AP waarschuwt voor meer boetes

De Autoriteit Persoonsgegevens (AP) lanceerde deze week haar Toezichtsagenda voor 2020-2023. De thema's datahandel, de digitale overheid en Artificial Intelligence en algoritmes staan centraal. Daarnaast waarschuwt de AP voor meer boetes. Wat betekent deze agenda voor verzekeraars?

In het toezicht kiest de AP voor een balans tussen bevorderen en bewaken. Bedrijven hebben inmiddels kunnen wennen aan de AVG, daarom gaat de AP partijen die hun verantwoordelijkheid niet nemen, vaker bestraffen. Voor het nemen van verantwoordelijkheid biedt de AVG diverse instrumenten, waaronder het verwerkingsregister, de Functionaris Gegevensbescherming, het melden van datalekken en het privacystatement. Innovatie kan hand in hand gaan met de bescherming van persoonsgegevens, stelt de AP, mits organisaties uitgaan van ‘privacy by design’ en ‘privacy by default’. Verzekeraars doen er dus verstandig aan zich in deze mogelijkheden te verdiepen, en in het algemeen na te denken over hoe zij hun verantwoordelijkheden onder de AVG invullen.

Belangrijke thema’s voor verzekeraars

Het spreekt voor zich dát de AP keuzes moet maken: met een beperkt budget is haar toezichtsgebied enorm. Alle organisaties vallen immers onder het toezicht. De AP zet de komende jaren in op drie thema’s: 1. datahandel, 2. de digitale overheid en 3. Artificial Intelligence (AI) en algoritmes. Overigens wil deze focus niet zeggen dat de AP verder niets doet: deze instelling blijft klachten en tips van consumenten behandelen, hetzelfde geldt voor datalekken. Wat zegt de AP over de voor verzekeraars relevante thema’s 1 en 3?

Datahandel
Datahandel is volgens de AP niet het probleem, maar dat betrokkenen geen zicht meer hebben op waar hun gegevens allemaal blijven wel. Dit thema is opgedeeld in vier subthema’s:
1. Toezicht op doorverkoop data: focus op databrokers
2. Internet of things: aanbieders, publiek en privaat, dienen voldoende transparant te zijn de gegevens die zij verzamelen en de risico’s die kleven aan het gebruik van diverse apparaten.
3. Profilering: bedrijven en organisaties moeten data eerlijk verwerken, transparant zijn over het samenstellen van profielen en hoe zij profilering inzetten.
4. Behavioral advertising: de AP zet in op nieuwe gedragscodes voor de online advertentiemarkt die recht doen aan de eisen van onder meer transparantie en toestemming.

AI en algoritmes
Het gebruik van AI en algoritmes neemt een hoge vlucht en verbetert de snelheid en efficiëntie van processen bij bijvoorbeeld het afsluiten van een hypotheek. Dat is goed nieuws, aldus de AP, maar tegelijkertijd kunnen computersystemen de verkeerde beslissingen nemen en kan het gebruik ervan leiden tot ‘uitsluiting van mensen en tot discriminatie’. ”Je moet als burger wel weten op grond waarvan je wel of niet die hypotheek krijgt. Wordt er niet gediscrimineerd?', zegt Aleid Wolfsen, voorzitter van de AP. Daarom gaat de AP gaat zich richten op de inzichtelijkheid en uitlegbaarheid van geautomatiseerde besluiten: het proces eromheen en de uitkomsten. Want dit proces laat nog vaak te wensen over.

Bekijk de Toezichtsagenda 2020-2023.