ESV Datassur (databank van verzekeringsfraudeurs en wanbetalers) en de privacywetgeving

Transcriptie

1 Faculteit Rechtsgeleerdheid Universiteit Gent Academiejaar ESV Datassur (databank van verzekeringsfraudeurs en wanbetalers) en de privacywetgeving Masterproef van de opleiding Master in de rechten Ingediend door Lynn Vangheluwe Promotor: Prof. Dr. Kristiaan Bernauw Commissaris: Prof. Jean Rogge

2 Voorwoord In de derde bachelor kregen we in het vak Handels- en Insolventierecht voor het eerst een inleiding in het verzekeringsrecht. Dit sprak mij zo aan dat ik meteen wist dat ik het volgende jaar de grondige studie Verzekeringsrecht zou volgen. Naar mate de lessen van de grondige studie vorderden, kreeg ik steeds meer interesse voor het vakgebied. Het was voor mij dan ook een logische beslissing om mijn Masterproef te schrijven in het kader van het verzekeringsrecht. Vooreerst wil ik mijn promotor, Prof. Dr. Kristiaan Bernauw, bedanken voor de begeleiding bij het schrijven van mijn Masterproef. Bedankt voor de nuttige tips, de snelle reacties en de hulp bij het afbakenen van mijn onderwerp. Mijn dank gaat ook uit naar Dhr. Daniel Frala (Directeur van het ESV Datassur), die zo vriendelijk was mij te ontvangen en al mijn vragen omstandig te beantwoorden. Hierdoor heb ik een beter zicht gekregen op het ontstaan en de werking van het RSR-bestand. Als laatste wil ik ook mijn ouders, partner, nichtje Chiara en vriendin Sanne bedanken voor de voortdurende steun, raadgevingen en bijstand die ze mij hebben gegeven. I

3 Inhoudsopgave Inleiding... 1 Hoofdstuk 1: De RSR-databank van Datassur... 3 I. Wat is het ESV Datassur?... 3 II. Het RSR-bestand: ontstaan en werking Wat is het RSR-bestand? Oorsprong van het bestand Doelstellingen van het bestand Registratieredenen Opgezegde risico s Bijzondere risico s motorrijtuigen Geweigerde risico s Verzwaarde risico s Aard van de geregistreerde gegevens Bewaringstermijn van de persoonsgegevens Kennisgeving aan de betrokkenen Voor het sluiten van het verzekeringscontract Na de registratie in de databank Betwisten en verbeteren van de doorgevoerde registratie De klachtenprocedure III. Enkele cijfergegevens ter illustratie Het aantal registraties in het algemeen Het aantal registraties per verzekeringstak Het aantal registraties per registratiereden Het aantal verzoeken om toegang en verbetering Het aantal klachten behandeld door de ombudsman II

4 Hoofdstuk 2: Het RSR-bestand en de Privacywetgeving I. De verwerking van persoonsgegevens aan de hand van gemeenschappelijke databanken Zwarte lijsten in het algemeen Zwarte lijsten: Een goede zaak? Voordelen van zwarte lijsten Nadelen van zwarte lijsten Besluit II. Overeenstemming met de wet van 1992 tot bescherming van de persoonlijke levenssfeer Toepassingsgebied van de wet De verantwoordelijke voor de verwerking Eerlijke en rechtmatige verwerking Het finaliteitsbeginsel Het beginsel van de vaststelling van de doeleinden Het wettigheidsbeginsel i. De belangen van de verzekeringsmaatschappijen ii. Belangen van de geregistreerde personen iii. Belangenafweging: is er een voldoende evenwicht tussen beide belangen? iv. Is deze gegevensuitwisseling tussen concurrenten in strijd met het mededingingsrecht? Het beginsel van verenigbaar gebruik Het proportionaliteitsbeginsel De persoonsgegevens moeten toereikend zijn De persoonsgegevens moeten ter zake dienend zijn De persoonsgegevens mogen niet overmatig zijn De actualiteit van de persoonsgegevens De persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk III

5 6. Verboden verwerkingen van persoonsgegevens Gevoelige gegevens Medische gegevens Gerechtelijke gegevens Het transparantiebeginsel Primaire verkrijging van persoonsgegevens Secundaire verkrijging van persoonsgegevens Aangifte bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer Het recht op toegang en verbetering Het recht op toegang van de betrokkene Het recht op verbetering van de betrokkene Geautomatiseerde gegevensverwerking Vertrouwelijkheid en beveiliging van de verwerking Besluit III. Informatie-uitwisseling over de grenzen heen Hoofdstuk 3: Een vergelijking met de openbare databank I. De openbare databank in de bankensector Het ontstaan en de evolutie van de databank Doelstellingen Besluit II. De Centrale voor Kredieten aan Particulieren en het RSR-bestand De registratie wegens wanbetaling De geregistreerde gegevens en hun bewaringstermijn De kennisgeving aan de geregistreerde persoon De toegang tot de Kredietcentrale en het gebruik van de gegevens Het recht van toegang en verbetering IV

6 6. Controle op de naleving van de wettelijke verplichtingen Besluit Hoofdstuk 4: Buitenlandse zwarte lijsten in de verzekeringssector I. De verzekeringsdatabank in Nederland Algemeen: De FISH-databank van de stichting CIS Finaliteit van het gemeenschappelijk bestand Registratieredenen De geregistreerde gegevens en de duur van de registratie De toegang tot de databank en het gebruik van de gegevens Rechten van de betrokkenen Besluit II. De verzekeringsdatabank in Frankrijk Algemeen: Fichier des Résiliations Automobile van AGIRA Finaliteit van het gemeenschappelijk bestand Registratieredenen De geregistreerde gegevens en de duur van de registratie De toegang tot de databank en het gebruik van de gegevens Rechten van de betrokkenen Besluit Conclusie Bibliografie I. Wettelijke en reglementaire bepalingen II. Rechtspraak III. Rechtsleer IV. Websites Bijlage V

