Lidmaatschap: Segment Verzekeringen

Zoals toegelicht in paragraaf 4.3 vond het empirisch onderzoek plaats onder 57 online verzekeraars. Deze online verzekeraars kunnen lid zijn van het Verbond van Verzekeraars, van Thuiswinkel.org alsook van beide belangenorganisaties.

Allereerst is onderzocht of er statistisch significante verschillen optreden ten aanzien van het gebruik van een privacyverklaring indien een online verzekeraar lid is van het Verbond van Verzekeraars. Voor de relevante kruistabellen die een onderling statistisch significant verschil laten zien, wordt verwezen naar Bijlage C1.

135

Vervolgens is onderzocht of er statistisch significante verschillen waar te nemen zijn ten aanzien van het gebruik van een privacyverklaring indien een online verzekeraar lid is van Thuiswinkel.org. Voor de betreffende kruistabellen wordt verwezen naar Bijlage C2.

Uit het onderzoek kan worden geconcludeerd dat het uitmaakt of de online verzekeraar lid is van het Verbond van Verzekeraars: er zijn vrij veel statistisch significante verschillen. Bovendien kan worden geconcludeerd dat het nauwelijks relevant is of de online verzekeraar lid is van Thuiswinkel.org: er zijn hier nauwelijks statistisch significante verschillen waar te nemen.

Omdat de online verzekeraar lid kan zijn van zowel het Verbond van Verzekeraars als van Thuiswinkel.org, is onderzocht of statistisch significante verschillen optreden indien de 57 online verzekeraars worden onderscheiden naar 4 categorieën, te weten:

1. De online verzekeraar die noch lid is van het Verbond van Verzekeraars noch van Thuiswinkel.org.

2. De online verzekeraar die uitsluitend lid is van het Verbond van Verzekeraars. 3. De online verzekeraar die uitsluitend lid is van Thuiswinkel.org.

4. De online verzekeraar die zowel lid is van het Verbond van Verzekeraars als van Thuiswinkel.org.

Aangetekend moet worden dat de onderverdeling in 4 categorieën tot gevolg heeft dat iedere groep, vanuit statistisch oogpunt bekeken, een beperkt aantal online verzekeraars omvat. Dit heeft tot gevolg dat resultaten weliswaar statistisch significante verschillen laten zien, maar vanwege de beperkte omvang slechts als indicatief moeten worden beschouwd. Voor de hier relevante kruistabellen die een onderling statistisch significant verschil laten zien wordt verwezen naar Bijlage C3. De resultaten worden hierna besproken.

Identiteit

Indien een online verzekeraar geen lid is van een belangenorganisatie, wordt in 24% de statutaire naam van de verantwoordelijke genoemd. Is de online verzekeraar lid van het Verbond van Verzekeraars, dan wordt in 81% de statutaire naam genoemd. Is de online verzekeraar lid van Thuiswinkel.org, dan vermeldt 50% de statutaire naam. In het geval de online verzekeraar lid is van zowel het Verbond van Verzekeraars als Thuiswinkel.org, wordt in alle gevallen (100%) de statutaire naam als identiteit vermeld.

Recht op toegang tot de persoonsgegevens

Indien een online verzekeraar geen lid is van een belangenorganisatie, wordt in 47% vermeld dat de betrokkene recht heeft op toegang tot zijn persoonsgegevens. Indien de online verzekeraar lid is van het Verbond van Verzekeraars bedraagt dit percentage 81%, en bij het lidmaatschap van Thuiswinkel.org is dit percentage 83%. In het geval de online

136

verzekeraar zowel lid is van het Verbond van Verzekeraars als van Thuiswinkel.org, is de score met 89% het hoogst.

Fysieke adres van de verantwoordelijke

Uit paragraaf 4.10.4 volgde dat het segment Verzekeringen ten opzichte van de segmenten Reizen en Kleding het laagst scoort met betrekking tot het vermelden van het fysieke adres. Indien een online verzekeraar lid is van Thuiswinkel.org, wordt in 42% het fysieke adres genoemd. Dit percentage bedraagt 6% indien de online verzekeraar geen lid is van een belangenorganisatie.

Verwerking van bijzondere gegevens

Indien een online verzekeraar geen lid is van een belangenorganisatie, wordt in 59% van de gevallen in de privacyverklaring melding gemaakt dat er bijzondere gegevens worden verwerkt. Indien de online verzekeraar lid is van het Verbond van Verzekeraars bedraagt dit percentage 81%. Het percentage is het hoogst (100%) waar de online verzekeraar lid is van zowel het Verbond van Verzekeraars als Thuiswinkel.org.

