Credit scoring en privacy Verschenen in Rechtshulp, nummer

Transcriptie

1 Credit scoring en privacy Verschenen in Rechtshulp, nummer Door: Jan-Willem Heuver Als u een abonnement aanvraagt voor een mobiele telefoon, dan is de kans aanwezig dat uw aanvraag wordt afgewezen vanwege een te lage credit score. Dit artikel behandelt enkele praktische knelpunten rond het fenomeen credit scoring 1 in het kader van de Wet bescherming persoonsgegevens (WBP), waarbij ook de Algemene wet gelijke behandeling (AWGB) aan de orde komt. Inleiding De laatste jaren komt er steeds meer informatie over consumenten beschikbaar. Dit komt enerzijds omdat bedrijven steeds meer gegevens registreren, verwerken en opslaan en anderzijds omdat het steeds beter mogelijk is om informatie uit deze systemen te halen. Daarbij vindt er een verregaande verschuiving plaats van geaggregeerde data (bijvoorbeeld postcodedata) naar een-op-een data over huishoudens en personen. Het betreft hierbij tegenwoordig veelal transactie- en gedragsdata. 2 Bedrijven hebben allerlei redenen om gegevens te verwerken over (potentiële) klanten. Bedrijven willen weten welke klanten ze moeten benaderen om producten te verkopen, welke klanten hun rekening zullen betalen en welke niet. Met name het laatste is van belang voor bedrijven die producten op krediet leveren of waar pas achteraf betaald wordt, zoals het geval is bij aanbieders van mobiele telefonie. Deze bedrijven worden regelmatig geconfronteerd met niet-betalende klanten en lijden daardoor schade. Om dit te voorkomen schakelen deze bedrijven vaak handelsinformatiebureaus in die het betalingsrisico van potentiële klanten inschatten door middel van credit scoring. Handelsinformatiebureaus houden zich in het algemeen bezig met het leveren van financiële informatie aan het bedrijfsleven in de vorm van kredietwaardigheidrapportages (in simpele vorm ook wel creditscores genoemd) en verhaalsrapportages (bedoeld om de verhaalsmogelijkheden van een schuldenaar te beoordelen, ten behoeve van diens schuldeiser). Handelsinformatiebureaus maken voor hun werkzaamheden gebruik van informatie uit openbare bronnen zoals het handelsregister, het kadaster of het faillissementsregister. Ook gebruiken ze gegevens uit hun eigen bestanden, die informatie bevatten over betalingsgedrag. Een indicatie voor een problematisch betaalgedrag is bijvoorbeeld het gegeven dat er over een bepaald persoon een verhaalsrapportage is aangevraagd bij een handelsinformatiebureau. Een dergelijke indicatie leidt tot een lagere creditscore. Handelsinformatiebureaus maken verder gebruik van algemene statistische gegevens, gebaseerd op iemands postcode. Een dergelijk gegeven is bijvoorbeeld dat er in een bepaalde buurt relatief veel tweeverdieners wonen. Deze informatie is algemeen verkrijgbaar bij diverse aanbieders (kijk bijvoorbeeld eens op Credit scoring In de Gedragscode 3 van de Nederlandse Vereniging voor Handelsinformatiebureaus (NVH) 4 wordt credit scoring als volgt omschreven: Geautomatiseerde verwerking van zakelijke en/of persoonsgegevens, eventueel gecombineerd met statistische- en/of demografische gegevens op postcodeniveau teneinde middels een logisch en transparant rekenmodel met wegingsfactoren een kredietprofiel te schetsen.

