loading
De laatste ontwikkelingen en expert inzichten in de verzekeringsbranche.
14 november 2018
  |  
profile-img

Uitwisseling van (claims-)informatie tussen verzekeraars in Europa

Het controleren van de rechtmatigheid van een claim is een van de essentiële taken van een verzekeringsmaatschappij. Naast onderzoek naar de oorzaak en het bedrag is ook het onderzoek van de claimgeschiedenis van de polishouder of eiser van groot belang om te bepalen of de claim in aanmerking komt voor vergoeding. Buiten de claims in uw eigen bedrijf zijn eventuele claims die in het verleden zijn verwerkt door andere verzekeringsmaatschappijen eveneens belangrijk om de huidige schade te beoordelen. De mogelijkheid om onderling informatie uit te wisselen in het geval van een claim is daarom voor verzekeringsmaatschappijen een wenselijk en waardevol onderzoeksinstrument om te controleren of de geclaimde schade heeft plaatsgevonden.

De uitwisseling van informatie tussen verzekeringsmaatschappijen in Europa is aan uitgebreide regelgeving onderworpen. Behalve uniforme regelgeving voor de landen van de Europese Unie bestaan er ook talloze nationale regels.

Hieronder zal ik dit toelichten met behulp van de regelgeving van afzonderlijke landen als voorbeeld.

Procedures voor de uitwisseling van informatie in het verzekeringsproces en de uitwisseling van gezondheidsgegevens worden hieronder niet besproken. Met name ten aanzien van de uitwisseling van gezondheidsgegevens hanteert de wetgever strengere normen voor de uitwisseling van informatie met betrekking tot gegevensbescherming en de informatieplicht van de verzekeraar.

Algemene regelgeving

De grondslag voor de verzameling, opslag en verwerking van persoonlijke informatie in de EU is de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht is geworden. De AVG regelt tevens de overdracht of

uitwisseling van persoonlijke informatie. Persoonsgegevens hebben niet alleen betrekking op persoonlijke informatie zoals naam, geboortedatum, burgerlijke staat etc, maar ook op feitelijke omstandigheden zoals inkomen, woonsituatie, kentekenplaten, verzekeringsclaims etc. Zelfs in landen die geen lid zijn van de EU worden deze regels in zeer vergelijkbare vorm toegepast. Voorbeelden hiervan zijn Zwitserland en Noorwegen. De AVG bevat een algemeen verbod op de verzameling, opslag en verwerking van persoonlijke informatie. Dit verbod is tevens van toepassing op de uitwisseling van informatie tussen verzekeraars. Behalve op basis van talloze wettelijke grondslagen, mogen persoonsgegevens ook worden verwerkt indien de betrokkene hiervoor toestemming heeft verleend.

Insurance Europe

Insurance Europe is de koepel van Europese (her)verzekeringsmaatschappijen. Insurance Europe vertegenwoordigt alle soorten verzekeringen en herverzekeringen van de 35 aangesloten ledenorganisaties – de nationale verzekeringsorganisaties – en fungeert hoofdzakelijk als een belangengroep op Europees niveau.

Insurance Europe levert derhalve alleen de infrastructuur voor de uitwisseling van informatie en ervaringen tussen zijn leden en biedt zijn leden daarnaast ondersteuning. Ook geeft Insurance Europe informatie en advies over onderwerpen die relevant zijn voor de Europese verzekeringsbranche.

Insurance Europe kent geen voorziening voor de uitwisseling van informatie tussen verzekeringsmaatschappijen met betrekking tot specifieke claims, noch landelijk, noch internationaal.

Duitsland

De uitwisseling van informatie tussen verzekeringsmaatschappijen wordt behalve in de AVG ook geregeld in de Duitse Wet op de bescherming van de privacy (BDSG) en de Gedragscode (CoC) van de Duitse verzekeringsbranche. In principe is de gegevensoverdracht van de verzekeringsrelatie naar derden niet toegestaan. Dit is alleen toegestaan indien openbaarmaking van de informatie het eigen gerechtvaardigd belang dient, het gerechtvaardigd belang van derden dient of dient om gevaren voor de nationale of openbare veiligheid af te wenden. In alle gevallen moet het gerechtvaardigd belang van de betrokkene worden afgewogen tegen het belang van de verzekeringsmaatschappij bij het verstrekken van de informatie. Aangeraden wordt deze overweging schriftelijk vast te leggen.