7 Inleiding 1. In tijden van economische en financiële moeilijkheden gaat elke handelaar op zoek naar middelen om zich te beschermen tegen risicoklanten. Dit is niet anders in de verzekeringssector. Zij willen net zo min als de kleine zelfstandige, de grote onderneming en de machtige banken in zee gaan met wanbetalers en fraudeurs. Om hun verzekeringsactiviteit economisch rendabel te kunnen houden, moeten zij de verzekerde risico s zo correct mogelijk kunnen inschatten. Het is voor hen zeer belangrijk om te weten welke premie nodig is om aan hun dekkingsverplichting te kunnen voldoen. Daarnaast is het ook logisch dat ze financiële verliezen willen vermijden doordat bepaalde premies niet betaald worden. 2. Verzekeringsmaatschappijen krijgen in de fase van de risicoberekening te maken met het probleem van informatieasymmetrie. De informatie die zij nodig hebben om een concreet risico correct in te schatten, verkrijgen zij in de praktijk bijna altijd aan de hand van een vragenlijst die de kandidaat-verzekerde bij het verzekeringsvoorstel moet invullen. Daarbij zijn zij echter volledig aangewezen op de goede trouw van de kandidaatverzekeringsnemer. De verzekeraar beschikt over geen enkel middel om deze informatie te verifiëren. Aangezien verzekeringsmaatschappijen allemaal aan ditzelfde risico bloot staan, hebben zij hun krachten gebundeld om samen deze risico s te beperken. Het RSR-bestand moet hen helpen om zogenaamde speciale risico s aan elkaar te melden en zorgt er voor dat verzekeraars de informatie van hun kandidaat-verzekeringsnemers op hun waarheid kunnen controleren. 3. Dat dit systeem een grote hulp is voor verzekeringsmaatschappijen behoeft geen verdere uitleg. Het zou echter wel kort door de bocht zijn om het systeem op te hemelen louter op grond van de voordelen die dit heeft voor de verzekeringsmaatschappijen. Het mes snijdt altijd aan twee kanten. Tegenover hun belangen staan de belangen van de betrokken personen die in het bestand geregistreerd worden. Zij beschikken immers over een fundamenteel recht op de bescherming van hun persoonlijke levenssfeer en hun persoonsgegevens. Registratie kan aanleiding geven tot verhoogde premies, slechtere voorwaarden of in het slechtste geval zelfs uitsluiting van verzekeringsprestaties. 4. In deze masterproef wil ik dan ook de RSR-databank van Datassur toetsten aan de voorwaarden die hiervoor worden gesteld door de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 1

8 5. In het eerste hoofdstuk zal ik kort een schets geven van de RSR-databank zoals ze nu functioneert. Daarbij wordt het ontstaan, de doelstelling en de specifieke werking van het bestand toegelicht. Om af te sluiten heb ik enkele grafieken bijgevoegd om een beter beeld te geven van het aantal registraties. 6. Het tweede hoofdstuk duidt om te beginnen op de verschillende voordelen die zwarte lijsten met zich meebrengen en daarna ook op de negatieve gevolgen die daarmee gepaard kunnen gaan. Vervolgens begint het grootste deel van mijn onderzoek. De voorwaarden van de wet worden artikelsgewijze kort toegelicht en daarna kritisch vergeleken met de voorwaarden en de werking van het RSR-bestand. Er wordt hierbij zowel geduid op de positieve punten als op punten waaraan nog gewerkt kan worden. Het grootste probleempunt zit hem hier uiteraard bij het wettigheidsbeginsel en het proportionaliteitsbeginsel. Als afsluiter van het hoofdstuk bespreek ik even de mogelijkheid van een internationale gegevensuitwisseling in de verzekeringssector. 7. Er zijn verschillende redenen waarom een persoon in het RSR-bestand kan terecht komen. Doch, ongeveer 93% van de doorgevoerde registraties hebben slechts betrekking op één enkele registratiereden en die is de opzegging van de verzekeringsovereenkomst wegens niet-betaling van de premie. Om deze reden vergelijk ik in het derde hoofdstuk het RSRbestand met de Centrale voor Kredieten aan Particulieren. Dit is een gemeenschappelijke databank in de financiële wereld die gegevens omtrent wanbetaling van kredietnemers registreert. Er zijn zowel gelijkenissen als verschillen tussen beide systemen, waardoor ze ook elk hun voor-en nadelen hebben. 8. Tot slot heb ik gezocht naar gelijkaardige initiatieven in het buitenland. Nederland heeft in de verzekeringssector de zogenaamde FISH -databank, waar verzekeraars niet enkel onderling gegevens uitwisselen, maar ook met politie en justitie gegevens ruilen. Ook Frankrijk beschikt over een gemeenschappelijke databank, maar dan enkel in de sector motorrijtuigenverzekering. De werking van deze twee buitenlandse initiatieven wordt in het laatste hoofdstuk beknopt weergegeven en vergeleken met het Belgische RSR-bestand. 2

