www.belgium.be logo BE

    GEANNOTEERD WETBOEK VAN KREDIETEN AAN CONSUMENTEN

    VII.119 - VII.147/35 : Toegelaten derden

     

     

     

    Het begrip 'derden'

    Het begrip derden wordt gedefinieerd in artikel 4.10 van de GDPR.  Het betreft  een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

     

    In hoeverre mogen de gegevens uit bestanden aan derden worden doorgegeven?

    De GDPR bevat geen enkel principieel verbod wat betreft de overdracht van gegevens. De overdracht van die gegevens moet niettemin plaatsvinden met naleving van het finaliteitsbeginsel en onder voorbehoud van de regels die gelden bij overdracht naar een land buiten de EU. Dit principe brengt de verplichting met zich mee dat de waarschuwing die bij de initiële registratie wordt gericht aan de betrokkene, in voorkomend geval, de ontvangers of categorieën van ontvangers van de persoonsgegevens moet vermelden (artikelen 13.1, e) en 14.1, e) van de GDPR). Met ontvanger bedoelt de GDPR een natuurlijke persoon of een rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt (4, 9 van de GDPR),

     

     

    Personen aan wie de gegevens medegedeeld mogen worden (beperking door het WER)

    De artikelen VII.119 en VII.147/35 leggen een strikte beperking op van de toegang die welbepaalde derden krijgen tot externe bestanden. Deze personen zijn de enigen die toegang mogen hebben tot de persoonsgegevens die zijn verzameld ter gelegenheid van consumentenkredietverrichtingen. In een arrest van 27 juni 2007 deed het Hof van Beroep van Brussel een voorlopige uitspraak in het kader van een procedure om de maatregel tot doorhaling van de inschrijving van een kredietgever op te schorten en oordeelde dat de minister terecht een kredietgever had bestraft die informatie van de Centrale had doorgegeven aan een zusterbedrijf (een andere kredietgever die nog niet over de erkenning als kredietgever beschikte) (Brussel, 27 juni 2007, onuit., rep. 2007/5176).

    Krachtens artikel 6 van het Koninklijk Besluit van 20 november 1992 mag geen enkel mandaat voor het verkrijgen van de overmaking van de gegevens worden toegestaan aan een persoon die niet in artikel 69, §4 is bedoeld [lees: VII.119 en VII.147/35].

    Naast de kredietgever en de consument zelf zijn de volgende personen gemachtigd om toegang te krijgen tot de bestanden:

    1. de vergunninghoudende of geregistreerde kredietgevers;
    2. de personen die zijn toegelaten om kredietverzekeringsverrichtingen uit te voeren met toepassing van de wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen;
    3. de FMSA en de Bank (NBB) in het raam van hun opdrachten;
    4. de betalingsdienstaanbieders, in de mate dat deze personen hun gegevens inzake betalingsdiensten op basis van regelen inzake wederkerigheid meedelen;
    5. de verenigingen van personen of instellingen bedoeld in 1°, 2°, en 4°, van dit lid die hiertoe erkend werden door de minister of zijn gemachtigde onder de volgende voorwaarden :  a) de rechtspersoonlijkheid bezitten; b) gesticht zijn met een oogmerk dat ieder winstgevend doel uitsluit en enkel opgericht zijn met het oog op het beschermen van de professionele belangen van zijn leden; c) samengesteld zijn uit leden die geen administratieve of strafrechtelijke sanctie hebben opgelopen.
    6. een advokaat, een ministerieel ambtenaar of een gerechtelijk mandataris, in de uitoefening van zijn mandaat of ambt, en in het raam van de uitvoering van een kredietovereenkomst;
    7. de schuldbemiddelaar bij de uitvoering van zijn opdracht in het kader van een collectieve schuldenregeling, zoals bedoeld in de artikelen 1675/2 tot 1675/19 van het Gerechtelijk Wetboek
    8. de ambtenaren van de FOD Economie bevoegd om op te treden in het raam van boek XV;
    9. de personen die een activiteit van minnelijke invordering van schulden van de consument uitoefenen en die hiertoe, overeenkomstig artikel 4, § 1, van de wet van 20 december 2002 betreffende de minnelijke invordering van schulden van de consument, zijn ingeschreven bij de FOD Economie;
    10. de Commissie voor de Bescherming van de Persoonlijke Levenssfeer binnen de uitvoering van haar opdracht.
    11. de mobiliseringsinstellingen in de zin van artikel 2 van de wet van 3 augustus 2012 betreffende diverse maatregelen ter vergemakkelijking van de mobilisering van schuldvorderingen in de financiële sector.