Een algemene uitwisseling van informatie tussen verzekeringsmaatschappijen in geval van een claim is in Duitsland niet toegestaan. In principe is voor alle vragen aan andere verzekeraars de schriftelijke toestemming nodig van de betrokkene.

Er bestaat geen centrale database met claims waarin alle afgehandelde claims in Duitsland worden opgeslagen.

De situatie verandert echter als de verzekeraar twijfels heeft over de rechtmatigheid van de claims of als er tijdens de toelichting van een claim tegenstrijdigheden aan het licht komen. Vrijwel alle verzekeringsmaatschappijen maken gebruik van het informatiesysteem (HIS) van de firma informa HIS GmbH. Het HIS-systeem is in de zin van de Duitse Wet op de bescherming van de privacy (BDSG) een informatiebureau.

Personen (zoals polishouders, gewonde partijen, verzekerden en overige getuigen) en objecten (voertuigen, gebouwen etc.) kunnen door de betrokken verzekeringsmaatschappijen worden gerapporteerd. Meldingen worden opgesteld volgens vooraf gedefinieerde, vaste kennisgevingscriteria, die in een van de volgende categorieën vallen:

  • atypische schadevoorvallen;
  • speciale schadegevolgen;
  • abnormale/hogere risico’s;
  • verdachte claims.

De polishouder/eiser moet door de verzekeraar die de registratie verricht op de hoogte worden gesteld over de registratie in de HIS-database.

Indien de zoekbewerking in de HIS-database een treffer oplevert, neemt de verzekeraar die navraag doet rechtstreeks contact op met de verzekeraar die de gegevens levert.

Zwitserland

Ook in Zwitserland zijn net als in de EU en Duitsland strenge gegevensbeschermingsregels van toepassing als het gaat om de uitwisseling van informatie tussen verzekeringsmaatschappijen. In principe is de uitwisseling van informatie uitsluitend toegestaan met een speciaal hiervoor bestemd toestemmingsformulier van de betrokkene (polishouder of eiser).

Omdat ook in Zwitserland geen centrale database met claims bestaat, kunnen gegevens alleen langs reguliere weg worden uitgewisseld middels een verzoek aan alle verzekeraars.

Daarnaast werkt de Swiss Insurance Association (SIA) met het CC-Info-informatiesysteem. Slechts enkele maatschappijen nemen op vrijwillige basis deel aan deze centrale database. De betrokken verzekeringsmaatschappijen registreren alleen autoschades. Behalve het voertuigidentificatienummer wordt ook het identificatienummer opgeslagen van de maatschappij die de registratie verricht. Indien inlichtingen worden ingewonnen in CC-Info, kan alleen worden gecontroleerd of een voertuig al eerder

schade heeft geclaimd bij een van de betrokken verzekeraars. Daaropvolgende uitwisselingen worden rechtstreeks bilateraal afgehandeld tussen de maatschappijen.

Oostenrijk

Als lid van de EU moeten Oostenrijkse verzekeringsmaatschappijen met betrekking tot de uitwisseling van gegevens voldoen aan de AVG. Net als in Zwitserland bestaat er geen afzonderlijke procedure voor de uitwisseling van informatie tussen verzekeraars. Ook in Oostenrijk is voor elke vorm van openbaarmaking van informatie aan andere verzekeringsmaatschappijen een door de betrokkene ondertekend, bijbehorend toestemmingsformulier nodig.

Het Oostenrijkse verbond van verzekeraars (VVO) werkt eveneens met een centraal informatiesysteem (ZIS). Alle schades van verzekeringsmaatschappijen die in Oostenrijk actief zijn, worden gerapporteerd in het ZIS-systeem. Een verzekeraar die in het kader van het claimproces het ZIS-systeem doorzoekt, ontvangt uitgebreide informatie over de claimgeschiedenis van de polishouder of eiser.

In het geval van een treffer wordt de informatie direct doorgegeven aan de betrokken verzekeringsmaatschappijen.

Nederland

De eerder voor andere EU-lidstaten beschreven gegevensbeschermingsregels zijn ook zonder beperking van toepassing op Nederland.

In Nederland bestaan verschillende centrale databases waarin claiminformatie wordt bijgehouden. Naast een centrale database met claims (Stichting CIS), die als een gezamenlijke initiatief van alle in Nederland actieve verzekeraars is opgezet, bestaat er een centrale fraudedatabase van het Nederlands Verbond van Verzekeraars.

