23.12.2011   

NL

Publicatieblad van de Europese Unie

C 377/5

1.

Op 31 maart 2011 heeft de Commissie een voorstel voor een richtlijn van het Europees Parlement en de Raad inzake woningkredietovereenkomsten (hierna te noemen „het voorstel”) aangenomen.

2.

Dit voorstel is door de Commissie aan de EDPS toegezonden op 31 maart 2011. De EDPS beschouwt deze toezending als een verzoek om communautaire instellingen en organen te adviseren, zoals voorzien in artikel 28, lid 2 van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (hierna te noemen „Verordening (EG) nr. 45/2001”). In een eerder stadium (3), voorafgaand aan de aanneming van het voorstel, werd de EDPS door de Commissie de gelegenheid gegeven om informele opmerkingen te maken. De EDPS is verheugd over de openheid van het proces, die in een vroeg stadium heeft bijgedragen aan een verbetering van de tekst vanuit het oogpunt van gegevensbescherming. Enkele opmerkingen zijn in het voorstel in aanmerking genomen. De EDPS is verheugd over de verwijzing naar de onderhavige raadpleging in de inleiding van het voorstel.

3.

Het verantwoordelijk verstrekken van krediet wordt in het voorstel omschreven als de verantwoordelijkheid die kredietgevers en kredietbemiddelaars nemen om kredieten te verstrekken die consumenten kunnen terugbetalen en die beantwoorden aan hun behoeften en omstandigheden. Het verantwoordelijk opnemen van krediet houdt in dat consumenten relevante, volledige en accurate informatie dienen te verstrekken over hun financiële situatie en worden aangemoedigd om weldoordachte en houdbare besluiten te nemen.

4.

In het voorstel wordt een reeks factoren opgesomd die bepalend zijn voor de beslissing om een specifiek hypothecair krediet toe te staan, voor de keuze van de kredietnemer voor een bepaald hypothecair product en voor het vermogen van de kredietnemer om de lening af te lossen. Met name het economisch klimaat, informatie-asymmetrieën en belangenconflicten, lacunes en inconsistenties in de regelgeving, alsook andere factoren zoals de financiële kennis van de kredietnemer en hypothecaire financieringsstructuren, spelen een rol. Volgens het voorstel ligt onverantwoordelijk gedrag van bepaalde marktdeelnemers ten grondslag aan de financiële crisis en moet het onverantwoordelijk verstrekken en opnemen van krediet bijgevolg in het wetgevingsinitiatief worden aangepakt om te voorkomen dat zich opnieuw een financiële crisis voordoet.

5.

Derhalve zijn in het voorstel prudentiële en toezichtsvoorschriften voor kredietgevers, en rechten en plichten voor kredietnemers opgenomen, teneinde een duidelijk wettelijk kader vast te stellen dat de EU-markt voor hypothecair krediet moet behoeden voor ontwrichtende effecten als die tijdens de financiële crisis.

6.

Het voorstel omvat een beperkt aantal activiteiten die relevant zijn voor het EU-stelsel voor gegevensbescherming. Deze betreffen voornamelijk de raadpleging door kredietgevers en kredietbemiddelaars van de zogenaamde „kredietgegevensbank” om de kredietwaardigheid van consumenten te onderzoeken, en de terbeschikkingstelling van informatie door de consumenten aan kredietgevers of kredietbemiddelaars.

7.

Het doet de EDPS genoegen dat in de huidige tekst van het voorstel belangrijke verwijzingen naar de relevante regels voor gegevensbescherming zijn opgenomen. Hij wil er echter op wijzen dat nog enkele verduidelijkingen nodig zijn. Enerzijds moeten in het voorstel niet te gedetailleerde bepalingen over de naleving van de beginselen inzake gegevensbescherming worden opgenomen, aangezien deze wordt gewaarborgd door de toepasselijkheid van de nationale wetten voor de tenuitvoerlegging van Richtlijn 95/46/EG op alle verrichtingen van de gegevensverwerking. Anderzijds stelt de EDPS enkele verbeteringen in de tekst voor met als doel deze te verduidelijken en zodoende te vermijden dat criteria die de toegangsrechten tot de kredietgegevensbank bepalen in gedelegeerde wetgeving worden vastgelegd.

8.