2 De werkwijze bij credit scoring is doorgaans als volgt: Het informatiebureau maakt een analyse van de klantenkring van de betreffende opdrachtgever. Er kunnen vervolgens belangrijke indicatoren voor betalingsgedrag worden gevonden en de onderlinge samenhang kan worden vastgesteld. Zo wordt een score kaart gemaakt en kan - in overleg met de opdrachtgever - een grens worden bepaald wanneer een klant wel of niet in aanmerking komt voor acceptatie. Door middel van terugkoppeling van gegevens over (wan)betalers kan het statistische model dat voor de credit score wordt gebruikt steeds verder worden geoptimaliseerd. Overigens is het formeel vaak zo dat de aanbieder van een product of dienst uiteindelijk zelf bepaalt of de klant wordt geaccepteerd of niet. Maar de score van het handelsinformatiebureau is daarbij meestal erg belangrijk. Er zijn in beginsel drie niveaus van onderzoek naar de consument. De combinatie van de uitkomsten bepaalt of een positief of negatief advies over de potentiële klant wordt gegeven. Er kan worden getoetst aan gegevens op socio-demografisch (algemeen statistisch) niveau. Het gaat hierbij om gegevens van de woonomgeving (vaak een postcodegebied) zoals het percentage huur- en koopwoningen, de verhouding werkenden en niet-werkenden, het gemiddelde inkomen etc. Voorts kan er op adresniveau worden getoetst. In de database wordt dan gezocht naar negatieve betalingservaringen op een adres. Er kan ook op naam en adres worden gezocht naar negatieve betalingservaringen. Een combinatie van deze uitkomsten bepaalt uiteindelijk de score. Deze score kan worden uitgedrukt in een getal of een aanduiding (bijvoorbeeld hoog, middel of laag risico). Knelpunten Gegevens op naamniveau Een handelsinformatiebureau dat een opdracht ontvangt om een verhaalsrapportage te maken over de heer X, zal dit feit registeren in zijn database. Niet het feit of de heer X een schuld had, maar het feit dat een verhaalsrapportage is gevraagd is voldoende om opgenomen te worden in een database als negatieve betalingservaring. Dit gegeven blijft jaren daarna een rol spelen als er een creditscore wordt opgevraagd bij het handelsinformatiebureau over de heer X. Zo kan een verzoek om een verhaalsrapportage iemand blijven achtervolgen. Ook als de schuldeiser later erkent dat de vordering onterecht was, betekent dit nog niet automatisch dat dit door de schuldeiser of door het incassobureau (dat vaak wordt ingeschakeld in dergelijke gevallen en opdrachtgever is van het handelsinformatiebureau) wordt doorgegeven aan het handelsinformatiebureau. Ook kan het gebeuren dat oprichters of (ex-)bestuurders van gefailleerde rechtspersonen in verband worden gebracht met het faillissement, doordat gegevens uit het handelsregister en faillissementsregister met elkaar worden gekoppeld. Toch is het mogelijk dat deze personen ten tijde van het faillissement al lang niet meer bij de rechtspersoon betrokken waren. Op deze wijze kunnen deze personen (wellicht onterecht) een lage credit score krijgen. Daarnaast wordt het feit dat iemand een paar keer in een korte tijdspanne een abonnement voor een mobiele telefoon heeft aangevraagd soms al gezien als een indicatie voor slecht betalingsgedrag. Blijkbaar is er een statistisch verband tussen het vaak aanvragen van een abonnement en wanbetaling, maar toch kunnen ook veel bonafide klanten op deze wijze een minder fraai profiel krijgen. En weten deze klanten wel dat het feit dat zij een aanvraag hebben gedaan voor een abonnement wordt geregistreerd en later kan worden gebruikt bij de berekening van een nieuwe credit score?