Stichting CIS

Bij de inhoudelijke beoordeling van de privacyverklaringen binnen het segment Verzekeringen viel op dat in een aantal gevallen werd verwezen naar de database van de Stichting Centraal Informatie Systeem (CIS). Deze stichting bewaart verzekeringsgegevens voor in Nederland werkzame verzekeringsmaatschappijen. Tevens behartigt de stichting de belangen van de deelnemers door verwerking van informatie die kan worden gebruikt bij het schatten van te verzekeren risico’s en het beheersen van de schadelast door een verantwoord acceptatiebeleid. Een ander doel van de Stichting CIS is het verwerken van informatie die belangrijk is ten aanzien van het voorkomen en bestrijden van verzekeringscriminaliteit. De registraties die de Stichting CIS hiertoe voert zien op (i) schademeldingen, (ii) eigenaren en bestuurders van een onverzekerd motorvoertuig dat betrokken is geweest bij een aanrijding, (iii) opzegging van verzekeringsproducten door de verzekeraar en (iv) ontzeggingen van de rijbevoegdheid.⁴³² Een betrokkene kan derhalve, zij het indirect, met de Stichting CIS van doen krijgen indien hij een verzekering aanvraagt of als hij een schadeclaim indient bij zijn verzekeraar. Anders gezegd, de Stichting CIS verwerkt naar alle waarschijnlijkheid persoonsgegevens van de betrokkene die door de verzekeraar aan de Stichting CIS zijn verstrekt. In dat kader is in het empirisch onderzoek bekeken of, en zo ja wat, door de verzekeraar in de privacyverklaring wordt vermeld over de Stichting CIS.

432 Een meer uitgebreide beschrijving over de Stichting Centraal Informatie Systeem en de doelen van de verwerkingen, is te vinden op de website www.stichtingcis.nl.

137

Uit onderzoek volgt dat in 46% van de gevallen in de privacyverklaring wordt vermeld dat de verantwoordelijke gebruik maakt van de databases van de Stichting CIS. Van deze gevallen wordt in 8% niet verduidelijkt op welke wijze de verantwoordelijke hiervan gebruik maakt. In alle overige gevallen (92%) vermeldt de verantwoordelijke dat hij de database gebruikt voor het raadplegen van persoonsgegevens van de betrokkene. Er wordt in geen van de gevallen door de verantwoordelijke vermeld dat hij persoonsgegevens of overige gegevens verstrekt aan de Stichting CIS. Dit is opmerkelijk aangezien de database van de Stichting CIS mede wordt gevuld met (persoons)gegevens die afkomstig zijn van de verzekeraars.

In 96% wordt door de verantwoordelijke verwezen naar de privacyverklaring van de Stichting CIS, maar de verhouding tussen de privacyverklaring van de verantwoordelijke enerzijds en die van de Stichting CIS anderzijds wordt niet verduidelijkt. Tot slot wordt in 48% van de gevallen in de privacyverklaring vermeld dat de leden van de Stichting CIS onderling gegevens uitwisselen. Dit is opvallend nu de noodzaak om onderling gegevens te doen uitwisselen zou moeten ontbreken juist vanwege het bestaan van de Stichting CIS. Desgevraagd verduidelijkt de Stichting CIS dat de deelnemers zelf verantwoordelijk zijn voor de vastlegging van door hen ontvangen claimmeldingen en voor correcte toepassing van de CIS databank in hun dagelijkse werkzaamheden. “Door bevragingen uit te voeren op de databank kunnen deelnemers kennis nemen van registraties van andere deelnemers. De onderlinge uitwisseling van verzekeringsgerelateerde gegevens tussen onze deelnemers vindt dus plaats door middel van de centrale databank die Stichting CIS beheert. Wellicht zou de desbetreffende mededeling over informatie-uitwisseling duidelijker zijn als deze luidt: Deelnemers van Stichting CIS wisselen onder meer via een centrale databank onderling informatie uit”.⁴³³

Voor de relevante kruistabellen met betrekking tot de bovengenoemde bevindingen ten aanzien van Stichting CIS wordt verwezen naar Bijlage D.

Indien een online verzekeraar geen lid is van een belangenorganisatie, blijkt in 88% geen melding te worden gemaakt van het feit of de verantwoordelijke gebruik maakt van de Stichting CIS. Indien de online verzekeraar lid is van het Verbond van Verzekeraars bedraagt dit percentage 69%. Het percentage is het hoogst (100%) indien de online verzekeraar lid is van zowel het Verbond van Verzekeraars als Thuiswinkel.org.

4.12.1.1 Conclusie met betrekking tot het segment Verzekeringen

Uit het voorgaande volgt dat, ten aanzien van het gebruik van een privacyverklaring, het binnen het segment Verzekeringen uitmaakt of de online verzekeraar lid is van een belangenorganisatie. Daarbij lijkt een lidmaatschap van het Verbond van Verzekeraars op dit punt meer bepalend te zijn dan een lidmaatschap van Thuiswinkel.org.

138

Het is opmerkelijk dat de groep online verzekeraars die geen lid is van een belangenorganisatie op twee onderwerpen hoger scoort dan de groepen die wel lid zijn van een belangenorganisatie. Het eerste onderwerp betreft ‘meldingen bij het Cbp’. Indien geen sprake is van een lidmaatschap van een belangenorganisatie wordt in 82% van de gevallen vermeld dat de verwerking van persoonsgegevens is aangemeld bij het Cbp. Indien een online verzekeraar lid is van het Verbond van Verzekeraars, Thuiswinkel.org of van beide, zijn deze percentages respectievelijk 56%, 25% en 78%. Met betrekking tot het onderwerp ‘het al dan niet verstrekken van persoonsgegevens aan derden’ wordt in 75% hiervan melding gemaakt door online verzekeraars die geen lid zijn van een belangenorganisatie. Indien een online verzekeraar lid is van het Verbond van Verzekeraars, Thuiswinkel.org of van beide, zijn deze percentages respectievelijk 25%, 67% en 56%.