Het doet de EDPS genoegen dat in de inleiding van het voorstel voor een richtlijn de verwijzing naar Richtlijn 95/46/EG is opgenomen. In overweging 30 wordt bepaald dat Richtlijn 95/46/EG algemeen van toepassing is op de gegevensverwerking die in het kader van de beoordeling van de kredietwaardigheid van consumenten wordt uitgevoerd.

9.

Om te wijzen op het feit dat gegevensverwerking altijd moet worden uitgevoerd overeenkomstig de uitvoeringsvoorschriften en dat de diverse nationale wetten voor de tenuitvoerlegging van deze richtlijn de juiste verwijzingen zijn, zou in het voorstel echter een algemeen artikel als het volgende kunnen worden opgenomen: „Elke verwerking van persoonsgegevens in het kader van deze richtlijn moet worden uitgevoerd overeenkomstig de desbetreffende nationale wetten voor de tenuitvoerlegging van Richtlijn 95/46/EG”. Door een dergelijk artikel op te nemen kunnen de specifieke verwijzingen naar de richtlijn in artikel 15, lid 3 en artikel 16, lid 4 worden verwijderd.

10.

In artikel 14 van het voorstel is een verplichting opgenomen voor kredietgevers om een grondige beoordeling van de kredietwaardigheid van consumenten uit te voeren. Deze beoordeling moet gebaseerd zijn op bepaalde criteria zoals het inkomen, de spaargelden, de schulden en andere financiële verplichtingen van de consument. Deze verplichting kan aanzienlijke gevolgen hebben voor de persoonlijke levenssfeer van personen die krediet opnemen, aangezien de aard en omvang van de gegevens die door de kredietgever kunnen worden ingezien in potentie zeer groot kunnen zijn. De EDPS is derhalve verheugd dat specificaties in de tekst zijn opgenomen ten aanzien van de beperking van mogelijkheden van de kredietgever om „noodzakelijke” informatie op te zoeken. In het artikel is in algemene zin vastgelegd dat deze informatie alleen kan worden verkregen uit „relevante interne of externe bronnen”. De EDPS is verheugd over de nadrukkelijke verwijzing naar de in artikel 6 van Richtlijn 95/46/EG vastgelegde beginselen van noodzaak en evenredigheid, maar stelt voor om meer in detail, voor zover mogelijk, te specificeren wat de bronnen zijn waaruit de informatie kan worden verkregen.

11.

De kredietgegevensbank wordt eerst genoemd in overweging 27, waarin het nut ervan wordt onderstreept in de context van de beoordeling van de kredietwaardigheid en gedurende de looptijd van het krediet. In de overweging wordt tevens aangegeven dat consumenten op de hoogte moeten worden gebracht van de raadpleging van de gegevensbank en het recht moeten hebben om toegang te krijgen tot de daarin verwerkte gegevens en om deze te corrigeren, af te schermen of uit te wissen, overeenkomstig Richtlijn 95/46/EG. In artikel 14 zijn specifieke plichten voor de kredietgever opgenomen ten aanzien van een eventuele afwijzing van het verzoek om kredietverstrekking, met name indien deze afwijzing verband houdt met de raadpleging van de „kredietgegevensbank”.

12.

In artikel 16 zijn meer algemene bepalingen opgenomen die de criteria voor toegang tot gegevensbanken bepalen. Artikel 16 is zeer breed geformuleerd („Iedere lidstaat draagt er zorg voor dat op niet-discriminerende basis toegang wordt geboden tot gegevensbanken die in de lidstaat in kwestie worden gebruikt om de kredietwaardigheid […] te beoordelen en om toe te zien op het naleven van de kredietverplichtingen […]”). In de tekst wordt niet gespecificeerd of de gegevensbanken specifiek moeten worden ontworpen voor kredietwaardigheidscontroles, wie verantwoordelijk is voor de gegevensbank, welke informatie in de gegevensbank mag worden opgenomen, wat het inhoudt om „toe te zien op” de naleving van de kredietverplichtingen door consumenten, enz. De EDPS begrijpt dat kredietgegevensbanken verschillende structuren hebben en in de lidstaten binnen verschillende wettelijke kaders zijn opgericht en dat een volledige harmonisatie van de bovengenoemde criteria buiten het toepassingsgebied van de richtlijn zou vallen. Het doel van het voorstel is echter om geharmoniseerde toegangsvoorwaarden in te voeren, zodat bijvoorbeeld een kredietgever in België toegang heeft tot de krediethistorie van een consument in Italië (zelfs wanneer de Belgische en Italiaanse gegevensbanken verschillend van elkaar kunnen zijn) volgens dezelfde voorwaarden als Italiaanse kredietgevers, als de consument een hypotheek aanvraagt in België. De details van de criteria voor geharmoniseerde toegang moeten verder worden gespecificeerd in gedelegeerde handelingen van de Commissie (zie artikel 16, lid 2). De EDPS neemt tevens nota van de verwijzing naar Richtlijn 95/46/EG in artikel 16, lid 4 (4).

