De consument bepaalt! - SIVI...2017/05/01 · persoonsgegevens; de consument bepaalt! Dit...
Transcript of De consument bepaalt! - SIVI...2017/05/01 · persoonsgegevens; de consument bepaalt! Dit...
2
De consumentbepaalt!
Greenpaper
1 mei 2017
Regie op persoonsgegevens,
samenwerking in de branche herstelt
vertrouwen
Managementsamenvatting ....................................................................................... 5
1. Definitie,scopeenopbouw ................................................................................................... 91.1 Definitieregieoppersoonsgegevens(ropg) ......................................................................... 91.2 Scope ..................................................................................................................................... 91.3 Opbouw ............................................................................................................................... 10
2. ROPG en de consument ............................................................................... 11
2.1 Demeningvandeconsumentverandert ............................................................................ 112.2 DeconsumentstaatopenvoorROPG ................................................................................ 112.3 Vertrouwenenregiebelangrijkstevoorwaardenvoorconsument ...................................... 12
3. ROPG-initiatieven in de markt ............................................................... 14
3.1 Authenticatievoorzieningen ................................................................................................. 143.1.1 Debelangrijkstevoorzieningen ........................................................................................... 143.1.2 Sovrin ................................................................................................................................... 153.2 Afsprakenstelsels ................................................................................................................. 163.2.1 RespectTrustFramework ..................................................................................................... 163.2.2 Qiy ........................................................................................................................................ 173.2.3 MedMij ................................................................................................................................. 173.3 Toepassingen ....................................................................................................................... 183.3.1 DataPlaza ............................................................................................................................. 183.3.2 FinancieelPaspoort .............................................................................................................. 183.3.3 OnlyOnce ............................................................................................................................ 183.3.4 Mydex .................................................................................................................................. 193.3.5 DataCoup ............................................................................................................................. 193.3.6 IRMA .................................................................................................................................... 193.3.7 OpenPDS ............................................................................................................................. 193.3.8 MijnOverheid ....................................................................................................................... 193.3.9 Dappre ................................................................................................................................. 203.3.10 TNOTrustTester ................................................................................................................... 20
4. Wettelijk kader ..................................................................................................... 21
4.1 Wet-enregelgevingenadviezen/richtlijnenophetterreinvanprivacy ............................. 214.1.1 Directewet-enregelgeving ................................................................................................ 214.1.2 Adviezenenbeleidsregels ................................................................................................... 224.1.3 RichtlijnenmetraakvlakAVG ............................................................................................... 224.2 Spelersdiekaderszetten,toezichthoudeneninvloeduitoefenen .................................... 234.2.1 Autoriteiten .......................................................................................................................... 23
Inhoud
4.2.2 Belangenorganisaties ........................................................................................................... 244.2.3 Wetenschappelijkeinstituten ............................................................................................... 244.3 AfbakeningROPGconformAVG ......................................................................................... 244.3.1 Categorieëngegevens ......................................................................................................... 254.3.2 Verwerkingsgrondenenverwerking .................................................................................... 264.3.3 Regieenrechtenvandeconsument ................................................................................... 274.4 DebelangrijksterelevantebepalingenuitdeAVGvoordebranche .................................. 304.5 DeverantwoordelijkheidindeketenvolgensdeAVG ........................................................ 32
5. Kansen voor de verzekeringsbranche ............................................ 34
5.1 Voordelenbiedenaandeconsument .................................................................................. 345.1.1 Controleoverpersoonsgegevens,overzicht,gemak .......................................................... 345.1.2 Onlinesecurityenprivacy .................................................................................................... 345.1.3 Nieuwedienstverleningmetmeergemakenlageredrempels .......................................... 355.2 Bijdrageleverenaanherstelvanvertrouwen ...................................................................... 355.3 Gebruikerservaringverbeteren ............................................................................................ 365.4 Nieuwewaardepropositiescreëren ..................................................................................... 365.5 Drempelsverlagenvooradvies ........................................................................................... 365.6 Uitstralingbrancheverhogendoorvooroptelopenindigitaledienstverlening ................ 375.7 Kansenbenuttenvoorsamenwerkinggeformuleerddoordeavg ...................................... 375.7.1 Gedragscodes ...................................................................................................................... 375.7.2 Certificeringen ..................................................................................................................... 375.7.3 Interoperabeleformatentenbehoevevandataportabiliteit ............................................... 38
6. Opties voor samenwerking rond ROPG ........................................ 39
6.1 Bepalenvanpositie .............................................................................................................. 396.2 Kaderseninstrumentenontwikkelen ................................................................................... 406.2.1 Bepalenwelkegegevensnodigzijn .................................................................................... 406.2.2 Ontwikkelencompliance-raamwerk ..................................................................................... 416.2.3 Opstellenafwegingskaders.................................................................................................. 416.2.4 Formulerengedragscodes ................................................................................................... 416.2.5 Initiërenenvaststellenkeurmerkenenwaarborgen ............................................................ 416.2.6 OntwikkelenopenAPI-raamwerk ........................................................................................ 416.3 Implementerentoepassingen .............................................................................................. 426.3.1 Omarmenbreedinzetbareauthenticatiemiddelen ............................................................. 426.3.2 Toepassengegevensuitwisselingvoordataportabiliteit ...................................................... 426.3.3 VerderbenuttenMijnverzekeringenopeenrij ....................................................................... 426.3.4 Implementatieafsprakenstelsel ........................................................................................... 436.4 Totslot ................................................................................................................................. 43
Nawoord .............................................................................................................................. 44
5
SIVIendeWerkgroepStrategischeVerkenningSIVI2016gevenmetditgreenpapereenaanzettotdestrategischediscussierondsamenwerkingbinnenonzebranche.EendiscussiediegaatoverdemeestoptimalevormenvansamenwerkingbinnendenieuweAVG-regelgeving,eninhetverlengdevandekansendiedediverseROPG-initiatievenbieden.DiverseROPG-initiatievenendenieuweprivacywet-gevingstellendeconsumentcentraal.Doorsamenwerkingindeverzekeringsbranchekandeconsumentgefaciliteerdwordenomlaagdrempeligregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt!Ditgreenpaperleverteenbijdrageaandeafwegingendiedaarbijhoren.Duidelijkisdatdoorsamenwerkingbijgedragenwordtaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs.In2017zaldoorSIVIactiefdedialoogwordengezochtomtekomentotgerichtebesluitvormingenactiesopditinteressanteenbovenalbelangrijkedossier.
Vraagstelling en afbakening
De centrale vraag in dit greenpaper is: welke opties hebben ketenpartners binnen de verzekeringsbranche voor samenwerking rond Regie Op Persoonsgegevens (ROPG).
Doelishetcreërenvaninzichtenoverzichtdoorhetopeenrijzettenvanuitdagingenenoptiesvoorsamenwerking.Ketenpartnerscreërenzoeengemeenschappelijkvertrekpuntenvocabulairevoordeoriëntatieopsamenwerkingenhetmakenvankeuzes.
RegieOpPersoonsgegevensisdezeggenschapoverendecontroleopdeverwerkingvanpersoonsgegevens.Ditzijnzoweldegegevensdieindewetzijnaangemerktalspersoonsgegevensalsgegevensdieviadecontextzijnterugtevoerennaareennatuurlijklevendpersoon.
De consument staat open voor ROPG onder de juiste voorwaarden
Relatiefweinigonderzoekisbeschikbaar.HetbeschikbareonderzoeklaatziendateronderdejuistevoorwaardenzekermarktisvoorROPG.Debelangrijkstevoorwaardenzijn:
• Bewustzijnoverveiligheidenprivacy.HetisopvallenddatmeninNederlandnietzomaarveel waardehechtaanhetzelfverkopenvandata.Hetdelenvandatadoenconsumentenmet verschillendepartijenenmetverschillendebeweegredenen.• Eenbasisvanvertrouwen.Ditspeelteenveelgrotereroldanhetkrijgenvangeldofeendienst voordegegevens.• Gemak:éénpersoonlijkeonlineomgevingvooralleverzekeringspolissen.Deconsumentheeft eenduidelijkebehoefteaaneentotaledigitalefinanciëleadministratie,mitshijzelfkan bepalenwelkeinformatiewelennietbeschikbaaris.
Management- samenvatting
6
ROPG-initiatieven in de markt
DelaatstejarenkwamenverschillendeinitiatievenopinNederlandenbuitenland.InitiatievendiezorgendatconsumentendevoordelenvanROPGervaren,envertrouwengevenoverdeopslagenjuistetoepassingvanhunpersoonsgegevens.Hoeweldezeinitiatievenquaopzeteneigenschappenverschillen,richtenzezichallemaalophetkunnenvoerenvanregie.Ditgreenpaperbespreektdebelangrijksteinitiatieven.
Deindelingvandeinitiatievenis:1. Authenticatievoorzieningen2. Afsprakenstelsels3. Toepassingen
VeelbestaandeROPG-initiatievenstaannogindekinderschoenen.Deuitrolvanauthenticatievoorzieningen,afsprakenstelselsentoepassingenverlooptnognietsuccesvol.Juistsamenwerkingkaneeninitiatiefsuccesvolmaken:
• Hetvermijdttraditionelekip-ei-vraagstukken.• Pasalsvoldoendeaanbiederszichaaneenbepaaldplatform/oplossingcommitteren,ervaart deconsumentvoldoendevoordelen.• Hetstimuleerttothetaanbrengenvanfocusenbeperktzobijvoorbeeldhetaantalte onderhoudenkoppelvlakken.
Wettelijk kader
OokdeoverheidzitophetterreinvanROPGnietstil.ROPGendetoenemendemachtvanspelersalsFacebookenGoogle,inspireerdendeEuropeseennationalepolitiek.Vanafmei2018geldtdeAlgemeneVerordeningGegevensbescherming(AVG).KortgezegdzorgtdeAVGervoordatconsumentengeheelincontrolekomenoverhuneigengegevens.Verwerkersvanpersoonsgegevensmoetenditfaciliteren,metdreigendeboetesdiekunnenoplopentot4%vandeomzet.Indepraktijkzijnbijnaalleondernemingenverwerkersvanpersoonsgegevens.DeAVGisineersteinstantieeendwingendkadermetstrakketijdlijnen,maarkanookdeaanjagerzijnvankansenvoorfinancieeldienstverleners.
Kansen
HetAVGbetekentonvermijdelijkhedenenverplichtingenvoordeketen.MaarinhetverlengdevandeAVGendediversemarktinitiatievenrondROPGsignalerenweookkansenvoordeverzekeringsbranche:• voordelenbiedenaandeconsument;• vertrouwenherstellen;• gebruikerservaringverbeteren;• nieuwewaardepropositiesopbouwen;• drempelsverlagenvooradvies;• uitstralingbrancheverhogendoorvooroptelopenindigitaledienstverlening;• kansenbenuttenvoorsamenwerkinggeformuleerddoordeAVG.
Opties voor samenwerking
SamenwerkingbinnendeketeniséénvandestrategieënomadequaatteanticiperenopROPG-ontwikkelingenenvandaaruittevernieuwen.Samenwerkingloont:
7
• ketenactorenvergrotenmetveelcreativiteitdeinnovatiekracht,capaciteitenvaardigheden vanhunondernemingen;• ketenactorenzorgendatdekwaliteitenschaalvanhundienstverleningaanblijvensluiten bijdebehoeftenenvraagvanconsumenten;• hetreduceertdekosteninkennisendoorlooptijden;• niet-competitieveinvesteringenkunnenpartijengezamenlijkoppakken;• hetlevertbewijsdatdeverzekeringsbranchealscollectiefverantwoordzakendoet.
Ditgreenpaperonderkentdevolgendesamenwerkingsopties:
Bepalen vanpositie
Ontwikkelen kadersen instrumenten
Implementerentoepassingen
• Uitvoeren consumentenonderzoek
• Organiseren rondetafelsessies
• Defieniëren uitgangspunten
* Opstellen whitepaper
• Bepalen welke gegevens
verstrekt moeten worden
• Ontwikkelen compliance
raamwerk
• Opstellen afwegingskaders
• Formuleren gedragscodes
• Initiëren en zeker stellen
• Keurmerken en waarborgen
• Ontwikkelen open API-raamwerk
• Omarmen breed inzetbare
authenticatievoorzieningen
• Toepassen gegevensuitwisseling
ten behoeve van dataportabiliteit
• Verder benutten Mijnverzekeringenopeenrij
• Implementeren afsprakenstelsel branche
• Implementeren afsprakenstelsel
sector-overschrijdend
Intensiteit van samenwerkingLaag Hoog
Bijhetbepalen van positiebrengenpartijenhetinzichtenhetoverzichteenstapverder,doorhetmakenvankeuzesinwelkerichtingdebranchezichbijvoorkeurwel/nietmoetontwikkelen.HetconsumentenonderzoekgeeftgeeneenduidigenvolledigbeeldvandevraagkantvanuitdeconsumenttenaanzienvanROPG.AdditioneelkwalitatiefenkwantitatiefonderzoekgerichtopROPGindeverzekeringsbranchebiedteenhandvatvoorhetmakenvandegenoemdekeuzes.
Daarnaastiseenrichtinggevendedialoognodigtussendebelangrijkstestakeholders.Inrondetafelsessiesstrevenwenaareengezamenlijkvoordeel,watleidttoteengezamenlijkplanvoorvervolgacties.IneenwhitepaperkiezenwenadrukkelijkpositietenaanzienvandevraaghoedebrancheomgaatmetROPG.
Kaders ontwikkelengaatonderandereomhetvaststellenvaneengemeenschappelijke,afgebakendesetgegevensdieverzekeraarsetc.gaanleveren.Ditcreëertduidelijkheidnaardebuitenwereld(AP,AFM,consumentetc.).Regelgevendeenjuridischeeisenwordensteedsstrenger,vooralookvanuitEuropa.Hierdoorneemthetbelangvaneenrobuustcompliance-raamwerkopbrancheniveautoe.Eenraamwerkmaaktinterpretatieentoepassingenvanwet-enregelgevingvanuithetcollectiefmogelijk.Verdergaathetomhetontwikkelenvaneengemeenschappelijkkaderwattochrekeninghoudtmetdeeigencontext.Ditkaderzorgtdatketenpartijenoptransparante,reproduceerbarewijzeeeneigen,goedonderbouwdeafwegingkunnenmakenomtevoldoenaandeAVGenintespelenopdekansen.Hetkadermoetvoldoendeflexibelzijnomsnelintespelenopnieuweontwikkelingen.Iedereorganisatiegenereert(vroegoflaat)zelfkadersrondROPG.Inditverbandishetdekunstomaldezekadersopelkaaraftestemmenentoteengezamenlijkeopstellingopbrancheniveautekomen.