3 Adresniveau Het bewaren van negatieve betalingservaringen op adresniveau kan ertoe leiden dat iemand wordt geconfronteerd met het slechte betalingsgedrag van de vorige bewoner van zijn adres, zelfs al is het oude pand gesloopt en vervangen door nieuwbouw. Zo kan het adres dat vroeger een kraakpand was met een negatieve registratie bij een handelsinformatiebureau, nu een duur appartementgebouw zijn waarvan de bewoners niettemin nog tegen het credit-aura van de oude bewoners aanlopen. Postcodeniveau Bij het berekenen van een creditscore kan gebruik worden gemaakt van statistische gegevens op postcodeniveau. Het is in de praktijk niet ongebruikelijk dat bepaalde wijken, waarvan bekend is dat ze relatief veel sociaal-economisch zwakkeren herbergen, een bijzondere status krijgen. Het komt voor dat mensen worden afgewezen, puur omdat ze in een dergelijk gebied wonen (het zgn. redlining). Ook onlangs doken er weer berichten op in de media 5 over een bank die geen krediet zou verstrekken aan mensen die in bepaalde postcodegebieden wonen. Onder druk van de ontstane negatieve publiciteit heeft de betreffende bank toegezegd deze methode van redlining niet meer te zullen toepassen. Maar in het algemeen is het niet onwaarschijnlijk dat postcode-informatie nog steeds een rol speelt bij de beoordeling van kredietaanvragen. Overigens is hierbij niet gezegd dat er geen begrip mag zijn voor de positie van de kredietinstelling die probeert het aantal slechte leningen te beperken. Echter, door redlining kunnen burgers onterecht in hun maatschappelijke ontplooiingsmogelijkheden worden belemmerd. Wellicht zijn andere methoden om kredietaanvragen te beoordelen bewerkelijker, maar dat wil nog niet zeggen dat een financiële instelling zich daarom aan zijn maatschappelijke verantwoordelijkheid (kredietaanvragers gelijk behandelen) kan onttrekken. Voorts kan men zich in dit kader afvragen hoe bepaalde verbanden worden gelegd. Heeft een gebied, bijvoorbeeld een woonwagenkamp, een bijzondere status omdat op basis van objectieve, niet-etnische gegevens is gebleken dat daar slechte betalers wonen, of wordt de bijzondere status per definitie gegeven omdat het een woonwagenkamp betreft? Met andere woorden: wordt er een direct of indirect onderscheid gemaakt naar etnische gegevens? Op dit onderwerp wordt verderop in het artikel nog ingegaan. Voorlichting Het blijkt dat consumenten vaak niet of onvoldoende op de hoogte zijn van het feit dat er een credit score wordt gemaakt, hoe de score tot stand komt en wat de criteria zijn. Met name als iemand wordt afgewezen is er een grote behoefte om te weten waarom dat is gebeurd. Helaas is het antwoord op die vraag vaak onduidelijk en ontwijkend. Hieronder wordt aangegeven welke mogelijkheden de consument heeft om hiertegen op te treden. Wet bescherming persoonsgegevens (WBP) Bij het proces van credit scoring worden persoonsgegevens verwerkt. Op dergelijke verwerkingen is de WBP van toepassing. Hieronder zullen eerst kort een paar basisregels van de WBP worden genoemd. Daarna wordt ingegaan op een aantal bepalingen die de rechten van betrokkenen regelen. Een persoonsgegeven is een gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Een gegeven dat alleen iets zegt over een groep van personen (bijvoorbeeld het gemiddelde inkomen in een woonwijk) is geen persoonsgegeven. Maar als dit gegeven (een profiel ) in verband wordt gebracht met een bepaald persoon, dan wordt het een persoonsgegeven. Het profiel dat op deze wijze aan iemand wordt toegeschreven (bijvoorbeeld een bepaald inkomen) hoeft niet overeen te komen met de werkelijkheid. Zodra iemand in het maatschappelijk verkeer wordt beoordeeld op grond van een bepaald gegeven, is dat gegeven een persoonsgegeven.

