Regelgeving in de invorderingssector
Deontologische Code
Verantwoordelijkheid tegenover de gemeenschap
1. Definities en voorwaarden voor lidmaatschap
1.1. Onder incasso-ondernemingen moet men verstaan de rechtspersonen met als maatschappelijk doel de invordering van schuldvorderingen van welke aard dan ook, hetzij voor rekening van anderen (beheer voor rekening van derden, rechtspersonen of natuurlijke personen), hetzij voor eigen rekening (aankoop van schuldvorderingen).
1.2. Om lid te worden, moet een kandidaat-incasso-onderneming:
- een handelsvennootschap met rechtspersoonlijkheid zijn, die onderworpen is aan de wettelijke publicatieverplichting en als zodanig is ingeschreven bij de Kruispuntbank voor Ondernemingen, die een ondernemingsnummer bezit, en die is ingeschreven als schuldinvorderaar bij de FOD Economie;
- de incasso-activiteit hebben uitgeoefend gedurende ten minste drie jaar. Een kandidaat-lid dat niet aan deze voorwaarde kan voldoen, wordt toegelaten als stagiair. De hoedanigheid van stagiair geeft toegang tot de plenaire vergaderingen.
1.3. Het lid (of de stagiair) van de vereniging is ertoe gehouden de richtlijnen en regels van deze gedragscode na te leven.
2. Algemene bepalingen
2.1. In het kader van zijn activiteiten als incasso-onderneming moet het lid (of de stagiair) zich zo gedragen dat hij geen afbreuk doet aan de reputatie van zijn beroep.
2.2. Het lid (of de stagiair) mag prospecteren voor zover hij dit doet in omstandigheden die de goede reputatie van het beroep niet schaden en hij de geldende voorschriften inzake reclame in acht neemt.
2.3. Het lid (of de stagiair) verbindt zich ertoe de invordering van schuldvorderingen en alle ermee samenhangende activiteiten uit te voeren met de precisie en de nauwgezetheid van een goed bedrijfsleider. In het kader van het beheer voor rekening van derden verbindt het lid (of de stagiair) zich ertoe de incasso-opdracht die hem wordt toevertrouwd te beheren in het belang van zijn klant, de schuldeiser, en blijk te geven van de vereiste objectiviteit en correctheid.
2.4. Het lid (of de stagiair) zal zijn activiteiten uitoefenen in overeenstemming met de wettelijke bepalingen. Hij verbindt er zich namelijk toe enkel opeisbare en liquide vorderingen te behandelen, waarvan het bewijs wel degelijk kan geleverd worden.
2.5.Het is voor het lid (of de stagiair) noodzakelijk dat hij de activiteit en de identiteit van zijn klanten/opdrachtgevers van de andere beroepscontacten kent, om onder andere iedere relatie met criminele of onwettelijke activiteiten te vermijden.
Hij zal in zijn interne processen de passende controles en beheerprocedures inpassen, die zullen toelaten het lid (of de stagiair) en/of de vereniging te beschermen tegen de risico’s, de reputatie van het lid (of de stagiair) en/of van de vereniging te vrijwaren en te beschermen, en het naleven van de geldende wetten, regels en regelingen te verzekeren.
2.6. Het lid moet zijn lidmaatschap bij de vereniging vermelden op zijn briefpapier binnen de 6 maanden volgend op zijn aansluiting. Wanneer een incasso-onderneming om welke reden dan ook niet langer lid is van de vereniging, moet deze vermelding van lidmaatschap, op straffe van een dwangsom van 250,00 EUR per dag, van het briefpapier van de betreffende onderneming worden verwijderd binnen een termijn van maximum drie maanden vanaf de betekening per aangetekend schrijven op de post van de beslissing tot uitsluiting van het lid door de vereniging, of binnen een termijn van maximum drie maanden vanaf beslissing door het lid om op zijn lidmaatschap te verzaken.
2.7. Het lid (of de stagiair) is ertoe gehouden een beroepsaansprakelijkheidsverzekering via de vereniging aan te gaan binnen de 12 maanden volgend op zijn aansluiting.
3. Financiële richtlijnen
3.1. Het lidmaatschap bij de vereniging is onderworpen aan de solide positie van het lid (of de stagiair) inzake liquiditeit, solventie en eigen middelen. Deze criteria hebben als doel te bepalen of het lid (de stagiair) bekwaam is om zijn verplichtingen na te leven met betrekking tot de sommen opgehaald voor rekening van derden.