13.

De EDPS heeft reeds het standpunt naar voren gebracht dat maatregelen die een aanzienlijk effect hebben op de privacy van burgers, niet in gedelegeerde wetgeving mag worden geregeld. Details kunnen daarin uiteraard wel worden uitgewerkt. De belangrijkste implicaties voor de burgers moeten echter duidelijk zijn en worden vastgelegd in de wetgeving die wordt aangenomen op basis van de gewone wetgevingsprocedure. Vanuit het oogpunt van gegevensbescherming is de EDPS vooral bezorgd over de ogenschijnlijke tegenstelling tussen de algemene mogelijkheid voor (een nog niet bekend aantal) kredietgevers om de gegevensbank te raadplegen zoals vastgelegd in artikel 16, en de „zachte” verplichting in overweging 27, namelijk „Wanneer kredietgevers een kredietgegevensbank raadplegen, moeten zij consumenten vooraf daarvan op de hoogte brengen” en „consumenten moeten het recht hebben om toegang te krijgen tot de informatie […], zodat zij […] de hen betreffende, daarin verwerkte gegevens kunnen rectificeren, uitwissen of afschermen.”. De EDPS is van mening dat de concrete mogelijkheid om de rechten die de betrokkene heeft op grond van Richtlijn 95/46/EG uit te oefenen, is gekoppeld aan de mogelijkheid om de mogelijke ontvangers van de persoonsgegevens uit de kredietgegevensbank te identificeren. De doelmatigheid van de verwijzing naar de rechten die voortvloeien uit Richtlijn 95/46/EG kan daarom teniet worden gedaan door het ontbreken van de mogelijkheid voor de betrokkene om duidelijk en voorafgaand vast te stellen welke natuurlijke of rechtspersonen toegang kunnen krijgen tot de gegevensbank.

14.

Derhalve stelt de EDPS voor enkele wijzigingen in de tekst van de richtlijn aan te brengen om de hierboven omschreven tekortkomingen op te lossen. Toegang (5) tot de gegevensbank moet worden onderworpen aan de volgende voorwaarden, die moeten worden opgenomen in de tekst van artikel 16: i) vaststelling van de criteria op grond waarvan kredietgevers of kredietbemiddelaars toegang kunnen krijgen tot de gegevensbank en, met name, verduidelijking of de gegevens van een consument alleen toegankelijk moet zijn voor kredietgevers of kredietbemiddelaars die een contract met hem hebben gesloten of op zijn verzoek stappen nemen om een contractuele betrekking met hem aan te gaan (6); ii) de verplichting om de consument voorafgaand mede te delen dat een bepaalde kredietgever of kredietbemiddelaar van plan is zijn persoonsgegevens in de gegevensbank in te zien; iii) de verplichting om de consument tegelijkertijd op de hoogte te stellen van zijn of haar rechten op toegang tot de gegevens in de gegevensbank en op het rectificeren, afschermen of uitwissen ervan, overeenkomstig de beginselen van Richtlijn 95/46/EG.

15.

Na de invoering van deze algemene criteria en verplichtingen in de tekst, kunnen de specifieke bepaling in artikel 14, lid 2, onder c) en overweging 29 betreffende de verplichting om de consument ervan op de hoogte te brengen dat toegang is verkregen tot de gegevensbank in geval van afwijzing van het verzoek om kredietverstrekking, uit de tekst worden geschrapt.

16.

De EDPS is verheugd dat in het voorstel specifiek wordt verwezen naar Richtlijn 95/46/EG. Hij stelt echter enkele kleine wijzingen in de tekst voor om te verduidelijken dat de beginselen inzake gegevensbescherming van toepassing zijn op de gegevensverwerkingswerkzaamheden die binnen het kader van het voorstel vallen. Het gaat met name om de volgende wijzigingen: