Verzekeraars in Europa kijken kritisch terug op één jaar Europese privacywet, de Algemene verordening gegevensbescherming (AVG). De AVG verschilt niet veel van de oude privacy richtlijn (in Nederland vertaald naar de Wet Bescherming Persoonsgegevens), maar verzekeraars hebben wel problemen ervaren door de veelal complexe, vergaande en te vage normen en bepalingen. Daarnaast heeft de AVG positieve effecten gehad op consumenten en het heeft verzekeraars geholpen betrouwbare relaties met consumenten op te bouwen en te onderhouden.
Aanpassen AVG nodig
Dit blijkt uit een gisteren door Insurance Europe (IE) gepubliceerd verslag over de ervaringen van verzekeraars met de Europese AVG. De evaluatie wordt voorgelegd aan de Europese Commissie (EC) die adviseert over de herziening van de AVG in 2020. De meest voorkomende uitdagingen voor verzekeraars zijn het halen van de termijnen voor privacy-verzoeken, de tijdsinvestering die het beantwoorden van verzoeken vergt, zeker als het gaat om ongestructureerde elektronische informatie waarbij relevante informatie ontbreekt en het identificeren van degene waarop de persoonsgegevens betrekking hebben. IE raadt de Europese Commissie (EC) aan de AVG op deze punten aan te passen.
Verwerken gezondheidsgegevens
Verder uit IE zijn zorgen over het verwerken van gezondheidsgegevens. Een uniform kader ontbreekt en lidstaten verwerken deze gegevens op basis van verschillende wettelijke regels. Nederlandse verzekeraars verwerken deze gegevens veelal op grond van een uitzondering op het verwerkingsverbod in de Uitvoeringswet Avg (artikel 30 lid 3b).
Toezichtsdruk neemt toe
Een ander belangrijk punt dat naar voren kwam uit de evaluatie onder verzekeraars is dat de AVG en de uitleg daarvan door de toezichthouders op verschillende punten de privacy eerder belemmert dan bevordert. Toezichthouders vragen in steeds meer gevallen toestemming voor de verwerking van persoonsgegevens. Dit zorgt voor de nodige administratieve lasten. Daarnaast blijkt uit het verslag dat - ondanks aanzienlijke inspanningen om de privacyregels te moderniseren - de AVG en de richtlijnen van het Europees Comité voor gegevensbescherming (EDPB) in sommige gevallen eisen introduceren die in strijd zijn met snel evoluerende technologie. Wat de toekomst betreft, is het van belang ervoor te zorgen dat de toepassing van de AVG verzekeraars in staat stelt grensoverschrijdend te blijven werken en de veilige ontwikkeling en introductie van innovatieve producten voor consumenten blijft gewaarborgd.
Meer budget voor Autoriteit Persoonsgegevens
Deze week werd bekend dat de Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) 3,4 miljoen euro extra budget krijgt van de overheid voor de handhaving van Europese privacywet AVG. Met het hogere bedrag kan de waakhond zich het komende jaar richten op handhaving en voorlichting. Volgens Dekker is het extra geld ook nodig om ‘de feitelijke implementatie van de AVG bij de AP te voltooien.’ Zo moet er intern systeemtoezicht worden opgesteld en moet de AP meer samenwerken andere Europese toezichthouders. AP-voorzitter Aleid Wolfsen werd in mei verkozen tot vicevoorzitter van het Europees Comité voor gegevensbescherming.
De AI-act voor verzekeraars 29 mei 2024
- 29-5-2024
- Webinar
- Toepassing wet- en regelgeving
Verenigingsdag 2024
- 26-6-2024
- Event
- Verzekeringsthema's
Was dit nuttig?