Nader rapport inzake Implementatiewet herziene richtlijn consumentenkrediet

Het (aangepaste) wetsvoorstel Implementatiewet herziene richtlijn consumentenkrediet gaat verder dan “alleen” het overnemen van Europese regels: het introduceert ook extra bescherming voor minderjarigen, scherpt de omgang met bijzondere persoonsgegevens bij kredietwaardigheidsbeoordelingen aan en regelt enkele overige Wft/BW-wijzigingen.

Implementatiewet herziene richtlijn consumentenkrediet: wat verandert er (al) in de lijn van het nader rapport?

1) CCDII: breder bereik – ook BNPL en uitgestelde debitering

De herziene richtlijn consumentenkrediet (CCDII) vervangt de oude richtlijn (CCDI), die per 20 november 2026 wordt ingetrokken. De CCDII kiest opnieuw voor (vergaande) harmonisatie met als doel een gelijk beschermingsniveau voor consumenten in de EU. Tegelijk wordt het toepassingsbereik uitgebreid: onder meer aanbieders van “koop nu, betaal later” (BNPL) en kaarten met uitgestelde debitering vallen onder het bereik.

Waarom dit relevant is voor de praktijk

• BNPL-aanbieders en partijen met uitgestelde debitering krijgen sneller te maken met “klassieke” consumentenkredietvereisten.
• Dit raakt o.a. productinrichting, precontractuele informatie, marketing, en de manier waarop kredietwaardigheid wordt beoordeeld (en vastgelegd).

2) Minderjarigen: verbod op uitstel van betaling + strengere toestemming + leeftijdsverificatie

Het wetsvoorstel bevat een aanvullend verbod: minderjarige consumenten mogen geen krediet in de vorm van uitstel van betaling aangaan (waaronder BNPL en uitgestelde debitering). Voor andere kredieten blijft het in principe mogelijk, maar dan alleen met duidelijke en ondubbelzinnige toestemming van de wettelijke vertegenwoordiger. Ook wordt een verplichting tot leeftijdsverificatie voor kredietgevers ingevoerd.

Belangrijk detail: juridische grondslag verschuift naar artikel 6 CCDII
De Raad van State merkte op dat het eerdere beroep op de regels rond kredietwaardigheidsbeoordeling niet logisch was, omdat het verbod/ de beperking categorisch geldt voor alle minderjarigen (ongeacht individuele kredietwaardigheid). In reactie daarop is de onderbouwing aangepast: de grondslag ligt nu bij artikel 6 CCDII, dat leeftijd als toegangvoorwaarde toestaat als dit objectief te rechtvaardigen is.

Praktische implicaties / aandachtspunten

• Onboarding & acceptatie: leeftijdscheck wordt een vaste stap; dat vraagt om controleerbare processen en audittrail.
• Toestemmingsflow: “duidelijk en ondubbelzinnig” is strenger dan “even aanvinken”; denk aan wie, hoe, wanneer, bewijsbaarheid.
• Productdesign BNPL: BNPL voor minderjarigen wordt simpelweg “nee”, dus ook in marketing-/UX-keuzes (bijv. targeting, checkout).

3) Bijzondere persoonsgegevens: niet “gebruiken” bij kredietwaardigheid, wél (beperkt) mogen schonen

Een tweede groot punt uit het nader rapport gaat over bijzondere categorieën persoonsgegevens (AVG). Het probleem: bij het opvragen van informatie voor kredietwaardigheid (bijv. rekeningafschriften) kan “bijvangst” ontstaan, zoals een betaling waaruit religie blijkt. De Raad van State vond de eerdere wettekst te ruim en zelfs strijdig met CCDII, omdat CCDII bepaalt dat bijzondere gegevens niet gebruikt mogen worden bij kredietwaardigheid.

Oplossing in de aangepaste tekst: “betrekken” i.p.v. “verwerken” + wettelijke basis voor ‘afscheiden/schonen’

De wettekst is aangepast:

• Expliciet: de kredietgever mag bijzondere gegevens niet betrekken bij de kredietwaardigheidsbeoordeling (terminologie om verwarring met AVG te verminderen).
• Tegelijk: er komt wél een grondslag om bijzondere gegevens te verwerken enkel om ze te verwijderen/schonen (“afscheiden”), zodat de consument niet zelf “mag lakken” en de betrouwbaarheid van de beoordeling intact blijft. Dit kan bijvoorbeeld via een afgescheiden afdeling of een derde.
• Daarbij blijft vereist: een AVG-uitzondering moet van toepassing zijn; in de toelichting wordt gewezen op verwerking om redenen van algemeen belang (artikel 9 lid 2 onderdeel g AVG).

Praktische implicaties / aandachtspunten

• Richt processen in met data-minimalisatie: scheiden/schonen vóórdat de beoordelingsteam(s) gegevens zien.
• Leg vast wie mag schonen, hoe dat gebeurt en wat er wordt weggefilterd.
• Zorg voor AVG-documentatie (grondslag, DPIA waar passend, verwerkersovereenkomsten bij derde partijen, logging).

4) Overige wijzigingen: uitgestelde werking creditcards, kredietwaardigheid niet alleen kredietgeschiedenis, vervroegd aflossen

Het nader rapport noemt meerdere aanvullende aanpassingen, waaronder:

• Uitgestelde werking voor kaarten met uitgestelde debitering (creditcards): regels gaan voor deze kredietsoort pas in 6 maanden na inwerkingtreding (lidstaatoptie; partijen weten pas laat waar ze aan toe zijn).
• Aanvulling dat de kredietwaardigheidsbeoordeling niet uitsluitend op kredietgeschiedenis mag leunen (implementatie van CCDII-artikel 18 lid 11).
• In Boek 7 BW: bij vervroegde aflossing kan de consument vermindering vorderen als de gevorderde vergoeding hoger is dan het werkelijk geleden verlies (implementatie CCDII-artikel 29 lid 4).

Bron: Rijksoverheid