6 banken en 9 verzekeraars voldoen nog niet aan Algemene Verordening Gegevensbescherming (AVG)

6 Nederlandse banken en 9 verzekeraars voldoen volgens de Autoriteit Persoonsgegevens (AP) nog niet aan de Algemene Verordening Gegevensbescherming (AVG). Dat blijkt uit een controle bij 45 banken en 93 verzekeraars.

Sinds de invoering van de nieuwe Europese privacywetgeving op 25 mei 2018 controleert de Autoriteit Persoonsgegevens bij diverse branches of alle regels wel worden nageleefd. Zo controleerde de toezichthouder eerder overheidsorganisaties, ziekenhuizen en zorgverzekeraars. Ook vond er een steekproef plaats bij grote private organisaties.

Volgens de AP hebben 6 Nederlandse banken en 9 verzekeraars nog geen Functionaris Gegevensbescherming (FG) aangesteld. Daartoe zijn zij volgens de AVG evenwel verplicht. Deze FG moet ook officieel aangemeld worden bij de AP.

Ook heeft de toezichthouder uitgezocht of financiële instellingen de directe contactgegevens van die functionarissen wel op hun website hebben gepubliceerd, zoals is vereist. Dit liet bij zeven banken en veertien verzekeraars nog te wensen over.

Banken en verzekeraars verwerken veel persoonsgegevens van hun klanten, zoals identificatiegegevens, financiële data en transactie- en medische gegevens. De functionaris in kwestie is daarom erg belangrijk.

 

Hoe gaan verzekeraars om met onze privacy?

Verzekeraars lijken totaal nog niet klaar voor de privacywet. Dat weet ik uit eigen recente ervaring. En een onderzoek van Security.nl bevestigt het vermoeden dat veel verzekeringsbedrijven nog steeds veel meer persoonsgegevens verzamelen dan nodig is.

Security.nl onderzocht het privacybeleid websites van 37 Nederlandse verzekeraars. Daarover straks meer. Eerst mijn eigen praktijkervaring.

“Wat doet u met mijn persoonsgegevens?”, vroeg ik onlangs bij een schadeherstelbedrijf. Er zat een deuk in mijn auto. De eigenaar van de zaak had de schade getaxeerd en vertelde dat hij de hele afhandeling met de verzekering voor me zou rekenen. Prima service. Toch?

Als privacymanager was ik echter verbaasd dat ik nergens een handtekening hoefde te zetten. Geen idee welke processen er nu in gang gezet zouden worden. Ondertussen was er al wel een kopie gemaakt van rijbewijs en verzekeringspapieren.

Kortom maar eens gevraagd wat er nu met mijn gegevens ging gebeuren.

De schadehersteller keek me verbaasd aan. Waarom zou ik dat moeten willen weten? Alles wordt toch prima geregeld?

“Privacywet? Nog nooit van gehoord. Ik ben schadehersteller. Het systeem dat ik gebruik wordt door alle schadeherstelbedrijven gebruikt. Het is aangesloten op de systemen van alle verzekeraars waar hij zaken mee doet.”

De gegevens die een klant met schade achterlaat worden in het systeem ingevoerd en naar de verzekeraar gestuurd.

Is er een verwerkingsovereenkomst?

“Nog nooit van gehoord.”

Is er nog helemaal geen enkele verzekeraar die u geinformeerd heeft over de privacywet? Over maatregelen die zij genomen hebben?

“Nee. Geen enkele verzekeraar. Ik heb wel een formulier gekregen van de leverancier van mijn kopieerapparaat. Maar dat heb ik nog niet gelezen.”

Hebt u een idee wat zij nog meer met de persoonsgegevens van uw klanten zouden kunnen doen?

“Ze hebben me wel eens gevraagd om een enquete uit te zetten onder mijn klanten. Maar daar doe ik niet aan mee. Daar heb ik geen tijd voor.”

Ik was verbaasd. Een paar weken vooVerzekeraars hebben vaak een slecht imago. Waarom grijpen die bedrijven de GDPR niet aan om hun imago op te poetsen?

Security.nl dacht hetzelfde. De website stelde daarom de websites van 37 verzekeraars op de proef. Welke informatie verzamelen verzekeraars eigenlijk als je hun website bezoekt?

Security.nl onderzocht de verzekeringsites op:

  • Bij akkoord cookies en sortering naar aantal waargenomen trackers 
  • Bij akkoord cookies en sortering naar het aantal externe verbindingen
  • Bij niet akkoord cookies en maximaal data rond’zingen’ gesorteerd op aantal trackers en aantal verbindingen

Het resultaat van het onderzoek?

Security.nl concludeert dat de goedkoopste verzekeraars niet per se compenseren via privacy afbraak en reclame inkomsten.

En dat zeker niet de duurste verzekeraars niet méér privacy bieden. “Integendeel! Hoe groter hoe professioneler getrackt?”

Het hele onderzoek vindt u hier op Security.nl.