Data is niets en van niemand!

Wie is de eigenaar van de data? Met name in 2017 hebben al vele juristen en advocaten gepubliceerd over dit vraagstuk. Een vraagstuk dat ondanks alle publicaties nog steeds een hoge actualiteitswaarde heeft en tot veel discussies leidt binnen de verzekeringsbranche. Met betrekking tot de privacy. Of binnen het kader van big-data (risico)analyse en klantprofileringen. Vreemd genoeg stellen vooral verzekeraars zich daarbij nogal bezitterig op. Zo pleiten verzekeraars zelfs tot vrije toegang tot voertuigdata. Maar data is niets! Niemand kan eigenaar zijn van data. De wet kent dat begrip alleen voor fysieke goederen.  Er is hooguit een soort van “data eigendom” voor databankproducenten die data zelf niet-exclusief hebben verzameld. Want iedereen bepaalt zelf aan wie hij of zij data levert en heeft het recht op vergetelheid!

Het lijkt tijd voor een paradigma shift. Je mag werken met de data die je geleverd krijgt en de leverancier heeft het recht nee te zeggen.  Maar als jij als leverancier weigert (voldoende) data af te leveren is het natuurlijk altijd mogelijk dat bepaalde ‘diensten’ onmogelijk worden.  Deze paradigma shift – is het wel een shift? – vinden wij eigenlijk ook al terug in de Algemene verordening Gegevensverwerking. “Gegevensverwerking” geeft  aan dat de data geen eigendom wordt maar op basis van een dataleveringsovereenkomst – vaak in de vorm van een privacyverklaring – niet-exclusief wordt geleverd aan de gegevensverwerker die hooguit een soort van mede-eigenaar wordt als databankproducent.

Mijn DATENSCHUTZ

Alleen als je data geheim houdt, heb je er grip op. Maar tegenwoordig kom je daar niet ver meer mee. Allerlei processen en webwinkels lopen vast. Om mijn privacy te beschermen is het erg prettig als leveranciers niet alles weten. In een omnichannel wereld leidt de versnippering van data tot kleine min of meer geïsoleerde gebieden (datasets). Maar hoe bepaal ik de minimale databehoefte bij leveranciers. Kan ik erop vertrouwen dat zij alleen de noodzakelijke data opvragen en productdata niet combineren of hergebruiken? Want waarom zou mijn autoverzekeraar geïnformeerd moeten worden over de waarde van mijn huis, de inboedel of mijn inkomen?

Binnen de data-distributieketen in de verzekeringsbranche speelt het intermediair  een cruciale rol. Hij is de eerste databankproducent die als vertrouwenspersoon zelfs de meest gevoelige data van de klant verzameld. De eerste data-firewal,l die vervolgens kan bepalen welk selectieve deel van de data uit zijn databank weer noodzakelijk geleverd moet worden aan één of meer verwerkers. Het intermediair is daarmee bewaker van de privacy van de klant. Hij verdeeld en heerst vanuit een één-op-één relatie naar een één-op-veel relatie met als doel een compleet pakket aan dienstverlening voor de klant te assembleren.

Steeds vaker werkt het intermediair samen met één of meer (tot de eigen groep behorende) gevolmachtigde agenten. Ook deze databankproducenten bouwen een niet-exclusieve verzameling op. Verzekeraars beroepen zich op een uitbestedingsovereenkomst om deze data op te eisen. Maar gevolmachtigde agenten leveren bijna altijd diensten die juist alleen voor het intermediair toegevoegde waarde hebben. In de pre-contractuele fase wordt middels tools van de gevolmachtigd agent data verzameld om de klant te kunnen adviseren en het juiste product of de juiste verzekeraar te selecteren. In een klantgericht schadebehandelingsproces wordt eerst data verzameld over de schadeoorzaak om daarna te onderzoeken of de schade onder de dekking valt van één of meerdere verzekeringen. De gehele databank valt daarmee buiten de reikwijdte van de uitbestedingsovereenkomst. De gevolmachtigd agent zal vervolgens een selectief deel van de data uit zijn databank kunnen verwerken voor de verzekeraar en ook eventueel leveren aan diezelfde verzekeraar. Voor dat deel van de data wordt de verzekeraar hooguit een soort van mede-eigenaar, maar nimmer op basis van exclusiviteit. De tweede data-firewall is een feit.

Zowel het intermediair als gevolmachtigd agenten opereren  onafhankelijk van de verzekeraar(s). Daarnaast zorgen zij voor de versnippering van data, terwijl zij wel gelijk een compleet pakket aan dienstverlening en “best of verzekeringen” assembleren. En als ik vergeten wil worden, begin ik heel gemakkelijk weer bij mijn eerste databankproducent.

Is het dan niet vreemd dat er zo weinig aandacht binnen de keten is voor privacy en echte onafhankelijkheid? Is het niet juist het intermediair én de gevolmachtigd agent die privacy én onafhankelijk kunnen inzetten als unieke toegevoegde waarde? Juist omdat het vertrouwen van de klant in verzekeraars nog steeds zo slecht is en het voortbestaan van het Keurmerk Klantgericht Verzekeren zelfs ter discussie staat. De tijdperken van Trust me en Tell me zijn voorbij. Wij  leven in een wereld die eist: Show me!

Show me!

Het intermediair kan zelf het initiatief nemen door een ‘Onafhankelijkheidsverklaring’ af te geven. Heel normaal voor Accountants maar nog steeds niet gebruikelijk onder bijvoorbeeld leden van Adfiz als branchevereniging van (onafhankelijk) financieel adviseurs. Gevolmachtigd agenten kunnen aanvullend verklaren dat zij schaden onafhankelijk afhandelen omdat zij niet direct belanghebbende zijn – in tegenstelling tot de risicodragende verzekeraars –  bij het beoordelen van de dekking en het vaststellen van de omvang van de schade.

Een verwerkersovereenkomst regelt alleen de verantwoordelijkheden bij de verwerking van persoonsgegevens en is onvoldoende. Terwijl de privacyverklaring te veel de nadruk legt op de bescherming van gegevens. Om grip te houden op de datahuishouding is het belangrijk om tussen alle schakels in de keten aanvullend over levering en gebruik van data duidelijke afspraken te maken tussen de (gegevens)leverancier en afnemer: een overeenkomst waarin onder andere wordt vastgelegd welke data geleverd wordt, met welk doel de ontvanger de data mag gaan gebruiken, met wie en waarom welke data gedeeld mag worden en de wederdiensten die daar tegenover staan. Zo’n dataleveringsovereenkomst kan onderdeel uitmaken van bijvoorbeeld de Algemene voorwaarden. Zodat ook in de big data wereld het klantbelang centraal staat!

Amsterdam, 20 november 2019

Print Friendly, PDF & Email