen tegen zichzelf, zodat ze zich niet nog meer in schulden gaan steken', meent de NVH-voorzitter. 'Bovendien worden de kosten van wanbetalingen doorberekend in de prijzen van producten. Informatiebureaus zorgen er zo dus indirect voor de prijzen lager kunnen zijn.'
Hoogleraar informatierecht Jan Kabel van de Universiteit van Amsterdam ziet dat net even wat anders: 'Natuurlijk wordt fraude verrekend in de prijzen, maar als het gaat om het beschermen van de privacy van burgers moeten de bureaus zich gewoon aan de wet houden.' Hij zou graag zien dat het CBP vaker en harder optreedt. Kabel: 'Maar het CPB lijkt een beetje bang voor het bedrijfsleven.'
Wie van de twaalf?
Bij de jongste overtreder gaat het overigens niet om een lid van de NVH, in tegenstelling tot het vorige doelwit van het CPB in 2001. Bij de branchevereniging snappen ze er weinig van dat het CBP toen wel vermeldde dat het een NVH-lid was, maar niet aangaf welke van de twaalf het was.
Van Herk vindt dat 'volkomen misplaatst'.
'Het CBP heeft er juist belang bij dat we de naam van ons lid weten zodat we
dat
bureau kunnen aanspreken op de gedragscode en zo mogelijk kunnen royeren.'
Van der Vlies: 'We voelen ons buitenspel gezet.'
Over het vrijgeven van de naam van het betreffende bureau loopt anderhalf jaar later nog altijd een juridische procedure. De rechter doet niet voor juni uitspraak. 'We geven de naam niet omdat dat kan schade toebrengen aan het bedrijf', houdt Den Uyl van het CBP vol.
De privacy van de privacyschender lijkt nu beter beschermd dan dat van de personen over wie het bedrijf op onwettige wijze gevoelige informatie verzamelde.
Het CBP noemde vier jaar geleden in een negatief rapport wel de naam van informatiebureau Goderie Van Groen. Roy Goderie vindt dat het college 'met twee maten meet'. 'Ze noemen de laatste twee keer de namen van de bureaus nadrukkelijk niet, want dat zijn grote bedrijven die er een leger advocaten op hebben gezet.'
Zelf zag Goderie de klandizie alleen maar toenemen na de belastende uitzending van het Tros-programma Radar in 1999 over zijn bureau.'Mensen dachten: die moeten we dus hebben om iets echt uit te zoeken.'
Een betere reclame is niet denkbaar, voegt Goderie er nog aan toe.
'Ga je mij citeren? Ik heb dus eigenlijk liever geen publiciteit meer, want
ik kan de stroom klanten nu al niet meer aan.'
