nieuws

‘Persoonsgegevens Achmea mogen niet zomaar voor ander doel gebruikt worden’

Branche

Persoonsgegevens die zijn verzameld voor een bepaald doel mogen niet zonder meer gebruikt worden voor een ander doel. Dat zegt minister Dijsselbloem in antwoord op kamervragen van de GroenLinks-kamerleden Grashoff en Voorman over het bieden van premiekorting door Achmea in ruil voor privédata.

‘Persoonsgegevens Achmea mogen niet zomaar voor ander doel gebruikt worden’

Volgens Dijsselbloem hebben verzekeraars informatie nodig om een inschatting te kunnen maken van het risico dat zij verzekeren. “Het is niet ongebruikelijk dat verzekeraars daarbij gebruik maken van persoonlijke gedragsgegevens.”

Rookgedrag
Hij geeft aan dat al jaren gevraagd wordt naar het rookgedrag bij diverse verzekeringen. Op de vraag of Achmea gegevens die zijn verzameld in het kader van auto- of inboedelverzekering mag gebruiken voor het beoordelen van andere verzekeringen van dezelfde klant of voor het opstellen van risicoprofielen, zegt de minister dat persoonsgegevens die zijn verzameld met een bepaald doel niet zonder meer gebruikt mogen worden.

“Het is afhankelijk van de overeenkomst of de verwerking van persoonsgegevens ten behoeve van de betreffende diensten mogelijk is gemaakt. De gebruiksvoorwaarden moeten voldoende duidelijk en specifiek omschrijven dat de gegevens kunnen worden verwerkt voor de onderhavige doeleinden. Voor zover de overeenkomst tekortschiet, moet er zijn voldaan aan een van de andere rechtvaardigingsgronden uit artikel 8 Wbp. Toestemming van de betrokkene kan dan een rechtvaardigingsgrond zijn (artikel 8, onder a).”

Verbod
Dijsselbloem zegt in zijn antwoord dat bij de basiszorgverzekering een verbod geldt op premiedifferentiatie. “Persoonsgegevens die verzameld zijn voor andere schadeverzekeringen mogen daarom niet worden gebruikt voor een premiekorting op de basiszorgverzekering. Voor het gebruik van persoonsgegevens voor bijvoorbeeld premiedifferentiatie bij de aanvullende zorgverzekering geldt wat voor andere verzekeringen geldt.”

Bestuurlijke boetes
De minister zegt verder dat de verantwoordelijke voor gegevensverwerking (Achmea) verplicht is om de betrokkene te informeren over de doeleinden van de verwerking van persoonsgegevens, tenzij betrokkene daarvan reeds op de hoogte is.

“De verantwoordelijke dient bovendien nadere informatie te verstrekken voor zover dat nodig is om een behoorlijke en zorgvuldige verwerking te waarborgen jegens de betrokkene, gelet op de aard van de gegevens, de omstandigheden waaronder de gegevens worden verkregen of het gebruik dat ervan wordt gemaakt (artikel 33, derde lid, en 34, derde lid, Wbp). De verantwoordelijken dienen dus aan hun informatieverplichtingen invulling te geven. Daaronder vallen ook de privacyrisico’s verbonden aan het delen van de privégegevens. Het CBP ziet toe op naleving van de Wet bescherming persoonsgegevens.”

Worden overtredingen van de Wet bescherming persoonsgegevens (Wpb) begaan dan kunnen bestuurlijke boetes (per 1 januari 2016) worden opgelegd of een last onder dwangsom.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.