9 Hoofdstuk 1: De RSR-databank van Datassur I. WAT IS HET ESV DATASSUR? 9. Het ESV Datassur is een economisch samenwerkingsverband dat in 1995 werd opgericht tussen verschillende verzekeringsmaatschappijen. Het samenwerkingsverband telt op dit moment 65 leden 1, die samen ongeveer iets meer dan 90% van het marktaandeel in de BOAR-verzekeringen vertegenwoordigen De oprichting van Datassur werd ingegeven door zowel economische als nieteconomische motieven. Eerst en vooral was er het steeds grotere besef bij verschillende verzekeringsmaatschappijen dat alle verzekeraars geconfronteerd worden met dezelfde problemen. Ze realiseerden zich dat het dus in eenieders voordeel was om samen te werken en gezamenlijk deze problemen op te lossen. Dit kon het best verwezenlijkt worden door het oprichten van één enkele entiteit, die verschillende diensten aanbiedt die gemeenschappelijk zijn aan alle verzekeraars. Daarnaast kadert de keuze voor de oprichting van Datassur, als een aparte entiteit, ook binnen de opkomst van de strengere reglementering omtrent de bescherming van de persoonlijke levenssfeer. Het beheren en verwerken van persoonsgegevens werd vanuit maatschappelijk standpunt meer en meer een gevoelige activiteit. Dit is zelfs dé belangrijkste redenen waarom werd gekozen voor de oprichting van een entiteit die volledig los staat van de toenmalige Beroepsvereniging van de Belgische Verzekeraars De keuze voor een economisch samenwerkingsverband is daarentegen vooral op economische motieven gesteund. Het grootste voordeel van een dergelijk economisch samenwerkingsverband is dat het niet btw-plichtig is. Aangezien ze geen BTW moeten doorrekenen aan hun leden, kunnen ze een goedkopere dienstverlening aanbieden. De inkomsten die het samenwerkingsverband verkrijgt, dienen enkel om de kosten van de dienstverlening te dekken. De winst die eventueel wordt gemaakt, moet terug gestort worden aan de leden. 12. Enkel verzekeringsmaatschappijen die lid zijn van het economisch samenwerkingsverband kunnen genieten van de diensten die het aanbiedt. Artikel zeven van 1 (consultatie 4 mei 2013) 2 ESV DATASSUR, Jaarverslag 2011, D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, ; nu: Assuralia 3

10 de statuten van Datassur bepaalt de voorwaarden die de verzekeringsmaatschappijen moeten naleven om te kunnen toetreden tot het samenwerkingsverband. De belangrijkste voorwaarde 4 is het aangaan van de verplichting tot naleving van de wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer en zijn uitvoeringsbesluiten. Daarnaast moeten ze ook alle andere verplichtingen naleven die zijn opgenomen in de statuten van Datassur, in de huishoudelijke reglementen en in de overeenkomsten tot oprichting van de gemeenschappelijke bestanden. Een verzekeringsonderneming wordt lid op het ogenblik van de ondertekening van het toetredingscontract Volgens zijn statuten heeft Datassur als doel de economische activiteit van zijn leden te vergemakkelijken of te ontwikkelen en de resultaten van die activiteit te verbeteren of te vermeerderen. Om dit doel te bereiken staat Datassur onder meer in voor de administratie en het beheer van de bestanden die het voorwerp zijn geweest van de tussen de leden overeengekomen conventies. Deze overeenkomsten hebben tot doel persoonsgegevens samen te brengen die opgetekend zijn bij het sluiten of het uitvoeren van een verzekeringsovereenkomst. Dit is de zogenaamde RSR-overeenkomst. Daarnaast is Datassur ook verantwoordelijk voor de administratie en het beheer van de financiële compensaties tussen verzekeringsmaatschappijen en voor de administratie en het beheer van andere gemeenschappelijke diensten aan de leden inzake verzekering. Datassur verzorgt ook de centralisatie en het beheer van schadedossiers in het kader van de uitvoering van verzekeringspolissen Het ESV Datassur heeft verschillende diensten in het leven geroepen om deze doelstelling te kunnen realiseren. De klassieke en meest geraadpleegde diensten zijn het RSRbestand, de RDR-compensatiekas, de BCE-conventies, Discover en Find@car. Sinds januari 2011 is ook het Siabis informaticaplatform in productie gegaan Deze masterproef zal zich specifiek richten op één van deze diensten, met name de RSR-databank. 4 In het kader van deze thesis 5 Art. 7 van de statuten van het ESV Datassur, BS 03/11/ Art. 4 van de statuten van het ESV Datassur, BS 03/11/ ESV DATASSUR, Jaarverslag 2011, 2 4

11 II. HET RSR-BESTAND: ONTSTAAN EN WERKING 1. Wat is het RSR-bestand? 16. De term RSR is een samentrekking van het Franse risques spéciaux en het Nederlandse speciale risico s. Het RSR-bestand is een databank waar verzekeringsmaatschappijen gegevens laten invoeren omtrent speciale risico s en die ze raadplegen om informatie te verkrijgen over kandidaat-verzekeringsnemers. Het gaat om gegevens van verzekeringsnemers die een groter risico vormen dan het statistisch gemiddelde van hun groep. Aan de hand van dit bestand gaan verzekeraars dus onderling die speciale risico s signaleren. De registratie als speciaal risico in het RSR-bestand gebeurt niet op discretionaire wijze. Er moet een objectieve reden aanwezig zijn die de registratie verantwoordt. 8 Het uitgangspunt is in de meeste gevallen de opzegging van het verzekeringscontract door de verzekeringsmaatschappij. De registraties gebeuren per persoon, per gebeurtenis en per verzekeringstak. De verzekeringsmaatschappijen hebben enkel toegang tot de inhoud van het bestand voor de verzekeringstakken die ze zelf uitoefenen. Een brandverzekeraar bijvoorbeeld, kan geen gegevens uit de databank raadplegen omtrent een opgezegd risico in de motorrijtuigenverzekering. Een uitzondering op deze regel werd gemaakt voor de gegevens betreffende verzwaarde risico s, die kunnen verzekeraars bekijken ongeacht de verzekeringstak De statuten van Datassur voorzien in het opmaken van huishoudelijke reglementen om de toepassing en de uitvoering van haar doel te vergemakkelijken. 10 Dergelijk huishoudelijke reglementen werden opgesteld en bepalen de voorwaarden voor de toetreding tot de gemeenschappelijke bestanden. Artikel twee van het huishoudelijk reglement voorziet in het opmaken van bijzondere toetredingsovereenkomsten voor elk bestand, die de regels voor de goede werking ervan vastleggen. Elk lid van Datassur heeft dan de mogelijkheid om tot één of meerdere bestanden toe te treden en zich te onderwerpen aan de voorwaarden die voor deze bestanden gelden ESV DATASSUR, Jaarverslag 2011, Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies uit eigen beweging betreffende het RSR-bestand (bestand dat tot doel heeft tussen verzekeringsmaatschappijen de speciale risico's inzake verzekeringen voor brand, ongevallen en diverse risico s te signaleren) beheerd door het economisch samenwerkingsverband "Datassur", 28 juni 2000, nr. 21/2000, Artikel 5 van de Statuten ESV Datassur, BS 11 maart D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1,