Vrijwel alle gegevens met betrekking tot de schadegevallen van de aangesloten verzekeringsmaatschappijen worden opgeslagen in de CIS-database. Verzekeraars mogen deze gegevens uitsluitend gebruiken voor de verwerking van aanvragen en claims die zij ontvangen. De opgeslagen gegevens worden niet voor andere doeleinden gebruikt of aan derden doorgegeven. Door de uitwisseling van informatie zijn leden in staat misbruik van verzekeringen te herkennen, voorkomen en beheren en kunnen ze aan risicobeheersing doen. De informatie in de CIS-database wordt tevens benut voor wetenschappelijk onderzoek en statistische analyse ten behoeve van fraudepreventie en risicoanalyse.

Ca. 100 verzekeraars zijn aangesloten bij de centrale fraudedatabase van de Nederlandse Bond van Verzekeraars. De fraudedatabase heeft als belangrijkste taak het opslaan van informatie over nieuwe frauduleuze schades om deze beschikbaar te stellen aan de aangesloten verzekeraars.

Zweden/Noorwegen

Ook hier is de algemene regelgeving van de AVG van toepassing. De verzekeringsbranche werkt met een centrale database van claims in zowel Zweden als Noorwegen. Alle verzekeringsmaatschappijen zijn hierop aangesloten en rapporteren automatisch alle schades. Deze centrale database bevat de volgende informatie:

  • polishouder/eiser
  • branche
  • schadedatum
  • een referentienummer
  • welke verzekeringsmaatschappij de claim heeft geregistreerd

Om de gegevens vervolgens tussen de verzekeringsmaatschappijen te mogen uitwisselen, is de schriftelijke toestemming van de betrokkene vereist.

In Zweden speelt behalve de centrale schadedatabase ook de organisatie Lärmtjänst AB een belangrijke rol. Larmtjänst AB is een organisatie zonder winstoogmerk die als onafhankelijke unit deel uitmaakt van de Zweedse bond van verzekeraars. Lärmtjänst werkt ten behoeve van verzekeringsmaatschappijen om misbruik van verzekeringspolissen te verminderen en de onderzoeksactiviteiten van verzekeringsmaatschappijen te ondersteunen. Larmtjänst heeft in de loop der jaren een internationaal netwerk van contacten opgebouwd met wetshandhavingsinstanties, organisaties en particuliere bedrijven om de Zweedse verzekeringsmaatschappijen te ondersteunen bij hun internationale activiteiten.

Denemarken

In principe verloopt de uitwisseling van gegevens tussen verzekeringsmaatschappijen in Denemarken hetzelfde als in Zweden. Ook Denemarken moet voldoen aan de relevante bepalingen van de AVG.

Het verschil is echter dat Denemarken geen centrale database kent waarin claims worden opgeslagen. Niettemin kunnen verzekeraars in geval van bijzondere of verdachte claims contact opnemen met het Deense verbond van verzekeraars om een specifiek verzoek om informatie in te dienen. De bond van verzekeraars stuurt dergelijke verzoeken door naar alle aangesloten maatschappijen, die bij een treffer direct contact opnemen met de maatschappij die het verzoek heeft gedaan. Ook hier is een door de betrokkene ondertekend toestemmingsformulier een voorwaarde voor uitwisseling van de gegevens.

Net als Lärmtjänst in Zweden beschikt de Deense bond van verzekeraars over een zeer goed internationaal netwerk en bevindt het zich daardoor in een uitstekende positie om de Deense verzekeraars bij te staan bij buitenlandse claims.

Verenigd Koninkrijk

De uitwisseling van gegevens tussen verzekeringsmaatschappijen dient volledig te voldoen aan de AVG.

Het belangrijkste platform voor de uitwisseling van gegevens is de CUE-database (Claims & Underwriting Exchange Database). De CUE-gegevens zijn alleen beschikbaar voor aangesloten verzekeringsmaatschappijen. Alle claims die bij de verzekeraars worden ingediend, worden hier opgeslagen. In geval van een claim helpen deze gegevens verzekeraars om meerdere claims bij verschillende verzekeraars te achterhalen en zo fraude te voorkomen.

De CUE-databases bevatten momenteel gegevens van ca. 11 miljoen zaakschades, 13 miljoen autoschades en 11 miljoen gevallen van persoonlijk letsel. Verzekeraars gebruiken de CUE-gegevens in alle fases van de verzekeringslevenscyclus, afsluiting, verlenging en bij claims.