Watbetrefthetontwikkelenvaninstrumentendoelenwevooralopgedragscodes,keurmerkenenwaarborgenmeteenrichtinggevende,disciplinerendeensturendewerking.Ookhierisdialoogendraagvlakopbrancheniveaunodig.Eengeslotennormopbranche-enketenniveauontwikkeleniseenoptie.Hetbeschrijftwaaraanjeminimaalmoetvoldoen.Hierdoorkandebranchesnellercompliantzijn,tegenlagerekosten.
8
EenopenAPI-raamwerkistoenemendrandvoorwaardelijkvoor(digitaal)zakendoen.Hetbiedtdeverzekeringsbranche:
• inzichtinwelkefuncties/servicesbeschikbaarzijn;• eeneenduidigewerkingoverpartijenheen,ensteltnormenvoorbeveiliging, authenticatie,performanceenbeschikbaarheid;• eengoedetoegankelijkheidvanonlinediensten,ookvoorROPG;• mogelijkhedenvoorcocreatiewaarbijderden(alleenofineengroep)toepassingenkunnen ontwikkelenopbasisvan/inhetverlengdevanaangebodenwebservices;• dekansomeen‘vendorendatalock-in’tevoorkomen:hetecosysteemwordtnietdooréén partijbepaald.
HetimplementerenvanwerkendetoepassingenvoorROPGsteltdeconsumentinstaatregietevoerenoverzijnpersoonsgegevens.Adequateauthenticatievoorzieningenzijnrandvoorwaardelijk.Afhankelijkvandetoepassingstellenwerequirementsop,werkenwezeuitinspecificatiesenstartenweontwikkel-,test-,pilot-enuitroltrajecten.Krachtenbundelingrondhetontwikkelenvantoepassingendraagtbijaanverlagingvanrisico’senkostenenerzijdsenversnellingvanimplementatieanderzijds.Ditallesmetinachtnemingvaniederscommerciëlebelang.Ditisdusandersdanbijdeinvoeringvanafsprakenstelselswaardeuitdagingenliggenophetterreinvanhettraditionelekip-ei-vraagstukenhetreducerenvancomplexiteit.
Samenwerking
Samenwerkingisnatuurlijkvanalletijden,maarisbinnendeverzekeringsbranchemeerdanvroegereennoodzakelijkerandvoorwaardegewordenvoorbijvoorbeeldinnovatie,marktpositioneringenimagoverbetering.
Samenwerkingtussendeketenpartijenwintaanbelangnaarmatemeersprakeisvan:• Non-competitievethema’s;• Bijdrageaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs;• Bijdrageaanvoordeelvoordeconsument;• Partij-overstijgendewaardecreatiediemeerdereketenschakelsraakt;• Explicietekwalitatieveen/ofkwantitatievevoordelen.
Hetthemavanditpapervoldoetaandezecriteriaendesettingrondhetthemabeperktzichniettotverzekeraarsalleen;hetisvooralleketenpartnersevenwaardevolenrelevant.
9
Samenwerkingisnatuurlijkvanalletijden,maarisbinnendeverzekeringsbranchemeerdanvroegereennoodzakelijkerandvoorwaardevoorbijvoorbeeldinnovatie,marktpositioneringenimagoverbetering.Decentralevraaginditgreenpaperis:welkeoptieszijnervoorsamenwerkingbinnendeverzekeringsbrancherondRegieOpPersoonsgegevens(ROPG).Dithoofdstuklichtdesleuteltermen‘samenwerking’,‘persoonsgegevens’en‘regie’toeenverduidelijktdeopbouwvanditgreenpaper.
1.1 Definitie Regie Op Persoonsgegevens (ROPG)
ROPGisdezeggenschapoverendecontroleopdeverwerkingvanpersoonsgegevens.Ditzijndegegevensdieviadecontextterugvoerennaareennatuurlijklevendpersoonendegegevensdiedewetaanmerktalspersoonsgegevens:
1. Persoonlijke gegevens Ditzijngegevensdiebetrekkinghebbenopeenpersoon,maarnietzomaareennatuurlijkpersoonkunnenidentificeren.Viacontextzijndezegegevenstoteenpersoonteherleiden.
2. Persoonsgegevens conform de nog te bespreken Algemene Verordening Gegevensbescherming (AVG)DeAVGzorgtvooréénEuropesewetenvervangtdeNederlandseWetbeschermingpersoonsgegevens(Wbp).Hetbetreftallegegevensdiebetrekkinghebbenopeengeïdentificeerdeofidentificeerbarenatuurlijkepersoon.Onderpersoonsgegevensvallenonderanderenaam,adres,woonplaats,telefoonnummerengeboortedatum.
3. Bijzondere persoonsgegevens Ditzijngevoeligegegevensdieextrabeschermingvereisen.Bijzonderepersoonsgegevenszijnbijvoorbeeld:biometrischegegevens,ras,godsdienst,strafrechtelijkverledenenseksueleoriëntatie.
1.2 Scope
DesettingrondROPGbeperktzichniettotverzekeraarsalleen.Ditiseenvraagstukdatvooralleketenpartijenevenwaardevolenrelevantis.Samenwerkingtussendeketenpartijenwintaanbelangnaarmatemeersprakeisvan:• Non-competitievethema’s;• Bijdrageaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs;• Bijdrageaanvoordeelvoordeconsument;• Partij-overstijgendewaardecreatiediemeerdereketenschakelsraakt;• Explicietekwalitatieveen/ofkwantitatievebenefits.
ROPGvoldoetaandezecriteria.Decentralevraaginditgreenpaperluidtdanook:Welke opties zijn er voor samenwerking binnen de verzekeringsbranche rond ROPG?
Definitie, Scope & Opbouw
01
10
1.3 Opbouw
DitgreenpaperbeschouwtdeontwikkelingenenoptiesrondROPGvanuithetperspectiefvandeparticuliereconsumentdieeenverzekeringsproductafneemt.Hierbijnemenwedevolledigeketeninogenschouw.Zzp’ersenwerknemersblijvenbuitenbeschouwing.
Devraag“WelkeoptieszijnervoorsamenwerkenrondROPGbinnendeverzekeringsbranche?”werkenweuitindriedelen:
1. HeteerstedeelbiedteenoverzichtvanhetwerkgebiedROPGvanuitmeerdereperspectieven: •depositie/rolvandeconsument; •bestaandeROPG-initiatieven; •hetwettelijkkader.
2. HettweededeelidentificeertdekansenrondROPG.Dezeliggeninhetverlengdevande bestaandeROPG-initiatieven.
3. Hetderdedeelstaatstilbijdeoptiesvoorsamenwerking.Hierbijstaatdeconsumentuithet eerstedeelcentraalenanticiperenweopdekansenuithettweededeel.
Figuur-1 geeft de rode draad van dit greenpaper weer.
Consument
centraal
Maatschappelijke ontwikkelingen
Diverse
ROPG-
initiatieven
Authenticatie
voorzieningen
• Bijdragen aan herstel van vertrouwen
• Nieuwe waardeproposities
• Verlagen drempels voor advies
• Bijdragen aan herstel van vertrouwen
• Verbeteren van de gebruikerservaring
• Omarmen breed inzetbare authenticatievoorzieningen
• Verder benutten Mijnverzekeringopeenrij
• Implementeren afsprakenstelsel branche
• Implementeren sectoroverschrijdend afsprakenstelsel
• Bepalen welke gegevens verstrekt moeten worden
• Opstellen afwegingskaders
• Formuleren gedragcodes
• Initiëren en zekerstellen keurmerken en waarborgen
• Ontwikkelen open API-raamwerk
• Ontwikkelen procedures en standaarden
• Toepassen gegevensuitwisseling ten behoeve van
dataportabiliteit & beschikbaar stellen overstapservice
Implementeren toepassingen Ontwikkelen kaders en instrumenten
Implementeren toepassingen
Afspraken-
stelsels
Kansen
Kansen
Toepassingen
Zorgen
rond
privacy
Wetgeving
(AVG)
11
HoekijktdeconsumentzelfaantegenROPG?JuistbijROPGisderolvandeconsumentuitermatebelangrijk.Deconsumentstaatnamelijkcentraalbijhetvoerenvanregie.Dereactiesopeerdereuitingenvanfinancieeldienstverlenersoverhetinzettenvanpersoonlijkegegevensvoorhetverbeterenvandienst-verlening,tonenaandatheteenuiterstgevoeligthemais.Tegelijkbestaatmaarweinigonderzoekoverhoedeconsumentaankijkttegenhetdelenvanpersoonlijkegegevensenderolvandiversepartijendaarin.
2.1 De mening van de consument verandert
WatdeconsumentvoorogenheeftalshetgaatomROPGblijktbepaaldgeenstatischgegeven.Dematewaaringerelateerdeonderwerpenhetnieuwshalen,heeftbijvoorbeeldinvloedopdemeningsvorming.Zowaserin2016veelmedia-aandachtvoor(persoons)gegevens.WhatsAppbleekgegevenstedelenmetFacebook.Ookkwamenslimmepoppenopdemarktdiestemdatavankinderenopnamenendoorverkochtenaanadverteerders.DaarnaastmaaktedeAutoriteitPersoonsgegevensindecember2016bekenddaterbijna5500meldingenbinnenkwamensindsdeinvoeringvandemeldplichtdatalekkenop1januari2016.
Demeningvandeconsumentverschiltaanzienlijkpersituatie.Afhankelijkvandedienstenofeventuelevergoedingendiebedrijveninruilbieden,heeftdeconsumenteenandereinstelling.Ditgeldtookvoorhettypegegevenswaarbedrijvenomvragen.Indehuidigesamenlevingvindenconsumentenhetbijvoorbeeldnormaalomhunnaamene-mailadrestepasenteonpasachtertelatenvooruiteenlopendedoeleinden;ditgeldtechternietvoorfinanciëleenmedischegegevens.
2.2 De consument staat open voor ROPG
Beschikbaar onderzoek laat zien dat er wel degelijk een markt voor ROPG is, mits onder de juiste voorwaarden. Het vergroten van bewustzijn (over veiligheid en privacy) onder consumenten is een belangrijke randvoorwaarde. Het is opvallend dat men in Nederland niet zomaar veel waarde hecht aan het zelf verkopen van data. Het delen van data doen consumenten met verschillende partijen en met verschillende beweegredenen. Een basis van vertrouwen is van belang. Het speelt daarmee een veel grotere rol dan het krijgen van geld of een dienst voor de gegevens.
Relatief veel consumenten wensen vanwege gemak één persoonlijke onlineomgeving voor alle verzekeringspolissen. De consument heeft een duidelijke behoefte aan een totale digitale financiële administratie, mits hij zelf kan bepalen welke informatie wel en niet beschikbaar is.
OmtebepalenhoeNederlandtegenoverpersoonlijkedatastaat,heeftInnoValorin2015doorNewcomResearch&Consultancyonderzoeklatendoennaardemeningvandeconsument.DebasisvraagisofmensenopenstaanvoorROPGalsconcept.Eenruimemeerderheid(57%)vandeondervraagden
ROPG en de consument
02
12
geeftaanwaarschijnlijkofzekergebruiktemakenvaneendienstwaarmeejepersoonlijkegegevenskuntbeheren.Daarnaastgeeftminderdaneenkwart(23%)vanderespondentenaanvrijwelzekergeengebruiktewillenmakenvangenoemdedienst.DitbetekentdaterweldegelijkeenmarktvoorROPGis,mitsonderdejuistevoorwaarden.
Degevoelensbijgegevensbeheerzijnwatlatenter.Bijhetbeheervandatavanuiteencentraleplaats(viaeenpersoonlijkedienst,aangebodendooreenorganisatie)hebbenondervraagdennogweinigassociaties.Zenoemendewoordenveiligheidenprivacy,maarverderheeftmenhiernoggeenideebij.Ditbetekentdatvoorhetsuccesvannieuwedienstenrondom(hetbeheervan)persoonlijkedatavooralhetvergrotenvanbewustzijnonderconsumenteneenbelangrijkerandvoorwaardeis.
Figuur-2geefteenbeeldvandebehoeftenvandeNederlandseconsumentmetbetrekkingtotregie.OpvallendisdatmeninNederlandweinigwaardehechtaanhetzelfverkopenvandata,terwijlvolgensonderzoekvanDeloitteindeUK47%vanderespondentenbesparingenzagalseenredenomdatatedelen.
Één centrale plaats van waaruit mijn persoonlijke
gegevens beheerd worden
Mijn persoonlijke gegevens van de ene organisatie
naar de andere kunnen verplaatsen
Zelf bepalen wie toegang heeft tot mijn gegevens
In kunnen zien welke organisatie mijn gegevens gebruikt
Mijn persoonlijke gegevens kunnen laten verwijderen
Toevoegen en/of corrigeren van mijn gegevens
Zelf mijn gegevens kunnen verkopen
0%
Een goed idee Zeer goed idee
20%
31% 55%
32% 53%
31% 51%
40%
25%
29%
15%
15%
14% 14%
34%
40% 60% 80% 100%
Figuur-2 – Waar liggen de behoeftes?
CijfersvanhetCBSbevestigendit.69%vanderespondentengafaandatzijzichverzekerendatdegegevensnietvoorcommerciëledoeleindengebruiktmogenwordenwanneerzijgegevensachterlatenopinternet.
2.3 Vertrouwen en regie belangrijkste voorwaarden voor consument
Hetdelenvandatadoenconsumentenmetverschillendepartijenenmetverschillendebeweegredenen.Eenbasisvanvertrouwenisvanbelang:volgensfiguur-3zou43%vandeNederlandersgegevensdelenalszeeenorganisatievertrouwen.Hetspeeltdaarmeeeenveelgrotereroldanhetkrijgenvangeldofeendienstvoordegegevens.Eenbehoorlijkdeel(14%)vandeNederlandersishelemaalnietbereidompersoonlijkegegevenstedelen.Hetzalaltijdlastigblijvenomdezegroepteverleidentotgebruikvaneendienstwanneerzedaarpersoonlijkegegevensvoormoetendelen.
13
Als ik er geld voor krijg
Als ik er een dienst voor terug krijg
Als ik wettelijk verplicht ben
Als ik de persoon/organistatie vertrouw
Voor de (nationale) veiligheid
Om mee te helpen met onderzoeken
Als ik daardoor betere aanbiedingen krijg
Anders, namelijk
Ik ben nooit bereid mijn gegevens te delen
0% 20%10%
14%
1%
11%
19%
25%
28%
42%
43%
57%
30% 40% 50% 60% 70%
Figuur-3 – Bereidheid tot delen van gegevens onder bepaalde voorwaarden
EenonderzoekvanTNOnaarhetbeherenendelenvanpersoonsgegevensbevestigtdeondergeschiktebehoeftevanhetverkrijgenvaneendienstofgeldinruilvoorgegevens.TNOgeeftaandat40%vanderespondentenzichongemakkelijkvoeltbijhetdelenvangegevensvoorgratisdiensten,tegenover20%diehetprimavindt(19%inhetonderzoekvanInnovalor).