4 De WBP bepaalt dat persoonsgegevens door de verantwoordelijke (degene die doel en middelen van de verwerking vaststelt) in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze dienen te worden verwerkt (artikel 6 WBP). Tevens dienen persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden te worden verzameld (artikel 7 WBP). Ook mogen persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (artikel 9 WBP). Daarnaast dienen persoonsgegevens die worden verwerkt toereikend, ter zake dienend, niet bovenmatig, juist en nauwkeurig te zijn (artikel 11 WBP). Informatieplicht In artikel 33 en 34 WBP is de informatieplicht voor de verantwoordelijke omschreven. De verantwoordelijke dient de betrokkene te informeren over zijn identiteit en de doeleinden van de verwerking, waarbij hij zoveel informatie moet verstrekken als nodig is om jegens de betrokkene een zorgvuldige verwerking te waarborgen, tenzij de betrokkene hiervan reeds op de hoogte is. In de praktijk betekent de informatieplicht dus dat een consument geïnformeerd dient te worden over het feit dat er een creditscore plaatsvindt. Over het algemeen wordt aangenomen dat een verwijzing naar de algemene voorwaarden, waar deze credit score wordt toegelicht, hiervoor voldoende is. Maar het zou nog beter zijn om - bijvoorbeeld - op het inschrijfformulier voor een abonnement heldere informatie op te nemen over de credit score die wordt verricht. Inzage Op grond van artikel 35 lid 1 WBP kan iemand bij de verantwoordelijke inzage vragen in zijn persoonsgegevens. De verantwoordelijke moet binnen vier weken antwoorden. Desgevraagd dient de verantwoordelijke, op grond van artikel 35 lid 4 WBP, ook informatie te verschaffen over de logica die ten grondslag ligt aan een geautomatiseerde verwerking van persoonsgegevens (zie hieronder ook artikel 42 lid 4 WBP). Een dergelijke mededeling kan in algemene bewoordingen worden gedaan. Deze verplichting kan geen afbreuk doen aan het zakengeheim of aan de intellectuele eigendom en met name aan het auteursrecht dat de software beschermt. Dat mag er evenwel niet toe leiden dat de betrokkene alle informatie wordt geweigerd. Het is in de praktijk vaak lastig om er achter te komen welke elementen daadwerkelijk de doorslag hebben gegeven bij een beslissing op grond van een credit score. Antwoorden als: volgens het systeem is uw score gewoon te laag zijn niet ongebruikelijk. Toch is artikel 35 lid 4 WBP van belang, want als een dienstenaanbieder of een handelsinformatiebureau onvoldoende helder kan maken waarom iemand is afgewezen, dan kan een veronderstelling van de benadeelde dat - bijvoorbeeld - zijn afkomst de reden is voor afwijzing, niet voldoende worden weerlegd. Verderop in dit artikel zal blijken dat onduidelijkheid over een beslissing tot het oordeel kan leiden dat is gehandeld in strijd met de gelijke behandelingswetgeving. Correctie Artikel 36 WBP bepaalt dat een betrokkene kan verzoeken om verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens indien de gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijke voorschrift worden verwerkt. Ook hier moet de verantwoordelijke op een dergelijk verzoek binnen vier weken gemotiveerd antwoorden. Artikel 36 geeft dus geen direct recht op verwijdering, maar een recht om te verzoeken om verwijdering. Het is de vraag wanneer een handelsinformatiebureau bepaalde gegevens moet verwijderen. Als een handelsinformatiebureau meent dat het een reden heeft om de persoonsgegevens te blijven verwerken, kan het handelsinformatiebureau besluiten niet op het verzoek in te gaan. Op grond van artikel 36 lid 2 WBP dient dit besluit gemotiveerd te zijn. In feite is het dan aan de betrokkene om aannemelijk te maken dat de gegevens onjuist zijn of niet op hem betrekking hebben. Als hij daarin slaagt, zal het handelsinformatiebureau aanpassingen moeten verrichten, wil het voldoen aan artikel 6 en 11 WBP.

