U staat op een zwarte lijst, mag dat?

Incassokantoren hebben stilletjes grote zwarte lijsten aangelegd van bijna iedereen die in Nederland wel eens een rekening vergat te betalen. Dat meldde De Groene) vorige week (dank, vele tipgevers!). Talloze energiebedrijven, webwinkels en telefoonmaatschappijen checken de betaalmoraal van hun klanten – geheel in strijd met de wet. Wat dus al die tipgevers mij deed mailen: hoe kan het dat men daarmee wegkomt, en wat kun je doen als individu als je terecht of onterecht op zo’n lijst staat?

Iedereen kent het BKR uit Tiel, maar er blijken dus veel meer bedrijven te zijn die gegevens verzamelen over ons betaalgedrag:

Databedrijf EDR bijvoorbeeld heeft gegevens van 7,5 miljoen mensen. Het bedrijf Lindorff beschikt over de vuile was van 10,3 miljoen consumenten en Focum is kampioen met 10,5 miljoen Nederlanders, oftewel bijna iedere volwassene met een eigen portemonnee. Bedrijven analyseren de herkomst van je achternaam en hoeveel je verdient. Ze registreren openstaande rekeningen die je een keer over het hoofd hebt gezien. En ze knopen daar subjectieve conclusies aan vast die zeer nadelig kunnen zijn.

Juridisch kan ik daar weinig over zeggen dat niet al door Jan Kabel en Arnold Roosendaal is gezegd: dit mag gewoon niet, punt. Je moet worden geïnformeerd (actief) over waar je persoonsgegevens heen gaan, en wat die ander daarmee gaat doen. Daarnaast heb je recht op inzage in je dossier, en onder de AVG straks ook recht op een kopie daarvan plus een uitleg over de algoritmes die bepalen waarom men je een wanbetaler noemt.

Frustrerend dat het niet gebeurt, en dat hier geen handhaving op plaatsvindt. Dit is toch een grootschalige misstand waar mensen écht last van hebben. Het is een wat flauw argument om dan te zeggen, vanaf de nieuwe wet zal er opnieuw naar gedragscodes en naleving worden gekeken. Hoewel ik het wel begrijp, het schiet weinig op om een uitspraak onder de Wbp te krijgen terwijl we over minder dan 9 maanden een nieuwe wet krijgen met geheel nieuwe kaders.

Praktisch gezien weet ik niet hoe hier dan beweging in te krijgen, als de Autoriteit Persoonsgegevens het niet oppakt. Het enige dat ik kan bedenken, is massaal gebruik maken van je recht op inzage, en vanaf 25 mei ook staan op uitleg over een en ander.

Helaas staat er nog steeds geen standaardbedrag aan schadevergoeding op het niet naleven van zulke rechten. Ik blijf peinzen op een manier om een uitspraak daarover te forceren. Het blijft raar dat bij inbreuk op ‘gewone’ rechten (zoals auteursrecht) de rechter eigenlijk altijd aanneemt dat er schade is, en dat we bij privacy-inbreuk eigenlijk standaard zeggen dat er geen waardeerbare schade is. Een massaclaim dan maar, iedereen claimt een symbolische euro schade bij een stichting en dan namens tienduizend mensen naar de kantonrechter?

Arnoud

37 reacties

    1. Maar ik zit wel te wachten op een advocaat (hoi Arnoud!) die een heel mooi standaard briefje opstelt waar je alleen je eigen gegevens hoeft in te vullen en dat je dan zo kan sturen naar EDR, Lindorff en Focum, zodat half Nederland gemakkelijk inzage kan eisen. Is verder geen stichting voor nodig.

      1. Het punt is dat mensen die brieven niet invullen, en als ze dat wel doen er vaak neit meer komt dan een standaardreactie waar je niets aan hebt. Nee, dat is niet conform de wet maar wel de praktijk. En hoe krijg je dát veranderd. Want als ik mijn recht wil halen en jij zegt nee, dan moet ik naar de rechter. En dat doet geen hond, want het kost geld en er is geen schade te halen.