3.2. Voordat het kandidaat-lid als lid in de vereniging wordt toegelaten, moet het voldoen aan de minimumvoorwaarden zoals omschreven in Art.4.1.
3.3. De vereniging zal ieder jaar bij haar leden (of de stagiairs) een onderzoek instellen naar deze financiële criteria. Met dit doel zal de vereniging een expert aanduiden, die deze analyse bij de leden (of de stagiairs) zal uitvoeren.
3.4. Indien het lid (of de stagiair) niet voldoet aan één of meerdere criteria zoals omschreven in Art. 3.1. zal de Raad van bestuur aan het lid (of de stagiair) vragen om de elementen te leveren die het vermoeden van solventie en liquiditeit van het lid (of de stagiair) kunnen versterken. Indien aan één enkel criterium niet wordt voldaan, dan zal de Raad van bestuur inschatten of het geval voor de Algemene Vergadering moet gebracht worden. Indien aan meer dan één criterium niet wordt voldaan, dan zal de Raad van bestuur het geval voor de Algemene Vergadering brengen. De Algemene Vergadering zal beslissen over de passende maatregelen, die kunnen zijn de schorsing of de uitsluiting van het lid (of de stagiair).
3.5. Door zijn lidmaatschap verklaart het lid (of de stagiair) zich bereid om zich te onderwerpen aan deze controles en alle elementen aan te leveren op verzoek van een expert aangeduid door de vereniging.
3.6. De kosten gebonden aan deze controle zijn ten laste van het lid (of de stagiair).
4. Bedrijfsvoering
4.1. Het lid (of de stagiair) verbindt zich ertoe een passende bedrijfsvoering te verzekeren. Het dient er in het bijzonder over te waken dat iedere invorderingsopdracht wordt geregistreerd en bewaard in dossiers of op andere gegevensdragers, in overeenstemming met de wettelijke bewaartermijnen, ten einde de volledigheid van de gegevens en een snelle vindbaarheid ervan te waarborgen.
4.2. In het kader van de goede bedrijfsvoering verbindt het lid (of de stagiair) zich ertoe al zijn financiële verwerkingen in de boeken op te tekenen en zijn boekhouding zodanig te organiseren dat hij op elk moment uitvoerige informatie kan verschaffen over de gelden van derden. Het lid (of de stagiair) verbindt zich ertoe zorgvuldig alle informatie te bewaren volgens de geldende wettelijke voorschriften.
4.3. Het lid (of de stagiair) verbindt zich ertoe een aparte bankrekening te houden waar de ontvangen of gestorte sommen die hem worden toevertrouwd in het kader van zijn beroepsactiviteit duidelijk gescheiden worden van zijn patrimonium.
5. Bescherming van persoonsgegevens
5.1. Het lid (of de stagiair) verbindt zich ertoe ten opzichte van derden de nodige discretie te bewaren over alle informatie die het tijdens de uitvoering van zijn opdracht heeft verkregen. In het bijzonder zal het lid (of de stagiair) de bepalingen van de wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer in zake de verwerking van persoonsgegevens in acht nemen.
5.2. Het lid (of de stagiair) zal zich onthouden door onbevoegde personen kennis te laten nemen van de inhoud van de gegevens die verband houden met een incasso-opdracht.
5.3. De vernietiging van de documenten die betrekking hebben op een incasso-opdracht moet worden uitgevoerd volgens precieze modaliteiten, om te vermijden dat het lid (of de stagiair) handelt in strijd met de bepalingen van Art. 5.2.
Verantwoordelijkheid tegenover de opdrachtgevers
6. Relatie met de opdrachtgevers
6.1. Iedere incasso-opdracht moet aan de klant bevestigd worden. Naar gelang de omvang en de duur van de contractuele relaties kan elke opdracht het voorwerp zijn van ofwel een afzonderlijke overeenkomst, ofwel een overeenkomst die betrekking heeft op verschillende opdrachten en een bepaalde of onbepaalde periode. Het lid (of de stagiair) kan deze overeenkomst vrij opstellen, zonder evenwel afbreuk te doen aan de bepalingen van deze gedragscode.
