Blog
Nov 13, 2018
Simon Staadegaard
Het controleren van de rechtmatigheid van een claim is een van de essentiële taken van een verzekeringsmaatschappij. Naast onderzoek naar de oorzaak en het bedrag is ook het onderzoek van de claimgeschiedenis van de polishouder of eiser van groot belang om te bepalen of de claim in aanmerking komt voor vergoeding. Buiten de claims in uw eigen bedrijf zijn eventuele claims die in het verleden zijn verwerkt door andere verzekeringsmaatschappijen eveneens belangrijk om de huidige schade te beoordelen. De mogelijkheid om onderling informatie uit te wisselen in het geval van een claim is daarom voor verzekeringsmaatschappijen een wenselijk en waardevol onderzoeksinstrument om te controleren of de geclaimde schade heeft plaatsgevonden. De uitwisseling van informatie tussen verzekeringsmaatschappijen in Europa is aan uitgebreide regelgeving onderworpen. Behalve uniforme regelgeving voor de landen van de Europese Unie bestaan er ook talloze nationale regels. Hieronder zal ik dit toelichten met behulp van de regelgeving van afzonderlijke landen als voorbeeld. Procedures voor de uitwisseling van informatie in het verzekeringsproces en de uitwisseling van gezondheidsgegevens worden hieronder niet besproken. Met name ten aanzien van de uitwisseling van gezondheidsgegevens hanteert de wetgever strengere normen voor de uitwisseling van informatie met betrekking tot gegevensbescherming en de informatieplicht van de verzekeraar.
Algemene Verordening Gegevensbescherming
De grondslag voor de verzameling, opslag en verwerking van persoonlijke informatie in de EU is de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht is geworden. De AVG regelt tevens de overdracht of uitwisseling van persoonlijke informatie. Persoonsgegevens hebben niet alleen betrekking op persoonlijke informatie zoals naam, geboortedatum, burgerlijke staat etc, maar ook op feitelijke omstandigheden zoals inkomen, woonsituatie, kentekenplaten, verzekeringsclaims etc. Zelfs in landen die geen lid zijn van de EU worden deze regels in zeer vergelijkbare vorm toegepast. Voorbeelden hiervan zijn Zwitserland en Noorwegen. De AVG bevat een algemeen verbod op de verzameling, opslag en verwerking van persoonlijke informatie. Dit verbod is tevens van toepassing op de uitwisseling van informatie tussen verzekeraars. Behalve op basis van talloze wettelijke grondslagen, mogen persoonsgegevens ook worden verwerkt indien de betrokkene hiervoor toestemming heeft verleend.
Insurance Europe
Insurance Europe is de koepel van Europese (her)verzekeringsmaatschappijen. Insurance Europe vertegenwoordigt alle soorten verzekeringen en herverzekeringen van de 35 aangesloten ledenorganisaties - de nationale verzekeringsorganisaties - en fungeert hoofdzakelijk als een belangengroep op Europees niveau. Insurance Europe levert derhalve alleen de infrastructuur voor de uitwisseling van informatie en ervaringen tussen zijn leden en biedt zijn leden daarnaast ondersteuning. Ook geeft Insurance Europe informatie en advies over onderwerpen die relevant zijn voor de Europese verzekeringsbranche. Insurance Europe kent geen voorziening voor de uitwisseling van informatie tussen verzekeringsmaatschappijen met betrekking tot specifieke claims, noch landelijk, noch internationaal.