Een andere manier om gegevens over schade uit te wisselen met andere verzekeringsmaatschappijen of deze te verkrijgen, is via (overheids)organisaties die zich normaal gesproken bezighouden met fraudegevallen en het onderzoek daarnaar. Ook hier gelden echter strenge gegevensbeschermingsregels.

National Crime Agency (NCA)

De NCA is een wetshandhavingsinstantie die het voortouw neemt in de strijd van het Verenigd Koninkrijk tegen de zware georganiseerde misdaad. De taken van de NCA beperken zich niet tot de bestrijding van verzekeringsfraude, maar beslaan alle sectoren van het leven.

Insurance Fraud Bureau (IFB)

De IFB is een organisatie zonder winstoogmerk die in 2006 is opgericht om het voortouw te nemen in de gezamenlijke strijd van de verzekeringsbranche tegen verzekeringsfraude. De IFB fungeert als centraal knooppunt voor de uitwisseling van informatie met betrekking tot verzekeringsfraude. In het Verenigd Koninkrijk richt de IFB zich vooral op de opsporing en voorkoming van georganiseerde en sectoroverschrijdende verzekeringsfraude. De IFB werkt nauw samen met de politie en overige wetshandhavingsinstanties.

De National Fraud Intelligence Bureau (NFIB) van de politie van de City of London

De Londense politie heeft met het oog op de toename van frauduleuze activiteiten zijn eigen taskforce opgericht. Ook de NFIB beperkt zich niet tot verzekeringsfraude alleen, maar is belast met de opsporing van alle gevallen van fraude. Verzekeringsmaatschappijen werken ook nauw samen met de NFIB in afzonderlijke gevallen van vermoedelijke fraude. In deze gevallen zorgt de NFIB er tevens voor dat uitwisseling van informatie met strikte inachtneming van de relevante wet- en regelgeving plaatsvindt.

Samenvatting

Er bestaan in Europa momenteel geen gestructureerde aanpak en uniforme regelgeving voor de uitwisseling van informatie tussen verzekeringsmaatschappijen in het geval van een claim, zelfs niet over nationale grenzen heen. De bepalingen van de AVG kunnen niettemin worden beschouwd als een gemeenschappelijke basis voor de verspreiding van informatie. Daarnaast wordt de uitwisseling van informatie gereguleerd door een groot aantal landspecifieke wetten, regels en overeenkomsten.

Desondanks is voor alle landen een ding hetzelfde: uitwisseling van informatie vindt alleen plaats met toestemming van de betrokkene, aangevuld door de vergaande informatieplicht van de verzekeraar.

De behoefte om informatie te kunnen uitwisselen in overeenstemming met alle nationale en internationale gegevensbeschermingsregels is recentelijk onder de aandacht gekomen van diverse nationale verzekeringsbonden. Daarom zijn enkele Europese landen initiatieven gestart om een nationale database voor claims/fraudegevallen op te zetten.

Bron: SIU Today

Neem contact op

Cookie- en Privacyverklaring

1. Inleiding

Bij het gebruik van deze website kan door FRISS informatie over uw gebruik van deze website en de aangeboden content worden verzameld. Wij vinden het belangrijk om uw (persoons)gegevens met alle zorgvuldigheid en vertrouwelijkheid te behandelen. Bij de verwerking van uw persoonsgegevens houden wij ons aan de Algemene Verordening Gegevensbescherming en artikel 11.7a van de Telecommunicatiewet.

1.1.  Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA
Utrecht

Deze verwerking van persoonsgegevens is aangemeld bij de Autoriteit Persoonsgegevens te ’s-Gravenhage onder meldingsnummer m00004997.

1.2.  Doeleinden van de gegevensverwerking

Op onze website kunt u op meerdere plaatsen in formulieren (persoons)gegevens invullen. Hieronder zullen wij de doelen van de diverse gegevensverwerkingen uitleggen.

Contactformulier of het sturen van een e-mail

Als u het contactformulier op onze website invult of ons een e-mail stuurt, dan zullen wij de door u verstrekte (persoons)gegevens uitsluitend gebruiken voor het doel of de doelen waarvoor u het contactformulier heeft ingevuld of de e-mail heeft verzonden.