6.2. Behoudens uitdrukkelijke tegenstrijdige overeenkomst moet het lid (of de stagiair) bepalen dat alle ingevorderde bedragen het voorwerp zullen zijn van een gedetailleerd overzicht en ten minste één keer per maand zullen worden overgemaakt aan de klant.
6.3. Voor elke opdracht zal het lid (of de stagiair) een schriftelijke verantwoording bezorgen over de honoraria en alle kosten die werkelijk zijn gemaakt en aangerekend aan de klant, tenzij hierover afwijkende afspraken zijn gemaakt met deze laatste. Het lid (of de stagiair) verbindt zich ertoe alle overtollige of niet-verschuldigde betalingen die zijn gedaan bij het lid (of de stagiair) door de klant, de debiteur of derden terug te betalen ten laatste binnen de maand die volgt op datum waarop het lid (of de stagiair) redelijkerwijs kennis ervan had kunnen nemen, of wanneer de verantwoordelijke voor deze betaling het lid (of de stagiair) hierop heeft gewezen.
6.4. Op verzoek van de klant verschaft het lid (of de stagiair) inlichtingen over de uitvoering van zijn opdracht. De gevraagde informatie wordt zo snel mogelijk en ten laatste binnen 30 dagen na het verzoek meegedeeld.
6.5. Het lid (of de stagiair) heeft het recht om gegevens niet door te geven aan de klant wanneer en zolang deze laatste zijn essentiële verplichtingen op herhaaldelijke wijze niet nakomt. Deze bepaling is niet van toepassing op gegevens waarvan de niet-mededeling schade veroorzaakt die niet in verhouding staat tot de omvang van de nog verschuldigde bedragen.
Verantwoordelijkheid tegenover de debiteuren
7. Gedrag ten opzichte van de debiteur
7.1. In het kader van de uitvoering van de opdracht die hem is toevertrouwd, zal het lid (of de stagiair) handelen in overeenstemming met zijn mandaat en met de geldende wetgevingen, en met respect voor de persoon van de debiteur en zijn privéleven. Hij zal zich duidelijk legitimeren, zonder dubbelzinnigheden, zonder verzwijging en zonder zich een andere persoonlijkheid of vertegenwoordiging toe te kennen. Hij zal een aangepast gedrag aanhouden en zich onthouden van ieder indringerig manoeuvre of intimidatie.
7.2. Ongeacht de aard van de schuldvordering en in overeenstemming met de wet van 20 december 2002 moet het lid (of de stagiair) zich houden aan de volgende voorwaarden:
- het verbiedt zich:
a. geschriften te verspreiden die ten onrechte doen geloven, door de manier waarop ze zijn opgesteld, dat het documenten betreft die uitgaan van een gerechtelijke instantie;
b. schriftelijke mededelingen te sturen die onjuiste informatie bevatten over de gevolgen van een wanbetaling;
c. vermeldingen op een omslag aan te brengen waaruit blijkt dat de briefwisseling de invordering van een schuld betreft;
d. kosten te innen die niet zijn voorzien of die niet wettelijk zijn toegelaten;
e. bij de buren, de familie of de werkgever van de debiteur stappen te ondernemen die erop gericht zijn informatie mee te delen of informatie op te vragen betreffende de solventie van de debiteur, zonder afbreuk aan de daden die worden verricht in het kader van de wettelijke beslagleggingsprocedures;
f. wisselbrieven te laten tekenen door particulieren.
- hij zal op eenvoudig verzoek van de debiteur of van een door de debiteur aangeduide vertegenwoordiger een gedetailleerde afrekening van de schuld meedelen.
7.3. De eventuele bezoeken aan debiteuren moeten uitdrukkelijk overeengekomen zijn tussen de klant en het lid (of de stagiair) bij het begin van de samenwerking tussen deze laatsten, of geval per geval.
Het onderhoud met de debiteur moet altijd plaatsvinden in een sfeer van verzoening, hoffelijkheid, dialoog en diplomatie en moet erop gericht zijn een positieve oplossing te bereiken door rekening te houden met de eventuele sociaal-economische problemen van de debiteur.
