Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. “De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet”, zo stelt de Autoriteit Persoonsgegevens.

Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie. “En daarbij het algemene belang van het voorkomen van overkreditering expliciet af te wegen tegen het grondrecht op bescherming van persoonsgegevens.” Wetgeving kan ook voorkomen dat gegevens bij bijvoorbeeld een faillissement in verkeerde handen terechtkomen of verloren gaan.

Lees verder bij Security.nl