Meerderheid van kredietbureau "CRIF" database illegaal

Deze pagina werd helaas alleen automatisch in het Nederlands vertaald. U kunt ook overschakelen op het Engelse origineel.

Major Win: Het grootste deel van kredietbureau "CRIF" database illegaal volgens gegevensbeschermingsautoriteit. Gegevens van miljoenen Oostenrijkers moeten worden gewist

Het vaak bekritiseerde kredietinformatiebureau CRIF GmbH heeft zonder toestemming of andere rechtsgrondslag adressen, geboortedata en namen van bijna alle Oostenrijkers verzameld om "kredietwaardigheidswaarden" te berekenen. De Oostenrijkse gegevensbeschermingsautoriteit (DPA) heeft nu in een proefproces geoordeeld dat deze gegevens illegaal zijn verwerkt. Miljoenen gegevensrecords moeten worden gewist.

Uitgever van adressen geeft onrechtmatig persoonsgegevens door aan kredietinformatiebureau. De meeste kerngegevens (naam, adres, geboortedatum, geslacht) die CRIF gebruikt om twijfelachtige "kredietwaardigheidswaarden" te berekenen, zijn afkomstig van de adresuitgeverij AZ Direkt (die tot de Duitse Bertelsmann-groep behoort). AZ Direct mag deze gegevens alleen doorgeven voor marketingdoeleinden - niet voor kredietwaardigheidsberekeningen. Toch kwamen de gegevens van miljoenen Oostenrijkers (bijna de gehele inwonende bevolking) onrechtmatig bij CRIF GmbH terecht voor kredietbeoordelingsdoeleinden. noyb heeft over deze problematische aanpak een proefproces aangespannen en inmiddels gewonnen.

"De GDPR voorziet dat gegevens alleen voor specifieke doeleinden mogen worden gebruikt. Je kunt niet zomaar marketinggegevens verkopen aan een kredietinformatiebureau. Het DSB heeft ons nu gelijk gegeven. Miljoenen mensen in Oostenrijk worden hierdoor getroffen." - Max Schrems, voorzitter van noyb.

Miljoenen mensen zonder betalingsproblemen geregistreerd en "gescoord". Met behulp van AZ Direct beschikt CRIF over de gegevens van miljoenen Oostenrijkers, kent iedereen een "kredietscore" toe en verkoopt die informatie aan om het even welk bedrijf. Veel aanbieders van mobiele telefonie, online winkels en banken gebruiken deze gegevens om meer te weten te komen over hun klanten.

"De CRIF-database biedt op aanvraag adressen en geboortedata van bijna elke Oostenrijker. Voor weinig geld wordt ook een twijfelachtige 'kredietscore' berekend. Klanten krijgen geen gsm- of elektriciteitscontract als hun score te laag is. Als de bank deze score gebruikt, moet men misschien hogere leningstermijnen betalen. Wij vinden dat er alleen gegevens mogen worden verzameld van mensen die duidelijk in gebreke blijven - niet van de hele bevolking." - Max Schrems, voorzitter van noyb

Ban & Appeal verwacht. Deze uitspraak gaat over een individuele betrokkene en stelt alleen dat de gegevensverwerking niet rechtmatig was. De verwerking was echter niet verboden door de Oostenrijkse gegevensbeschermingsautoriteit - de autoriteit verwijst naar een algemeen officieel verbod, dat nog in behandeling is. noyb verwacht dat CRIF in beroep zal gaan tegen deze beslissing, aangezien het een grote klap is tegen hun bedrijfsmodel. Een succesvol beroep is echter onwaarschijnlijk.

Getroffenen kunnen bewijsmateriaal verzamelen en informatie over hun eigen gegevens opvragen bij CRIF. In de toekomst moeten wellicht ook schadevergoedingen worden betaald. Dit hangt af van de uitspraak van het Hof van Justitie in een andere zaak, waarover binnenkort wordt beslist.

"Wij raden aan om een gratis kopie van iemands gegevens bij CRIF op te vragen voor bewijsdoeleinden. Binnenkort kan duidelijk worden of men ook een schadevergoeding krijgt voor de onrechtmatige gegevensverwerking. Hier wachten we echter nog op andere uitspraken." - Max Schrems, voorzitter van noyb.

CRIF zwaar onder druk. noyb heeft momenteel verschillende zaken lopen tegen CRIF: voor de intrasparante en foutgevoelige berekening van de kredietwaardigheidsscores, voor het ontbreken van een rechtsgrondslag voor de opslag van de gegevens van miljoenen mensen in Oostenrijk, en onrechtmatige gegevensbronnen. Op dit punt herhaalt de geschiedenis zich: f CRIF was in de jaren 2000 (toen nog onder de naam "Deltavista") al betrokken bij een schandaal over illegale gegevensoverdracht van justitie.

Recent articles

Kredietagentschap CRIF houdt systematisch gegevens achter van consumenten

Jun 01, 2023 de procedure van noyb tegen kredietinformatiebureau CRIF legt een moeras van juridische schendingen en cynische interpretatie van de GDPR bloot.

Illegale kredietscores: noyb om de druk op te voeren

Okt 18, 2021 Het omleiden van direct marketing-gegevens om de kredietwaardigheid te beoordelen is illegaal en moet stoppen. noyb dient een klacht in tegen CRIF Bürgel en Acxiom, die zich aan dergelijke praktijken schuldig hebben gemaakt.

Project

Credit Scoring

Steun ons!

noyb financieringsdoel

76.64 %

Lid worden

Volg ons!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.

Meerderheid van kredietbureau "CRIF" database illegaal

Major Win: Het grootste deel van kredietbureau "CRIF" database illegaal volgens gegevensbeschermingsautoriteit. Gegevens van miljoenen Oostenrijkers moeten worden gewist

Related articles

Recent articles

Kredietagentschap CRIF houdt systematisch gegevens achter van consumenten

Illegale kredietscores: noyb om de druk op te voeren