VolgensrecentonderzoekvanGfkis12%vandeNederlandersbereidompersoonlijkegegevensoveronderanderehungezondheid,financiënenenergieverbruiktedeleninruilvooreenbeloningoflagerekosten.30%vandeNederlandersishiertoenietbereid.Deexactepositievanderesterende58%isonduidelijk.
Eenonderzoekspecifiekindegezondheidssectorschetsteenanderbeeld.Uitde‘Smarthealthmonitor’blijktdatconsumenteninNederlandervooropenstaanomgezondheidsdatatedelenmetcommerciëleorganisaties,mitsdaareenvormvanbeloningtegenoverstaat.45%vanderespondentengeeftaanbereidtezijnomgezondheidsdatametzorgverzekeraarstedeleninruilvoorkortingopdezorgpremie.Eriswatvoortezeggendatditookzalgeldenvoorandersoortigeverzekeringen.Ookishetinteressantomteziendathetdraagvlakvooralgrootisonderjongeren(59%vanderespondententussen18-35jaar).Ditisinlijnmeteenonderzoekonderjongvolwassenen(18-25jaar)naardigitaalvertrouwen.Hierbijgeeft37%alsvoornaamsteredenaangegevenstewillendelenindienervoldoendeeigenvoordelenaanverbondenzijn.
73%geeftaanéénpersoonlijkeonlineomgevingtewillenvooralleverzekeringspolissenvanwegehetgemak.Eenanderonderzoektoontookaandat54%vanderespondenteneenduidelijkebehoefteheeftaaneentotaledigitalefinanciëleadministratie.Dithoudtindatjefinanciëlegegevensuitverschillende‘mijnomgevingen’inéénoverzichtkuntraadplegen.Eengrotegroepgeeftechterhaarzorgaanoverhetwaarborgenvandeprivacy.
Daarnaastishetvoordeconsumentvanbelangomzelfderegietevoerenovereendergelijkeadministratie.Dithoudtindathijzelfkanbepalenwelkeinformatiewelennietbeschikbaaris.Consumentenwillenookzelfiederekeeropnieuwtoestemminggevenvoordeverwerkingvandegegevens.In2015kwamuiteenEuropeesonderzoekonder28.000burgersookalnaarvorendatslechts15%hetgevoelhadvolledigecontroletehebbenoverzijnpersoonlijkegegevensdieonlinewarengedeeld.Bovendienblijktuitdatzelfdeonderzoekdatbedrijvengegevensgebruikenvooranderedoelendanwaarvoorzedezegegevensverzamelden.Ditisiniedergevaleenzorgdie70%vandeondervraagdendeelt.Daarstaattegenoverdateenzelfdepercentagebegrijptdathetverschaffenvandataonderdeelisvandehuidigesamenleving.Consumentenaccepterendater(vaak)geenalternatiefisdanalleenhetverstrekkenvangegevensvoorhetafnemenvanbepaaldeproductenofdiensten.
14
Degrootschaligebeschikbaarheidvanpersoonsgegevensalsgevolgvanhetgebruikvaninternetendataopslagcreëertzorgonderconsumentenoverhoebedrijvenmetdezegegevensomgaan.Tegelijkertijdbiedtdebeschikbaarheidvangegevensenormemogelijkheden,zoalsmeerefficiëntieenmaatwerkindedienstverleningvoorconsumenten.DelaatstejarenkwamenverschillendeinitiatievenopinNederlandenbuitenland.InitiatievendiezorgendatconsumentendevoordelenvanROPGervaren,envertrouwengevenoverdeopslagenjuistetoepassingvanhunpersoonsgegevens.Dezeinitiatievenverschillenquaopzeteneigenschappenmaarzijnallemaalgerichtophetinenigematekunnenvoerenvanregie.Dithoofdstukgeefteenoverzichtvanverschillendeinitiatievenindemarkt,waarbijhetaccentligtopdeveranderingeninconsumentenbelang.Ditgreenpaperbespreektdebelangrijksteinitiatieven.Deindelingvandeinitiatievenis:
1.Authenticatievoorzieningen2.Afsprakenstelsels3.Toepassingen
3.1 Authenticatievoorzieningen
Authenticatieishetprocesdatnagaatofeenconsumentdaadwerkelijkiswiehijbeweerttezijn,datwilzeggen:daadwerkelijkdeidentiteitbezitdiehijopgeeft.Ditisrelevant,wantROPGisalleenmogelijkalsvoldoendezekerisofeenpersoondaadwerkelijkiswiehijbeweerttezijn.Vervolgensstelthetvastofdieconsumentookgerechtigdisomdegewensteserviceaftenemen.Ditnoemenweautorisatieenisnadrukkelijkeenopdeauthenticatievolgende,apartestap.Degeauthenticeerdeidentiteitisdusnodigvoorhetverrichtenvanautorisatie.
3.1.1 De belangrijkste voorzieningenDegangbarerouteisopditmomentdateenorganisatiezelfvoorzieningenvoorauthenticatieinricht.Devoorkeurvanconsumentenaanbiedersvanonlinedienstengaatsteedsmeeruitnaarauthenticatiemiddelendieeenconsumentbreedkangebruiken.DeoverheidloopthiermetDigiDinvoorop.Steedsmeerauthenticatievoorzieningenkomeninditverbandbeschikbaar.Onderstaandetabelbenoemtdemeestrelevante.
ROPG- initiatieven in de markt
03
15
DigiD (NL)
Idensys
IDIN (NL)
Publiek
Privaat (publieke taken)
Publliek
Publiek/privaat
Privaat
Sterk (indien sprake is van twee-factor-authenticatie)
Betrouwbaarheidsniveau wordt bepaald door dienstaanbieder
Sterk
Zwak
Voorziening Toepassingsdomein Zwakke/sterke authenticatie
DigiDiseenpubliekauthenticatiemiddelenvoordeverzekeringsbranchealleeninzetbaarvoorziektekostenencollectiefpensioen.
BranchebredeauthenticatievoorzieningenzoalsIdensyseniDINbelovendatdeconsumentmeteenbeperktaantalinlogmiddelenbijalledienstverlenerskaninloggenopeenacceptabelbetrouwbaarheidsniveau.BetrouwbaarheidenconsumentengemakzijnvoorROPGcruciaal.
Idensysishetpubliek-privateNederlandsesysteemvoorelektronischeidentificatie.RondomIdensysheerstvooralnogveelonzekerheid.AlsIdensysgroenlichtkrijgtvandeTweedeKamer,danvindtuitrolnaarverwachtingpasin2018plaats.Verderisvoorlopignoggeenzekerheidoverdeeconomischelevensvatbaarheidvanhetstelsel(vooralvoorhetprivatedomein),laatstaanoverdetoekomstigeprijsstelling.
iDINiseenonlineidentificatiemiddelwaarvoorbankenverenigdinBetaalverenigingNederlandin2016groenlichtgaven.Ditbetekentdatconsumentenmethunbestaandebancaireinlogmiddelenvanaf2017ookkunneninloggenbijanderedienstverleners.Degegevenssetbestaatuitvoorletter(s),achternaam,woonadres,leeftijdsindicatie(18jaarofouder),geboortedatum,geslacht,e-mailadresen/oftelefoonnummer.DeaanbiedervaneendienstdieiDINinzet,kanaangevenwelkegegevensnodigzijn,deconsumentbepaaltofzedezeookmagvrijgeven.
Hetperspectiefvoordeverzekeringssector:in2017kunnenalleNederlandersmethunbancaireauthenticatiemiddeleninloggen(iDIN)bijdienstverlenersonderdevoorwaardedatdiedienstverlenersditmogelijkmakendooreenaansluitingopiDIN.
SIVIverwachtdatdekomendejarenintoenemendematebranchebredeauthenticatievoorzieningenbeschikbaarkomen.Verzekeraars,serviceprovidersenintermediairsgaangebruikmakenvanDigitalIdentityServiceProvidersdiedeconsumentmeerdereinlogoptiesaanbieden.Deanalogiemetbetalenviainternetisevident;deconsumentbepaaltmetwelkmiddelzebetaalt.HierzijnhetdePaymentServiceProvidersdiebedrijvenonlinebetaaloplossingenbiedenalsiDEAL,PayPal,creditcards,incasso’senoverschrijvingen.
Hetbetrouwbaarheidsniveauvanhetinloggenviasocialmediakunjeverhogendoorkoppelingentemakenmetbestaandeaccounts.Voorwaardeisweldathetbetrouwbaarheidsniveauvanhetregistratie-enauthenticatieprocesvoordezebestaandeaccountsvoldoendehoogis.Aegonkoppeltgebruikersnaamenwachtwoordvanhetsocialmedia-accountaanhet(veiliger)Aegon-accounteneen5-cijferigepincode.InloggenbijAegonkandaarnaviaFacebookenhetopgevenvandegenoemdepincode.
3.1.2 SovrinBlockchain(‘ketenvanblokken’)iseendigitaalboekofdatabasemetopslagenverificatievantransactieszodatbedrogonmogelijkis.Blockchainisookeenmogelijkauthenticatiemiddel,aangeziendetechnologieveelinteressantemogelijkhedenvooreentransparantbeheervantoestemmingsverklaringenbiedt.SindskortbestaatdeonafhankelijkestichtingSovrinomsoevereineidentiteitenopbasisvan
16
eenwereldwijdBlockchain-ecosysteemtecreëren.Deaannamevaneensoevereineidentiteitisdatelkindividuindewereldrechtheeftoptoegangtoteenidentiteitdiemenerkentopmondiaalniveau,endieonafhankelijkisvaneenoverheidsorganisatieofprivatepartij.Deelnemersvaliderenhierbijelkaarsinformatieuiteenidentiteit,zoalsnaam,geboortedatumofnationaliteit.
EendienstverlenerkandeeigenaarvaneenSovrin-identiteitomzulkeinformatievragen.Bijtoestemminggeeftdeeigenaardedienstverlenertoegangtotdiegegevens.Dezeisdaninstaatomtecontrolerenofdeuitgevervandeidentiteitsgegevensdezegegevensdigitaalheeftondertekend.VervolgenslegtzeindeBlockchaindetoestemmingvastendeinformatiedatdegegevenszijngedeeld,doorwie,aanwie,omwelkeredenenmetwelkebeperkingen.
3.2 Afsprakenstelsels
iDEALenGSMzijnaansprekendevoorbeeldenvanafsprakenstelselsvoorbetalenenmobieltelefoneren.Voordelenvoordeconsument:• Zekanvanaanbiederveranderen;• Zekanzelfbepalenviawelkebankzebetaalt;• Zekanmetiedereenbellen.
OphetterreinvanROPGzijnookafsprakenstelselsinontwikkeling.Dekrachtvandezeafsprakenstelselsisdatdegegevensbijdebronblijvenstaanendatergeensprakeisvaninsluitingdoorleveranciers.Meerdereleveranciersgevennamelijkinvullingaanderollendiehetafsprakenstelselonderkent.Demeesteafsprakenstelselskennenprivacyendataminimalisatiealsbasisbeginselen.Dataminimalisatiehoudtindatjealleengegevensverwerktdierelevantzijnvoorhetdoelvandeverwerking.
EenafsprakenstelselvoorROPGkansectoronafhankelijkzijn.Ditiseenhorizontaal afsprakenstelsel. QiyiseenvoorbeeldwaarmeeAegonenIntrasurancebinnendefinanciëlesectorexperimenteren.OokdeoverheidvoertinhetkadervanhetprogrammaRegieopGegevensmomenteelverkenningenuittenaanzienvanQiy.Sectorenkunnenechterookkiezenvooreeneigenuitwerkingvaneenafsprakenstelsel.Ditiseenverticaal afsprakenstelsel.DezorgkiestbijvoorbeeldvooreeneigenafsprakenstelselvoorhetPersoonlijkGezondheidsDossier(PGD).
Hieronderbesprekenwedemeestbekendeafsprakenstelsels.Depraktischetoepassingvandezestelselsstaatnogindekinderschoenen.
3.2.1 Respect Trust FrameworkHetRespectTrustFrameworkiseenconvenantvoorhetjuistomgaanmetpersoonlijkeinformatie.Hetconvenantrichtzichvooralopdesamenwerking(data-uitwisseling)tussenpartijen,maareenindividuelepartijkanhetooktoepassen.
Hetconvenantkentvijfbasisprincipes:1. Promise:wewillrespecteachother’sdigitalboundaries;2. Permission:wewillnegotiatewitheachotheringoodfaith;3. Protection:wewillprotecttheidentityanddataentrustedtous;4. Portability:wewillsupportotherMembers’freedomofmovement;5. Proof:wewillreasonablycooperateforthegoodofallMembers.
Het“RespectReputationSystem”werktdeinterpretatievanhetconvenantuitvoorhetsamenwerkentussenpartijen.Het“RespectBusinessFramework”werktdeinterpretatievanhetconvenantuitvoortehanterenbusinessmodellenbijhetaanbiedenvandiensten.Hetuiteindelijkeideeisdateengebruikeropinternetzichkanbedienenmet–ofzichkanbeperkentot–eenverzamelingvandienstendiehetconvenantvolgen.
17
3.2.2 QiyQiywerktvanuithetprincipedatdeconsumenttoestemminggeeftvooreenspecifiekegegevensuitwisselingenbelooftdeconsumentdigitalezelfbeschikking.ViadepersoonlijkeQiyNodebeschikthetindividuoverdeeigengegevensenregelthijzelfvoorwiediegegevensbeschikbaarzijn.DitwordtmogelijkgemaaktviaappsgebaseerdophetQiyAfsprakenstelsel.QiyvoldoetaandeEuropesedata-wetgevingdievanafmei2018geldt.
Figuur-4maaktderoldiedeverschillendepartijenspelenbinnenhetQiyNetwerkinzichtelijk.
Relying
Party 2
Relying
Party 1
Online dienstverleners
(BKR, Wehkamp, Aegon,...)
Data
Provider 1
Users
Service
Providers
Data
Provider 2
Online dienstverleners
(BKR, Wehkamp, Aegon,...)
PDS
AB
C
DD
Individuen
(consument, burger,...)
