Balans privacybescherming en fraudebestrijding uit evenwicht
Peter Hustinx nam vorige week afscheid als voorzitter van het College
Bescherming Persoonsgegevens (CBP). Hij vertrekt naar Brussel als
Europees Toezichthouder voor Gegevensbescherming. Algemeen directeur
Eric Fischer van het Verbond benadrukte tijdens de
afscheidsbijeenkomst de waarde van het CBP voor verzekeraars als het
gaat om de privacybescherming van de burger. Tegelijk wees hij erop
dat een te vergaande uitleg van privacyregelgeving adequate
fraudebestrijding in de weg staat. Op dat punt is de balans uit
evenwicht.
Verzekeraars hebben persoonsgegevens van hun klanten nodig om een te
verzekeren risico te kunnen inschatten. Gegevensverzameling en
gegevensbewerking behoren dus tot de fundamenten van het verzekeren.
Van verzekeraars mag de klant verwachten dat ze zorgvuldig omgaan met
zijn persoonsgegevens. Verzekeraars mogen niet zomaar over het hek bij
hun klanten klimmen, benadrukte Fischer. Als ze wél op iemands erf
komen, gaan ze niet buiten de paden van de wet en de zelfregulering.
Fischer illustreerde dat aan de hand van een aantal gedragscodes die
de verzekeringsbedrijfstak de afgelopen jaren heeft opgesteld: het
Moratorium erfelijkheidsonderzoek, de zelfregulering in het kader van
de Wet op de medische keuringen, en de samen met de banken opgestelde
Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Het
CBP, en Peter Hustinx in het bijzonder, heeft bij de totstandkoming
daarvan een grote rol gespeeld om de privacybescherming veilig te
stellen. Het is dus science fiction om te denken dat al die gegevens
zomaar, met één druk op de knop, gekoppeld kunnen worden.
Volgens Fischer kan de klant dus tevreden zijn over de
gegevensverzameling en -bewerking door verzekeraars. Verzekeraars zelf
daarentegen vinden dat de balans in privacybescherming en
fraudebestrijding soms uit het lood is. In een aantal gevallen weten
ze té weinig van hun klanten om de juistheid van een claim te kunnen
beoordelen. Dat kan fraude in de hand werken. Bovendien kan geen of
onvoldoende toegang tot bepaalde gegevensbestanden fraudebestrijding
belemmeren.
GBA
Fischer toonde dat aan met een paar simpele voorbeelden. Verzekeraars
kunnen niet, of buitengewoon moeizaam, achterhalen of een klant nog
leeft of reeds overleden is, waar hij woont en of een klant wordt
verdacht van fraude. Ze hebben veelal geen toegang tot de
Gemeentelijke Basisadministratie (GBA) en ze mogen het sofi-nummer van
een klant vaak niet gebruiken. Dat maakt het uitermate lastig om te
controleren of een claim wel klopt. Fischer pleit er daarom voor dat
verzekeraars in bepaalde gevallen meer gebruik mogen maken van de GBA
en van gegevens van politie en de Belastingdienst. Dit in het kader
van adequate fraudebestrijding. Die is niet alleen in het belang van
de bonafide verzekerden. Het is ook in het algemeen belang.
Verzekerd!, april 2004
Verbond van Verzekeraars