Zo staat bij de toetsing van de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) de vraag centraal hoe verzekeraars omgaan met persoonsgegevens van klanten.
Na de onderzoeksdag die eind 2020 plaatsvond, voldeden vijftig verzekeraars meteen aan alle punten van de gedragscode, zo meldt het verslag. Bij 69 verzekeraars was er geen toereikend beleid (of slechts op onderdelen) voor het bewaren en vernietigen van persoonsgegevens. Of was de uitvoering van het beleid voor verbetering vatbaar.
Om dit te verbeteren, bleek bij een meerderheid van deze verzekeraars de gebruikelijke drie maanden hersteltermijn te kort, omdat er ingrijpende IT-aanpassingen en systeemwijzigingen nodig waren. Na een verlengde hersteltermijn van twaalf maanden voldeden uiteindelijk 97 van de 119 (82%) getoetste verzekeraars aan de GVPV. Een verbetering, maar het betekent ook dat nog 22 verzekeraars werk te doen hebben. Het Verbond heeft met al deze verzekeraars contact gehad en verwacht dat ook zij in de eerste helft 2023 volledig aan de gedragscode voldoen.
Het Verbond blijft de laatste verbeterstappen goed monitoren. “Al met al zijn wij tevreden over de inzet van de leden,” zegt Weurding. “Het laat zien dat de sector de omgang met persoonsgegevens bijzonder serieus neemt.”
Drie protocollen getoetst
Naast het verwerken van persoonsgegevens heeft de Stv in 2021 ook nog drie protocollen getoetst: Verzekeraars & Criminaliteit, Informatiewaarschuwingssysteem Financiële Instellingen (PIFI) en de Gedragscode Persoonlijk onderzoek.
Aan het einde van dit onderzoek voldeden 105 van de 116 getoetste verzekeraars aan alle drie de protocollen. Na contact met het Verbond geven negen van de elf verzekeraars aan alsnog te voldoen, terwijl twee verzekeraars hebben toegezegd de protocollen binnenkort volledig na te leven. Ook hier blijft het Verbond de verbeteringen volgen.
Self Assessment resultaten
Ten slotte zijn eind vorig jaar alle 123 bij het Verbond aangesloten verzekeraars ook getoetst op acht procescodes. Dit gebeurt via een zelf in te vullen vragenlijst, het zogeheten Self Assessment. Aanvankelijk voldeden negen verzekeraars nog niet volledig aan de codes. Zeven hebben dit tijdens de herstelperiode van maximaal drie maanden opgelost. Eén verzekeraar voldoet nog niet aan het Bindend Besluit Kostentransparantie en een andere verzekeraar aan de regeling Spelregels bij en-blocwijzigingen AOV. Een verzekeraar heeft de tekortkoming opgelost. De andere verzekeraar heeft beloofd de aanpassingen door te voeren om de tekortkomingen op te lossen.
“Wij zijn overall tevreden,” aldus Weurding. “De herstelperiode geeft verzekeraars de mogelijkheid om processen te verbeteren. Tegelijkertijd horen wij wat wij kunnen verbeteren en actualiseren in de regulering. En dat is uiteindelijk waar het bij zelfregulering om draait: het verbeteren van de dienstverlening aan de klant om zo het vertrouwen in onze sector te versterken.”