PDS Infrastructuur:
Qiy Leveranciers (netwerk)
PDS
Figuur-4 - Uitwisseling van persoonsgegevens via het Qiy Netwerk
DeinfrastructuurvanQiybestaatuiteenflexibelenschaalbaarnetwerkvanconcurrerendeleveranciers,metvrijetoetreding.DaarbijmakenweonderscheidtussenleveranciersdieQiy-domeinenuitgevenaanindividuen(Issuers)enleveranciersdieonlinedienstverlenersaansluitenophetQiyNetwerk(ServiceProviders).Bovendienmakenweonderscheidtussenonlinedienstverlenersdiedataaanleveren(DataProviders)enonlinedienstverlenersdiedataontvangen(RelyingParties).Indepraktijkzullenveelonlinedienstverlenersbeiderollenaannemen.
Qiytimmertalmeerdantienjaaraandeweg.OndanksdeveleaandachtblijfthetaantaltoepassingenopbasisvanhetAfsprakenstelselzeerbeperkt.VoorQiyiserééndooreenmarktpartijgeleverdeapplicatiebeschikbaar,maardezeapplicatiebehelstniethetgeheleQiy-gedachtegoed.VooreenaantalaspectenmoetuitpilotsnogblijkenhoeimplementatiesgebaseerdopQiypresteren;ditgeldtonderanderevoordecriteriaprestaties,technischeschaalbaarheidenstabiliteit.
3.2.3 MedMijDiversepartijenindezorg,waaronderdeberoepsverenigingenvanhuisartsen,ziekenhuizenenDezorgwerktaanhetprogramma‘Meerregieovergezondheid’(‘MedMij’).Devolgendepartijenwerkenhierinsamen:deberoepsverenigingenvanhuisartsen,ziekenhuizenenapothekers,dePatiëntenfederatieendeoverheid.MedMijwilindetoekomstzorgendatdeconsumentderegievoertoverzijnpersoonlijkegezondheidsomgeving.Eenpersoonlijkegezondheidsomgevingiseendigitaleomgevingdieeenconsumentinstaatsteltomzijnrelevantegezondheidsgegevensoverzichtelijkenveiligintezien,aan
18
tevullenmetzelfgegenereerdegegevensentedelenmetwiehijwil.Ookalsdezeverspreidstaanopgeslagenbijzorgaanbiedersenoverheden.In2016werktehetprogrammauitwelkeafspraken,standaardenenbasiseisennodigzijnvoorhetgebruiksvriendelijk,veiligenbetrouwbaaruitwisselenvangezondheidsinformatie.HetafsprakenstelselMedMijwilvoorkomendateenleveranciervaneenpersoonlijkegezondheidsomgevingmetallezorgaanbiedersenoverhedenafzonderlijkafsprakenmoetmaken.
Opditmomentzijndeeersteappsenwebsitesinontwikkelingdieconsumenteninstaatstellenomgegevensovermedicatie,allergieënenlaboratoriumresultatenintezienbijaangeslotenorganisaties,endezetedelenmetanderen.
3.3 Toepassingen
Hiernavolgteenoverzichtvanverschillendetoepassingenindemarkt,waarbijhetaccentligtopROPGendeveranderingeninconsumentenbelang.Hetgaathierbijiederekeeromeentoepassingvanéénleverancier/partij.Ditishetgroteverschilmetafsprakenstelsels.Hierbijisaltijdsprakevanmeerdereleveranciersdiededataproviders,dienstverlenersenconsumentenbedienen,waardoorgeensprakeisvaninsluiting.Webesprekenalleendebekendsteenbelangrijkstetoepassingen.Daarwaarmeeroverbekendis,besprekenweookdekrachtendenadelen.
3.3.1 DataPlaza DataPlazaiseencompleteomgevingdieROPGfaciliteert.DeconsumentkanviaDataPlazakostelooseendigitalekluisaanmakenineensoortdigitalenotaris-omgeving.HijkrijgttoegangnahetverkrijgenvaneenNotarisID.VooreenNotarisIDgaatdeconsumentmeteenidentiteitsbewijsfysieknaardenotaris,diezijnpersoonsgegevensvastlegt.DaarnakrijgtdeconsumenteengebruikersnaamenwachtwoordwaarmeehijzichkanauthenticerenbijdienstaanbiedersalsDataPlaza.Dienstaanbiedersstellenvervolgensenkelcontrolevragen(ouderdan18?etc.)enmakenexplicietwaarvoordegegevensgebruiktworden.Hierdoorrealiseerthetdataminimalisatieendoelbinding.ConsumentenkunnenviaDataPlazaonderdenoemerDigitaleErfenisdigitalewachtwoordeneninlogcodesbewaren.Mettoestemmingvandeconsumentkunnenderden,bijvoorbeeldnaheteigenoverlijden,vandezedatagebruikmaken.NotarissenpromotenDataPlaza.Overhetaantalgebruikersenhetexactegebruikisweinigbekend.
3.3.2 Financieel PaspoortHetFinancieelPaspoortiseendecentraalROPG-platformdatzichrichtophetverkrijgenenverstrekkenvangegevensuiteengroteverzamelingvanbronsystemen.Hetslaatgegevensnietcentraalop;deconsumentkandezegegevensopeigenapparatuuropslaanen/ofdezegegevensverstrekkenaanderden.Tenaanzienvanopslagenverstrekkingligtderegiebijdeconsument.
DoelstellingvandeachterliggendeStichtingFinancieelPaspoortis:• consumentenoverzichtbiedenoverfinanciëlezakenvannuenindetoekomst,betreffende sparen,lenen,verzekeren,huisenhypotheek,socialezekerheid,beleggingenenpensioen.• consumentenderegiegevenoverdeverstrekkingvandezeinformatieaanderden,tenbehoeve vanbijvoorbeeldadviesofhetverkrijgenvaneenhypotheek.
HetFinancieelPaspoortzitnogindeontwikkelingsfase.
3.3.3 Only OnceOnlyOnceiseenNederlandsestartupmetinternationaleambitiesenbiedtdeconsumenteen ROPG-omgeving.Binnendezeomgevingonderhoudtdeconsumentzijnprofielenbepaalthijwiewelkegegevensendocumentenmogenraadplegen(vergelijkbaarmetbijvoorbeeldDropbox).Hetinitiatiefrichtzichonderandereopzzp’ers,dieveelinformatiemoetendelenomeenopdrachtoptestarten.Zodradezegegevenswijzigen,ontvangtde‘abonnee’degewijzigdedata.OnlyOnceisnognietbreeduitgerold.
19
3.3.4 MydexEenEngelsvoorbeeldvaneenROPG-initiatiefisMydex.Mydexisactiefvanaf2007.ConsumentenkunnenmetMydexpersoonsgegevensbeherenenhergebruikenopeeneffectieveenveiligemanier.Organisatiesalswoningbouwverenigingen,energiemaatschappijenenmobiele-telefonie-aanbiedersgebruikenMydexomhunklanteneenklantmapaantebieden.Deconsumentheeftviadeklantmaptoegangtotzijn(persoons)gegevens,terwijldeorganisatiemeergarantiesoveractueleklantinformatiezoalsadresentelefoonnummerheeft.OverhetpreciezegebruikvanMydexisechterweinigbekend.
3.3.5 DataCoupDataCoupiseenAmerikaansbedrijfenvoorzietineenROPG-omgeving.Hetiseenmarktplaatswaarindividuenhunpersoonsgegevens,zoalssocialmedia-activiteitofcreditcardtransacties,kunnenverhandelentegeneenmaandelijksebeloning.Nadateenconsumentselecteertwelkedatahijwilverhandelenenmetwie,laatDataCoupzienwatdewaardevandiedatais.HetcombineertdedatametdedatavanandereDataCoup-gebruikers,geanonimiseerdengeaggregeerdtotalgemenedatasets.DataCoupverkooptdezedatasetsaanafnemersalsdatamakelaars,adverteerdersenmarketeers.DegebruikersontvangenhiervoorinruileenmaandelijksebeloningdiezijkunnenverzilvereninDataCoup.OverhetgebruikvanDataCoupisweinigbekend.
3.3.6 IRMAIRMA(IRevealMyAttributes)iseensamenwerkingtussenRadboudUniversiteitNijmegen,StichtingInternetDomeinregistratieNederland,TilburgInstituteofLaw,TechnologyandSocietyenTNO.IRMAiseentechniekdieprivacygegevensafschermtenzichvollediginzetopdataminimalisatie.Hetbelangrijkstekenmerkisdatdegebruikernooitmeerinformatietoontdanopeenbepaaldmomentopeenbepaaldepleknodigis.IRMAdraaitomeenNFC-smartcarddiejekuntgebruikeninwinkelsenviaeenreaderonline.Degebruikerlegitimeertzichinwinkelsenbijorganisatiesmetdekaart(authenticatie)endeeltattributenalsleeftijdenbanknummer.IRMAzitnogindepilotfase.
3.3.7 OpenPDSOpenPDSiseendoorMITontwikkeldeopen-source-architectuurvoorPersonalDataStore-toepassingen.HetbiedteenROPG-omgevingaanconsumentenensteltzeinstaatomhundatateverzamelen,opteslaanenfijnmazigetoegangaananderentegeven.
InteressantaandeOpenPDS:• Dataminimalisatie:hetlevertnietnoodzakelijkdefeitelijkedata,maarbijvoorkeurdeafgeleide dataals“ikbenouderdan18”inplaatsvangeboortedatum.• Hetrichtopdezogenaamde‘observed’en‘inferred’data.Ditzijndatadieeenconsumentniet actiefzélfdeelt,maarwordenafgeleiduitdiensgedrag(bijvoorbeeldgps-data,surfgedrag, enzovoort).DeconsumentzeteenOpenPDS-appopzijntelefoon,diealseensoortschilomalle datainclusiefsensorenalsGPSheenzit.AndereappskunnendanviaSafeAnswers-modulesgerichte vragenstellen.ZonderOpenPDSheeftbijvoorbeeldeencamera-apptoegangtotdelocatiegegevens, maareenOpenPDS-gebruikerzoubijvoorbeeldkunneninstellendatdieappviaOpenPDSalleen tewetenkrijgtofhijopditmomentindeomgevingvanzijnhuisisofniet.• Eénvandeweinigesystemendiezichookrichtopnietrechtstreeksdoordeconsumentzelf verstrektedata.
OpenPDSzitnogindeontwikkelfase.
3.3.8 MijnOverheidMijnOverheidisdepersoonlijkeomgevingvooroverheidszakenendraagtdebelofteinzichvaneenROPG-omgeving.Deburgerziethierwelkegegevensbijdeoverheidbekendzijnoverwerk,AOW-pensioen,huis,autoenstudie.DeburgervindtnainloggenopMijnOverheidzijnpersoonlijkeBerichtenbox.Hiermeekandeburgerpostvandeoverheiddigitaalontvangen.AlsdeburgereenberichtinzijnBerichtenboxontvangt,kanhijdaarvanautomatischeenmeldingkrijgenviae-mail.ZesmiljoenNederlandersmakengebruikvanditportaal,35pensioenfondsenleverenviaMijnOverheiduniformepensioenoverzichtenaandeelnemers.DeBelastingdienst,deSocialeVerzekeringsbank,het
20
UWV,deRDWenruimhonderdgemeentensturenberichtenviadezeonlinedienst.
DenadelenvanMijnOverheid:• Hetisnunoggeenechtepersonaldatamanager,omdathetenkeleenrichtingsverkeervanuit overheidsinstantiesfaciliteert.Hetisvergelijkbaarmeteendigitalepostbus.• MijnOverheidcorrigeertgeenfoutenindeontvangengegevens.Ditwordtpasvanaf2018mogelijk. Dankrijgtdeburgermeerregieovergegevensdiehijbijdeoverheidopslaat.
3.3.9 DappreDappreiseenmobieleappvoorhetbeheervancontactenenhetdelenvanpersoonlijkecontactgegevens.DeappisontwikkelddoorDigitalMeengebaseerdophetafsprakenstelselvanQiy.Hetbiedtdeconsumentvanuiteenveiligeonlinegebruikersomgevingoverzichtencontroleoverzijnpersoonlijkecontactgegevens.AegonenIntrasurancemakengebruikvanDappre.
3.3.10 TNO TrustTester TNOTrustTesteriseenheelandereinvullingrondROPG.HetvolgthetzelfdespooralsOpenPDSenIRMA.Hetgaatuitvanhetprincipedathetorganisatiesnietomdeinformatiezelfgaat:zewillenalleenwetenofeenbepaaldeclaimcorrectis.Debankwilbijvoorbeeldnietexactwetenhoeveeldeconsumentverdient,maarofhijinderdaadgenoegverdientvoordegewenstehypotheek.Debankismeergeholpenmeteensimpelendefinitief‘ja’danmeteensalarisstrookdiejeooknogeensopwaarheidsgehaltemoetcontroleren.
DekrachtvanTNOTrustTester:
• Hetvalideerteenbeweringenvoorzietdiebeweringvaneendigitaalstempelwaaropde ontvangerkanvertrouwen.• Devaliderendepartijkrijgtniettezienvanwelkepartijdeaanvraagkomt.HetUWVkrijgt bijvoorbeeldnietteziendatdevraag“verdient>1000?”vaneenwerkgever,bankofdergelijke komt.Sterkernog,hetUWVzietzelfnieteensdeuitkomstvandevalidatie,doorde ‘homomorfeencryptie’dieTrustTestergebruikt.• TNOTrustTestergaatopvallendverophetgebiedvandataminimalisatieenanonimisatie.
In2017volgenpilotsvoorTNOTrustTester.
21
InhetvorigehoofdstukzagenwehoediverseinitiatievenindemarkthetbelangvanconsumentenenburgersrondROPGdienen.OokdeoverheidzitophetterreinvanROPGnietstil.Hetbelangvandeconsumentstaathierbijvoorop:hetborgenvanprivacy,hetuitoefenenvancontrole,hetvoorkomenvanhandelinpersoons-gegevensenconcentratievanmachtbijspelersalsGoogleenFacebook.DithoofdstuklichttoehoedewetgeverinspeeltopROPG.Hiervoorbesprekenweeerstderelevantewet-enregelgevingenadviezen/richtlijnen.Daarnazoomenwekortinopdespelersdiekaderszetten,toezichthoudeneninvloeduitoefenen.
Vooreengoedbegripvandecontextishetvooralbelangrijktewetendatvanaf25mei2018deAlgemeneVerordeningGegevensbescherming(AVG)vantoepassingis.Ditiseennieuwe(ingrijpende)Europesewetgevingvoordebeschermingvanpersoonsgegevens.Dezenieuwewetgevingsteltdeconsumentcentraaleninstaatomregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt.DeAVGvervangtdeWetbeschermingpersoonsgegevensendeRichtlijnbeschermingpersoonsgegevens.Dezewetgevingstaatcentraalindithoofdstuk,omdathetgroteimpactheeft.AVGbakentROPGnaderaf.Debelangrijkstebepalingendierelevantzijnvoordeverzekeringsbranchekomendaarnaaandeorde,entotslotdeverantwoordelijkhedenindeketen.
