AP treedt op tegen privacypraktijken kredietinformatiebureaus Experian, Focum en EDR

Uit rapportage van het Financieele Dagblad blijkt dat de Autoriteit Persoonsgegevens (AP) handhavend optreedt tegen kredietinformatiebureaus zoals Experian, Focum en EDR wegens structurele schendingen van de privacywetgeving. Volgens de toezichthouder ontbreekt een gerechtvaardigd belang voor het grootschalig verzamelen en verwerken van consumentengegevens, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG).

20 november 2024

Financiën

Privacy

Toezicht

Digitale economie

Gebrek aan gerechtvaardigd belang

De AP stelt dat kredietinformatiebureaus geen gerechtvaardigd belang kunnen aantonen voor het grootschalig verzamelen en verwerken van consumentengegevens. Dit is een vereiste onder de Algemene Verordening Gegevensbescherming (AVG). De bedrijven beweren dat hun diensten van maatschappelijk belang zijn, zoals het voorkomen van wanbetalingen en overmatige schulden, maar de AP benadrukt dat dit niet voldoende is om de inbreuken te rechtvaardigen.

Boetes en sancties

Experian ontving eerder een miljoenenboete, die volgens bronnen van het FD kan oplopen tot tientallen miljoenen euro’s. Ook Focum kreeg een boete, die in het jaarverslag als ‘materieel’ wordt omschreven. De AP constateerde bij Focum vijf overtredingen van de privacyregels na een onderzoek van drie jaar. EDR meldde eveneens problemen met de toezichthouder. Ondanks de handhaving blijven de details van de opgelegde sancties grotendeels anoniem door rechterlijke uitspraken die reputatieschade moeten voorkomen.

Polarisatie en maatschappelijke impact

De toezichthouder vreest dat het huidige model, waarin consumenten worden ingedeeld op kredietwaardigheid, leidt tot sociale polarisatie. Mensen met een lage score kunnen moeilijkheden ondervinden bij het verkrijgen van basisbehoeften zoals een huurwoning, verzekering of energiecontract. Deze gevolgen onderstrepen volgens de AP het belang van strenge handhaving.

De Consumentenbond laat in het FD weten de aanpak van de AP te prijzen en benadrukt dat de AVG draait om controle over eigen gegevens. Het handelen van de kredietbureaus druist volgens hen in tegen deze kernwaarde. ‘De essentie van de AVG is dat mensen controle houden over hun eigen gegevens, en deze hele sector handelt in strijd met dat principe’, zegt een woordvoerder van de Consumentenbond in reactie op het FD. ‘Het is heel goed dat de AP ingrijpt. Dat is hard nodig.’

De betrokken bedrijven benadrukken het belang van hun diensten, zowel voor consumenten als voor bedrijven. Zij stellen de verzamelde gegevens te gebruiken om te voldoen aan anti-witwaswetgeving en om betalingsrisico’s te beheersen. Tegelijkertijd vechten Experian en Focum de opgelegde sancties juridisch aan.

Schendingen onder de radar

Volgens het FD zijn veel overtredingen lange tijd onopgemerkt gebleven door een rechterlijke maatregel die de publicatie van boetes en dwangsommen anoniem hield. Hoewel deze anonimiteit bedoeld was om reputatieschade te beperken, draagt het ook bij aan een gebrek aan publieke transparantie.

Volgens het FD plaatst het optreden van de AP het verdienmodel van kredietinformatiebureaus onder druk. Databanken met betaalgedrag, zoals die van EDR, Experian en Focum, zijn essentieel voor hun bedrijfsvoering, maar de juridische strijd en publieke kritiek maken de toekomst van deze praktijken onzeker.

Het volledige artikel lees je in het Financieel Dagblad: ‘Privacywaakhond jaagt op kredietinformatiebureaus’.

Over de auteurs

Christian Cordoba Lenis

Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

Gerelateerd nieuws

Bestuurders en de Cyberbeveiligingswet

30 oktober 2025

In het tweede kwartaal van 2026 treedt naar verwachting de Cyberbeveiligingswet (“Cbw”) in werking. De Cbw heeft tot doel de cyberverplichtingen voor entiteiten in sectoren met maatschappelijk of economisch gewicht te versterken. Ook bevat de Cbw bepalingen over het toezicht, de handhaving en aanvullende verantwoordelijkheden voor bestuurders van zogeheten essentiële of belangrijke entiteiten.

Data & Privacy

Digitale duurzaamheid onder druk: AI en datagebruik vragen om bewuste keuzes

30 oktober 2025

Digitale communicatie en opslag bieden enorme voordelen: van efficiënter samenwerken tot razendsnelle toegang tot informatie. Maar achter die gemakzucht schuilt een groeiend probleem: ons digitale leven verbruikt steeds meer energie. Niet alleen onze laptops en telefoons, maar ook de datacenters die al die informatie opslaan en verwerken, draaien op volle toeren.

NPD-monitor: partijen missen visie op uitvoerbaarheid beleid en publieke dienstverlening

22 oktober 2025

Het Netwerk van Publieke Dienstverleners (NPD) concludeert in de nieuwste NPD-monitor dat veel politieke partijen in hun verkiezingsprogramma’s te weinig aandacht besteden aan de uitvoerbaarheid en eenvoud van beleid. Volgens het netwerk ontbreekt in tal van programma’s een samenhangende visie op hoe publieke organisaties beleid daadwerkelijk kunnen uitvoeren, en hoe regelgeving begrijpelijk blijft voor burgers.

Strijd tegen cybercrime krijgt mondiale vorm, maar tegen welke prijs?

13 oktober 2025

De Europese Unie heeft aangekondigd de nieuwe VN-Conventie tegen cybercriminaliteit te zullen ondertekenen. Daarmee zet de EU een belangrijke stap in de internationale strijd tegen online misdaad en digitale aanvallen. De conventie – die op 25 oktober 2025 in Hanoi officieel wordt opengesteld voor ondertekening – is het eerste wereldwijde verdrag dat gemeenschappelijke regels vastlegt voor samenwerking, opsporing en bewijsdeling in de cyberwereld.