Gevoelige persoonsgegevens van hand tot hand bij energieverkopers

Diverse bedrijven handelen in deze persoonsgegevens. Volgens meerdere bronnen gaat het ook om gegevens uit datalekken die vervolgens worden verkocht. Ook delen verkopers onderling grote hoeveelheden persoonlijke gegevens.

Die gaan moeiteloos van hand tot hand. Zo wordt in een mail aan een verkoopbedrijf geschreven, bij een bestand met 10.000 adressen: ‘Als bijlage de adressen die ik ongeveer drie jaar geleden heb verkregen. (..) Veel klanten zijn boven de 60 jaar, het bestand heeft enkel vaste nummers.’ Opvallend genoeg staan ook de geboortedata en burgerservicenummers van deze mensen in het bestand.

Het op deze manier uitwisselen van zulke gevoelige gegevens mag niet en kan grote consequenties hebben. De afgelopen maanden bleek uit onderzoek door deze krant al dat er op allerlei manieren energiecontracten worden aangesmeerd. Dat wordt extra eenvoudig als alle gegevens al beschikbaar zijn. Ook ingrijpende identiteitsfraude behoort tot de mogelijkheden.

Ondertussen zuchten mensen die op de lijst staan onder de telefoontjes die ze krijgen. Navraag wijst uit dat een aantal geregistreerd staat in het Bel me niet register. Desondanks worden zij gebeld. Dat mag, onder strenge voorwaarden, als iemand in het verleden klant is geweest bij een bedrijf. Maar mensen op de lijst geven aan ook door andere partijen te worden gebeld. De Autoriteit Persoonsgevens ziet de handel in persoonsgegevens toenemen. 

Verkopers zeggen zelf ook dat het Bel me niet register niet wordt geraadpleegd. Volgens een nieuw wetsvoorstel moet straks expliciete toestemming worden gegeven, voordat gebeld mag worden. Daar wordt door verkopers al op geanticipeerd, wie bezwaarmaakt krijgt te horen dat de gegevens afkomstig zijn uit een enquête die is ingevuld. Daar wordt veelal ongemerkt toestemming gegeven om gegevens uit te wisselen, het is voor consumenten zeer moeilijk aan te tonen dat die toestemming nooit werd gegeven. De Autoriteit Consument en Markt erkent dat de handhaving van het Bel me niet register op dit moment moeilijk is, maar verwacht verbeteringen door het nieuwe systeem. Ook is een onderzoek ingesteld naar agressieve, misleidende energieverkoop.

Branchevereniging voor data en marketing DDMA is niet op de hoogte van dubieuze data-uitwisseling van (gestolen) gegevens, maar keurt zulks ten sterkste af. Het is ‘in strijd met de wet’ en zorgt ‘louter voor irritatie’. Directeur Diana Janssen: ,,We zijn op dit moment juist bezig met het verder aanscherpen van zelfregulering.’’

Heeft u tips voor verhalen over dit onderwerp? Mail naar verslaggever Carla van der Wal, c.vanderwal@ad.nl

Lees ook:
Zo komen energieverkopers aan je telefoon- en bankrekeningnummer (Premium)