12 2. Oorsprong van het bestand 18. Al sinds het ontstaan van het concept verzekeringen zoeken verzekeraars naar systemen om de verzekerde risico s beter te kunnen inschatten. Zij hadden enkel die informatie ter beschikking die de kandidaat-verzekeringsnemer hen meedeelde en waren dus volledig afhankelijk van de goede trouw van deze potentiële verzekeringsnemer. Het is duidelijk dat de verzekeraar hier de zwakkere contractspartij is, aangezien hij enkel kan hopen dat de kandidaat-verzekeringsnemer de waarheid vertelt. De hem meegedeelde informatie kon hij nergens verifiëren Met de opkomst van nieuwe vooruitstrevende informaticasystemen hebben verschillende verzekeraarsmaatschappijen in de jaren 70 een eigen systeem opgezet om bepaalde informatie over verzekerden met elkaar uit te wisselen. Het initiatief hiertoe werd genomen door de toenmalige Beroepsvereniging Voor Verzekeringsondernemingen. 13 Deze kreeg meteen ook het beheer van het systeem toevertrouwd. De gegevens die in het systeem werden opgenomen, zijn gegevens die relevant waren in het kader van het beheer van schade. De belangrijkste bestanden die de verzekeringsmaatschappijen hebben opgericht zijn de RRRmeldingen (inzake opgezegde, afgewezen of geweigerde risico s in de sector Niet-Leven), de VB-meldingen (Verdeelbureau-meldingen in de sector Leven) en de ISI-meldingen (informatie over de speciale risico s in alle sectoren). Het bestaan van deze bestanden was door het publiek gekend, maar de werking ervan was niet geregeld en al zeker niet transparant. Er was ook geen enkele controle op de juistheid van de gegevens In de jaren 90 werd bescherming van de privacy een veelbesproken onderwerp. Het idee dat eenieder een recht heeft op bescherming van zijn privéleven leidde tot de inwerkingtreding van de wet van 8 december De zwarte lijsten die door de verzekeringsmaatschappijen werden bijgehouden voldeden uiteraard niet aan die nieuwe wetgeving. Om deze gegevensuitwisseling tussen verzekeringsmaatschappijen in overeenstemming te brengen met de nieuwe reglementering werd het ESV Datassur opgericht D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Hierna: BVVO; Sinds 2004: Assuralia 14 D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, BS 18 maart 1993, 5801; hierna: Wet verwerking persoonsgegevens 16 D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1,

13 21. Datassur staat in voor het beheer van de zwarte lijsten en ziet er op toe dat de bestanden opgemaakt worden met respect voor het recht op bescherming van het privéleven. Op die manier werd het beheer van de gemeenschappelijke bestanden overgedragen aan een organisme dat volledig los staat van de BVVO. De gegevens uit de oude zwarte lijsten zijn wegens kwaliteitsredenen niet overgenomen in de nieuwe bestanden van Datassur en vooral dan omdat ze niet altijd even betrouwbaar waren. Er bestond wel een mogelijkheid om de oude gegevens eventueel toch over te nemen in de nieuwe bestanden, maar enkel en alleen als de betrokken maatschappij borg stond voor een nieuwe kwaliteitscontrole van de gegevens. Er was dus een actief optreden van de verzekeringsonderneming nodig voor deze overdracht Het ESV Datassur startte op 1 juni 1996 met een volledig nieuwe databank, bestaande uit nieuwe én gecheckte gegevens met betrekking tot schadeverzekeringen. 18 Dit bestand kreeg de naam RSR. In september 1997 werd een gelijkaardig bestand opgericht voor gegevens in de sector Leven. Dit bestand heeft echter geen lang leven geleid. Het werd na een drietal jaar al opgegeven. De reden hiervoor is dat medische informatie, zeer gevoelige informatie is die volgens de wet zelfs niet mag worden verwerkt. 19 Daarbij zijn verzekeringen in de sector Leven ook verzekeringen die op vrijwillige basis worden aangegaan, verzekeringsnemers zijn hiertoe niet verplicht. Er is in die sector dan ook veel minder sprake van wanbetaling. Het bestand had dus veel minder nut en was moeilijker verenigbaar met de nieuwe wetgeving, waardoor werd besloten om het bestand op te heffen. Het RSR-bestand bevat nu enkel nog gegevens uit de BOAR-tak Doelstellingen van het bestand 23. Het doel van het RSR-bestand is volgens artikel twee van de RSR-overeenkomst onderling de speciale risico s op het gebied van brand, ongevallen en diverse risico s te melden, hetgeen op termijn tot gevolg heeft dat de premies voor iedereen op een billijk niveau kunnen blijven. 24. De registratie van speciale risico s heeft vooreerst tot doel verzekeringsmaatschappijen de mogelijkheid te geven om de informatie die door een potentiële verzekeringsnemer, conform zijn wettelijke mededelingsplicht wordt verstrekt, te controleren. Bij het sluiten van een verzekeringsovereenkomst is de verzekeringsnemer immers verplicht om alle hem 17 BVVO, Verzekeringsfraude voorkomen, een zaak van algemeen belang, Verzekeringscahiers 1998, BVVO, Verzekeringsfraude voorkomen, een zaak van algemeen belang, Verzekeringscahiers 1998, 63-64; D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Art. 7 1 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens bepaalt dat de verwerking van persoonsgegevens die de gezondheid betreffen verboden is. 20 Brand, Ongevallen en Allerlei Risico s 7