4.1 Wet- en regelgeving en adviezen/richtlijnen op het terrein van privacy
4.1.1 Directe wet- en regelgevingVerschillenderegelingenzijnvantoepassingophetgebiedvanprivacymetbetrekkingtotpersoonsgegevens.Hierondervolgendebelangrijksteomtrentdebeschermingvanpersoonsgegevens.
Wet Bescherming Persoonsgegevens (Wbp)DezewetimplementeertdeEuropeseRichtlijnBeschermingPersoonsgegevens(Directive95/46/EG).Dezewetzalgeldentot25mei2018inNederland.
Algemene Verordening Gegevensbescherming (AVG)Eénvandegrootsteveranderingeninhetprivacy-landschapisdeinvoeringvandezogehetenGeneralDataProtectionRegulation(GDPR).DitiseennieuweEuropesewetgevingvoordebeschermingvanpersoonsgegevens.
DenieuweAVGiseenverordening,integenstellingtotdeoudeRichtlijnBeschermingPersoonsgegevens.DitbetekentdatdeAVGrechtstreeksvantoepassingisbinnendegeheleEU.
Wettelijk kader
04
22
Bedrijvenenoverhedenkrijgentot25mei2018detijdomhunbedrijfsvoeringmetdeAVGinovereenstemmingtebrengen.OpdatmomenttrekkenzedeWetbeschermingpersoonsgegevens(Wbp)endeRichtlijnBeschermingPersoonsgegevens(Richtlijn95/46/EG)in.
Wet cliëntenrechten bij elektronisch verwerking van gegevensDeEersteKamerstemdeeindoktober2016inmeteenwetsvoorstelwaarinhetdeelektronischeuitwisselingvanmedischegegevenstussenzorgverlenersregelt.Zorgaanbiedershebbennainwerkingtredingvandewetnogdriejaardetijdomtezorgendathunsystemenvoldoenaandezenieuwewet.Dewetstelteisenaandebeveiligingvanmedischegegevensenbevordertdeprivacyvanpatiënten.Eenbelangrijkonderdeelvandewetisdateenzorgaanbiederdegegevensvandepatiëntpasbeschikbaarmagstellenalsdezorgaanbiedervaststeltdatdepatiëntuitdrukkelijkzijntoestemmingheeftgegeven.Dewetbiedtverschillendemogelijkhedenvoorpatiëntenomtoestemmingtegevenaanzorgaanbieders:
• Hijmagbesluitendatdeeneartsweltoegangheefttotzijngegevensendeanderenietenkan datzelfsvoorafalaangeven.Bepaaldegegevenszijnzovoordiezorgaanbiedersnietbeschikbaar.• Hijkanbesluitenomslechtseendeelvanzijngegevensbeschikbaartestellenendusnietal zijngegevens.• Hijmagzijnmedischdossieropelektronischewijzebekijkenofomeenelektronischafschrift vragenvanzijndossier.
Zorgverzekeraars,bedrijfsartsenenverzekeringsartsenmogengeentoegangtotdesystemenmetmedischegegevens.Indienzemisbruikmaken,danstaathiereenboetetegenover.
4.1.2 Adviezen en beleidsregelsNaastdezealgemeneregelingenzijnerookadviezenenbeleidsregelsdiehandvatenbiedenvoorhetverwerkenenbeschermenvanpersoonsgegevens.
Belangrijkomtekennen:
1. Adviezen en rapporten van de Artikel 29-werkgroep.DeArtikel29-werkgroepbestaatuitdenationaleprivacy-toezichthoudersvandelidstatenvandeEuropeseUnieendeEuropeanDataProtectionSupervisor(EDPS).DeEDPShoudttoezichtopdeverwerkingvanpersoonsgegevensbijdeinstellingenenorganenvandeEU.DeArtikel29-werkgroepheefteenonafhankelijkenraadgevendkarakter.DebelangrijkstetaakvandewerkgroepishetbevorderenvaneenuniformetoepassingvandeprincipesuitdeprivacyrichtlijninallelidstatendoorsamenwerkingtussendeEuropesetoezichthouders.Ookcoördineertdewerkgroepgezamenlijkonderzoekendehieruitvoortvloeiendenationalehandhavingvandetoezichthouders.DeArtikel29-werkgroepvormtin2018samenmetdeEDPSdeEuropeanDataProtectionBoard(EDPB).
2. Beleidsregels van de Autoriteit Persoonsgegevens (AP),voorheenCollegeBeschermingPersoonsgegevens(CBP).DezekomeninlijnmetdeAVG.
3. ePrivacy-richtlijn (2009/136/EC),dieonderanderetoezietopderegelsomtrenthetgebruikvancookies.NederlandimplementeerdedezerichtlijnindeTelecomwet.Naarverwachtingvolgtin2017eennieuwvoorstelvoordezerichtlijn.
4.1.3 Richtlijnen met raakvlak AVGNaastbovengenoemdedirectrelevantewet-enregelgevingbestaatnoganderewet-enregelgevingdieinvloedheeftophetinvullenvanROPGvoordeconsument.HierondervolgentweerichtlijnendieeenduidelijkraakvlakhebbenmetdeAVG:
23
Payment Service Directive 2 (PSD2) richtzichophetversterkenvandeconcurrentieinhetbetalingsverkeer.DePSD2onderscheidttraditionelefinanciëleinstellingen(accountservicingpaymentserviceproviders,ASPSP),‘paymentinitiationserviceproviders’(PISP)en‘accountinformationserviceproviders’(AISP)).Dielaatstetweehebbengeenbankvergunning(nodig).DebelangrijksteveranderingdiePSD2bewerkstelligt,isdatdeAISPtoegangkankrijgentotderekeninginformatiealsdeeigenaarvanderekeningdaartoestemmingvoorgeeft(‘accesstoaccount’,XS2A).OokmogenPISP’sbetalingendoeninopdrachtvaneenrekeninghouder.Zoontstaateeninteressantspeelveldvoorintermediairsopfinancieelgebiedenkandeconsumentvianieuwedienstverlenersregievoerenoverzijnbetaalgegevens.
Anti Money Laundering Directive 4;dezerichtlijnrichtzichophetvoorkomenvanwitwaspraktijkenenterrorismefinanciering.Eenbelangrijkonderdeelhiervanishetkennenvanjeklant(KYC=KnowYourCustomer).Dezevierdeversiescherptverschillendebepalingenhieroveraanenvergrootdereikwijdte.DaarnaasthebbenlandeneenplichtomeenUBO-register(UBO=UltimateBeneficialOwner)vastteleggen.Financiëleinstellingenmoetenpersoonsgegevensvanhunklantenopvragenenvastleggeninverbandmetidentificatieenverificatievandeklant.
4.2 Spelers die kaders zetten, toezicht houden en invloed uitoefenen Verschillendespelersvervulleneenrolindetotstandkomingvaneisenaandegegevensverwerkingenoefenencontroleuitopdenalevingervan.WanneerhetgaatoverROPGopdeNederlandsemarkt,moetenwerekeninghoudenmetzowelNederlandsealsEuropesespelersophetgebiedvanpersoonsgegevens.Inditpapermakenweonderscheidtussenautoriteiten,belangenorganisatiesenwetenschappelijkeinstituten.Hetgekozenoverzichtisnietallesomvattend,maariseenoverwegingvandebelangrijksterelevanteorganen.
4.2.1 AutoriteitenAutoriteitenzijngezaghebbendeorganisatiesmeteenformelerolindedefinitieen/ofnalevingvangegevensverwerking.VerschillendeNederlandseenEuropeseautoriteitenhoudenzichbezigmetdebeschermingvanpersoonsgegevens:
1. Autoriteit Persoonsgegevens (AP). De AP is de nationale toezichthouder. De AVG verplicht
ieder land om er één te hebben. Ze houdt toezicht op de naleving van de wettelijke regels voor
de bescherming van persoonsgegevens. Onder het toezicht valt ook het doen van onderzoek
naar en adviseren over nieuwe regelgeving.
2. EDPS (European Data Protection Supervisor). De EDPS houdt toezicht op de verwerking van
persoonsgegevens bij de instellingen en organen van de EU. Deze toezichthouder vormt
samen met de Artikel 29-werkgroep de European Data Protection Board (EDPB).
3. Autoriteit Consument & Markt (ACM). De ACM richt zich op consumentenbescherming en heeft
dus ROPG binnen haar domein. Afhankelijk van zaken die actueel zijn, kan ACM zich richten op
verschillende ontwikkelingen die betrekking hebben op (de verwerking van) persoonsgegevens. Zo
boog de ACM zich in het verleden over de cookiebepalingen en de privacyverklaringen op websites.
4. Autoriteit Financiële Markten (AFM). De AFM houdt zich niet direct bezig met de verwerking en
beschermingvanpersoonsgegevensdoorfinanciëleinstellingen.Ditkanveranderenalsbijvoorbeeld blijktdatindefinanciëlesectormeerdatalekkenplaatsvindenofdateengrootpercentage instellingen niet aan de regelgeving voldoet.
5. Nederlandsche Bank (DNB).DeDNBisverantwoordelijkvoorhetbewakenvandefinanciële stabiliteitinNederland.Deintegriteitvanenhetvertrouweninfinanciëleinstellingenende
24
financiëlesectoralsgeheelzijnaandachtsgebiedenvanhettoezichtindesector.Indien privacygerelateerdezakenimpact(kunnen)hebbenopdefinanciëlesector,danbesteedtde DNBaandachtaanhoeinstellingenbinnendefinanciëlesectormoetenomgaanmetprivacy.
4.2.2 BelangenorganisatiesEenbelangenorganisatieiseenorganisatiegerichtopbelangenbehartigingvooreenspecifiekedoelgroepen/ofeenideëelmotief.Hetgaatbijnaaltijdomeenduidelijkomschrevendoelmeteenspecifiekmaatschappelijknut.Ledenofdonateurszijnbetrokkenbijdebelangenorganisaties.Zehebbengeenformelerolindepraktijk,maarbeïnvloedendemaatschappijwel.
Verschillendebelangenorganisatieszijnactiefophetterreinvanprivacyenbeschermingvanpersoonsgegevens.Demeestbekendeorganisatieszijn:
1. Consumentenbond. DeConsumentenbondtreedtopalsbelangenbehartiger,informeert consumentenoverengeeftadviesomtrentROPGbijgebruikvansoftware,apps,internetetc. OokdoetdeConsumentenbondonderzoeknaarprivacyverklaringenen-voorwaardenvan bedrijvenendewijzewaaroporganisatiesomgaanmetpersoonsgegevens.Daaroverrapporteertde Consumentenbondvervolgensderesultatenaanzijnleden.TotslotbiedtdeConsumentenbond eenprivacyforumwaaropconsumenteninformatieenervaringenkunnenuitwisselenoverde verwerkingvanpersoonsgegevens.
2. Bureau Européen des Unions de Consommateurs (BEUC).DeBEUCisdeEuropese koepelorganisatievoorconsumentenorganisatieszoalsdeConsumentenbond.DeBEUCheeft eenactieveROPG-agendaenmaaktzichsterkvooreenveiligedigitaleomgevingwaaropklanten kunnenvertrouwen,ookmetbetrekkingtoteeneffectievecontroleophunpersoonsgegevens. DeBEUCdoetdatonderanderedooroverlegtevoerenmetbeleidsbepalers(bijvoorbeeldde Artikel29-werkgroep,deEuropeseCommissieenhetEuropeesParlement).Zemaaktbrievenaan henopenbaar,vaardigtpersverklaringenuit,publiceertpositionpaperseninformeerthetpubliek.
3. Bits of Freedom (BoF).BoFiseenburgerrechtenbewegingdiezichinzetvoorvrijheidenprivacy opinternet.Zegeeftadviesoverhoemensenzorgvuldigomkunnengaanmethun persoonsgegevens.Zetreedtopalsbelangenbehartigertenaanzienvanhetrechtopprivacy enhelptmensenmethetverkrijgenvaninzageindegegevensdieoverhenzijnvastgelegd.
4. Patiëntenfederatie Nederland vertegenwoordigtruim160patiënten-enconsumentenorganisaties enheeftprivacybeschermingalsspeerpunt.MethuninitiatiefMedMijpakkenzeeenactieverol ophetterreinvanROPG.MedMijgaatzorgendatdeconsumentderegievoertoverzijn persoonlijkegezondheidsomgeving.
5. Verbond van Verzekeraars en Adfizvertegenwoordigenrespectievelijkverzekeraarsenadviseurs/ bemiddelaars.Hierzijnprivacycommissiesactiefdieontwikkelingenvoorhunledenduiden.
4.2.3 Wetenschappelijke institutenDewetenschapstimuleertdepubliekeenpolitiekemeningsvormingoverprivacyenbeschermingvanpersoonsgegevens.VoorbeeldenzijnhetRathenauInstituutendeUniversiteitvanTilburg.
4.3 Afbakening ROPG conform AVG
AfbakeningvanROPGopbasisvandeAVGvindtplaatsaandehandvandevolgendeonderwerpen:
1. Categorieëngegevens2. Verwerkingsgrondenenverwerking3. Regie
25
Oméénenanderteverduidelijkenwordt,makenweeenvertaalslagnaardeimpactvoordeverzekeringsbrancheenketenintegratie.
4.3.1 Categorieën gegevens
Figuur-5toonteenverdelingvandeverschillendecategorieëngegevens.
Algemene
gegevens
Persoonlijke
gegevens
Persoonsgegevens
conform AVG
Bijzondere
persoonsgegevens
01
02
03
04
Figuur-5 – Onderverdeling gegevens
Hierondervolgteenkortebeschrijvingvandeverschillendecategorieën.
1. Algemene gegevens. Ditiseenheelbreedbegrip;allegegevensdiegeenbetrekkinghebbenopeenpersoonvallenhieronder,bijvoorbeeldbedrijfsinformatie.
2. Persoonlijke gegevenszijngegevensdiebetrekkinghebbenopeenpersoon,maarnietzondermeereennatuurlijkpersoonkunnenidentificeren.Hierbijkunjebijvoorbeelddenkenaangegevensmetbetrekkingtoteenoverledenpersoon.Eenoverledenpersoonvaltnietonderdedefinitievannatuurlijkpersoon,daaromkanhetinditgevalnooitgaanompersoonsgegevensconformdeAVG.Daarnaastverstaanweonderpersoonlijkegegevensookgegevensdiezondercontextnietherleidbaarzijntoteennatuurlijkpersoon.EenkentekenkunjebijvoorbeeldherleidentoteennatuurlijkpersoonalsertoegangistothetRDW.