De personen die gemachtigd zijn om een bezoek te brengen aan de debiteuren:
- moeten zich kunnen legitimeren als medewerkers of gemachtigden van het lid (of de stagiair) door te bewijzen dat ze door deze laatste gemachtigd zijn om dit bezoek te verrichten;
- mogen de bezochte debiteuren in geen geval kosten van beheer of voor het bezoek aanrekenen;
- zullen de debiteuren een kwitantie overhandigen voor het bedrag dat contant wordt betaald. Deze kwitantie vermeldt namelijk de identiteit van de betrokken debiteur, de datum van betaling, het dossiernummer of de referentie die het lid (of de stagiair) aan het dossier heeft toegekend.
Controle & sancties
8. Toezicht en controle, klachten
8.1. De vereniging en haar Raad van Toezicht moeten toezien op de naleving van de richtlijnen van deze gedragscode.
8.2. Klachten die betrekking hebben op de praktijken van een lid (of stagiair) van de vereniging dienen haar schriftelijk te worden bezorgd met vermelding van de naam en het adres van de betrokken natuurlijke of rechtspersoon en van de feiten en de omstandigheden die aan de basis liggen van de klacht.
8.3. De Raad van Toezicht zal de ontvangst van de klacht aan de klager bevestigen binnen een maximum termijn van veertien dagen.
8.4. De Raad van Toezicht zal de klacht zonder verwijl in overweging nemen en zal ze behandelen in overeenstemming met deze gedragscode en de statuten.
a. Indien hij tot de conclusie komt dat het betrokken lid (of de betrokken stagiair) de richtlijnen van deze gedragscode heeft geschonden, zal hij het lid (of de stagiair) uitnodigen om contact op te nemen met de klager ten einde tot een redelijk en realistisch compromis te komen, indien de soort klacht het toelaat. De Raad van Toezicht zal de evolutie van de klacht opvolgen tot aan de oplossing en zal de klager hiervan inlichten.
b. Indien de Raad van Toezicht oordeelt dat er geen inbreuk is geweest tegen deze gedragscode, dan wordt de klager hiervan onmiddellijk ingelicht. Het lid (of de stagiair) ontvangt een afschrift van de klacht en van de reactie van de Raad van Toezicht.
8.5. Indien de Raad van Toezicht oordeelt dat er een inbreuk is gebeurd tegen deze gedragscode, dan zal hij de Raad van Bestuur hiervan inlichten. Deze zal de gepaste sancties treffen.
9. Sancties
9.1. Volgende sancties zijn voorzien bij inbreuken tegen de bepalingen van deze gedragscode: schriftelijke waarschuwing, schorsing, uitsluiting, naar de modaliteiten voorzien in de statuten.
10. Slotbepaling
10.1. Deze gedragscode evenals de statuten van de vereniging kunnen geraadpleegd worden op de website van de vereniging www.abrbvi.be.
10.2. Afschriften worden op aanvraag verstrekt door het secretariaat van de vereniging.
Gedragscode ABR-BVI met betrekking tot het gegevensbeschermingsbeleid
Inleiding
De bescherming van de persoonlijke levenssfeer is uiterst belangrijk. We willen onze klanten en debiteuren zoveel mogelijk informeren en meticuleus de vigerende Europese (onder meer de Algemene Verordening Gegevensbescherming, verder “AVG” genoemd) en nationale wetgeving (vooral 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna “WVP”) maar ook de wet van 13 juni 2005 (“Wet op de Elektronische Communicatie”, verder WEC genoemd)) naleven. De ABR-BVI en haar leden verbinden zich ertoe de gegevens veilig, wettelijk en als een goede huisvader te beheren en te gebruiken, om zo een correcte behandeling van de dossiers te garanderen.
Hieronder wordt de informatie weergegeven over welke gegevens wij verzamelen, waarom, hoelang en in welke mate betrokkenen hierover controle hebben.
1. DEFINITIE VAN “GEGEVENSVERWERKING”
De AVG geeft een definitie van zowel “verwerking” als van “persoonsgegevens”:
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Zoals de wet voorschrijft, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid (zie ook punt 3 verder, wat dit laatste punt betreft).