5 Het proberen te overtuigen van een handelsinformatiebureau dat gegevens niet juist zijn, kan een lange en bewerkelijke weg zijn, waarvan de uitkomst onzeker is. Stel dat iemand een lage credit score krijgt omdat op zijn woonadres een slechte betalingservaring bekend is. Die persoon kan dan verzoeken om verwijdering van dat gegeven. Maar een handelsinformatiebureau zal wellicht een gegeven op adresniveau niet willen verwijderen omdat het gegeven op zichzelf niet onjuist is en nog steeds een (statistische) waarde heeft. Bovendien is het mogelijk dat degene op wie de betalingervaring betrekking heeft nog steeds op het betreffende adres woont. Het handelsinformatiebureau zal normaal gesproken niet gaan uitzoeken of mensen zijn verhuisd; dat is te bewerkelijk. In beginsel worden betalingservaringen op adresniveau na een aantal jaren gewoon uit de bestanden geschoond. Kortom: ook al wordt veel bewijsmateriaal aangedragen voor de onjuistheid of onvolledigheid van bepaalde gegevens, dan nog is het de vraag of het handelsinformatiebureau zich gemakkelijk laat overtuigen. Meer praktisch bezien is het wellicht eenvoudiger om in plaats van verwijdering om een aanvulling te vragen. Bijvoorbeeld een mededeling dat een bepaalde betalingservaring op een adres niet op de betrokkene betrekking heeft, maar op iemand anders. Op deze wijze kan de informatie in het bestand van het handelsinformatiebureau worden genuanceerd. Het is echter moeilijk om aan te geven of een dergelijke aanvulling altijd een concreet effect heeft op de creditscore. Geautomatiseerde beslissingen Artikel 42 WBP geeft regels over de toepassing van geautomatiseerde beslissingen. Het artikel is enigszins gecompliceerd opgesteld, met eerst een algemene verbodsbepaling en daarna een aantal uitzonderingen. Voor zover in dit kader relevant worden de uitzonderingen hieronder genoemd. - Het eerste lid bepaalt dat niemand onderworpen mag worden aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft, indien dat besluit alleen wordt genomen op grond van een geautomatiseerde verwerking van persoonsgegevens bestemd om een beeld te krijgen van bepaalde aspecten van zijn persoonlijkheid. - Het tweede lid bepaalt dat het eerste lid niet van toepassing is indien (1) het daar bedoelde besluit wordt genomen in het kader van (onder meer) het sluiten of uitvoeren van een overeenkomst en (2) aan het verzoek van de betrokkene is voldaan dan wel passende maatregelen zijn genomen ter bescherming van zijn gerechtvaardigd belang. - Het derde lid bepaalt dat een dergelijke passende maatregel is getroffen indien de betrokkene in de gelegenheid is gesteld omtrent het besluit als bedoeld in het eerste lid, zijn zienswijze naar voren te brengen. - Op grond van het vierde lid deelt de verantwoordelijke de betrokkene de logica mee die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens in gevallen als bedoeld in het tweede lid. Deze laatste bepaling is eigenlijk een herhaling van het vierde lid van artikel 35 WBP, zij het dat deze bepaling stelt dat desgevraagd inzage in de logica wordt gegeven bij een inzageverzoek. Het vierde lid van artikel 42 WBP kent deze toevoeging niet, hetgeen impliceert dat de verantwoordelijke bij beslissingen op basis van geautomatiseerde processen altijd voldoende informatie moet verschaffen. De toelichting op de WBP zegt hierover echter niets. De achterliggende gedachte van artikel 42 WBP is dat geautomatiseerde profielschetsen en dergelijke, in beginsel niet zonder menselijke tussenkomst tot een (negatieve) beslissing over een persoon mogen leiden. Dit laat onverlet dat de geautomatiseerde systemen wel als hulpmiddel mogen dienen. Uit het tweede lid volgt dat een afwijzende beslissing niet uitsluitend op basis van een credit score mag worden genomen zonder passende waarborgen. In de praktijk zal dit betekenen dat de betrokkene in de gelegenheid wordt gesteld om zijn zienswijze (specifieke individuele omstandigheden) aan te dragen tegen de beslissing (derde lid). Een telefoongesprek kan hier al voldoende zijn 6.