VoorbeeldIemand doet aangifte van diefstal van een voertuig. De gegevens van het voertuig worden dan aangemerkt als op die persoon betrekking hebbend.
3. Persoonsgegevens conform AVGzijnallegegevensdiebetrekkinghebbenopeengeïdentificeerdofidentificeerbaarnatuurlijkpersoon.Onderpersoonsgegevensvallenonderanderenaam,adres,woonplaats,telefoonnummerengeboortedatum.Daarnaastkunnengegevensovereenmanszakenookpersoonsgegevenszijn.Hetgrijzegebiedvanpersoonlijkegegevensisvanbelang:gegevensdieonderomstandighedenvoldoenaandedefinitievandeAVGendaardoorpersoonsgegevensworden.EenvoorbeeldishetdynamischeIP-adres.Inoktober2016besloothetHofvanJustitiedateendynamischIP-adresookeenpersoonsgegevenkanzijn.Hetisimmersvoorinternetprovidersmogelijkomeen
26
persoonteidentificerendoorhuneigengegevenstecombinerenmeteenIP-adres.Voorpartijendienieteenvoudigtoeganghebbenofkunnenkrijgentotdegegevensvaneeninternetprovider,iseendynamischIP-adresgeenpersoonsgegeven.Ineenveranderendemaatschappijontstaansteedsnieuwesoortengegevenswaarvanvastgesteldmoetwordenofdezepersoonsgegevenszijn.Ditkanindespecifiekecontextplaatsvinden.Opdenduurishetmogelijkdatbepaaldegegevensstandaardpersoonsgegevensworden.Naastschriftelijkegegevenskanbeeldmateriaal,zoalsfoto’sofbewakingsbeelden,ookeenpersoonsgegevenzijn.Devormvanhetgegevenmoetjeduszeerruimzien:opgrondvandewetmoetjeenkelkijkenofeengegeven(inwelkevormdanook)toteenpersoonisteherleiden.
4. Bijzondere persoonsgegevenszijngevoeligegegevenszoalsbiometrischegegevens,ras,godsdienst,strafrechtelijkverledenenseksueleoriëntatie.Dezegegevensvereisenextrabescherming.
VoorbeeldDe consument sluit een inboedelverzekering af via een intermediair; de consument verstrektde volgende gegevens aan de intermediair:
• Persoonsgegevens: NAW, geboortedatum, e-mail, telefoonnummer, rekeningnummer;• Bijzondere persoonsgegevens: gezinssamenstelling (hier is een mogelijkheid om gegevens te minimaliseren door verificatievragen te stellen of een range te vragen);• Algemene gegevens: specificaties woning, zoals oppervlakte en materialen dak en vloer.
4.3.2 Verwerkingsgronden en verwerkingRegiebetreftdematewaarineenpersooncontrolekanuitoefenenoverhetinzien,beherenen/ofdelenvandeeigenpersoonsgegevensmet/doorderden.
Devolgendetweeaspectenbepalendewijzevanhetuitoefenenvanregie:1. Verwerkingsgrond.Welkejuridischegrond(en)geldt/geldenvoordeverwerkingvande persoonsgegevens?2. Verwerking.Watgebeurtermetdepersoonsgegevens?
4.3.2.1 Verwerkingsgrond
HetverwerkenvanpersoonsgegevensisalleentoegestaanopbasisvanverwerkingsgrondendieindeAVGstaan.Verwerkingsgrondenzijneisenwaaromjeietsmeteengegevenmagdoen.
Minimaaléénvandegrondenmoetvantoepassingzijn;eencombinatievangrondenisookmogelijk.DeAVGwerktdevolgendezesgrondenuit:
1. Toestemming.Debetrokkene(consument)moetopeenondubbelzinnigewijzetoestemming gevenaandeverwerkingsverantwoordelijkevoorhetverwerkenvanzijnofhaarpersoonsgegevens. Hetmoetduidelijkzijnvoorwelkdoeldetoestemmingdient.Deconsumentmoetdezeuitvrijewil hebbenafgegevenenhetmoetaltijdmogelijkzijnomdetoestemmingweerintetrekken. Hetgevenvantoestemmingvoorhetdoorgevenvanpersoonsgegevensgeldtookvoorprocessen binnendeketen,bijvoorbeeld: a.Deconsumentsluitverzekeringenafviaintermediairsbijeenbepaaldeverzekeraar; b.Deverzekeraarstarteenmarketingactieviamailrichtinggenoemdeconsumenten.
Deuitdagingisdetoestemming(vooraf)adequaatteregelen/vastteleggenvoordeketen. Transparantienaardeconsumentishierbijeenbelangrijkerandvoorwaarde.
Sindshetprovisieverbodopcomplexeproductenishetnietmeervanzelfsprekenddatde intermediairhetbeheervoertovereenafgeslotenverzekering.Toestemmingvandeconsument isdanvereistvoordatdeverzekeraargegevensdeelt.Deuitdagingisditopeeneenduidigewijze teborgenbinnendeketen.
27
2. Uitvoering van een overeenkomst. Hetverwerkenvanpersoonsgegevensistoegestaanalsdat nodigisvoordeuitvoeringvaneenovereenkomst.Hettekenenvaneencontractvormtdaarmee eenindirectetoestemming,enisteonderscheidenvandehierbovengenoemdeverwerkingsgrond ‘toestemming’.Alsbijvoorbeelddebewonervaneenwoningeenopstalverzekeringafsluit,danis hetvanzelfsprekendnoodzakelijkomhetadresvandewoningteverwerken.Hetbeëindigenvan deovereenkomstisimplicietookhetintrekkenvandetoesteming.
Eengoedeovereenkomstgeeftaanwelkegegevenswiemetwelkederdepartijenmagdelen, metwelkeredenenwanneer.Indienditnietindeovereenkomststaat,danishetmogelijkomop eenlatermomentomtoestemmingtevragenvoorditspecifiekepunt,zonderhierbijde overeenkomsttehoevenwijzigen.
3. Wettelijke plicht.Opdeverwerkingsverantwoordelijkekaneenwettelijkeplichtrustendie verwerkingvanpersoonsgegevensnoodzakelijkmaakt.Banken/verzekeraarszijnbijvoorbeeld verplichtomeenaantalfinanciëlegegevensaandeBelastingdienstteverstrekkenendaarvoor hetBSNvanhunklantenvastteleggen.
4. Algemeen belang/openbaar gezag. Verwerkingkannodigzijnvoordeuitoefeningvanopenbaar gezagofvoordevervullingvaneentaakvanalgemeenbelang.Publiekrechtelijkeorganisaties moetenbijvoorbeeldgegevensvandadersdelenmetverzekeraars,zodatzijwetenopwiezij deschademoetenverhalen.
5. Vitaal belang. Alsiemandzelfnietinstaatisomtoestemmingtegevenensnelhandelen noodzakelijkis,danishettoegestaanompersoonsgegevensteverwerken.Wanneerbijvoorbeeld iemandvanwegeeenongeluksneleenbloedtransfusienodigheeft,danishetnoodzakelijken toegestaanomdiensbloedgroepteachterhaleninzijnmedischdossier.
6. Gerechtvaardigd belang. Deverwerkingsverantwoordelijkemoeteenafwegingmakentussen zijneigenbelangenomgegevensteverwerkenendebelangenvandebetrokkene.Eenheel bredeinterpretatieishiermogelijkmetveelkansopdiscussie.Jurisprudentietoontdehanteringin depraktijk.Eenvoorbeelduitdeverzekeringsbrancheisdateenverzekeraarvoordeafwikkeling vandeschadeclaimnaastdegegevensvanzijneigenklant(uitoefeningovereenkomst)ookde gegevensvandetegenpartijenvaneventuelegetuigenmoetverwerken.Gerechtvaardigdbelang iseenveelgebruiktegrondvoorgegevensverwerkingdoorverzekeraars,maarhetisechtergeen grondwaarconsumenteninvloedopkunnenuitoefenen.
VoorbeeldHet afsluiten van een verzekering is een verwerkingsgrond, namelijk het uitvoeren van een overeenkomst. Voor alle doelen die de overeenkomst specificeert mag de verzekeraar, de noodzakelijke persoonsgegevens verwerken.
4.3.2.2 Verwerking
Persoonsgegevensdienenvoordienstverlenersalseensoortgrondstofinadministratieveprocessen.Zemoetenbepaaldeinzichtengeven.Onderhetverwerkenvanpersoonsgegevensverstaanwe:elkehandelingdiebetrekkingheeftoppersoonsgegevens.Ditkanvariërenvanhetvastleggenenhetbewarenvangegevenstothetwijzigenofverwijderenvandegegevensofhetverspreidenofdelenervan.
4.3.3 Regie en rechten van de consument
ROPGkandrievormenhebben:1. Inzien.Indeeersteplaatsgaathetomhetinzienvangegevens.Iedereconsumentheefthet rechtombijiedereorganisatiediegegevensoverhemofhaarregistreert,gratisoptevragen welkepersoonsgegevenszijhebben.
28
2. Beheren.Eenstapverdergaathetalseenconsumentviadatkanaalzelfinstaatisomgegevens tewijzigen,rectificerenofverwijderenofalsdebetrokkenedegegevenskanlatencorrigerenof verwijderen.Hetbeherenvangegevensgaatoverdemogelijkheidomzelftebepalenwaterwel ennietstaatvastgelegd.
3. Delen.Daarnaastkaneenconsumentzelfbepalenwiegebruikmagmakenvanzijnofhaar persoonsgegevens,voorwelkdoelenhoevaak.Hierbijkrijgtdeconsumentdemogelijkheidom aantegevenwiegegevensmaginzienenaanwiedegegevensverzondenmogenworden.Inbeide gevallengaathetomhetdelenvangegevens.Hetdelenvangegevenskandeconsumentzelfdoen, ofbijvoorbeeldalsverwerkingsverantwoordelijkeoverlatenaaneenverwerker.
VoorbeeldPrivéomstandigheden kunnen wijzigen. Een klant wil dan misschien zijn gegevens inzien om te bepalen of wijzigingen nodig zijn. Een verzekeraar biedt een klant in dit geval toegang tot een ‘mijn omgeving’ waar de klant al zijn persoonsgegevens kan inzien. Conform de wet moet de verzekeraar toegang bieden tot alle persoonsgegevens betreffende de klant waarover de verzekeraar beschikt.
Infiguur-6isineenoverzichtaangegevenwateronderregiedomeinverstaanwordt.Hetoverzichtgeeftdeverschillendeverwerkingsgrondenenverwerkingenweer.Inblauwstaataangegevenopwelkeaspectenregiebetrekkingheeft.
Recht om
toestemming
te geven en in
te trekken
Regiedomein
Verwerkings
gronden
Verwerkingen
Vitaal
Belang
Gerecht-
vaardigd
belang
Inzien Delen
Recht van
inzage
Recht op
overdraag-
baarheid van
gegevens
Recht op
rectificatie
Recht om
derden inzage
te geven
Recht van
verzet
Recht op
beperking van
de verwerking
Uitvoering
Overeen-
komst
Wettelijke
plicht
Publiek-
rechtelijke
Taak
Beheren
Recht om
vergeten
te worden
Ondubbel-
zinnige
toestemming
Figuur-6 – Toelichting
van het regiedomein
29
Rechtenvoorconsumentenscheppenderuimtevoorregie.HiernaleggenwekortuitwatdediverserechtenvoorconsumentenvolgensdeAVGzijn.
Recht om toestemming te geven en in te trekkenHetisverplichtdeconsumenttewijzenophetrechtomdegegeventoestemmingintetrekken.Hetintrekkenvantoestemmingmoetnetzogemakkelijkzijnvoordeconsumentalshetgevenervan.Bijvoorbeeldwanneertoestemmingdigitaalisverleend,moethetookmogelijkzijndezetoestemmingdigitaalintetrekkenennietviaandereingewikkelderewegenzoalsperpost.
Recht van inzageEenconsumentheefthetrechtomvandeverwerkingsverantwoordelijketehorenalshijzijnpersoonsgegevensverwerkt.Deconsumentheeftrechtopinzageindezegegevensbijverwerkingvanzijnpersoonsgegevens.Daarnaastheefthijonderandererechtopinformatieover:
• dedoelenvandeverwerking;• debetrokkencategorieënvanpersoonsgegevens;• deontvangersdiedepersoonsgegevenskrijgen;• deopslagperiode;• hetfeitdatdeconsumenthetrechtheeftophetindienenvaneenverzoektotrectificatieeneen verzoektothetwissenofbeperkenvandegegevens;• hetfeitdatdeconsumenteenklachtkanindienen.
Deimpactvanditrechtopdesystemenbijverzekeraars,volmachtenenintermediairsisgroot.Deketenmoeteenadequateadministratievoerenvoordeverwerkingvanpersoonsgegevens.
Recht om vergeten te wordenEenconsumentheeftsomshetrechtomzijnopgeslagenpersoonsgegevenstelatenverwijderen.Eenverantwoordelijkemoeteenverzoekdaarvoorinwilligenalséénvandevolgendegevallenvantoepassingis:
• deopslagvandegegevensisnietlangernodigvoordedoelenwaarvoorzijzijnverzameld;• deconsumenttrektdegegeventoestemminginenerisgeenandererechtsgrondvoor deverwerking;• deconsumentmaaktbezwaartegendeverwerking;• degegevenszijnonrechtmatigverwerkt;• wissenvangegevensisnodigomtevoldoenaaneenwettelijkeverplichting.
Deverwerkingsverantwoordelijkemoetredelijkemaatregelennemenomdegegevensteverwijderen,maarookomiederekoppelingnaarkopieofreproductietewissen.Verdergeldthiernatuurlijkweldatwettelijkebewaartermijnengeldenvoorgegevensdiezewettelijkmoetbewaren.Indiendeverwerkingsverantwoordelijkebesluitdegegevensteanonimiseren,magzedezebewaren,opvoorwaardedatzeniettoteenindividuteherleidenzijn.
Deconsumentmaghetverzoekdoenaaniedereendiezijngegevensverwerkt.Deketenpartijdiehetverzoekontvangt,moethetprocesstartenomvergetenteworden.Deverwerkingsverantwoordelijkeisdusnietstandaarddeinitiator.Eenorganisatiemoetaanditsoortverzoekenkunnenvoldoenenkunnennagaanofhetverzoekvalideisofniet.Hetimpliceertookdatdeketenafsprakenmoetmakenenineenprocedurevastlegthoezehiermeeomgaat.Figuur-7geefteenindrukvandecomplexiteitdiebijvoorbeeldspeeltinhetvolgendevoorbeeld:
1. Verzekeringisafgeslotenviaeenintermediair;2. Intermediairheeftdeverzekeringondergebrachtindevolmacht;3. Devolmachtlooptbijeenserviceprovider;4. Bijschadeboveneenbepaaldelimietwordendepersoonsgegevensgedeeldmetde volmachtgever(verzekeraar);5. Consumentstaptoverendientverwijderverzoekin.