     

     

    De kredietbemiddelaars

    De kredietbemiddelaars worden niet vermeld op de lijst van derden die worden gemachtigd om toegang te hebben tot de overdraagbare gegevens. Art. VII.153 legt zelfs een verbod op aan de kredietbemiddelaar om de aanvrager van het krediet te gebruiken om zijn toegangsrecht tot de Centrale voor Kredieten aan Particulieren uitte oefenen: De kredietbemiddelaar mag aan de consument of, desgevallend, aan de zekerheidssteller niet vragen om zijn toegangsrecht tot de Centrale uit te oefenen met het oog op het hem overhandigen van het bekomen antwoord.

    Het is de kredietbemiddelaars verboden om een toegang te hebben tot de persoonlijke gegevens waar de kredietgever over beschikt. Deze is echter wel gemachtigd om aan de kredietbemiddelaar een geglobaliseerd antwoord te verstrekken in zoverre de raadpleging heeft plaatsgevonden op basis van een concrete kredietaanvraag waarvoor deze kredietbemiddelaar daden van kredietbemiddeling stelt (VII.153, § 2). Dit geglobaliseerd antwoord kan slechts betrekking hebben op het aantal kredietovereenkomsten, de som van de geregistreerde kredieten en, in geval van weigering van het krediet in toepassing van art. VII.77, § 2, alinea 2, de vermelding dat de weigering zich steunt in de toepassing van voormelde bepaling.

    De kredietbemiddelaars kan slechts gebruik maken van deze gegevens met het oog op de naleving van zijn verplichtingen zoals voorzien onder de artikelen VII. 69 tot VII 71, VII. 74 en VII. 75. Eens het kredietdossier door de kredietgever wordt afgesloten, dient het geglobaliseerd antwoord te worden verwijderd.

    Deze bepaling werd toegevoegd naar aanleiding van de invoering van de wettelijke bepalingen in het WER. Zij wordt uitgelegd in de voorbereidende werken. De bepaling, die in 2014 werd toegevoegd, werd gewijzigd bij de aanneming van de bepalingen inzake het hypothecair krediet van de richtlijn 2014/17. De wijziging wordt uitgelegd in de Memorie van toelichting.

    Wanneer een persoon eens wordt geregistreerd als kredietgever en wordt ingeschreven als een kredietbemiddelaar, kan deze diens recht tot toegang tot de Centrale gebruiken als kredietgever, voor diens activiteiten van kredietbemiddelaar om te kunnen beoordelen of het opportuun is een dossier in te dienen bij een (andere) kredietgever of om een voorstel tot hergroepering te doen. Wanneer deze beschikt over de dubbele hoedanigheid, dient de professioneel dus te beslissen op basis van de vragenlijst of hij beslist om het krediet toe te kennen op eigen fondsen, en dan is de raadpleging van de Centrale noodzakelijk. Indien hij, op grond van de vragenlijst, zou beslissen dat het verzoek van de consument niet binnen de eigen criteria tot toekenning van een krediet zou liggen, kan hij in geen geval de Centrale raadplegen. Dan dient hij, zuiver en eenvoudig het krediet te weigeren, of het dossier indienen bij een andere kredietgever met wie hij regelmatig samenwerkt. Deze laatste kredietgever zal de Centrale raadplegen gezien deze hiertoe verplicht is. De administratie sanctioneert, op basis van onderzoek van de raadplegingen van de Centrale, de bemiddelaars die op systematische wijze de Centrale raadplegen voor alle kredietaanvragen die aan hen worden gericht (zie een PV van de administratie).