14 bekende omstandigheden die hij redelijkerwijs moet beschouwen als gegevens die van invloed kunnen zijn op de beoordeling van het risico door de verzekeraar, nauwkeurig mee te delen. 21 De verzekeringsmaatschappij kan dan aan de hand van de databank de inlichtingen die de kandidaat-verzekeringsnemer, uit eigen beweging of aan de hand van een vragenlijst verstrekt, vergelijken met de werkelijkheid zoals blijkt uit de geregistreerde gegevens. Door onderling de speciale risico s op het gebied van BOAR te melden, wil de databank ook verzekeringsfraude, wanbetaling en niet-invordering van de franchise bestrijden. 25. Een correcte inschatting van het risico is essentieel voor een goede werking van de verzekeringsactiviteit. Het RSR-bestand, die informatie-uitwisseling tussen verzekeringsmaatschappijen mogelijk maakt, is een extra instrument die de verzekeraars ter hun beschikking hebben voor een juiste risicoberekening. Op grond van het risico bepaalt de verzekeraar dan de premie die nodig is om aan zijn toekomstige dekkingsverplichting te kunnen voldoen. Een goede risicodiversificatie is belangrijk om de slechte risico s en de goede risico s van elkaar te onderscheiden, zodat deze laatste niet de dupe worden van de slechte risico s. Wanneer de slechte risico s niet zouden kunnen worden onderscheiden van de goede risico s, dan zou de premie voor deze laatsten veel hoger zijn dan wat nodig is om hun eigen risico te dekken. 22 Volgens Datassur wordt verzekeringsfraude bijvoorbeeld geschat op per jaar. Deze kostprijs van verzekeringsfraude, veroorzaakt door een klein deel slechte risico s, wordt gedragen door alle verzekerden. Het grootste deel van die verzekerden zijn echter goede risico s die hier in principe niet voor zouden moeten instaan. De verliezen die worden gemaakt door fraudeurs en ook door wanbetalers, zullen dus moeten gedekt worden door een klein deel van de premies van de goede risico s De RSR-databank verhelpt een deel van dit probleem door de verzekeraar toe te laten om voor elke verzekerde een premie te bepalen die correct en billijk is en die overeenstemt met zijn werkelijk risicoprofiel Art. 5 wet 25 juni 1992 op de landverzekeringsovereenkomst, BS 20 augustus 1992, De gemiddelde schadestatistiek van een doorsnee verzekerde is één schadegeval met aansprakelijkheid om de twaalf jaar. Dit zijn de goede risico s. 23 D. Frala, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Rb. Brussel 19 december 2000, Computerr. 2002, 30; DATASSUR ESV, Jaarverslag 2011, 3; Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies uit eigen beweging betreffende het RSR-bestand (bestand dat tot doel heeft tussen verzekeringsmaatschappijen de speciale risico's inzake verzekeringen voor brand, ongevallen en diverse risico s te signaleren) beheerd door het economisch samenwerkingsverband "Datassur", 28 juni 2000, nr. 21/2000, 8; D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1,

15 4. Registratieredenen 27. Er zijn vier categorieën van objectieve redenen die, als speciaal risico, aanleiding kunnen geven tot een registratie in het RSR-bestand. Het gaat hier niet enkel over speciale risico s in de motorrijtuigenverzekering 25, maar over alle speciale risico s in de volledige tak van de BOAR- verzekeringen OPGEZEGDE RISICO S 28. Hieronder valt de registratie na opzegging van de polis door de verzekeraar om de volgende duidelijke redenen: opzegging nadat de verzekerde in gebreke blijft de premie en/of franchise te betalen, ongeacht het bedrag van de premie; 27 opzegging na één schadegeval waarvoor uitsluitend de verzekeringsnemer aansprakelijk is. In dit geval is de omvang van het schadegeval dermate groot of zijn er begeleidende omstandigheden die de opzegging rechtvaardigen; opzegging na meerdere schadegevallen, met vermelding van het aantal schadegevallen dat hiertoe aanleiding gaf. De verzekeraar moet bij de vermelding ook het onderscheid maken tussen het aantal schadegevallen waarvoor de verzekerde aansprakelijk was en voor welke hij niet aansprakelijk was; opzegging na een schadegeval wanneer de verzekeringsonderneming weigert om tussen te komen en te vergoeden om contractuele redenen. Dit kan een verzuim zijn bij de contractsluiting, het nalaten van het nemen van de door de verzekeraar opgelegde preventiemaatregelen, onverantwoord en laakbaar gedrag van de verzekerde 28, enz.; opzegging na een schadegeval wanneer de verzekeringsmaatschappij verhaal uitoefent op de verzekerde; Dit is vaak een misvatting 26 Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies uit eigen beweging betreffende het RSR-bestand (bestand dat tot doel heeft tussen verzekeringsmaatschappijen de speciale risico's inzake verzekeringen voor brand, ongevallen en diverse risico s te signaleren) beheerd door het economisch samenwerkingsverband "Datassur", 28 juni 2000, nr. 21/2000, 2; D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Nuancering: geen registratie indien het achterstallige bedrag lager is dan 150, maar dit geldt enkel voor de WAM-verzekering. 28 Bijvoorbeeld: het verzekerd voertuig werd niet aangeboden voor de verplichte technische keuring, het rijbewijs is vervallen of ingetrokken, 29 Bijvoorbeeld: de verzekeraar betaalt de schade die de verzekerde heeft aangericht, maar stelt een regresvordering in tegen de verzekerde voor deze schade. Dit kan bijvoorbeeld bij de BA-motorrijtuigen wanneer de verzekerde het ongeval in dronken toestand veroorzaakte. 9

