Stichting Bureau Krediet Registratie (BKR) mag de van de zakelijke klanten ontvangen persoonsgegevens uitsluitend verstrekken aan: (a) de zakelijke klanten; (b) de verwerker die bevoegd is om voor een zakelijke klant het Centraal Krediet Informatiesysteem (CKI) te raadplegen en/of te registreren; (c) de consument; (d) personen en instellingen die deze op basis van een wettelijke bepaling mogen opvragen en daarop een rechtmatig beroep doen; (e) de Geschillencommissie BKR op basis van het Reglement Geschillencommissie BKR; (f) de Raad van Commissarissen op basis van de Statuten en het Reglement Goed Bestuur; (g) Compliance- en Auditcommissie op basis van het Reglement Compliance- en Auditcommissie; (h) de externe accountant die voor Stichting Bureau Krediet Registratie (BKR) werkzaamheden verricht; (i) bestuursorganen die formeel zijn aangewezen als toezichthouder (ex art. 6 lid 1 Algemeen Reglement CKI 2021).
Alleen bij het verstrekken van persoonsgegevens aan consumenten, de Geschillencommissie BKR, de Raad van Commissarissen, de Compliance- en Auditcommissie en personen en instellingen die verstrekking op basis van een wettelijke bepaling verzoeken, vermeldt Stichting Bureau Krediet Registratie (BKR) de namen van de zakelijke klanten die de persoonsgegevens hebben verstrekt (ex art. 6 lid 2 Algemeen Reglement CKI 2021).