Duitsland en de AVG
De uitwisseling van informatie tussen verzekeringsmaatschappijen wordt behalve in de AVG ook geregeld in de Duitse Wet op de bescherming van de privacy (BDSG) en de Gedragscode (CoC) van de Duitse verzekeringsbranche. In principe is de gegevensoverdracht van de verzekeringsrelatie naar derden niet toegestaan. Dit is alleen toegestaan indien openbaarmaking van de informatie het eigen gerechtvaardigd belang dient, het gerechtvaardigd belang van derden dient of dient om gevaren voor de nationale of openbare veiligheid af te wenden. In alle gevallen moet het gerechtvaardigd belang van de betrokkene worden afgewogen tegen het belang van de verzekeringsmaatschappij bij het verstrekken van de informatie. Aangeraden wordt deze overweging schriftelijk vast te leggen. Een algemene uitwisseling van informatie tussen verzekeringsmaatschappijen in geval van een claim is in Duitsland niet toegestaan. In principe is voor alle vragen aan andere verzekeraars de schriftelijke toestemming nodig van de betrokkene. Er bestaat geen centrale database met claims waarin alle afgehandelde claims in Duitsland worden opgeslagen. De situatie verandert echter als de verzekeraar twijfels heeft over de rechtmatigheid van de claims of als er tijdens de toelichting van een claim tegenstrijdigheden aan het licht komen. Vrijwel alle verzekeringsmaatschappijen maken gebruik van het informatiesysteem (HIS) van de firma informa HIS GmbH. Het HIS-systeem is in de zin van de Duitse Wet op de bescherming van de privacy (BDSG) een informatiebureau. Personen (zoals polishouders, gewonde partijen, verzekerden en overige getuigen) en objecten (voertuigen, gebouwen etc.) kunnen door de betrokken verzekeringsmaatschappijen worden gerapporteerd. Meldingen worden opgesteld volgens vooraf gedefinieerde, vaste kennisgevingscriteria, die in een van de volgende categorieën vallen:
-atypische schadevoorvallen
-speciale schadegevolgen
-abnormale/hogere risico's
-verdachte claims
De polishouder/eiser moet door de verzekeraar die de registratie verricht op de hoogte worden gesteld over de registratie in de HIS-database. Indien de zoekbewerking in de HIS-database een treffer oplevert, neemt de verzekeraar die navraag doet rechtstreeks contact op met de verzekeraar die de gegevens levert.
Gegevensbescherming in Zwitserland
Ook in Zwitserland zijn net als in de EU en Duitsland strenge gegevensbeschermingsregels van toepassing als het gaat om de uitwisseling van informatie tussen verzekeringsmaatschappijen. In principe is de uitwisseling van informatie uitsluitend toegestaan met een speciaal hiervoor bestemd toestemmingsformulier van de betrokkene (polishouder of eiser). Omdat ook in Zwitserland geen centrale database met claims bestaat, kunnen gegevens alleen langs reguliere weg worden uitgewisseld middels een verzoek aan alle verzekeraars. Daarnaast werkt de Swiss Insurance Association (SIA) met het CC-Info-informatiesysteem. Slechts enkele maatschappijen nemen op vrijwillige basis deel aan deze centrale database. De betrokken verzekeringsmaatschappijen registreren alleen autoschades. Behalve het voertuigidentificatienummer wordt ook het identificatienummer opgeslagen van de maatschappij die de registratie verricht. Indien inlichtingen worden ingewonnen in CC-Info, kan alleen worden gecontroleerd of een voertuig al eerder schade heeft geclaimd bij een van de betrokken verzekeraars. Daaropvolgende uitwisselingen worden rechtstreeks bilateraal afgehandeld tussen de maatschappijen.
Oostenrijk en de AVG
Als lid van de EU moeten Oostenrijkse verzekeringsmaatschappijen met betrekking tot de uitwisseling van gegevens voldoen aan de AVG. Net als in Zwitserland bestaat er geen afzonderlijke procedure voor de uitwisseling van informatie tussen verzekeraars. Ook in Oostenrijk is voor elke vorm van openbaarmaking van informatie aan andere verzekeringsmaatschappijen een door de betrokkene ondertekend, bijbehorend toestemmingsformulier nodig. Het Oostenrijkse verbond van verzekeraars (VVO) werkt eveneens met een centraal informatiesysteem (ZIS). Alle schades van verzekeringsmaatschappijen die in Oostenrijk actief zijn, worden gerapporteerd in het ZIS-systeem. Een verzekeraar die in het kader van het claimproces het ZIS-systeem doorzoekt, ontvangt uitgebreide informatie over de claimgeschiedenis van de polishouder of eiser. In het geval van een treffer wordt de informatie direct doorgegeven aan de betrokken verzekeringsmaatschappijen.
