blog

Verzekeraar moet privacyhandschoen oppakken

Branche

In de rubriek Marktvisie werpt steeds een adviesorganisatie een blik op de verzekeringsbranche. Dit keer de beurt aan Marien van Riessen van Capgemini die ingaat op de schat aan persoonsgegevens waar banken en verzekeraars over beschikken. Hoe zorgen zij dat de privacy van klanten gewaarborgd is? Waar moeten ze op letten?

Verzekeraar moet privacyhandschoen oppakken

Financiële instellingen beschikken steeds meer over digitale data die gerelateerd zijn aan personen. Die data vallen daarmee onder strikte Europese en Nederlandse wetgeving. In Nederland is het recht op privacy verankerd in de grondwet waarbij het College Bescherming Persoonsgegevens (CBP) als toezichthouder is aangesteld. In Europa kennen we de Data Protection Directive.  

Vijf trends

Privacy is grofweg het fundamentele recht van personen om met rust gelaten te worden. Er zijn een aantal trends op het gebied van privacy die deze rust dreigen te verstoren:   

  1. Steeds meer informatie van en over onze klanten wordt opgeslagen, zowel digitaal als op papier. Daarmee neemt het aantal persoonsgegevens explosief toe.
  2. Verder neemt het percentage digitale data toe. De overgang van papieren opslag naar digitale opslag zorgt voor een toename van het vastleggen van digitale persoons- en contractgegevens. De wet vereist dat iemand toestemming geeft voor de opslag en het gebruik van persoonsgegevens. Juist digitale data zijn eenvoudiger te verwerken en maken het gebruik moeilijker controleerbaar.
  3. Consumenten laten uitgebreid data achter op het internet. Via LinkedIn, Facebook, Twitter en andere social media geven ze aan wat hun interesses zijn, waar ze zijn of werken en met wie ze zich zakelijk of vriendschappelijk verbinden. Wat men zich daarbij niet realiseert, is dat deze schat aan klantinformatie tot in lengte van jaren wordt opgeslagen. Iemands historie blijft na vele jaren zichtbaar en traceerbaar. 
  4. Stel nu dat de data die via externe bronnen beschikbaar zijn (zie punt 3) gecombineerd worden met de toenemende hoeveelheid klantgegevens die binnen een financiële instelling beschikbaar zijn, dan ontstaat een walhalla voor iedereen die het koopgedrag van klanten onderzoekt. Via geavanceerde methoden en technieken kan online meteen ingespeeld worden op het gedrag dat een consument op het internet vertoont. Deze ontwikkeling (ook bekend onder de term Big Data) staat nog in de kinderschoenen en gaat impact hebben op de wijze waarop wij klanten gaan benaderen.
  5. Een laatste trend is misschien wel de ontwikkeling die op lange termijn de grootste aardverschuiving zal geven in de verzekeringsbranche. Dit is de trend van ‘ the internet of things’, ofwel de trend dat alles en iedereen wordt verbonden met het internet. In de toekomst heeft ieder mens een eigen internetaansluiting, een eigen URL. Voor veel mensen een beangstigend idee, maar weinigen realiseren zich dat het bij je hebben van een mobiele telefoon bijna op hetzelfde neerkomt. Het is nu al technisch mogelijk om via de mobiele telefoon van de verzekeringsnemer na te gaan of iemand een licht of zwaar ongeluk heeft gehad. Bij een licht ongeluk zou je als verzekeraar meteen via de smartphone de schade kunnen afhandelen en betalen. Maar ook andere te verzekeren objecten, zoals woonhuizen of vervoermiddelen, krijgen een eigen internetaansluiting. De wijze waarop iemand gebruik maakt van zijn vervoermiddel, is objectief vast te stellen en een risicopremie is nauwkeurig te berekenen. 

Als een mens een eigen internetaansluiting krijgt, wordt het mogelijk om iemands lichaamsfuncties op afstand te volgen en te bewaken. Wat gaat dit betekenen voor de medische wereld en voor de verzekeringsbranche, bijvoorbeeld voor de medische behandeling of preventie?
 

Handschoen oppakken

Als gevolg van deze vijf trends neemt de hoeveelheid persoonsgegevens enorm toe. Maar hoe voorkomen we nu dat we uit de bocht vliegen op de digitale snelweg? In eerste instantie ligt die taak bij de gebruikers en verwerkers van persoonsgegevens en zullen binnen de financiële dienstverlening de banken en verzekeraars de handschoen moeten oppakken. Een aantal suggesties:

  • Formuleer heldere richtlijnen hoe met persoonsgegevens van klanten en werknemers wordt omgegaan binnen de organisatie (het privacybeleid of zogeheten Binding Corporate Rules);
  • Zorg dat u weet waar persoonsgegevens worden opgeslagen in de organisatie, hoe en door wie deze data gebruikt worden. Toets het gebruik aan de richtlijnen (uitvoeren van de zogeheten Privacy Impact Assessment);
  • Zorg dat iedereen die te maken heeft met persoonsgegevens een duidelijke instructie krijgt over wat hij wel of juist niet met deze data mag volgens de richtlijnen;
  • En vaak vergeten: zorg ten slotte voor een noodscenario bij een onverhoopte schending van de privacyrichtlijnen. Nu werk maken van het formuleren en implementeren van een integer privacybeleid voorkomt ongelukken op de digitale snelweg.

  Marien van Riessen geeft leiding aan het onderdeel Banking & Insurance van Capgemini.    

Reageer op dit artikel