Verbond van Verzekeraars

Balans privacybescherming en fraudebestrijding uit evenwicht

Peter Hustinx nam vorige week afscheid als voorzitter van het College Bescherming Persoonsgegevens (CBP). Hij vertrekt naar Brussel als Europees Toezichthouder voor Gegevensbescherming. Algemeen directeur Eric Fischer van het Verbond benadrukte tijdens de afscheidsbijeenkomst de waarde van het CBP voor verzekeraars als het gaat om de privacybescherming van de burger. Tegelijk wees hij erop dat een te vergaande uitleg van privacyregelgeving adequate fraudebestrijding in de weg staat. Op dat punt is de balans uit evenwicht.

Verzekeraars hebben persoonsgegevens van hun klanten nodig om een te verzekeren risico te kunnen inschatten. Gegevensverzameling en gegevensbewerking behoren dus tot de fundamenten van het verzekeren. Van verzekeraars mag de klant verwachten dat ze zorgvuldig omgaan met zijn persoonsgegevens. Verzekeraars mogen niet zomaar over het hek bij hun klanten klimmen, benadrukte Fischer. Als ze wél op iemands erf komen, gaan ze niet buiten de paden van de wet en de zelfregulering. Fischer illustreerde dat aan de hand van een aantal gedragscodes die de verzekeringsbedrijfstak de afgelopen jaren heeft opgesteld: het Moratorium erfelijkheidsonderzoek, de zelfregulering in het kader van de Wet op de medische keuringen, en de samen met de banken opgestelde Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Het CBP, en Peter Hustinx in het bijzonder, heeft bij de totstandkoming daarvan een grote rol gespeeld om de privacybescherming veilig te stellen. Het is dus science fiction om te denken dat al die gegevens zomaar, met één druk op de knop, gekoppeld kunnen worden.

Volgens Fischer kan de klant dus tevreden zijn over de gegevensverzameling en -bewerking door verzekeraars. Verzekeraars zelf daarentegen vinden dat de balans in privacybescherming en fraudebestrijding soms uit het lood is. In een aantal gevallen weten ze té weinig van hun klanten om de juistheid van een claim te kunnen beoordelen. Dat kan fraude in de hand werken. Bovendien kan geen of onvoldoende toegang tot bepaalde gegevensbestanden fraudebestrijding belemmeren.

GBA
Fischer toonde dat aan met een paar simpele voorbeelden. Verzekeraars kunnen niet, of buitengewoon moeizaam, achterhalen of een klant nog leeft of reeds overleden is, waar hij woont en of een klant wordt verdacht van fraude. Ze hebben veelal geen toegang tot de Gemeentelijke Basisadministratie (GBA) en ze mogen het sofi-nummer van een klant vaak niet gebruiken. Dat maakt het uitermate lastig om te controleren of een claim wel klopt. Fischer pleit er daarom voor dat verzekeraars in bepaalde gevallen meer gebruik mogen maken van de GBA en van gegevens van politie en de Belastingdienst. Dit in het kader van adequate fraudebestrijding. Die is niet alleen in het belang van de bonafide verzekerden. Het is ook in het algemeen belang.

Verzekerd!, april 2004