De verwerkingsverantwoordelijke is De Belgische Vereniging van Incasso-ondernemingen (verder ABR-BVI genoemd), Chaussée de Marche 511, 5101 Erpent en de leden ervan voor zover ze zelf persoonsgegevens verwerken en doel ervan bepalen. Zowel bij incasso na subrogatie, als bij incasso op mandaat bepalen de incassomaatschappijen zelf welke gegevens ze verwerken, waarbij ze zelf gedurende een mandaat gegevens verzamelen met hun eigen middelen en met een door hen te bepalen doel (bv. een adresopzoeking uitvoeren om een rappel te zenden, om een huisbezoek uit te voeren of een loonoverdracht te leggen; het verrijken van ontvangen data via zowel interne verrijking alsook via externe data quality partners; het zelf instaan voor het beantwoorden van vragen van betrokken debiteuren; het zelf afhandelen van klachten komende van overheidsinstanties of consumentenorganisaties, edm).
2. DE DOOR DEZE CODE BESCHERMDE PERSONEN
Deze gedragscode geldt voor zowel particuliere debiteuren alsook klanten van de incasso-ondernemingen voor zover het natuurlijke personen betreft. Dit betreft dus zowel consumenten-debiteuren als zakelijke debiteuren als klanten, voor zover over natuurlijke personen gaat.
Deze gedragscode is ook van toepassing wanneer je een bezoek brengt aan onze kantoren of burelen van de leden, bij huisbezoeken van onze mandatarissen, bij gebruik van onze websites en eventuele apps.
De beroepsvereniging en haar leden zullen hun verplichtingen nakomen en de rechten van betrokkenen eerbiedigen telkens wanneer wij en/of onze leden gegevens verwerken.
3. FINALITEIT VAN DE GEGEVENSVERWERKING
We verwerken enkel de persoonsgegevens die noodzakelijk zijn om het beoogde doel te realiseren. Wat invorderingsdossiers betreft, betreft dit de gegevens die noodzakelijk zijn om een vordering dienstig te innen, desgevallend via een insolventieprocedure dan wel gerechtelijke procedure (zoals adres en telefoonnummer van betrokkene of diens gemandateerde en bvb. niet de uiterlijke kenmerken van iemand). Ook is de verwerking van een aantal gegevens verboden zoals m.b.t. de gezondheidstoestand van betrokkene : de enkele informatie opnemen dat iemand “gehospitaliseerd” is en daardoor tijdelijk een betaalplan niet kan nakomen of een ziekenhuisfactuur innen waarop voornamelijk betaalgegevens staan, kan wel; verwerken dat iemand lijdt aan kanker is dan weer te concreet en kan niet.
Het gebruik ervan is -meer concreet- in volgende gevallen toegestaan:
- In het kader van de voorbereiding of uitvoering van een contract, zoals in het geval waarbij de invorderingsmaatschappij gesubrogeerd wordt in de rechten en plichten van de oorspronkelijke schuldeiser. In dit geval treedt de invorderingsmaatschappij in de rechten en plichten van de oorspronkelijke schuldeiser, waardoor deze zélf schuldeiser wordt;
OF
- Om te voldoen aan de wettelijke bepalingen (in de ruime zin) waaraan wij zijn onderworpen;
OF
- Wanneer de ABR-BVI en/of haar leden daarvoor een gerechtvaardigd belang hebben, waar dit steeds proportioneel dient toegepast te worden. Een voorbeeld hiervan is het geval waarbij de invorderingsmaatschappij een dossier op mandaat beheert. Een mandaat (ook volmacht of lastgeving genoemd) is een overeenkomst waarbij de opdrachtgever een persoon (incassomaatschappij in dit geval) belast met het verrichten van rechtshandelingen (bv. het afsluiten van betaalplannen mbt een vordering van de opdrachtgever-schuldeiser).
OF
- Wanneer wij toestemming hebben gekregen om de gegevens op te slaan en/of te verwerken (hetgeen bij een incassorelatie in principe niet het geval is, tenzij betrokkene tijdens het beheer zelf persoonsgegevens meedeelt met verzoek deze gegevens te willen gebruiken).
4. WIJZE WAAROP DE GEGEVENS BEVEILIGD WORDEN
- Wijzelf en onze leden leiden onze medewerkers op om correct om te gaan met vertrouwelijke gegevens.
- Ook wordt bij privacygevoelige projecten een inschatting gemaakt op het vlak van veiligheid en de bescherming van persoonsgegevens.
- Voor informatiebeveiligingsbeleid zijn specifieke personen bevoegd.