      2. Da’s een beter idee inderdaad. Maar wil ik wel dat die bedrijven daardoor dan over een kopie van mijn ID kaart gaan beschikken, die ik verplicht ben dan mee te sturen? Dan moet ik me weer zorgen gaan maken of ze dat wel veilig opslaan zodat het niet gehackt wordt (artikel in De Groene heeft het ook over hacks). Het zou mooi zijn als dat op een andere manier kon, bv. via DigiD of een certificaat op mijn ID kaart, waarmee ik het verzoek zou kunnen “signen”.

        1. Uiteraard stuur je een geredigeerde ID kaart, zonder foto en BSN. En geloof me daar staat dan echt niets meer op wat ze niet al lang weten.

          Overigens stuur ik al die partijen komend jaar een inzage verzoek. Al is het maar om me aan te kunnen sluiten als een partij als de consumenten bond of vergelijkbaar besluit actie te ondernemen.

  1. Als die zwarte lijsten niet meer mogelijk zijn gaan bedrijven gewoon over naar opt-in lijsten met daarop alleen mensen die altijd netjes betalen. Een beetje korting of andere voordeeltjes en genoeg mensen zullen zich hier voor inschrijven. Denk bijvoorbeeld aan die auto-verzekering die je rijstijl in de gaten houd via een dongle.

  2. Het blijft raar dat bij inbreuk op ‘gewone’ rechten (zoals auteursrecht) de rechter eigenlijk altijd aanneemt dat er schade is, en dat we bij privacy-inbreuk eigenlijk standaard zeggen dat er geen waardeerbare schade is.

    He-le-maal dat.

    1. Echt niet. Schade wegens inbreuk op auteursrechten moet je echt deugdelijk onderbouwen anders is er wel sprake van inbreuk, maar nauwelijks of geen schade. Overigens goed idee iets aan deze kwestie te gaan doen.

  3. Ok, hier zitten genoeg handige mensen. Je mag het volgende idee vrij uitwerken:

    Start een bedrijfje/website die op basis van no cure no pay jou bij ‘de bekende’ partijen makkelijk alle gegevens in laat zien en/of laat verwijderen.

    Blijkt dat een partij de gegevens niet verwijdert, dan kost het jou dus inkomsten. Die kun je dan dus verhalen. Toch?

  4. Ik heb het artikel in De Groene Amsterdammer nu ook gelezen, en ik kan me alleen maar bij Buma aansluiten:

    “Dat is toch niet te geloven, dat is echt erg!”

    Zelfs het wettelijke recht op inzage wordt met de voeten getreden, zo blijkt als de journalisten klant worden en veel meer over hun proefpersonen te weten komen dan die proefpersonen zelf na gebruikmaking van hun recht op inzage.

  5. Frustrerend dat het niet gebeurt, en dat hier geen handhaving op plaatsvindt.

    Zeg maar gerust : dat hier alweer geen handhaving plaats vindt. In dit draadje ook al door mij gesteld : die wetgeving is een dode letter.

    Het enige dat ik kan bedenken, is massaal gebruik maken van je recht op inzage
    Goed plan, maar dan moet je natuurlijk wel weten bij wie je die inzage dan moet gaan vragen. Je zou dan wel geïnformeerd moeten worden waar je persoonsgegevens heen gaan (ik heb nog nooit zo’n bericht gehad, van wie dan ook, u wel?) maar als dat niet gebeurt dan wordt het allemaal toch wat lastig hè…

    1. Ik heb een bericht gehad van de bank en notaris dat mijn hypotheek zowel bij BKR als Kadaster bekend wordt gemaakt. Verder dergelijke berichten niet gehad dus ze zouden mij er niet moeten kennen. Waarom denk ik nu dat ik er mogelijk wel in sta?