16 4.2 BIJZONDERE RISICO S MOTORRIJTUIGEN 29. Dit is de registratie na een ernstig schadegeval die te wijten is aan een andere persoon dan de verzekeringsnemer. De verzekerde is in deze gevallen de bestuurder die de ongevallen heeft veroorzaakt, maar die niet zelf de verzekeringsnemer is. In dit geval is er niet noodzakelijk een opzegging van de verzekeringspolis. na meerdere schadegevallen (minimum twee) waarbij de aansprakelijkheid van de bestuurder wordt erkend; na een verhaal dat door de verzekeringsmaatschappij tegen de bestuurder werd uitgeoefend. 4.3 GEWEIGERDE RISICO S 30. Dit is de registratie na een weigering van de verzekeraar om de verzekeringspolis toe te kennen, omdat de kandidaat-verzekeringsnemer in zijn aangifte heeft gelogen. Deze registratiereden situeert zich dus in de precontractuele fase, bij het verzekeringsvoorstel. De gegevens die de kandidaat-verzekeringsnemer verstrekt zijn: 30 niet in overeenstemming met de registraties in het RSR-bestand; niet in overeenstemming met de werkelijkheid. 4.4 VERZWAARDE RISICO S 31. Hieronder valt de registratie die gebeurt wanneer de verzekeringsmaatschappij verzekeringsfraude kan aantonen en op grond daarvan maatregelen neemt zoals weigeren van vergoeding, opzegging, strafrechtelijke aanklacht, verhaal wegens onrechtmatige daad, Er is sprake van fraude als: de verzekeringsnemer verklaringen aflegt bij de contractsluiting die niet overeenstemmen met de werkelijkheid; 30 Bijvoorbeeld over vroegere schadegevallen 31 Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies uit eigen beweging betreffende het RSR-bestand (bestand dat tot doel heeft tussen verzekeringsmaatschappijen de speciale risico's inzake verzekeringen voor brand, ongevallen en diverse risico s te signaleren) beheerd door het economisch samenwerkingsverband "Datassur", 28 juni 2000, nr. 21/2000,

17 de schadeaangifte die de verzekeringsnemer deed niet overeenstemt met de werkelijkheid, met andere woorden wanneer bepaalde gegevens in verband met het schadegeval zijn vervalst of wanneer het schadegeval zelf fictief is; de verzekeringsnemer verschillende verzekeringen tot vergoeding van schade voor hetzelfde risico heeft gesloten. 32 ; de verzekerde betrokken is bij fraude. Hij heeft de verzekeringsfraude vergemakkelijkt, aangemoedigd of georganiseerd; de verzekerde met opzet schade aanricht of ze verzwaart; een schadegeval wordt gemeld die zich eigenlijk heeft voorgedaan voor het sluiten van de verzekeringsovereenkomst. 33. Om deze verzwaarde risico s te laten registreren moet de fraude een vaststaand feit zijn en moet de verzekeraar over voldoende objectieve en tastbare bewijzen beschikken. 33 De opgespoorde fraude moet dus bewezen zijn. Een loutere veronderstelling kan nooit aanleiding geven tot een registratie als verzwaard risico. De verzekerde geniet altijd het voordeel van de twijfel, zodat in dit geval geen registratie wordt uitgevoerd. Het aantal registraties op grond van fraude geven dus ook geen representatief beeld weer van het eigenlijke aantal gevallen van verzekeringsfraude in de praktijk. Fraude is zeer moeilijk om op te sporen en nog veel moeilijker om te bewijzen. De registraties zijn dus maar het zichtbare topje van de ijsberg Aard van de geregistreerde gegevens 34. De registratie van natuurlijke personen in het RSR-bestand gebeurt aan de hand van de volgende vermeldingen: naam en voornaam; adres en geboortedatum; de plaats waar het risico gelegen is; het geslacht; het rijksregisternummer, hoewel de handleiding van Datassur betreffende het RSRbestand bepaalt dat dit rijksregisternummer niet te gebruiken is door de privéinstellingen; de hoedanigheid van de tussenkomende partij, natuurlijke persoon (verzekerde, verzekeringsnemer, begunstigde, bestuurder, ); de betrokken verzekeringstak (brand, rechtsbijstand, motorrijtuigen, ); 32 Bijvoorbeeld: een juweel is tegelijkertijd bij verschillende verzekeringsmaatschappijen verzekerd tegen diefstal. Nadat het juweel is gestolen eist de verzekeringsnemer van elk van de verzekeringsmaatschappijen een vergoeding voor de diefstal. 33 Bijvoorbeeld: aan de hand van een door de verzekerde zelf of door een derde ondertekende bekentenis 34 ESV DATASSUR, Jaarverslag 2011,