- Wij doen beroep op interne en/of externe gespecialiseerde partners die instaan voor de veiligheid van ons netwerk, onze infrastructuur en onze informatiesystemen. Ook gebruiken de ABR-BVI en onze leden technische en organisatorische maatregelen om je persoonsgegevens te beschermen, zoals: beveiliging met een paswoord, firewalls, antivirus, intrusie- en anomaliedetectie en toegangscontroles voor onze werknemers en leden.
- In het geval er beroep wordt gedaan op een verwerker van persoonsgegevens (bv. een zelfstandige die huisbezoeken verricht, een IT-support onderneming, edm) dan zal de ABR-BVI en/of haar leden een verwerkingsovereenkomst aangaan met de betreffende verwerker, waarin vermeld staat dat de verwerker enkel zal handelen na instructie van de ABR-BVI en/of haar leden en aan dezelfde verplichtingen onderworpen is.
- Mocht er zich een inbreuk voordoen op de verwerking van persoonsgegevens van een betrokkene, dewelke waarschijnlijk een hoog risico inhoudt voor deze zijn/haar rechten en vrijheden, dan zal de ABR-BVI en/of haar leden, als verwerkingsverantwoordelijke, de betrokkene -in een duidelijke en eenvoudig begrijpbare taal- informeren over de aard van de inbreuk, de waarschijnlijke gevolgen ervan alsook over de getroffen of nog te nemen maatregelen en het contactpunt waar meer informatie kan verkregen worden.
In dit geval, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de Gegevensbeschermingsautoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. - Onze leden dienen een risicogebaseerde benadering te hanteren : dit houdt in dat de leden worden aangemoedigd beschermende maatregelen te nemen in verhouding met het risiconiveau van hun gegevensverwerkingsactiviteiten. Daarom zijn de te leveren inspanningen voor een lid dat veel gegevens verwerkt zwaarder dan voor een lid dat een kleine hoeveelheid gegevens verwerkt.
5. GEGEVENSBESCHERMINGSEFFECTBEOORDELING
Wanneer een voorgenomen verwerking van persoonsgegevens gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, wordt er een voorafgaande gegevensbeschermingseffectbeoordeling (DPIA genoemd, naar “data protection impact assessment”) uitgevoerd.
Het gebruik van nieuwe technologieën kan een aanwijzing zijn dat er weleens sprake zou kunnen zijn van een dergelijk hoog risico. Dit is temeer het geval indien men een verschillende behandeling (bv. incassotrajecten; rappelsystemen) ontwikkelt dewelke gelinkt zijn aan een groep van personen (bv. verschillend incassotraject naar gelang van de regio of leeftijd van betrokkenen of antecedenten bij deze of gene invorderingsmaatschappij of het al dan niet voordien hebben doorlopen van een insolventieprocedure).
Zulke gegevensbeschermingseffectbeoordeling houdt meer bepaald in:
- een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd;
- een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden;
- een beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen;
- de beoogde maatregelen om de risico’s aan te pakken, waaronder waarborgen, veiligheidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en om aan te tonen dat aan deze verordening is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie.
- deze gedragscode wordt bij de gegevensbeschermingseffectbeoordeling in acht genomen.
6. FUNCTIONARIS VOOR DE GEGEVENSBESCHERMING
Daar, in mindere mate de ABR-BVI zelf, maar sommige van haar grotere leden, bedrijven betreffen die voor de verwerking hoofdzakelijk bezig zijn met verwerkingen die vanwege hun aard, hun omvang en hun doeleinden regelmatige en stelselmatige observaties op grote schaal van betrokkenen vereisen, wordt er door die leden een “functionaris voor de gegevensbescherming” aangeduid (DPO verder genoemd, zijnde het gebruikelijke Engelstalige acroniem “data protection officer”).
Hij informeert en adviseert het bedrijf en de werknemers over hun verplichtingen die voortvloeien uit de AVG en andere gegevensbeschermingsbepalingen.
Hij ziet toe op de naleving van de gegevensbeschermende maatregelen en is de contactpersoon bij de toezichthoudende autoriteiten.
7. COMMUNICATIE VAN GEGEVENS NAAR DERDEN TOE
Wij geven geen persoonsgegevens door aan derden, tenzij :
- Dit nodig is voor onze dienstverlening binnen het kader van ons doel (aanzuivering van het dossier).