6 Hoe artikel 42 WBP in de praktijk moet worden uitgelegd is nog niet helemaal helder. Volgens de Memorie van toelichting 7 moet de precieze betekenis van dit artikel in de jurisprudentie nadere inhoud krijgen. Vanwege de korte bestaansduur van het artikel (een dergelijke bepaling kwam niet voor in de door de WBP vervangen Wet persoonsregistraties) heeft het CBP nog weinig mogelijkheden gehad om hierover jurisprudentie te vormen. Algemene wet gelijke behandeling (AWGB) Ongetwijfeld is credit scoring een effectief instrument om bepaalde slechte klanten te identificeren voordat een transactie plaatsvindt. Maar zoals al eerder werd aangegeven, kan credit scoring ook leiden tot uitsluiting of anders behandelen van bepaalde groepen, bijvoorbeeld allochtonen. Op het maken van onderscheid op grond van een beschermd kenmerk, heeft de AWGB betrekking. Deze wet verbiedt het maken van onderscheid op grond van een bepaald aantal kenmerken (waaronder ras) onder andere bij het aangaan van consumententransacties. Overigens wordt ras ruim uitgelegd en omvat ook huidskleur, afkomst en nationale of etnische afstamming. Er bestaan twee soorten onderscheid: direct onderscheid en indirect onderscheid. Direct onderscheid is een onderscheid op grond van een door de wet beschermd kenmerk. Met indirect onderscheid wordt bedoeld een onderscheid op grond van een ander (niet in de AWGB genoemd) kenmerk, waarbij in overwegende mate personen worden getroffen met een wel door de wet beschermd kenmerk. Direct onderscheid is te allen tijde verboden. Indirect onderscheid is in beginsel ook verboden, maar het verbod wordt opgeheven als er een objectieve rechtvaardigingsgrond aanwezig is voor het onderscheid. Het onderscheid moet dan noodzakelijk en geschikt zijn om het legitieme doel dat wordt nagestreefd te bereiken. 8 Een voorbeeld van indirect onderscheid is het maken van onderscheid naar postcode. De inwoners van zwarte wijken, die in meerderheid allochtoon zijn, zullen naar alle waarschijnlijkheid gemiddeld een lagere creditscore krijgen dan het gemiddelde in Nederland, gezien de sociaal-economische positie van veel inwoners van zwarte wijken. Op deze wijze wordt indirect onderscheid gemaakt naar ras, hetgeen in beginsel is verboden. Dit verbod kan worden opgeheven als uit statistische informatie inderdaad blijkt dat in de betreffende zwarte wijken vaker betalingsproblemen zijn dan in de rest van Nederland. Omgekeerd betekent dit dat een bureau de resultaten van zijn credit scores statistisch goed moet kunnen onderbouwen als het resultaat kan leiden tot een indirect onderscheid in de zin van de AWGB. Dit blijkt uit uitspraken 9 van de Commissie Gelijke Behandeling (CGB). Deze uitspraken betreffen een geval waarbij de aanvraag voor een mobiel abonnement werd geweigerd. De aanvrager stelde dat zijn afkomst de reden voor de afwijzing was, waarbij hij aannemelijk wist te maken dat hij voldeed aan alle overige vereisten voor een abonnement. Volgens de CGB rust in een dergelijke geval de last op de aanbieder om aan te tonen dat geen sprake is van een verboden onderscheid. Overigens zijn de uitspraken van de CGB zowel gericht tegen het betrokken handelsinformatiebureau als tegen de aanbieder van het abonnement. De CGB constateerde dat de aanbieder geen zorgvuldige, doorzichtige en systematische acceptatieprocedure had en niet duidelijk had gemaakt waarom de aanvraag werd geweigerd. De CGB legt hier als het ware een link met de WBP bepalingen over transparantie en motivatie van beslissingen (artikelen 35 en 42). De CGB overwoog verder dat het feit dat de aanbieder gebruik maakt van een bureau dat een credit score uitvoert, de aanbieder niet ontslaat van de eigen verantwoordelijkheid tot naleving van de gelijke behandelingswetgeving. Ook binnen andere wetgeving is het belang van motivatie van een beslissing onderkend. Artikel 29 van de Wet op het consumentenkrediet bepaalt dat indien de kredietaanvraag niet wordt ingewilligd, de kredietgever desgevraagd schriftelijk opgaaf doet van de redenen daarvan. De achterliggende gedachte is dat een schriftelijke afwijzing mogelijk aanknopingspunten biedt om eventuele discriminatiepraktijken tegen te gaan.