Downloadformulier

Als u op onze website bestanden (zoals e-books, whitepapers of rapporten) download, dan zullen wij de door u verstrekte (persoons)gegevens gebruiken voor een of meer van de onderstaande doeleinden:

  • voor de uitvoering van een overeenkomst, bijvoorbeeld om het door u gekozen e-book, whitepaper of rapport toe te sturen;
  • voor het tot stand brengen van een overeenkomst, bijvoorbeeld door u telefonisch of schriftelijk te benaderen.

Nieuwsbrief

Als u op onze website het aanmeldingsformulier van de nieuwsbrief invult, zullen uw (persoons)gegevens worden gebruikt om u de nieuwsbrief toe te sturen. Iedere nieuwsbrief bevat onderaan het bericht een hyperlink waarmee u zich kunt afmelden.

In aanvulling op de persoonsgegevens die u zelf verstrekt aan FRISS, kan FRISS aanvullende (persoons)gegevens verzamelen, vastleggen en verwerken als u gebruik maakt van de (web)diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:

  • gegevens van de gebruikte apparatuur zoals een unieke device-ID, versie van het besturingssysteem en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
  • gegevens van het gebruik van een dienst, zoals het tijdstip waarop u gebruik maakt van de dienst en het soort dienst dat wordt gebruikt;
  • locatiegegevens afkomstig van uw apparatuur of afgeleid van uw IP-adres die aan ons worden doorgegeven wanneer u een bepaalde dienst gebruikt;
  • gegevens beschikbaar in externe bronnen. Wij kunnen informatie over u ontvangen van publieke of commercieel beschikbare bronnen.

1.3.  Verstrekking van (persoons)gegevens aan derden

Uw (persoons)gegevens worden zonder uw toestemming nooit verstrekt aan derden, tenzij hiertoe op grond van wet- of regelgeving een verplichting bestaat of u hiervoor toestemming heeft verleend.

1.4.  Beveiliging gegevens

FRISS respecteert uw privacy en draagt er zorg voor dat persoonsgegevens vertrouwelijk en met de grootst mogelijke zorgvuldigheid worden behandeld. Alle verwerkte (persoons)gegevens worden uitsluitend opgeslagen in beveiligde databases. Deze databases zijn alleen toegankelijk voor medewerkers van FRISS, voor zover dat uit hoofde van hun functie noodzakelijk is. FRISS spant zich ervoor in deze systemen te (laten) beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik of verwerking.

1.5.  Inzage, correctie en verwijdering van gegevens en recht van verzet

U kunt te allen tijde en zonder kosten inzicht krijgen in uw gegevens die door FRISS zijn verwerkt en deze gegevens desgewenst aanpassen of laten verwijderen. Ook kunt u bezwaar maken tegen het ontvangen van informatie over de producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wenst te maken, kunt u een e-mail sturen naar de Data Protection Officer van FRISS via privacy@friss.eu of schriftelijk naar het volgende adres:

FRISS | fraud, risk & compliance
T.a.v. Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht.

2. Cookies

Bij het gebruik van deze website kan door of namens FRISS informatie over uw gebruik van deze diensten en andere websites worden verzameld, bijvoorbeeld door middel van cookies.

Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Wij gebruiken cookies om instellingen en voorkeuren te onthouden. U kunt deze cookies uitzetten via uw browser.

2.1.  Doeleinden gebruik cookies FRISS

Op onze website maken wij gebruik van cookies voor de volgende doeleinden:

  • statistische doeleinden om het gebruik van de FRISS websites te analyseren. Zo houden wij het aantal bezoekers bij en kijken wij welke onderdelen van onze website populair zijn. Om deze statistieken te kunnen bijhouden en raadplegen, maken wij gebruik van Google Analytics. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door Google worden geplaatst;
  • Indien u gebruik heeft gemaakt van het downloadformulier: voor zogeheten “targeting” doeleinden. Met targeting bedoelen wij het opbouwen van een profiel van u op basis van uw surfgedrag op onze website, waarna wij telefonisch of per e-mail contact met u kunnen opnemen op basis van de getoonde interesses om na te gaan of FRISS diensten kan aanbieden waar u mogelijk belangstelling voor heeft. Om dit te kunnen bijhouden en raadplegen maken wij gebruik van HubSpot. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door HubSpot worden geplaatst.

3. Wijziging van deze Cookie- en Privacyverklaring

FRISS kan wijzigingen aanbrengen in deze Cookie- en Privacyverklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring geregeld te raadplegen, zodat u altijd op de hoogte bent van de inhoud van de geldende Cookie- en Privacyverklaring.

 

Inschrijven