    2. Dit is inderdaad enorm frustrerend. Vorige week een interview op BNR met Aleid Wolfsen over deze kwestie. Daar bleek weer eens een totaal gebrek aan daadkracht uit in plaats van een krachtige stellingname en de belofte om te gaan handhaven. Juist op een dergelijk dossier waar de impact op het individu heel groot kan zijn en waar wetgeving met voeten wordt getreden zou je hopen dat bij de toezichthouder de handen jeuken.

  6. Ik ben wel erg benieuwd waar de “analyseren van achternaam” uit blijkt. Dit is dan regelrechte discriminatie op basis van persoonsgegevens die op een verboden manier zijn verzameld. Dit is zeg maar het doemscenario waarvoor we de privacywetten hebben opgemaakt. Laat staan dat je nu denk ik bijna kan spreken van smaad en laster door aan iedereen die het wil horen te verkondigen dat iemand een slechte klant is. Een beetje rechter zou in dit geval smartegeld moeten toekennen bij een schadevergoeding.

  7. Wat wel nogal stuitend is, is dat hier een zaak open en bloot in de media staat, en dat er zelfs dan geen handhaving op gang komt. Lijkt me toch dat het nu niet meer zo moeilijk moet zijn om deze bureaus aan te spreken. Ze mogen gewoon niet bestaan. Het kan zijn dat ik oversimplificeer, maar je zou toch denken dat als een misstand zo evident is, dat het niet veel tijd en werk moet kosten om ze te sluiten of op zijn minst ze te dwingen te stoppen met die specifieke activiteiten. En misschien ook gelijk het gebruik van dit soort lijsten, direct of indirect, door belangstellenden ook gelijk bestraffen, dan ontmoedig je ook de klandizie en verwijder je de reden van bestaan.

  8. Als dit strafbaar is, brengt wellicht 12 Sv uitkomst.

    Artikel 12 1 Wordt een strafbaar feit niet vervolgd, de vervolging niet voortgezet, of vindt de vervolging plaats door het uitvaardigen van een strafbeschikking, dan kan de rechtstreeks belanghebbende daarover schriftelijk beklag doen bij het gerechtshof, binnen het rechtsgebied waarvan de beslissing tot niet vervolging of niet verdere vervolging is genomen, dan wel de strafbeschikking is uitgevaardigd. Indien de beslissing is genomen door een officier van justitie bij het landelijk parket of bij het functioneel parket, is het gerechtshof Den Haag bevoegd. Indien de beslissing is genomen door een officier van justitie bij het parket centrale verwerking openbaar ministerie, is bevoegd het gerechtshof in het ressort waar de klager woon- of verblijfplaats heeft. Bij gebreke daaraan is het gerechtshof Arnhem-Leeuwarden bevoegd. 2 Onder rechtstreeks belanghebbende wordt mede verstaan een rechtspersoon die krachtens zijn doelstelling en blijkens zijn feitelijke werkzaamheden een belang behartigt dat door de beslissing tot niet vervolging of niet verdere vervolging rechtstreeks wordt getroffen. 3 Geen beklag is mogelijk indien er sprake is van een onherroepelijke einduitspraak als bedoeld in artikel 482a. 4 Het klaagschrift kan langs elektronische weg worden overgedragen met behulp van een bij algemene maatregel van bestuur aangewezen elektronische voorziening.

            1. Sorry, ik begrijp totaal niet meer waar je heen wilt. In een civiele zaak kan de rechter inderdaad prejudiciële vragen stellen aan het Hof van Justitie, maar dat kan niet gaan over artikelen uit het EVRM want het HvJ gaat daar niet over (dat is het EHRM). Los daarvan kunnen prejudiciële vragen geen dingen strafbaar stellen, omdat niets strafbaar is zonder voorafgaande wetsbepaling die zegt van wel.