7 Samenvatting Credit scoring is een methode om het toekomstig betalingsgedrag van personen te voorspellen aan de hand van een aantal indicatoren. Deze indicatoren kunnen persoonsgebonden zijn. Een persoon die zich benadeeld voelt door een beslissing kan verzoeken om inzage. Aansluitend kan hij eventueel vragen om verwijdering, correctie of aanvulling van zijn persoonsgegevens. Een handelsinformatiebureau kan een verzoek afwijzen, maar de afwijzing moet gemotiveerd zijn. Het probleem is dat een handelsinformatiebureau soms van mening kan zijn dat bepaalde informatie niet verwijd hoeft te worden, zoals een negatieve betalingservaring op een adres, terwijl de betrokkene daar anders over denkt. Ook als iemand van mening is dat bepaalde gegevens onjuist zijn, dan zal die persoon enige moeite moeten doen om dat aan te tonen. In feite bepaalt een handelsinformatiebureau zelf of er voldoende grond is om op een verzoek van een betrokkene in te gaan, waarbij het natuurlijk wel gehouden blijft aan de algemene normen van de WBP zoals zorgvuldigheid, doelbinding, ter zake dienendheid en juistheid. Wellicht heeft de nieuwe klachtenregeling van de NVH (zie hieronder) hier een positieve invloed. De voorspellingsindicatoren kunnen groepsgebonden zijn, dat wil zeggen dat een creditscore ook (mede) gebaseerd kan zijn op statistische informatie over de groep waartoe iemand behoort. Deze wijze van profilering kan vervelend en onterecht overkomen op de betrokkene, die zich beoordeeld weet op grond van het gedrag van anderen. Groepsprofilering is in strijd met de AWGB als er sprake is van onderscheid op basis van ras of een ander beschermd kenmerk, tenzij kan worden aangetoond dat de beslissing tot stand is gekomen op basis van een objectief gerechtvaardigd onderscheid. Als een aanbieder of een handelsinformatiebureau wil kunnen aantonen dat er geen sprake is van een verboden onderscheid, zijn er zorgvuldige en transparantie procedures nodig, naast een statistische onderbouwing van de beslissing. Een betrokkene die meent dat een beslissing jegens hem wel eens het gevolg kan zijn van een verboden onderscheid, kan inzage vragen in de elementen die een rol hebben gespeeld bij de beslissing. Klachten De branche van Handelsinformatiebureaus is georganiseerd in de NVH. De NVH heeft een Raad van toezicht waar betrokkenen klachten kunnen indienen. De leden van de NVH bestrijken ongeveer zeventig procent van de omzet op de handelsinformatiemarkt. In de Gedragscode inzake verwerken persoonsgegevens Nederlandse Vereniging voor Handelsinformatiebureaus, zijn concrete zaken geregeld over de informatieplicht, inzage en correctie. Zie voor meer informatie de website van de NVH ( Mr J.W. Heuver is beleidsmedewerker bij het College beschermingpersoonsgegevens, dat tot taak heeft toe te zien op de verwerking van persoonsgegevens in Nederland (zie verder de website van het CBP: 1 Dit artikel is gebaseerd op de volgende publicatie: R. Wishaw, De gewaardeerde klant. Privacyregels voor credit scoring. Den Haag: Registratiekamer (per 1 september 2001 College bescherming persoonsgegevens) Citaat van het handelsinformatiebureau Experian, Adfo Direct Consumentendata, Goedgekeurd door het College bescherming persoonsgegevens, Stcrt.19 augustus 2003, nr.158/p. 28, Goedkeuring Gedragscode inzake verwerken persoonsgegevens Nederlandse Vereniging voor Handelsinformatiebureaus. 4 Zie 5 Haagse Courant, 4 en 17 juli Zie ook over postcode discriminatie. 6 Kamerstukken II 1997/98, , nr. 3, p Kamerstukken II 1997/98, , nr. 3, p W.J. van Helden, Herkomst van de klant. Privacyregels voor etnomarketing, Den Haag: Registratiekamer CGB 8 en 9 juli 1999, zaaknummers en