Ruim twintig verzekeraars voldoen niet aan Gedragscode Verwerking Persoonsgegevens Verzekeraars
De Stichting toetsing verzekeraars heeft tussen oktober 2020 en mei 2022 bij 119 verzekeraars onderzoek gedaan of ze voldoen aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV). Bij aanvang van het onderzoek voldeden 50 (42 procent) verzekeraars niet aan de GVPV. Aan het einde waren dat er nog altijd 22 (18 procent).
De stichting schrijft: "Aanvankelijk, na de onderzoeksdag, voldoen 50 (42%) verzekeraars aan de gedragscode. Verzekeraars die niet volledig voldoen aan een kerncode hebben een herstelmogelijkheid, waarbij ze binnen een bepaalde periode kunnen aantonen de geconstateerde tekortkomingen te hebben opgelost. Bij het toetspunt over het (uit)voeren van een beleid op het bewaren en vernietigen van persoonsgegevens bleek de gebruikelijke drie maanden hersteltermijn te kort. Voor het wegnemen van deze bevinding waren doorgaans ingrijpende systeemwijzigingen nodig. Wij hebben een voorstel van het Verbond gevolgd om de hersteltermijn voor dit specifieke toetspunt te verlengen naar twaalf maanden."
De GVPV schrijft de omgang met privacygevoelige informatie voor. Het verwerken van gegevens is voor de verzekeringssector een noodzakelijkheid als het gaat om klanten en producten. De verzekeraars hebben immers verplichtingen om klanten te (leren) kennen op basis van wetgeving. Daarnaast is echter de verwerking van gegevens essentieel om producten te ontwikkelen, risico’s te beoordelen en (maatschappelijke) trends te detecteren. Bij het verzamelen van gegevens wordt het aandeel persoonsgegevens steeds belangrijker.