    1. Incassobureau’s die misbruik maken van persoonsgegevens, zodat je continue wordt aangeschreven/gebeld een schuld te betalen die je nooit gemaakt hebt, of geweigerd wordt bij afsluiten mobiel telefoon abonnement, die incassobureau’s maken zich schuldig aan een vorm van stalking:

      Hij, die wederrechtelijk stelselmatig opzettelijk inbreuk maakt op eens anders persoonlijke levenssfeer met het oogmerk die ander te dwingen iets te doen, niet te doen of te dulden dan wel vrees aan te jagen wordt, als schuldig aan belaging, gestraft met een gevangenisstraf van ten hoogste drie jaren of een geldboete van de vierde categorie. — Art. 285b
  9. Ik heb een tweetal jaren geleden een jaar lang met een incassobureau gesteggeld. Ze waren bij mij terecht gekomen, omdat een schuldenaar een soortgelijke achternaam en voorletter had. Ik moest maar bewijzen dat ik geen schulden had (wat uiteindelijk erg lastig is). Men heeft mij gedreigd met rechtzaken. Uitgemaakt voor leugenaar en wanbetaler. Men heeft mij doorverwezen naar andere incassobureau’s, zodat het hele riedeltje opnieuw begon. Het ging om een vordering van ongeveer 400 Euro, terwijl ik al niets overhield elke maand, dit zorgde voor een constante stress.

    De post werd ineens bezorgd op mijn echte volledige naam (voorvoegsels waren eerst verschillend met de schuldenaar). Ik heb een inzageverzoek gedaan waar niet op gereageerd werd. Ik heb nogmaals een inzageverzoek gedaan, met CBP in de CC, en geen reactie. Ik heb gevraagd onder welke registratie ze mijn persoonsgegevens hebben verwerkt (Deze registratie had geen betrekking op mijn type incasso). Geen reactie.

    Toen heb ik nagebeld en gevraagd over mijn dossiernummer. De dame aan de lijn verbrak het gesprek: “We gaan uw persoon geen persoonsgegevens geven, omdat het hier mogelijk om iemand anders gaat”. Na een aantal weken echter, ontving ik een brief met kerst (betaal nu 60% van het bedrag en we schelden de rest kwijt. Ga gezond het nieuwe jaar in!). Ik kreeg brieven van een andere schuldenaar die ooit op mijn adres heeft gewoond: 15.000 Euro betalen of rechtzaak. Ik kreeg SMS’jes op het mobiele nummer waar ik ze mee had nagebeld.

    Toen ben ik emotioneel geknapt en heb iedereen ingeschakeld die ik maar kon (behalve een advocaat). Het werd uiteindelijk afgedaan met een: Onze excuses, we hebben u wederrechtelijk aangeschreven door een fout in het systeem. Ik heb echter nooit inzage gekregen in mijn persoonsgegevens, met de garantie dat deze verwijderd zouden zijn uit het systeem.

    Nu ga ik een inzageverzoek doen bij al deze partijen. Mocht het zo zijn dat deze partijen mijn naam op een zwarte lijst hebben geplaatst (of hebben doorverkocht/doorgespeeld aan derden), dan neem ik een advocaat in de arm en ga ik dit tot op het bot uitspelen. Ik krijg reeds kriebels en een brok in mijn keel als ik deze post schrijf. Ik steun ten harte alle mensen die deze misstanden aan de kaak stellen en hoop dat de politiek, voor eens, haar tanden toont.

    Wanbetalers, prima, aanpakken. Maar met respect voor persoonsgegevens en matching fouten.

