Op donderdag 1 oktober jl. maakte Achmea, een Nederlandse verzekeringsmaatschappij, bekend premiekorting te willen gaan invoeren voor klanten die toestemming geven om hun data te delen met Achmea. Achmea wil verschillende soorten data gaan verzamelen om zo verzekerden op meerdere gebieden korting aan te kunnen bieden.
Door Céline Teeuwen
Onder andere korting op de inboedelverzekering moet binnenkort mogelijk worden. Nest, de thermostaat van Google, zou samen gaan werken met Achmea en meetkastjes installeren in huizen van klanten, waardoor Achmea informatie krijgt over bijvoorbeeld de tijden waarop verzekerden thuis zijn en slapen. Later ontkende Nest echter samen te gaan werken met Achmea. Daarnaast zou Achmea ook korting op autoverzekeringen aan kunnen bieden, door apparatuur te installeren in auto’s waarmee rijgedrag gemonitord kan worden. Hoe veiliger de rijstijl, hoe meer korting de verzekerde zou kunnen krijgen. Achmea benadrukt dat de data bij de klant blijft: de verzekerde bepaalt of hij zijn of haar data wil delen.
Het idee klinkt goed en er zijn veel mogelijkheden om data van klanten te verzamelen. Er zitten echter wel een aantal haken en ogen aan dit voorstel. Wat bijvoorbeeld te denken van de toestemming die de verzekerde zal moeten geven voor het delen van zijn data? Artikel 8 van de Wet bescherming persoonsgegevens (hierna: Wbp) bepaalt, in overeenstemming met artikel 7 van de Europese richtlijn Bescherming Persoonsgegevens 1995/46/EC (hierna: Richtlijn), dat de verwerking van persoonsgegevens slechts mag plaatsvinden als de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend (andere gronden om persoonsgegevens zijn in dit geval waarschijnlijk niet van toepassing). Deze toestemming moet vrij, specifiek en op voldoende informatie gebaseerd zijn, conform artikel 2 sub h van de Richtlijn. Maar is de toestemming die de verzekerde geeft wel altijd zo vrij, als hij die korting op zijn premie écht nodig heeft? En wie bepaalt waar de grens ligt tussen de korting wel kunnen gebruiken, of de korting echt nodig hebben om rond te komen? Ook moeten alle gegevens die Achmea verzamelt goed beveiligd worden, zoals bepaald door artikel 17 van de Richtlijn, en artikel 13 Wbp. Indien de gegevens lekken, en iedereen zomaar weet wanneer iemand wel of niet thuis is, kan dit grote gevolgen hebben.
Verder hebben de verzekerden die toestemming hebben gegeven een aantal rechten met betrekking tot hun data die zij gedeeld hebben met Achmea; zo is er bijvoorbeeld het recht op informatie, over de gegevens die over hem of haar verwerkt worden, en het recht om een correctieverzoek te doen (indien de gegevens bijvoorbeeld onjuist zijn), zie hiervoor de artikelen 35 en 36 Wbp. Achmea zal deze rechten op de een of andere manier moeten verwerken in het voorstel, om in overeenstemming met de Wet Bescherming Persoonsgegevens te handelen.
Er zijn dus een hoop mogelijkheden voor verzekeraars om data van hun klanten te verzamelen, en het voorstel is een logische stap in het licht van big data, om meer klanten te trekken en lagere premies aan te kunnen bieden. Hoe het voorstel van Achmea echter in de praktijk uitgewerkt zal worden, is de vraag; naast een hoop mogelijkheden, zijn er ook een hoop juridische aspecten die meegenomen moeten worden bij het introduceren van een dergelijk systeem.