    De administratie erkent dat de kredietgevers die worden gelijkgesteld aan kredietbemiddelaars (die het krediet toekennen die zij onmiddellijk overdragen) de Centrale voor Kredieten aan Particulieren kunnen raadplegen onder de dubbele voorwaarde dat (1) zij beschikken over een eigen fondsen portefeuille waarvoor zij werden vergund in hoedanigheid van kredietgever en (2) dat zij worden gemachtigd door de kredietgever aan wie zij hun rechten overdragen om de Centrale in hun naam te raadplegen.

    De persoonlijke gegevens van de mogelijke klanten van een kredietmakelaar is een bestand dat wordt onderworpen aan het algemeen kader van de GDPR en aan de bijzondere bepalingen van het WER. De overmaking van de gegevens door de kredietbemiddelaar aan de kredietgever vloeit voort uit de primaire doelstelling waarvoor de gegevens werden bekomen bij de consument. Alle nuttige inlichtingen met betrekking tot de situatie van de consument overmaken is bovendien een verplichting die rust op de kredietbemiddelaar ten aanzien van de kredietgever. 

     

     

     

     

    Zijn ondernemingen die deel uitmaken van eenzelfde groep derden ten overstaan van elkaar?

    Zodra de gegevens bestemd zijn om door derden te worden geraadpleegd, moeten de artikelen VII.116 (CK) [ VII.147/32 (HK)] en verder worden toegepast. Een verwerking van gegevens die wordt uitgevoerd binnen een ondernemingengroep is bijgevolg alleen aanvaardbaar als de verwerking betrekking heeft op de gegevens die beperkend zijn opgesomd (VII.118 en VII.147/34), de mededeling beperkt blijft tot de ondernemingen van de groep die onder de definities (toegelaten derden) vallen van de artikelen VII.119 en VII.147/35, en de overdracht binnen de toegelaten doeleinden valt.

    Voor andere gegevens, d.w.z. gegevens die niet ter gelegenheid van een consumentenkrediet zijn verzameld, is het mogelijk een informatie-uitwisseling te regelen overeenkomstig de GDPR. Dat doeleinde moet worden aangegeven in de informatieclausules Persoonlijke levenssfeer.

     

    Voorbeeld - Rechtspraak en advies van de administratie

    • In een geschil kwam de administratie te staan tegenover twee kredietgevers uit dezelfde groep, aan wie meerdere inbreuken ten laste werden gelegd. Bij die inbreuken was ook het feit dat kredietgever A de Centrale voor Kredieten had geraadpleegd en het resultaat van deze raadpleging aan kredietgever B had meegedeeld, die nog niet beschikte over de vereiste erkenning. Ten gevolge van de sanctie uitgesproken door de minister van Economische Zaken werd een vordering tot schorsing ingediend bij de bevoegde Voorzitter van de Handelsrechtbank (krachtens artikel 108 dat toen in voege was, maar vandaag is opgeheven). De Voorzitter van de Handelsrechtbank heeft dat verzoek tot schorsing ingewilligd, vonnis dat werd herzien door een arrest van 26 juni 2007 van de eerste kamer van het Hof van Beroep van Brussel. In zijn overwegingen wijst het Hof op het volgende: Het is niet betwist dat B*** tussen 1 januari en 15 maart 2001  opdracht heeft gegeven aan A*** om de centrale gegevens te raadplegen en evenmin dat B*** tot die laatste datum geen erkenning had. Uit artikel 6, § 3 van het koninklijk besluit van 20 november 1992 betreffende de verwerking van de persoonsgegevens inzake consumentenkrediet kan niet worden afgeleid dat een niet erkende rechtspersoon zo een volmacht kan verlenen aan een erkende rechtspersoon. Het naar het oordeel van B*** "uitblijven van haar erkenning" doet niets af aan de gepleegde inbreuk. Hetzelfde geldt voor de stelling van B*** dat deze handelswijze geen nadelen aan de consument zou hebben meegebracht.

     

    Advies van de administratie

    • De mededeling van een wanbetaling vanwege een consument door de kredietgever aan de bemiddelaar is in strijd met artikel 69, § 4.
    • Artikel 69, § 4 WCK verbiedt de mededeling, aan niet-gemachtigde derden, van gegevens komende van de houders van de externe bestanden. Dit verbod geldt niet voor de gegevens komende van de interne bestanden van de kredietgever, onder voorbehoud van de wet van 8 december 1992.