Webinar AVG: “Gedragscode biedt houvast”

Wie bent u en wat is voor u het belang van de nieuwe Gedragscode Verwerking Persoonsgegevens Verzekeraars? Dat waren de eerste pollvragen die afgelopen vrijdag aan de deelnemende verzekeraars werden gesteld. Het Verbond organiseerde die dag een webinar om zijn leden te ondersteunen bij de implementatie van de code. “Geen overbodige luxe”, aldus Jan Pino, die benadrukte dat de Gedragscode vooral houvast biedt.

Pino is voorzitter van de Verbondscommissie Privacy en gaf samen met Axel Arnbak (advocaat en opsteller van de nieuwe code) een toelichting op de nieuwe Gedragscode Verwerking Persoonsgegevens Verzekeraars die onlangs tijdens de Algemene Ledenvergadering is goedgekeurd. Pino noemde de code “zeker geen afvinklijstje”. Integendeel. “De code vult niet alles in en bovendien is er niet over alles al consensus bereikt.”
Volgens Pino wordt er dit najaar meer guidance verwacht van de European Data Protection Board, over artikel 41 dat ingaat op het toezicht op goedgekeurde gedragscodes. “Dan pas weten we hoe we dat artikel moeten lezen en of er wel of geen aparte toezichthouder moet komen. En dat betekent dus ook dat onze code aan verandering onderhevig is.”

Record amendementen
Pino liet er geen twijfel over bestaan dat de Autoriteit Persoonsgegevens dit najaar misschien wel verdere inhoudelijke eisen stelt aan verzekeraars. “Als die eisen haalbaar zijn, dan kan het zomaar zijn dat we onze code aanpassen en deze weer ter goedkeuring aan de Algemene Ledenvergadering van het Verbond voorleggen.”
Axel Arnbak, die samen met zijn collega’s de opdracht kreeg om een begrijpelijke tekst te maken voor de nieuwe code, benadrukte op zijn beurt dat “het lobbygeweld in Brussel groot was” en er een absoluut record aan amendementen (meer dan vierduizend) is ingediend. “Over al die amendementen is gesproken en uiteindelijk hebben De Groenen het goed aangepakt door de verschillende hoofdstukken te verdelen over verschillende partijen. Zo is het onderwerp Big Data opgepakt door de Conservatieven, waardoor er nu meer kan dan voorheen. Daar lees je trouwens maar weinig over en dat is best jammer.”

Wel of geen goedkeuring
De ruim 150 deelnemers konden ook de nodige vragen inschieten tijdens het webinar en daar werd maar wat graag gebruik van gemaakt. Zo vroeg iemand welk nut de gedragscode heeft nu er is besloten nog geen goedkeuring aan de Autoriteit Persoonsgegevens te vragen. “Het is bindende zelfregulering en geeft dus aan hoe wij er als verzekeraars over denken. We beginnen gewoon en dan volgt de goedkeuring eventueel later”, aldus Pino. Arnbak voegde daaraan toe dat hij het “alleszins logisch” vindt om met de gedragscode van start te gaan. “Verzekeraars laten daarmee aan de samenleving zien dat ze het onderwerp serieus nemen. Op sommige punten nemen ze zelfs eerder dan de toezichthouder standpunten in. De gedragscode biedt in die zin houvast.”
Arnbak ging aan het eind nog in op een aantal opvallende zaken in de code, waaronder het gebruik van infographics. “Wij juristen vergeten nog wel eens dat mensen niet alles (willen) lezen. Een infographic helpt dan geweldig.” Zo zit er in de code een infographic over acceptatie, waarbij heel simpel wordt uitgelegd welke stappen een klant doorloopt. “Juridisch kloppend, maar ook toegankelijk voor klanten.”

Ten slotte gaf hij de deelnemers de tip om zowel de Gedragscode als de Algemene Verordening Gegevensbescherming nog eens goed na te lezen op artikel 6.2 inzagerecht (“dat is echt in beweging”), op het zogenoemde bewaarbeleid (art. 7.5) en op pseudonimiseren (art. 7.6). “Als je bijvoorbeeld namen van klanten vervangt door dieren of andere pseudoniemen verzint, biedt dat veel meer mogelijkheden voor Big Data toepassingen. Er zitten echt kansen in de AVG.”

• Lid van het Verbond en het webinar gemist? Geen nood, het kan nog worden teruggekeken: alleen voor leden.
• Geen lid, maar wel behoefte aan meer informatie? Het Verbond heeft eerder een longread uitgebracht onder de noemer: De AVG komt eraan!
• Vragen over gezondheidsgegevens en privacy? Kijk het webinar met Astrid van Noord (advocaat Ekelmans en Meijer) uit juni 2017 nog eens terug.
• Meer weten? Mail Jos Schaffers, beleidsadviseur Privacy: j.schaffers@verzekeraars.nl.