18 identificatie van de maatschappij die de informatie heeft bezorgd en het nummer van het dossier; datum van de feiten en datum van de vaststelling van de feiten; redenen van de registratie, in de vorm van een code; het bedrag van de veroorzaakte schade en van de verschuldigde premie of franchise. 35. De registraties gebeuren per persoon, per gebeurtenis en per verzekeringstak Bewaringstermijn van de persoonsgegevens 36. De bewaringstermijn van de gegevens verschilt van drie tot tien jaar naargelang de registratiereden. De registratie wegens niet-betaling van de premie of niet-invordering van de franchise blijft gedurende drie jaar bewaard in de RSR-databank. De verzwaarde risico s (bij bewezen fraude) blijven tien jaar in de RSR-databank vermeld. Alle andere registraties worden voor een periode van vijf jaar bewaard Een persoon die werd geregistreerd wegens opzegging van de polis door niet-betaling van de premie en die nadien de verschuldigde premie alsnog betaalt, kan worden geschrapt uit het bestand. Daarvoor moet de betaling van de achterstallige premie wel worden bevestigd door de verzekeringsonderneming die de registratie heeft uitgevoerd. De schrapping gebeurt dan zo snel mogelijk, de dag zelf nog of de dag erna. Alle andere registraties blijven gedurende de volledige periode bewaard en kunnen enkel worden verwijderd als kan worden bewezen dat de registratie foutief was. 7. Kennisgeving aan de betrokkenen 7.1 VOOR HET SLUITEN VAN HET VERZEKERINGSCONTRACT 38. Artikel vijf van het reglement van inwendige orde Dienst Bestanden, die de verzekeringsmaatschappijen hebben moeten ondertekenen bij de toetreding tot het ESV Datassur, bepaalt: Alle leden van het Economisch Samenwerkingsverband, met uitzondering van Assuralia en het Gemeenschappelijk Waarborgfonds, verplichten zichzelf om hun kandidaat- 35 Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies uit eigen beweging betreffende het RSR-bestand (bestand dat tot doel heeft tussen verzekeringsmaatschappijen de speciale risico's inzake verzekeringen voor brand, ongevallen en diverse risico s te signaleren) beheerd door het economisch samenwerkingsverband "Datassur", 28 juni 2000, nr. 21/2000, D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1,

19 verzekeringsnemers en verzekerden onmiddellijk bij de gegevensinzameling te informeren van de mogelijkheid die ze hebben om, bij gelegenheid, die gegevens te integreren in het RSRbestand beheerd door de Dienst Bestanden van Datassur. Deze informatie moet hernomen worden op het niveau van de verzekeringsvoorstellen en de schadeverklaringen Elke verzekeringsmaatschappij die lid is van Datassur heeft, door de toetreding tot deze dienst, zichzelf de verplichting opgelegd om elke kandidaat-verzekeringsnemer op de hoogte te brengen van de mogelijke opname van zijn gegevens in het RSR-bestand. De mededeling gebeurt in de meeste gevallen door een verwijzing naar Datassur op te nemen in de algemene voorwaarden of aan de hand van een clausule op het einde van het verzekeringsvoorstel of verzekeringscontract NA DE REGISTRATIE IN DE DATABANK 40. De verzekeringsmaatschappij die van oordeel is dat aan één van de registratieredenen is voldaan, moet de gegevens van zijn verzekerde doorgeven aan de beheerders van het RSRbestand. De opname van die gegevens in de databank moet uiteraard aan de betrokken persoon ter kennis gebracht worden. Het is niet de verzekeringsmaatschappij, maar Datassur zelf die de geregistreerde persoon hiervan op de hoogte brengt. Ze doet dit aan de hand van een met de post verstuurde brief. Deze kennisgeving gebeurt zo snel mogelijk en vermeldt de naam en het adres van de verantwoordelijke voor de verwerking en de doelstellingen van de registratie. Er wordt ook gewezen op het bestaan en de modaliteiten van het recht op inzage en verbetering die de betrokken persoon kan uitoefenen met betrekking tot zijn geregistreerde gegevens Betwisten en verbeteren van de doorgevoerde registratie 41. Iedere persoon die in het bestand wordt opgenomen heeft op grond van de wet het recht om zijn gegevens in te zien ten einde deze te controleren op hun rechtmatigheid of op onjuistheden. De betrokkenen worden op dit recht gewezen bij de kennisgeving van hun opname in het bestand. Dit recht kunnen ze uitoefenen door een gedateerde en ondertekende brief te sturen naar Datassur. De geregistreerde persoon kan daarna om verbetering of schrapping van de registratie vragen wanneer hij van oordeel is dat de informatie onjuist of irrelevant is. Hij moet dit opnieuw doen aan de hand van een schriftelijk verzoek aan 37 D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1, Zie bijlage voor voorbeelden 39 D. FRALA, La pratique des banques de données dans le secteur de l'assurance. Le cas des fichiers communs au secteur gérés par le Gie Datassur, Rev. dr. U.L.B. 2000, afl. 1,