30
Eindklant X
Verzoek om
vergeten te
worden
Opdracht om
gegevens van X
te verwijderen
Opdracht om
gegevens van X
te verwijderen
Opdracht om
gegevens van X
te verwijderenOpdracht om
gegevens van X
te verwijderen
Verzoek om
X te vergeten
Verzoek om
X te vergeten
Verzoek
om X te
vergeten
Intermediair
(verwerkings-
verant-
woordelijke)
Verzekeraar
(Verwerkings-
verant-
woordelijke)
Volmacht
(Verwerkings-
verant-
woordelijke)
Service
Provider
(Verwerkings-
verant-
woordelijke)
Outsourcing
Partij voor
IT (Verwerker)
Opslag in
de cloud
(Subverwerker)
Recht op rectificatieEenconsumentheefthetrechtomvandeverwerkingsverantwoordelijkeverbeteringvanonjuistepersoonsgegevensteverkrijgen.Ditmoetzonderonredelijkevertraginggebeuren.
Recht op beperking van de verwerkingDeconsumentheefthetrechtombeperkingvandeverwerkingteverkrijgen,wanneerbijvoorbeelddejuistheidvandegegevensdoordeconsumentwordtbetwistofwanneerdepersoonsgegevensnietmeernodigzijnvoordedoelenvandeverwerking,maardeconsumentzenodigheeftvoordeinstelling,uitoefeningofverdedigingvaneenrechtsvordering.
Recht op overdraagbaarheid van gegevensDeconsumentheefthetrechtomdepersoonsgegevensdiehembetreffenteverkrijgen.Ookmaghijdezeinprincipeoverdragenaaneenandereverwerkingsverantwoordelijke.
Recht om derden inzage te gevenDeconsumentheefthetrechtomderdeninzagetegeveninzijnpersoonsgegevens.
VoorbeeldYdenti (http://ydenti.nl/) biedt een soort schil om verschillende identiteit-gerelateerde diensten heen. Ydenti heeft zelf al een behoorlijk aantal relevante bedrijven op de lijst die de consument met een paar klikken kan benaderen voor specifieke verzoeken. Deze verzoeken liggen in het verlengde van de rechten die consumenten kunnen ontlenen aan de AVG. Zo kan een consument via het portaal alle leveranciers op de hoogte stellen van een verhuizing.
4.4 De belangrijkste voor de branche relevante bepalingen uit de AVG
DeverzekeringsbrancheenbetrokkenpartijenbijdeROPGdienenmeteenaantalwijzigingenindewetgevingrekeningtehouden.DevolgendebepalingengeldenonderdeAVGvanafmei2018:• Eengegevens-beschermings-effectbeoordeling(PIA=PrivacyImpactAssessment)
Figuur-7 – Recht om vergeten
te worden: complexiteit
ketenprocessen
31
Eenorganisatieisiniedergevalverplichtomeeneffectbeoordelinguittevoerenalsdezeorganisatie: • systematischenuitvoerigpersoonlijkeaspectenevalueert,ofprofileringtoepast; • opgroteschaalbijzonderepersoonsgegevensverwerkt; • opgroteschaalensystematischmensenvolgtineenpubliektoegankelijkgebied(bijvoorbeeld metcameratoezicht).
DePIAbrengtrisico’sinkaartendefinieertdebenodigdemaatregelen.
• Functionaris Gegevensbescherming(DPO=DataPrivacyOfficer).Instantiesdieaanbepaalde eisenvoldoen,moeteneenFunctionarisGegevensbeschermingaanwijzen.Hij/zijzietintern toeopeenjuisteverwerkingenbeveiligingvanpersoonsgegevensendenalevingvandeAVG enanderewetgeving.DeArtikel29-werkgroeppubliceerdeonlangseenguidancewaarinde FunctionarisGegevensbeschermingvoorverzekeraarsverplichtis.Ditisnognietdefinitief.
• DeAVGkentnetalsdeWbpeen‘meldplichtdatalekken’,maarondereenanderenaam. Determindeverordeningiseeninbreuk in verband met persoonsgegevens.Ditiseeninbreukop debeveiligingdie(aldannietonbedoeld)oponrechtmatigewijzeleidttotdevernietiging, hetverlies,dewijzigingofdeongeoorloofdeverstrekkingvanofdeongeoorloofdetoegang totdoorgezonden,opgeslagenofanderszinsverwerktegegevens.
Verdergeldt:
• Instantiesmoetenalleinbreukenbinnen72uuraandeAPmelden,tenzij“hetnietwaarschijnlijkis datdeinbreukinverbandmetpersoonsgegevenseenrisicoinhoudtvoorderechtenenvrijheden vannatuurlijkepersonen”.Afhankelijkvandeinbreukophetrechtvanconsumentendienenzedie zelfookintelichten.• Instantiesmoetenalleinbreukenadministreren:“Deverwerkingsverantwoordelijkedocumenteert alleinbreukeninverbandmetpersoonsgegevens,inclusiefdefeitenoverdeinbreukinverbandmet persoonsgegevens,degevolgendaarvanendegenomencorrigerendemaatregelen.”Die documentatiesteltdetoezichthoudendeautoriteitinstaatdenalevingvanditartikeltecontroleren.• OnderdeAVGmoetenverwerkingsverantwoordelijkenduseenveelomvangrijkeradministratie bijhoudendannuhetgevalis.Hoelangzehetoverzichtmoetenbewarenvolgensdenieuweregels isnogonduidelijk.
Voorketensystemendiepersoonsgegevensovermeerdereschakelsuitwisselen,issprakevangezamenlijkeverantwoordelijkheidenishetwenselijkomgoedeafsprakentemaken.Bijvoorbeelddatmeerderepartijengezamenlijkdemeldingvaneeneventueeldatalekdoen.Openheidrichtingelkaaringevalvaneendatalekishierookvanbelang.Anderepartijenindeketenzijndanophunhoede,maarkrijgenookdekansomverderelekkentegentegaan.Bijvoorbeeldalsbijhenwordtingelogdmetgelektedata.
• Deconsumentheefthetrechtomniettewordenonderworpenaaneen(voorhem)negatiefbesluit datalleenisgebaseerdopeengeautomatiseerdeverwerkingvanpersoonsgegevens.Profilering doormiddelvanautomatischeverwerkingvalthierookonder.Deverwerkingsverantwoordelijke moeteenoptievanmenselijketussenkomstbieden.
• Therighttobeforgotten(‘rechtomvergetenteworden’)houdtindateenconsumenthetrecht heeftalzijnpersoonsgegevenstelatenwissen.Ditbetekentdatdegegevensdievoordeverwerking aanderdenzijnverschaftookmoetenwordengewist.Alszeopenbaarzijngemaakt,moeten voldoendemaatregelenwordengetroffenomdiegegevensooktewissen.Ditisalleenvan toepassingalserookgeenverwerkingsgrondmeerisvoorverdereverwerkingvandiegegevens.
• PrivacybyDesignenPrivacybyDefaulthoudenindatontwikkelaarsbijdeontwikkelingvan productenendienstenmeteenalrekeninghoudenmethetwaarborgenvanprivacy;zemoeten depassendetechnischeenorganisatorischemaatregelenenookdataminimalisatietoepassen. Aandeenekantdusdoorontwerp,zoweltechnischalsprocedureel.Aandeanderekantdoor middelvanstandaardinstellingen.
32
Deverzekeringsbranchewerktveelmetsoftwarepakketten.Daaromishetbelangrijkdatdezepartijen ditvoldoendevoortvarendadresseren.Binnendeketenalsgeheelspeeltditvraagstukookbijde uitwisselingvangegevenstussenketenpartijen.
PrivacybyDesignismogelijkdoorhettoepassenvantechniekenalspseudonimisering.Dithoudt indathetverwerkenvanpersoonsgegevenszogebeurtdatdezepersoonsgegevensnietmeer aaneenspecifiekebetrokkenetekoppelenzijnzonderaanvullendegegevenstegebruiken.Ditis eengoedemethodeomdatategebruikenzonderdeprivacyofbeschermingvanpersoonsgegevens inhetgedingtebrengen.Bijvoorbeeldbijmedischegegevensvooranalyses.Eenandere toegepastetechniekisereendieuitsluitendnoodzakelijkepersoonsgegevensuitwisselten verwerkt(dataminimalisatie).Deoptimalesituatieverzameltalleendestriktnoodzakelijkegegevens.
• OrganisatiesmoetennubepaaldegegevensverwerkingenbijdeAPmelden,onderdeAVGvervalt dezemeldingsplicht.Zowelverwerkingsverantwoordelijkenalsverwerkersmoetenhunverwerkings- activiteitenbijhoudenineeneigenregister.Ditistervervangingvandemeldplichtvoorverwerking vanpersoonsgegevens,maarookvoorhethebbenvaneenaudittrail.Opverzoekmoetenorganisa- tiesditregistermetdeAPdelen.Zemoetenalleverwerkingsactiviteiteninhetregistervermelden. Vanelkeactiviteitmoetenzeeenaantalgegevensbenoemen,onderanderewelkedatahetbetreft, wathetdoelis,wieverantwoordelijkis,degetroffenbeveiligingsmaatregelenetc.
Voorbeeld werkgever Een organisatie legt gegevens van werknemers vast. Deze activiteit moet de organisatie in het register vermelden. Hierbij kan het doel zijn adresgegevens voor het verzenden van post, rekeninggegevens voor het overmaken van salaris, etc. Op dit niveau leggen ze de activiteiten in het register vast. Het is dus niet nodig om alle medewerkers en alle handelingen apart in het register op te nemen.
Overigensishetregisteralleenverplichtvoororganisatiesmet250werknemersofmeer,ofin hetgevalzeingrotematepersoonsgegevensverwerken.
• OrganisatiesdienietvoldoenaandeAVGkunnenrekenenopverschillendesanctiesvandeAP, waaronderforshogereboetes.Boeteskunnenoplopentotwel€20miljoenof4%vande wereldwijdejaaromzetvaneenonderneming.Zekandezeopleggenaanzowelverwerkings- verantwoordelijkenalsverwerkers.
4.5 De verantwoordelijkheid in de keten volgens de AVG
Dewetonderscheidtverschillenderollenmetbetrekkingtotgegevensverwerking.Afhankelijkvanderoldieeenpartijspeelt,varieertdeverantwoordelijkheiddieopdiepartijrust.Ookishetmogelijkdateenpartijindeketenpersituatieeenandererolheeft.Iedertypeorganisatieindeverzekeringsbranchekaneenrolspelenindeketenmetbetrekkingtotgegevensverwerking.Hetisvanbelangomgoedtebegrijpenwiewelkeverantwoordelijkheidheeft.
Indeketenvangegevensverwerkingonderscheidenweverschillendespelers.Zijhebbeniedereeneigenfunctieeneengezamenlijkeverantwoordelijkheid.DeAVGbenoemtdevolgendespelers:
• Betrokkene(Datasubject):natuurlijkpersoonwaaropdegegevensbetrekkinghebben. Debetrokkeneheeftregieoverzijnofhaareigenpersoonsgegevens.• Verwerkingsverantwoordelijke(Controller):natuurlijkpersoon,rechtspersoonofbestuursorgaan diezeggenschapheeftoverhetdoelendewijzevanverwerking.Deverwerkingsverantwoordelijke isonderandereverantwoordelijkom: • passendetechnischeenorganisatorischemaatregelentetreffen;
33
• zichervanteverzekerendateenverwerkerdejuistegarantiesbiedtophetgebiedvan gegevensbescherming; • zichervanteverzekerendateenverwerkeralleverplichtingenindeverwerkersovereenkomst opneemt; • deverantwoordelijkheidendeaansprakelijkheidvaniedereverwerkingvastteleggen.
• Verwerker(Processor):deverwerkervandegegevenswerktopbasisvaneenverwerkersovereen- komst.Deverwerkermagalleendiepersoonsgegevensverwerkendievallenbinnenhetdoelvan deverwerkersovereenkomst.Indiendeverwerkermeerofietsanderswildoen,magdatalleenmet instemmingvandeverwerkingsverantwoordelijke.
Verschillendepartijenindeketenkunnenderolvanverwerkingsverantwoordelijkehebbenalszijbeidenzeggenschaphebbenoverbepaaldepersoonsgegevens.Figuur8toontderollenenregieindeverwerking.Bijelkepartijafzonderlijkmoetduidelijkzijnofzijzelfhetdoelendewijzevanverwerkingbepaaltofdatzeditpuurinopdrachtvaneenanderepartijdoet.Hetisdusmogelijkdatverschillendepartijenindeketenvoorbepaaldegegevensverwerkingsverantwoordelijkezijn.
Eindklant
(Betrokkene)
Data
Data
Data
Data Data
Data
Data
Data
Data
Data
Data
Intermediair
(verwerkings-
verant-
woordelijke)
Verzekeraar
(Verwerkings-
verant-
woordelijke)
Volmacht
(Verwerkings-
verant-
woordelijke)
Service
Provider
(Verwerkings-
verant-
woordelijke)
Outsourcing
Partij voor
IT (Verwerker)
Opslag in
de cloud
(Subverwerker)
Voorbeeld Een klant sluit via een intermediair een verzekering bij een verzekeraar af. In dit voorbeeld kan zowel de intermediair als de verzekeraar de verwerkingsverantwoordelijke zijn. Zij bepalen namelijk apart van elkaar hoe zij met de door de klant verstrekte persoonsgegevens omgaan.
• De intermediair is verwerkingsverantwoordelijke, aangezien de tussenpersoon zeggenschap heeft over welke gegevens ze van de klant verstrekt, maar ook welke ze met de verzekeraar deelt en op welke wijze. • De verzekeraar is verwerkingsverantwoordelijke, aangezien hij alle ontvangen gegevens vastlegt, het risicoprofiel bepaalt en zeggenschap heeft over hoe hij omgaat met de persoonsgegevens van de klant die hij heeft. • De outsourcing partij is verwerker, aangezien hij op basis van een verwerkersovereenkomst de gegevens vastlegt op de wijze die hij van de verzekeraar kreeg.