    1. Ik heb ook slechte ervaringen met incassobureaus. Ooit een eind afrekening gekregen van Energie Direct van 1000 euro met verkeerde meterstanden en opzegkosten. Wat bleek? Mijn verhuurder, Portaal, had een contract afgesloten bij Nuon voor levering, waarschijnlijk een foutje want volgens de dame aan de lijn bij Portaal verhuren ze nooit inclusief. Energie Direct weigerde de nota te corrigeren, want dat moest ik maar regelen bij de nieuwe leveraar, die ik natuurlijk niet had nog dat ik gemachtigd was daar iets te regelen daar ik daar geen contractant was. Een behoorlijke kafkaeske situatie. Ik ben toen een jaar lang gestalkt door Interum Justitia die mij regelmatig opbelde of e-mailde waarin ik in het begin braaf uitlegde wat de situatie was en de medewerker het zou gaan uitzoeken. Blijkbaar hebben zij daar last van selectieve dementie want iedere nieuwe medewerker moest ik het gehele verhaal opnieuw uitleggen. Het mailen en bellen stopte nadat ik aangaf dat ik aangifte zou gaan doen bij de politie vanwege stalking en melding bij de Opta van spam indien ze zouden blijven mailen en bellen zonder op mijn verhaal in te gaan. Een jaar of 2 later kwam er een brief binnen bij mij dat de schuld opgekocht was door een of ander zweeds bedrijf, meer van dat soort brieven volgde totdat er een vordering kwam van een Nederlandse incassoboer (Webcasso meen ik mij te herinneren). Daar ik ondertussen moe was van de hele zaak heb ik ze nog eenmaal aangegeven hoe de vork in de steel zat en dat ze anders maar naar de rechter konden stappen. Enkele maanden later lag er dus eindelijk een dagvaarding in mijn brievenbus, inclusief dossier waarin een pagina was toegevoegd met /alle/ gegevens van andere mensen van wie de schuld in die batch opgekocht was. Dat was dus een lijstje met o.a. geboortedatum adres bankrekeningnummer telefoonnummer e-mail adres en meer.

      Die rechtszaak heb ik overigens gewonnen 😉 Ik heb betaald wat ik ongeveer schuldig was (300 euro) en daaarmee was het af. Ergens nog spijt dat ik geen vergoeding heb geeist voor de tijd die ik er toen al kwijt mee was geweest, maar goed het was eindelijk klaar.

      1. Bij mij was het ook Interim Justitia. Een naam gekozen om officieel te lijken en angst in te boezemen. Op internet erg veel negatieve berichten gevonden over dit bedrijf. (studenten aanschrijven voor schuld van een andere student in een studentenhuis, familieleden aanschrijven als persoon naar buitenland is verhuist, foutieve verwerkingen, belaging van naamgenoot)

        Aan mij verstrekte ze ook de persoonsgegevens (en de schulddetails) van twee personen die ik niet was. Ik heb ze nog gevraagd deze personen op de hoogte te stellen dat ze hun persoonsgegevens hadden vrijgegeven, maar dat zullen ze vast niet gedaan hebben. Ik neem aan dat dat alleen maar redelijk is, en niet wettelijk geregeld.

        Ook bij mij verschillende telefoongesprekken waar gemeld werd: “Er is niets aan de hand, we hebben een fout gemaakt, we gaan dit herstellen.” en dat een paar weken later weer een blafbrief en bij nabellen het hele verhaal weer opnieuw. Ik zou iedereen aanraden het gesprek op te nemen (ze sturen geen natte brief of e-mail om hun fouten toe te geven, zodat je bij nieuwe belaging aan kan tonen dat je reeds gevrijwaard bent).

        Intrum Justitia heeft twee meldingen in het register van het CBP. Vraag jij je ook af onder welke registratie jouw opgekochte schuld bij Nuon is gegaan? Mij wilde Intrum Justitia het niet vertellen…

        Hotline (klokkenluidersregeling/incidentmeldingen). Doel(en) van de verwerking: 1. signaleren, voorkomen, onderzoeken en oplossen / tegengaan van ernstige misstanden op de werkvloer, crimineel gedrag, en ander ernstig wangedrag en/of incidenten
        Verwerking van persoonsgegevens ‘dixons verhuurt’. Doel(en) van verwerking: Beheer van ‘dixons verhuurt’ administratie en centrale database

        https://www.collegebeschermingpersoonsgegevens.nl/asp/ORDetail.asp?moid=85848e888e89

        https://www.collegebeschermingpersoonsgegevens.nl/asp/ORDetail.asp?moid=858480888b88

        1. Oh, eigenlijk heeft Intrum Justitia mij de persoonsgegevens en schulddetails van drie andere personen gegeven. Ik heb (per ongelijk) 1 opgeteld op mijn dossiernummer tijdens het bellen en intoetsen. Dan krijg je dus een dame aan de lijn: “Het gaat hier om een schuld van 89 Euro voor een Vodafone abonnement… (huh?) Oh, u bent niet meneer XXX uit YYY?”.

