Verzekeraars verzamelen dagelijks en al jarenlang data van hun klanten om risico’s te kunnen inschatten. De toenemende hoeveelheid data biedt verzekeraars en hun klanten tal van kansen, maar verzekeraars realiseren zich tegelijk dat big data-gebruik leidt tot maatschappelijke vragen.
"Alleen als de klant, toezichthouder en wetgever voldoende vertrouwen hebben in een correct gebruik van data, zijn verzekeraars in staat nieuwe technologieën toekomstbestendig in hun bedrijfsprocessen te verwerken. Daarom vinden wij het van groot belang dat de klant verzekeraars kan aanspreken op de wijze waarop zij datagedreven toepassingen inzetten," aldus algemeen directeur Richard Weurding.
Het gebruik van big data door verzekeraars leidde al in 2016 tot het green paper 'Grip op data', met daarin uitgangspunten voor het handelen van verzekeraars. Sindsdien is het steeds een van de pijlers van het Middellange termijn plan. Met een Gedragscode, het ethisch kader (2020) en kennisbijeenkomsten, zoals het in april 2019 georganiseerde big data debat wil de sector grip houden op data. Lees op deze pagina meer over alle initiatieven.
Ethisch kader en hulpmiddelen voor de uitvoering
Het ethisch kader (or the English version) bestaat uit vereisten met uitgangspunten, waarmee verzekeraars aan de slag kunnen vanuit het centrale principe klantvertrouwen. Sinds 1 januari 2021 is het kader onderdeel van de zelfregulering van het Verbond: bindend voor alle leden. De eerste audits hierop door de onafhankelijke Stichting toetsing verzekeraars (Stv) vinden in 2023 plaats.
Het ethisch kader helpt verzekeraars zorgvuldig bepalen welke kunstmatige intelligentie (AI) en andere datagedreven producten en processen zij willen toepassen en waarom. Het kan zo zijn dat een bepaalde datatechniek wettelijk is toegestaan, maar strijdig is met de uitgangspunt(en) van het kader. De verzekeraar zal zo’n techniek dan niet toepassen. Het gaat om het nemen van bewuste beslissingen over de inzet van datatechnieken.
“Vergelijk risico’s van nieuwe technieken met bestaande, denk vooraf na over de uitleg richting klanten, monitor de gevolgen en doe dit alles met een divers samengesteld team. Zo houd je grip op de inzet van datagedreven toepassingen.”, legt Richard Weurding uit.
Het kader is mede gebaseerd op de zeven uitgangspunten voor verantwoorde Artificial Intelligence van de High-Level Expert Group on Artficial Intelligence, een adviesorgaan van de Europese Commissie.
Klik op de afbeelding om in te zoomen
Hoe passen anderen het ethisch kader toe?
In 2022 hebben enkele verzekeraars medewerking verleend aan een serie over de toepassing van het ethisch kader. Laat je door hun inspireren:
Toolkit als vrijblijvend hulpmiddel
Toepassing van het ethisch kader van het Verbond van Verzekeraars zorgt niet vanzelf voor betrouwbare en ethisch verantwoorde datagedreven (AI) toepassingen. Daarvoor moet je het Ethisch kader een plek geven in de bestaande organisatie. De toolkit van KPMG, partner van het Verbond van Verzekeraars, helpt je daarbij op weg.
Als eerste stap in de toolkit maakt je selectie van bestaande datatoepassingen. KPMG heeft daarvoor twee modellen ontwikkeld:
- Het Classificatiemodel gaat uit van de soort toepassing, zoals query’s en complexe algoritmes.
- Het Domeinmodel focust op het type dienst, product of proces waar de toepassing voor gebruikt wordt. Bijvoorbeeld het beprijzen van producten en diensten, de acceptatie van nieuwe klanten en fraudebestrijding.
Een volgende stap in het proces is het toetsen van de datatoepassing aan de 30 normen van het kader. Aan elke norm zijn verschillende kernvragen gekoppeld. Die kunnen de verzekeraar helpen om de toets (beoordeling) uit te voeren. Waar nodig geeft de Toolkit aanvullende informatie om per norm mee te wegen.
Zo wordt tijdens het toetsingsproces al snel duidelijk welke veranderingen er nog meer nodig zijn om aan het Ethisch kader te voldoen. Bijvoorbeeld beveiligingsmaatregelen vanwege nieuwe risico’s die ontstaan als je kunstmatige intelligentie en machine learning inzet. Deze geavanceerde technologie vergroot het zogenaamde attack surface: de manieren waarop criminelen een aanval inzetten om het gedrag van algoritmes te manipuleren.
Het Ethisch kader is bindend, maar gebruik van de toolkit door verzekeraars is vrijblijvend.
Actueel
Gegevensbescherming: gedragscode verzekeraars
Respect voor de privacy van klanten is een voorwaarde voor het vertrouwen in verzekeraars. Het Verbond heeft daarom een eigen gedragscode opgesteld die bijdraagt aan transparantie over gegevensgebruik door verzekeraars. In de gedragscode zijn de algemene verplichtingen uit de Algemene verordening gegevensbescherming (Avg) specifiek voor verzekeraars uitgewerkt. Verzekeraars zijn verplicht periodiek te evalueren of zij de gedragscode naleven.
Algemene verordening gegevensbescherming (Avg)
De Avg is in mei 2018 in alle Europese lidstaten ingevoerd. Door deze Europese wet hebben consumenten meer rechten en zeggenschap over de data die ze aan organisaties leveren. Daarnaast moeten organisaties aantonen dat ze in control zijn, welke gegevens ze precies verwerken en aan andere nieuwe verplichtingen voldoen.
De European Data Protection Board heeft richtlijnen gepubliceerd met nadere uitleg. De toezichthouders hebben aangegeven dat zij ook nog de volgende richtlijnen willen publiceren:
- Certificering (artikel 42 en 43)
- De opzet van de European Data Protection Board
- Transparantie
- Verstrekking van gegevens aan landen buiten de EU
Solidariteitsmonitor
Doordat steeds meer grote databases en toepassingen beschikbaar komen, kunnen verzekeraars de hoge en de lage risico’s steeds scherper in kaart brengen. Daardoor kunnen – in theorie – de uitersten steeds verder uit elkaar drijven, waardoor bepaalde groepen verzekerden in de toekomst niet meer worden geaccepteerd of alleen tegen zeer hoge premies. Het Verbond voert sinds 2017 jaarlijks een Solidariteitsmonitor uit om deze mogelijke ontwikkeling in beeld te brengen. Verzekeraars benadrukken overigens dat premies op zich uiteen kunnen lopen en dat marktwerking belangrijk en goed is.