Nederland en de AVG
De eerder voor andere EU-lidstaten beschreven gegevensbeschermingsregels zijn ook zonder beperking van toepassing op Nederland. In Nederland bestaan verschillende centrale databases waarin claiminformatie wordt bijgehouden. Naast een centrale database met claims (Stichting CIS), die als een gezamenlijke initiatief van alle in Nederland actieve verzekeraars is opgezet, bestaat er een centrale fraudedatabase van het Nederlands Verbond van Verzekeraars. Vrijwel alle gegevens met betrekking tot de schadegevallen van de aangesloten verzekeringsmaatschappijen worden opgeslagen in de CIS-database. Verzekeraars mogen deze gegevens uitsluitend gebruiken voor de verwerking van aanvragen en claims die zij ontvangen. De opgeslagen gegevens worden niet voor andere doeleinden gebruikt of aan derden doorgegeven. Door de uitwisseling van informatie zijn leden in staat misbruik van verzekeringen te herkennen, voorkomen en beheren en kunnen ze aan risicobeheersing doen. De informatie in de CIS-database wordt tevens benut voor wetenschappelijk onderzoek en statistische analyse ten behoeve van fraudepreventie en risicoanalyse. Ca. 100 verzekeraars zijn aangesloten bij de centrale fraudedatabase van de Nederlandse Bond van Verzekeraars. De fraudedatabase heeft als belangrijkste taak het opslaan van informatie over nieuwe frauduleuze schades om deze beschikbaar te stellen aan de aangesloten verzekeraars.
Zweden & Noorwegen en de AVG
Ook hier is de algemene regelgeving van de AVG van toepassing. De verzekeringsbranche werkt met een centrale database van claims in zowel Zweden als Noorwegen. Alle verzekeringsmaatschappijen zijn hierop aangesloten en rapporteren automatisch alle schades. Deze centrale database bevat de volgende informatie:
-polishouder/eiser
-branche
-schadedatum
-een referentienummer
-welke verzekeringsmaatschappij de claim heeft geregistreerd
Om de gegevens vervolgens tussen de verzekeringsmaatschappijen te mogen uitwisselen, is de schriftelijke toestemming van de betrokkene vereist. In Zweden speelt behalve de centrale schadedatabase ook de organisatie Lärmtjänst AB een belangrijke rol. Lärmtjänst AB is een organisatie zonder winstoogmerk die als onafhankelijke unit deel uitmaakt van de Zweedse bond van verzekeraars. Lärmtjänst werkt ten behoeve van verzekeringsmaatschappijen om misbruik van verzekeringspolissen te verminderen en de onderzoeksactiviteiten van verzekeringsmaatschappijen te ondersteunen. Lärmtjänst heeft in de loop der jaren een internationaal netwerk van contacten opgebouwd met wetshandhavingsinstanties, organisaties en particuliere bedrijven om de Zweedse verzekeringsmaatschappijen te ondersteunen bij hun internationale activiteiten.
Denemarken en de AVG
In principe verloopt de uitwisseling van gegevens tussen verzekeringsmaatschappijen in Denemarken hetzelfde als in Zweden. Ook Denemarken moet voldoen aan de relevante bepalingen van de AVG. Het verschil is echter dat Denemarken geen centrale database kent waarin claims worden opgeslagen. Niettemin kunnen verzekeraars in geval van bijzondere of verdachte claims contact opnemen met het Deense verbond van verzekeraars om een specifiek verzoek om informatie in te dienen. De bond van verzekeraars stuurt dergelijke verzoeken door naar alle aangesloten maatschappijen, die bij een treffer direct contact opnemen met de maatschappij die het verzoek heeft gedaan. Ook hier is een door de betrokkene ondertekend toestemmingsformulier een voorwaarde voor uitwisseling van de gegevens. Net als Lärmtjänst in Zweden beschikt de Deense bond van verzekeraars over een zeer goed internationaal netwerk en bevindt het zich daardoor in een uitstekende positie om de Deense verzekeraars bij te staan bij buitenlandse claims.