20 Datassur. Elk verzoek om verbetering wordt door Datassur onderzocht in overleg met de verzekeringsmaatschappij die de registratie heeft uitgevoerd. Datassur deelt de verzoeker binnen de maand na het verzoek tot verbetering een schriftelijk en gemotiveerd antwoord mee. De gevolgen die aan het verzoek kunnen worden gegeven zijn een verbetering, een schrapping of het behoud van de registratie 40 als blijkt dat het verzoek niet gegrond is. Vanaf het verzoek tot verbetering of schrapping wordt de betrokken registratie aangeduid als een betwiste registratie. Ook nadien, mocht Datassur beslissen dat de registratie onveranderd moet blijven, blijft het in de gegevensdatabank staan als betwiste registratie De klachtenprocedure 42. De eerstelijnsbijstand wordt geboden door Datassur zelf. Wanneer een verzekerde niet akkoord gaat met de registratie kan hij in eerste instantie verbetering vragen bij Datassur aan de hand van een eenvoudige procedure. 43. Bij de omvorming van de Ombudsman van de BVVO tot de Ombudsman van de Verzekeringen in 2001, werden de bevoegdheden van de ombudsman verruimd ten aanzien van Datassur. De ombudsman treedt nu op als onafhankelijke beroepsinstantie voor klachten tegen de opname in het RSR-bestand. De ombudsman wordt slechts aangesproken als er geen genoegdoening werd verkregen door Datassur zelf. Gaat de betrokkene toch eerst naar de ombudsman, dan wordt hij doorverwezen naar Datassur. Wanneer Datassur het verzoek tot verbetering afwijst, moet ze de verzoeker informeren over de mogelijkheid om klacht in te dienen bij de Ombudsman voor de Verzekeringen. 42 Deze klacht moet schriftelijk worden ingediend. De ombudsman controleert dan of de gegevens correct werden geregistreerd. Verschilt de informatie van de klager met die van Datassur, dan zal de ombudsman aan de betrokken verzekeringsmaatschappij vragen om alle gegevens in verband met de registratie door te geven. Indien de registratie onrechtmatig blijkt te zijn, zal er worden onderhandeld om de registratie te corrigeren of te verwijderen. 44. Een gemotiveerd schriftelijk advies wordt zo snel mogelijk, uiterlijk binnen de zes maand, aan de klager meegedeeld. Deze dienstverlening is volledig gratis. 43 Een schriftelijke klacht kan ook worden ingediend bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer. Deze instantie treedt ook enkel op als tweedelijnsbijstand. 40 Zie bijlage voor een voorbeeldbrief van deze kennisgeving 41 (consultatie 4 mei 2013); ESV DATASSUR, Jaarverslag 2011, OMBUDSMAN VAN DE VERZEKERINGEN, Jaarverslag 2002, bijlage 5 43 In voorkomend geval zal ze een beschrijving vragen van de schadegevallen (data, aansprakelijkheden, schadevergoedingen,...) of van de geschilprocedure. Zie OMBUDSMAN VAN DE VERZEKERINGEN, Jaarverslag 2002 en 2011,

21 III. ENKELE CIJFERGEGEVENS TER ILLUSTRATIE 1. Het aantal registraties in het algemeen 45. Bovenstaande tabel geeft het aantal nieuwe registraties in het RSR-bestand van de laatste zeven jaar weer. In vijf jaar tijd (van 2006 tot 2011) is het aantal nieuwe inschrijvingen toegenomen met 33%. Ten opzichte van 2010 is er in 2011 een stijging van 1,7%. Het totaal aantal registraties in het RSR-bestand in 2011 is tegenover in Het aantal registraties per verzekeringstak 46. Het RSR-bestand heeft betrekking op de ganse BOAR-tak en niet alleen op speciale risico s uit de motorrijtuigenverzekering. Zoals uit bovenstaande grafiek blijkt, is het natuurlijk wel zo dat de BA-motorrijtuigen iets meer dan de helft van de registraties vertegenwoordigt. De brandverzekering haalt een tweede plaats met bijna 33% ESV DATASSUR, Jaarverslag 2011, ESV DATASSUR, Jaarverslag 2011,

22 3. Het aantal registraties per registratiereden 100% 95% 90% 85% 80% 75% 70% 65% 60% opzegging na verzekeringsfraude opzegging na meerdere schadegevallen 47. De registraties die het gevolg zijn van niet-betaling van de premie stijgen lichtjes over de laatste drie jaren. In vergelijking met het jaar 2000 is er echter een stijging van 78% naar 93,5% in De registratie wegens de opzegging na meerdere schadegevallen daalt lichtjes naar 5,75% in In het jaar 2000 maakten deze registraties nog 18% uit van het totaal. Volgens Datassur vloeit dit voort uit de wijziging van de wetgeving inzake motorrijtuigen, die stelt dat een overeenkomst vóór de vervaldatum slechts nog kan worden opgezegd wanneer er minstens één schadegeval is waarbij de verzekerde in fout ging. Het aantal registraties wegens fraude is ook ontzettend gedaald in vergelijking met Toen maakten ze nog 4% uit van het totaal, terwijl dit in 2011 nog slechts 0,75% was. In 2010 werden 350 gevallen van verzekeringsfraude geregistreerd, in 2011 waren dit er 500. Dit is natuurlijk slechts het zichtbare gedeelte van de verzekeringsfraude ESV DATASSUR, Jaarverslag 2011, 6; zie ook randnummer 33 16

23 4. Het aantal verzoeken om toegang en verbetering 48. Uit deze grafiek blijkt dat er in 2011 een stijging was van het aantal verzoeken tot toegang en verbetering ten opzichte van 2009 en Dit hangt natuurlijk samen met de stijging van het aantal registraties, zoals uit de vorige grafiek bleek. Toch zijn er slechts een klein aantal (265) verzoeken tot verbetering van de gegevens in vergelijking met het aantal verzoeken tot inzage van die gegevens (1201). Dit geringe aantal zou volgens Datassur te wijten zijn aan het feit dat meer dan 90% van de totale registraties het gevolg is van wanbetaling van de premie. Het niet-betalen van de premie is een objectief feit en is de keuze van de verzekeringsnemer. Dit kan dan ook moeilijk worden betwist Het aantal klachten behandeld door de ombudsman 49. In 2011 werden 45 dossiers geopend met betrekking tot Datassur. Van die 45 waren er slechts 17 echte klachten, de rest waren eerder verzoeken om informatie. Er werd dan ook enkel verder over deze klachten onderhandeld. De klachten hebben betrekking op drie registratieredenen. De helft van de klachten, heeft betrekking op de registraties wegens niet- 47 ESV DATASSUR, Jaarverslag 2011,