Stichting BKR is klaar voor de nieuwe AVG

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Deze nieuwe Europese wet vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). Hoewel  de Wbp op veel punten al voldeed aan de nieuwe Europese privacy verordening waren er toch een aantal uitdagingen die het hoofd geboden moesten worden. Stichting BKR heeft hier de afgelopen tijd hard aan gewerkt en is helemaal klaar voor de nieuwe AVG.


De consument ‘in control’
De consument ‘in control’ is het uitgangspunt van de AVG. In eerdere nieuwsbrieven was te lezen in welke opzichten de AVG verschilt met de huidige Wbp. Kort gezegd komt het erop neer dat consumentenrechten straks beter geborgd en scherper aangezet worden. De (online) privacy van de consument wordt nog beter beschermd. Zo krijgt de consument bijvoorbeeld het recht om eenmaal per jaar kosteloos en eenvoudig zijn eigen inzage op te vragen en komen er extra rechten zoals het recht op bezwaar, het recht op beperking van de gegevensverwerking en het recht op verbod van profilering. Rechten die gerespecteerd moeten worden zonder de werking van het kredietstelstel te beperken.

Hoe verhouden de AVG-regels zich tot de Nederlandse wetgeving?
In de Nederlandse Wet op het financieel toezicht (Wft) is een groot aantal regels en voorschriften voor de financiële markten en het toezicht daarop samengebracht. Binnen deze wet hield Stichting BKR zich aan de Wbp. Met de komst van de AVG heeft Stichting BKR bekeken hoe deze zich verhoudt tot de Nederlandse wetgeving

Gert-Jaap Mooij, productmanager CKI: “De Wbp was al redelijk compleet, maar omdat wij in Nederland werken binnen een stelsel met verschillende rollen van BKR en deelnemers zagen we dat sommige zaken in de AVG ons voor een dilemma stelden. En wat prefereert er dan op dat moment? De nieuwe AVG of de Wft? Met deze dilemma’s zijn wij aan de slag gegaan en hebben we op een aantal punten aanpassingen gedaan. Een voorbeeld is het recht op beperking gegevensverwerking. De AVG zegt dat de consument het recht heeft organisaties te vragen om het gebruik van zijn of haar persoonsgegevens te beperken. Wij hebben ons afgevraagd wat dat beperken precies inhoudt en hoe wij dit in ons huidige stelstel vorm konden geven én tegelijk aan de eisen van de AVG te voldoen. Wij hebben nu speciale bijzonderheidscodes geïntroduceerd waarmee op verzoek van een consument een mogelijk bezwaar tijdelijk in het CKI gemarkeerd kan worden. Op deze manier kan het stelsel zijn werk doen en voldoen wij aan de eisen van de AVG”.

Internationale samenwerking
Omdat de nieuwe AVG voor alle Europese lidstaten geldt heeft Stichting BKR contact gezocht met andere kredietbureaus. Zo is er een bezoek gebracht aan het Duitse kredietbureau Schufa, dat de kredietgegevens van de Duitse bevolking registreert. “Het was heel leerzaam om met Schufa te praten. Hoewel zij natuurlijk werken binnen de Duitse wetgeving hebben wij veel van hun kunnen leren. In Duitsland wordt al langer gewerkt met het recht op inzage en wij hebben met Schufa een praktische invulling van dit recht voor BKR besproken. Ook hebben we de mogelijke risico’s in kaart gebracht die de borging van de privacy van de consument met zich meebrengt”, aldus Mooij. Stichting BKR participeert daarnaast actief in Accis, de koepel van Europese kredietbureaus.

Stichting BKR is klaar voor de nieuwe AVG
Alle uitdagingen die de AVG ons gaf zijn aangepakt, alle dillema’s zijn opgelost. De nieuwe AVG is een onderdeel geworden van ons kredietstelsel. En door ons Society Trusted Data model waarborgen wij vanzelfsprekend de privacy van de consument. Dit model houdt in dat de deelnemer de actualiteit van de gegevens moet waarborgen aangezien zij de directe relatie met de consument hebben. ‘Privacy by design’ en ‘privacy by default ‘- beiden verplicht gesteld onder de AVG -  zijn belangrijke voorwaarden om te verzekeren dat de gegevensverwerking op een transparante manier plaatsvindt. Stichting BKR is klaar voor de nieuwe Europese verordening.

Naar het volgende artikel