Claims & Underwriting Exchange Database
De uitwisseling van gegevens tussen verzekeringsmaatschappijen dient volledig te voldoen aan de AVG. Het belangrijkste platform voor de uitwisseling van gegevens is de CUE-database (Claims & Underwriting Exchange Database). De CUE-gegevens zijn alleen beschikbaar voor aangesloten verzekeringsmaatschappijen. Alle claims die bij de verzekeraars worden ingediend, worden hier opgeslagen. In geval van een claim helpen deze gegevens verzekeraars om meerdere claims bij verschillende verzekeraars te achterhalen en zo fraude te voorkomen. De CUE-databases bevatten momenteel gegevens van ca. 11 miljoen zaakschades, 13 miljoen autoschades en 11 miljoen gevallen van persoonlijk letsel. Verzekeraars gebruiken de CUE-gegevens in alle fases van de verzekeringslevenscyclus, afsluiting, verlenging en bij claims. Een andere manier om gegevens over schade uit te wisselen met andere verzekeringsmaatschappijen of deze te verkrijgen, is via (overheids)organisaties die zich normaal gesproken bezighouden met fraudegevallen en het onderzoek daarnaar. Ook hier gelden echter strenge gegevensbeschermingsregels.
National Crime Agency (NCA)
De NCA is een wetshandhavingsinstantie die het voortouw neemt in de strijd van het Verenigd Koninkrijk tegen de zware georganiseerde misdaad. De taken van de NCA beperken zich niet tot de bestrijding van verzekeringsfraude, maar beslaan alle sectoren van het leven.
Insurance Fraud Bureau (IFB)
De IFB is een organisatie zonder winstoogmerk die in 2006 is opgericht om het voortouw te nemen in de gezamenlijke strijd van de verzekeringsbranche tegen verzekeringsfraude. De IFB fungeert als centraal knooppunt voor de uitwisseling van informatie met betrekking tot verzekeringsfraude. In het Verenigd Koninkrijk richt de IFB zich vooral op de opsporing en voorkoming van georganiseerde en sectoroverschrijdende verzekeringsfraude. De IFB werkt nauw samen met de politie en overige wetshandhavingsinstanties.
De National Fraud Intelligence Bureau (NFIB) van de politie van de City of London
De Londense politie heeft met het oog op de toename van frauduleuze activiteiten zijn eigen taskforce opgericht. Ook de NFIB beperkt zich niet tot verzekeringsfraude alleen, maar is belast met de opsporing van alle gevallen van fraude. Verzekeringsmaatschappijen werken ook nauw samen met de NFIB in afzonderlijke gevallen van vermoedelijke fraude. In deze gevallen zorgt de NFIB er tevens voor dat uitwisseling van informatie met strikte inachtneming van de relevante wet- en regelgeving plaatsvindt.
Samenvatting
Er bestaan in Europa momenteel geen gestructureerde aanpak en uniforme regelgeving voor de uitwisseling van informatie tussen verzekeringsmaatschappijen in het geval van een claim, zelfs niet over nationale grenzen heen. De bepalingen van de AVG kunnen niettemin worden beschouwd als een gemeenschappelijke basis voor de verspreiding van informatie. Daarnaast wordt de uitwisseling van informatie gereguleerd door een groot aantal landspecifieke wetten, regels en overeenkomsten. Desondanks is voor alle landen een ding hetzelfde: uitwisseling van informatie vindt alleen plaats met toestemming van de betrokkene, aangevuld door de vergaande informatieplicht van de verzekeraar. De behoefte om informatie te kunnen uitwisselen in overeenstemming met alle nationale en internationale gegevensbeschermingsregels is recentelijk onder de aandacht gekomen van diverse nationale verzekeringsbonden. Daarom zijn enkele Europese landen initiatieven gestart om een nationale database voor claims/fraudegevallen op te zetten.
Bron: SIU Today