Voor sommige aspecten van onze diensten werken wij met derde partijen of schakelen wij mandatarissen in. Denk bijvoorbeeld aan externe IT-diensten die ons informaticasysteem onderhouden, printing partners, mandatarissen die huisbezoeken verrichten of advocaten en gerechtsdeurwaarders waarop we beroep doen. Wij zien erop toe dat zij, net zoals wij, de gegevens veilig, respectvol en als goede huisvader beheren. Bovendien vallen zij eveneens onder hun respectievelijke deontologieën.
- Er een wettelijke verplichting is. Het meest voorkomende voorbeeld hiervan betreft de inbeslagname van stukken door inspecteurs van de F.O.D. Economie die hiertoe gemachtigd zijn in het kader van onderzoeken naar de naleving van de wet consumentenkrediet, thans VII titel 4 hoofdstuk 1 WER, alsook in het kader van de wet minnelijke invordering (WMI).
- Wij de toelating ervoor kregen. Een veel voorkomend geval betreft advocaten van betrokkenen (die wettelijk geacht worden een mandaat van betrokkene te hebben) of O.CM.W.’s en CAW’s dewelke een mandaat van betrokkene voegen en een stand van zaken vragen (saldo en stavingsstukken meestal) teneinde de zaak met hun cliënt te kunnen bespreken.
- Voor onderzoeken: In sommige gevallen gebruiken wij anonieme gegevens voor onderzoek en desgevallend rapportering naar de overheid of voor persberichten. Deze gegevens zijn nooit terug te brengen naar een bepaald individu.
8. DE RECHTEN EN ACTIEMOGELIJKHEDEN VAN BETROKKENEN
Het recht van inzage en copie
Betrokkenen hebben het recht op (gratis) inzage tot de gegevens die henzelf betreffen. Deze zijn opvraagbaar:
- Of wij persoonsgegevens verwerken;
- Waarvoor wij die verwerken;
- Welke categorieën van persoonsgegevens wij verwerken;
- Met welke categorieën van derden wij persoonsgegevens delen;
- Wat de oorsprong is van de verwerkte gegevens; en
- Welke logica wij gebruiken als wij bepaalde persoonsgegevens automatisch verwerken.
Men kan het recht van inzage schriftelijk uitoefenen via een schrijven naar de verwerkingsverantwoordelijke. Dit kan desgevallend de ABR-BVI, dan wel een van haar leden, zijn. Om het recht van inzage uit te oefenen, en om elke ongeoorloofde openbaarmaking van persoonsgegevens te voorkomen, dienen we een identiteitsbewijs te ontvangen. Wij vragen dan ook om een kopie van de voorzijde van de identiteitskaart van aanvrager-betrokkene toe te voegen aan de aanvraag.
De ABR-BVI en of haar leden zullen onverwijld, en ten laatste binnen een maand, op een verzoek van betrokkene reageren. Houd er rekening mee dat deze periode begint te lopen wanneer de aanvraag schriftelijk ontvangen werd en alle dienstige informatie om te voldoen aan de aanvraag in handen van de verwerkingsverantwoordelijke is.
De verwerkingsverantwoordelijke verstrekt de betrokkene eveneens een kopie van de persoonsgegevens die worden verwerkt.
Indien er enige reden is om aan te nemen dat de ABR-BVI of haar leden de aanvraag niet correct behandelden, kan “Het Comité van Toezicht” van de ABR-BVI geconsulteerd worden, dewelke toeziet op naleving van haar deontologie als die van haar leden. Dit kan via een eenvoudige tool op onze webstek (www.abrbvi.be/nl/een-klacht-neerleggen). “Het comité van toezicht”, dewelke uit interne en uit externe leden bestaat, onderzoekt elke mogelijke klacht ten gronde.
Nadat een klacht werd geregistreerd, wordt een ontvangstbericht overgemaakt aan degene die ze heeft ingediend. Er wordt dan contact opgenomen met het betrokken incassobedrijf. Betreft het een lid van ABR-BVI, dan wordt de klacht zorgvuldig onderzocht door ABR-BVI. Als blijkt dat ze terecht is, wordt het incassobureau uitgenodigd om een oplossing te bieden, die aan de klager wordt meegedeeld.
Sancties kunnen genomen worden tegen het incassobureau in kwestie. Deze kunnen zelfs leiden tot de uitsluiting van het lid uit de ABR-BVI.