        2. Volgens mij moeten ze het wel melden omdat het technisch gewoon onder een datalek valt. Datalek klinkt altijd als “computer niet goed beveiligd”, maar is eigenlijk alles waarbij iemands persoonsgegevens toegankelijk zijn geweest voor onbevoegden. Dat geldt dus ook als je per ongeluk iemands dossier in de kantine hebt laten liggen, maar ook als je over de telefoon de verkeerde persoon over de schuld van iemand hebt ingelicht.

  10. Ik heb een paar keer onterechte vorderingen ontvangen. Na de eerste keer een vriendelijk schrijven, waarin aangegeven staat waarom de vordering onterecht is, volgt bij een tweede vordering een aanbod (iets mooier aangekleed): “Hierbij bied ik u aan verdere correspondentie mbt tot deze vordering af te handelen voor 150 euro per ontvangen brief, email, telefoongesprek of SMS bericht. U kunt op dit aanbod ingaan door nogmaals op een van deze wijzen met mij contact op te nemen. Let op: bij uw aanname van dit aanbod komt een juridisch bindende overeenkomst tot stand. Betaling binnen 7 dagen. Bij verzuim zal de vordering uit handen worden gegeven aan een incassobureau.” Tot nu toe effectief gebleken.

  11. Even een update: Eerste inzageverzoek is geweigerd omdat ik op moment op een adres in het buitenland woon.

    Wij kunnen helaas uw verzoek niet in behandeling nemen. De reden hiervoor is dat u in het buitenland woont, wij dienen op een actuele adres woonadres te toetsen en dit is niet mogelijk met een buitenlandse adres.

    Maar is dit wettelijk zo geregeld? Ik ben nog gewoon Nederlands burger, en de partij heeft mogelijk mijn persoonsgegevens verwerkt, waar ik nu inzage in wil. Ik heb braaf mijn vorige Nederlandse adres meegestuurd.

    Ze stoppen toch ook niet met blaf emails sturen naar mijn email adres, omdat ik toevallig nu in het buitenland woon? Waarom is een actueel Nederlands adres noodzakelijk voor een inzage verzoek?

    Bovendien:

    Een bedrijf kan besluiten om niet aan u te leveren, omdat er negatieve betalingservaringen zijn op uw adres. Deze kunnen van familieleden, huisgenoten of voorgaande bewoners op het adres zijn, waarvan u wellicht niet op de hoogte bent. Een bedrijf bepaalt zelf in hoeverre zij informatie over het adres relevant vinden in de acceptatie van u als klant. In verband met de Wet Bescherming Persoonsgegevens kan Focum u geen aanvullende informatie geven over personen op het adres anders dan uzelf.

    Dit vind ik ook erg raar! Focum koppelt betalingsproblemen van vorige bewoners aan uw persoon. Dan geven ze dit als een krediet nummertje aan haar klanten. Die klanten maken dan een beslissing op grond van dit nummertje (als ze de klanten duidelijk zouden maken, dat het schulden van vorige bewoners betreft, dan zouden ze wel heel onredelijk zijn om op basis hiervan je te weigeren.) De klanten gaan dus op Focum’s verwerking af, maar Focum zet de verantwoordelijkheid door naar haar klanten. En dan geven ze je ook nog geen informatie over waarom dat je geweigerd zou zijn, ivm met WBP (nu ze het wel goed uitkomt), zodat je niets kan aanpassen in het systeem (wat duidelijk fouten bevat als vorige bewoners jouw kredietwaardigheid kunnen aantasten, waarom kun je niet in hun systeem duidelijk maken dat de oude bewoners zijn verhuist?).

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.