Voor de volledigheid informeren wij je dat, indien er niet gereageerd wordt op de aanvraag, er geweigerd wordt te reageren of indien het antwoord niet voldoet aan de verwachtingen, men steeds het recht heeft een klacht neer te leggen bij de Gegevensbeschermingsautoriteit, die dan zal tussenkomen.
Recht op verbetering, verwijdering en recht om niet uitsluitend te worden beoordeeld op basis van geautomatiseerde verwerking
Betrokkenen hebben het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens te laten verwijderen of wijzigen. Daarvoor kunnen de ABR-BVI en desgevallend haar leden gecontacteerd worden. Zij zullen deze informatie vervolgens, indien de aanvraag correct is, aanpassen of verwijderen (bvb. een onterechte melding bij de BNB/CKP zullen de leden ontmelden, hetgeen het geval kan zijn bij een blijvende melding in de positieve of negatieve centrale BNB/CKP daar waar de kredietschuld reeds meer dan een jaar aangezuiverd is).
De ABR-BVI en haar leden waken over de bijwerking van hun gegevens, opdat deze actueel en correct blijven. Om gegevens actueel te houden, verzoeken wij aan betrokkenen om ons elke
wijziging te melden, zoals een verhuis of wijziging e-mailadres. Vaak betreft dit een verplichting die reeds in het onderliggend in te vorderen contract vervat ligt.
De betrokkene heeft tenslotte in principe het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft.
9. REGISTER VAN DE VERWERKINGSACTIVITEITEN
De ABR-BVI en haar leden houden een register van hun verwerkingsactiviteiten bij. In dit register wordt opgenomen: welke gegevens worden verwerkt, met welk doel deze gegevens worden verwerkt, wie de ontvangers van de gegevens zijn, waar ze bewaard worden, hoe ze beveiligd worden en welke hun bewaartermijn is.
10. BEWAARTERMIJN VAN PERSOONSGEGEVENS
De persoonsgegevens worden enkel bijgehouden voor zover als, en zolang als, nodig voor het doel waarvoor ze verzameld werden (invordering van onbetaalde vorderingen).
Daar de gemeenrechtelijke bevrijdende verjaring 10 jaar betreft (art. 2262bis B.W.) en dat in die periode zowel het dossier nog kan betwist worden als eventuele aansprakelijkheden, wordt in een maximale bewaartermijn van 10 jaar na aanzuivering of einde mandaat voorzien.
De betrokkenen hebben, rekening houdend met de hierbovenvermelde paragraaf, het recht op gegevenswissing indien het bewaren van de gegevens niet meer noodzakelijk is gelet op het doel van de verwerking, onrechtmatig is of indien dit dient te gebeuren op grond van een wettelijke plicht.
Die gearchiveerde gegevens zijn gedurende die laatstgenoemde bewaarperiode slechts beperkt toegankelijk.
11. WEBSITES
Onze websites kunnen bezocht worden zonder persoonsgegevens mee te delen. Bij sommige van onze leden kunnen betrokkenen interageren over de status van hun dossier en zelfs betalingsfaciliteiten voorstellen, maar dit gebeurt dan via individueel toegekende beveiligde codes.
12. CONTACTOPNAME MET DE ABR-BVI EN/OF HAAR LEDEN
Contactname kan schriftelijk, telefonisch, electronisch of via de respectievelijke websites gebeuren. Recht van inzage van gegevens van betrokkene alsook verzoeken tot rechtzetting of verwijdering dienen schriftelijk te gebeuren zoals onder punt 8 hoger vermeld.
13. CONTROLE EN WIJZIGINGEN
De persoonsgegevens die we via deze diverse kanalen verzamelen (bvb. via schriftelijke of telefonische reacties van betrokkene, via huisbezoek conform art. 7 wet minnelijke invordering, naar aanleiding van adresgegevens medegedeeld via de gemeente conform art. 45 § 1 B.W.) worden opgenomen in onze bestanden. Dit geldt tevens voor onze leden.
De ABR-BVI en haar leden kunnen deze gedragscode aanpassen. Betrokkenen kunnen steeds de laatste versie ervan opvragen of consulteren op de websites van de ABR-BVI en haar leden.
Onze laatste gedragscode heeft, in geval van tegenstrijdigheid, voorrang op oudere gedragscodes.