Figuur-8 – Rollen in regie
en verwerking in de keten
34
UitdeAVGvloeienonvermijdelijkhedenenverplichtingenvoortmetimpactopdeketen.InhetverlengdevandeAVGendediversemarktinitiatievenrondROPGsignalerenweookkansenvoordeverzekeringsbranche:
• Voordelenbiedenaandeconsument;• Bijdrageleverenaanherstelvanvertrouwen;• Gebruikerservaringverbeteren;• Nieuwewaardepropositiescreëren;• Drempelsverlagenvooradvies;• Uitstralingvandebrancheverhogendoorvooroptelopenin digitaledienstverlening;• KansenbenuttenvoorsamenwerkinggeformuleerddoordeAVG.
5.1 Voordelen bieden aan de consument
5.1.1 Controle over persoonsgegevens, overzicht, gemakRegiegeeftdeconsumentzichtencontroleopdeverwerkingvanpersoonsgegevens.Delegitimiteitvandezeverwerkingisafhankelijkvandeverwerkingsgrond.
Deconsumentkanregieuitoefenendoorzijngegevensintezien,tebeherenen/oftedelen;ditkaninverschillendevormenplaatsvinden.Dezemogelijkhedenvanregiekrijgtdeconsumentbijorganisatiesdieoverzijnpersoonsgegevensbeschikken.Zokandeconsumentbijzijnwerkgeverzijnsalarisgegevensinzienennagaanofalleberekeningencorrectzijnuitgevoerdenbijzijnverzekeraarzijneigenpolisgegevensbeheren.
NaarmatehetaantalonlinetoepassingenvoorROPGtoeneemt,stijgtookhetbelangvanlaagdrempeligetoegang.Iedereconsumentworsteltmeteenstuwmeeraangebruikersnamenenwachtwoorden.Doelmoetzijnomconsumentengemakbijtoegangtebieden.Deconsumentkanmeteenbeperktaantaldigitalesleutels(authenticatiemiddelen)overalinloggen.Gegevenswordentoegankelijknaenkelehandelingen,waarbijdeconsumentidealiternietvoorelkeomgevingopnieuwhoeftinteloggen.
5.1.2 Online security en privacyHetROPG-domeinmoetdeconsumenteenhogematevanonlineprivacyenveiligheidbieden,metPrivacybyDesignenPrivacybyDefaultalsnorm.PrivacybijDesignimpliceertdatzebijdestartvanhetontwerpenvaneeninformatiesysteemalrekeninghoudenmetprivacy.PrivacybyDefaultbetekentdatdeinstellingenvaneenprogramma,app,websiteofdienstmaximaleprivacybetrachten.Hetgaatnietalleenomoptiesdiezekunneninstellen,maarookzakenalsalgemenevoorwaardenmoetenprivacyvriendelijkzijn.
Kansen voor de verzekerings-branche
05
35
Alsdetrendzichdoorzetblijvendatazoveelmogelijkgedistribueerdopgeslagen.Privacy-hotspotswordendaaromvermeden.Eventueleuitwisselingvanpersoonsgegevenswordtzoveelmogelijkafgeschermdvandebetrokkenpartijen;ditbetreftookinformatieoverdegegevensuitwisseling.
Dataminimalisatiewordtvanzelfsprekend:onlinedienstverlenersvragennietméérinformatiedannodig.Denkbijvoorbeeldaaneenleeftijdscheckwaarbijineenberichtnietdevolledigegeboortedatumstaatmaarslechtsofdeconsumentouderisdaneenbepaaldeleeftijd.
5.1.3 Nieuwe dienstverlening met meer gemak en lagere drempelsDienstverlenersgaaninspelenophetrechtvanoverdraagbaarheidvangegevens.Ditbetekentdathetafnemenvandienstenbijeennieuwedienstverlenermakkelijkerwordt,waarbijhetopnieuwopgevenvanalbekendegegevensachterwegekanblijven.
Regiebetekentookdatdeconsumentzelfbepaaltwelkedienstverlenerstoegangkrijgentotpersoonsgegevenswaaroverdeconsumentdirectbeheervoert.Dienstverlenersontvangenautomatischwijzigingen,zoalsverhuizingen.Indiendeconsumentdaartoestemmingvoorgeeft,kaneendienstverlenertijdigeenaanbiedingopmaatdoen.
De(veilige)beschikbaarheidvangegevens‘oversectorenheen’maaktgepersonaliseerdeennieuwedienstverleningmogelijk,metverhoogderelevantievoordeconsument.Indiendeconsumentmetenkelehandelingenkanbeschikkenoveralzijnfinanciëlegegevens,wordtadviesinhetpensioen-,hypotheek-enAO-domeinlaagdrempeliger.
5.2 Bijdrage leveren aan herstel van vertrouwen
Consumentenwetennietwelkeinformatieanderenoverhenverzamelen,hoezedieinformatiegebruikenenmetwiezedezedelen.Alsiemandvreestdatzijngegevensaanzorgverzekeraarswordendoorverkocht,zalhijkunnennalatenopinternettezoekennaarinformatiedierelevantisvoorzijnmedischeklachten.Consumentenenpoliticihebbennuvaakhetbeelddataanbiedersdepersoonsgegevensenkelenalleenvoorcommerciëledoeleindenaanwenden.Daardoordiskwalificeertdesectorzich.Desectorkanhetvertrouwenherstellendoor,middelssamenwerkingbinnenketens,telatenziendatmenopverantwoordewijzeomgaatmetpersoonsgegevenseneenbasissetaangarantiesafgeeft.Maatschappelijkverantwoordgedragnaarkwetsbaregroepenzoalsdigibetenishierbijeenbelangrijkaspect.
Dataethiekgaatovermorelevraagstukkenvandeherkomst,deintegriteit,hetomgaanmetendecontrolevanpersoonsgegevens.Dataethiekgaatookoverdeactiesdiemenneemtopbasisvaninzichtenuitdeanalysevandata.Indebasisgaathetoverdevraaghoeconsumentenvertrouwenhebbenindewijzewaaropverzekeraars,volmachten,intermediairsenderdenmetdataomgaan.Vertrouwenwordteensteedsbelangrijkerfactor.Consumentenmoetenervertrouweninhebbendatgenoemdepartijenopverantwoordewijzedataoverhenverzamelen,opslaanengebruiken.Opeenmanierdiedeconsumenttengoedekomt,endedatagoedbeschermttegenhackersenongewensteverkoopaanderden.Wanneerverzekeraars,volmachtenenintermediairshelderekadersneerzettenennalevenvoorpersoonlijkeregieopgegevens,ishetvoordeconsumenttransparanthoeeenbepaaldeactoraandegegevenskomtenwelkedatazeverzamelen.
DeDNBstelderecentdatgerichtedienstverleningkanbijdragenaanvertrouwensvorming,alsdeverzekeraarsmaartransparantiebieden.“Consumentenverwachtenintoenemendemateontzorgingopeenprofessioneleenintegralewijze.Verzekeraarskunnenhieropinspelendoorhetklantbelangcentraaltestellen.Daarbijmoetenzijtransparantzijnoverdegebodenzekerhedenenduidelijkcommunicerenoverderisico’sendekosten.Zokunnenpolishouderseenverantwoordekeuzemaken.”DitvertrekpuntkunnenwezeergoedhanterenbinnenhetROPG-werkgebied.Richtingconsumentenkunnenweeenalgemeeneenduidigbeeldontwikkelen,omdatindebreedtedemarktnogaandestartstaat
36
5.3 Gebruikerservaring verbeteren
Hetvergrotenvandecontrolevanconsumentenophunpersoonsgegevensishetideeachterhetrechtopdataportabiliteit.Eenconsumentkanzelfbepalenwelkegegevenshijmetwiedeeltenontkomthiermeetegelijkaanvendorlock-in.Hetvoorkomtnamelijkdathijopnieuwmoetbeginnenbijeennieuwepartij.DenieuweAVGvereistuitwisselinginmachine-leesbarevormenmoedigtinditverbandaanominteroperabeleformatenteontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.Ditkunnenwedoortrekkennaarhetontwikkelenvanmanierenominformatiedirectdoortesturennaaranderepartijen.Ditlaatsteisoverigenseenadviesrichtingorganisaties,geenverplichting.Voorverzekeringenzijnstandaardenbeschikbaar(AFDgegevensdefinitiesenberichtsoorten)dieorganisatieskunneninzettenomhetgenoemdeadviesoptevolgen.
Deuitwisselingvanpersoonsgegevenshoeftnietaltijdinhettekentestaanvanoverstappen,maarkanbijvoorbeeldookbijdragenaanhetsnelleropbouwenvaneencompleetklantbeeldbijeenadviseurvoorbeheeren/ofadvies.Dataportabiliteitbetekentnietperdefinitieklantverlies.Eenklantkanbijvoorbeeldookeenproductafnemenbijeenandereverzekeraarwaarzijneigenverzekeraarnietinvoorziet.
HetVerbondvanVerzekeraarsoefentwatbetreftdataportabiliteitinvloeduitviaVNO-NCWenInsuranceEurope.InsuranceEuropepubliceerdeeindjanuari2017eenpositionpaper“InsuranceEuropecontributiontotheArticle29WorkingPartyguidelinesontherighttodataportability”.InsuranceEuropestuurteropaandatvoorwatbetreftdataportabiliteitgegevensvolstaandienodigzijnvoorhetoversluiten.Hierbijvormtdataminimalisatiehetvertrekpunt.
5.4 Nieuwe waardeproposities creëren
Debeschikbaarheidvanhoogwaardigedatauitallesectorenzaltoenemen.Inhetpubliekedomeinwerktdeoverheidaaneenprogrammawaarbijdegegevensinbasisregistraties–metinstemmingvandeburger–terbeschikkingkomeninhetpubliekedomein.Alsconsumentenaltijdregiekunnenvoerenoverpersoonsgegevensinhetalgemeenendefinanciëlegegevensinhetbijzonderdieoverhenzijnvastgelegd,danwordthetaggregerenvanfinanciëlegegevenseenstukefficiënter.Hierdoorkande(financiële)drempelvooradviesverlaagdworden.Ditraaktdirectintermediairedistributie.Eenenanderverondersteltweldatsprakeisvansector-overschrijdendegegevensuitwisseling.Deconsumentzalbijvoorbeeldmoetenbeschikkenoverdegegevensvanzijnleningen,degegevensoverzijnbasisinkomen,degegevensvanpensioenenetc.
5.5 Drempels verlagen voor advies
Debeschikbaarheidvanhoogwaardigedatauitallesectorenzaltoenemen.Inhetpubliekedomeinwerktdeoverheidaaneenprogrammawaarbijdegegevensinbasisregistratiesterbeschikkingkomeninhetpubliekedomein.Welmetinstemmingvandeburger.Consumentenkunnenaltijdregievoerenoverpersoonsgegevensinhetalgemeenendefinanciëlegegevensdieoverhenvastliggeninhetbijzonder.Hetaggregerenvanfinanciëlegegevenswordteenstukefficiënter.Ditverlaagtde(financiële)drempelvooradviesenraaktdirectdeintermediairedistributie.Eénenanderverondersteltweldatsprakeisvansector-overschrijdendegegevensuitwisseling.Deconsumentmoetbijvoorbeeldbeschikkenoverdegegevensvanzijnleningen,basisinkomen,pensioenenetc.
37
5.6 Uitstraling branche verhogen door voorop te lopen in digitale dienstverlening
Voortvarendesamenwerkingbiedtdeverzekeringsbrancheeenaanvullendekansvooroptelopenindigitaledienstverleningeneenvoorbeeldtezijnvooranderesectoren.Datisgoedvoordeuitstraling,maarbepaaltookdematewaarindebrancheinvloedheeftophetontwikkelenenhandhavenvanstandaardendiebrederwordeningezetdanbinnendebranchezelf.
5.7 Kansen benutten voor samenwerking geformuleerd door de AVG
DeAVGbiedtexplicietruimteaansectoren/branchesominvullingtegevenaandepraktijkvanbeschermingvanpersoonsgegevenstoegespitstophunmarkt.DezebepalingenbiedeneenbasisvoorhetkiezenvanéénvandeoptiesvoorROPG.Hierondervolgteenkorteuitwerkingvandebetreffendebepalingendiesamenwerkingstimulerenophetgebiedvangedragscodes,certificeringenendataportabiliteit.
5.7.1 Gedragscodes BrancheorganisatiesofandereorganenkunneninsamenwerkinggedragscodesopstellenwaarinzeverschillendebepalingenuitdeAVGnaderuitwerkenenbestpracticesontwikkelen.Dezegedragscodesmoetenwenietverwarrenmetinternegedragscodesofbindingcorporaterules.Gezamenlijkegedragscodesspeleninophetspecifiekekarakterendespecifiekebehoeftesvandesector.DezecodeskunnenzevervolgensaandeAPvoorleggentergoedkeuringalszevoldoendepassendewaarborgenbieden.OokkandeAPeenonafhankelijkendeskundigorgaanaccrediterendatzaltoezienopnalevingvandegedragscodebinnendebranche/sector.
Verschillendebrancheszijnzelfaandeslagmethetopstellenvangedragscodes.ZosteldedeVEDEK(brancheorganisatievoordeOnafhankelijkeDienstenaanbiedersindeenergiebranche)samenmetVMNED(VerenigingvanMeetbedrijveninNederland)eengedragscodeopvoordeomgangmetdedatauitdeslimmemeter.EenbelangrijkevoorwaardevoordeAPisdateenrepresentatiefdeelvandeorganisatiesbinnendescopedegedragscodeondertekent.
OpditmomentbestaataleengedragscodeVerwerkingpersoonsgegevensfinanciëleinstellingen.Dezeisopgesteldin2010envoldoetaandeWBP.DereikwijdtevandezegedragscodeisbeperkttotbankenaangeslotenbijdeNederlandseVerenigingvanBankenenverzekeraarsaangeslotenbijhetVerbondvanVerzekeraars.HetVerbondvanVerzekeraarswerktzelfaaneennieuweprivacy-gedragscode.Dezezalhetin2017tijdensdealgemeneledenvergaderingvoorleggenaanzijnleden.
5.7.2 CertificeringenCertificeringsmechanismenvoorgegevensbescherming,gegevensbeschermingszegelsen-merktekenskunnendenalevingvandeAVGopeentransparantemanieraantonen.DetoezichthoudendeautoriteitenhetEuropeseComitékunnencertificatenvaststellen.Ookhiergeldtdatzeeenonafhankelijkendeskundigorgaanaccrediterenvoorhetafgeven,verlengenenintrekkenvancertificeringen.Decertificeringisvrijwilligenopeentransparantewijzetoegankelijkvooriedereorganisatie.
Zobiedtdebrancheorganisatievoordata-gedrevenmarketingactiviteiten(DDMA=DataDrivenMarketingAssociation)eenPrivacyWaarborgaan.Bedrijvendiedezewaarborgonderschrijven,verplichtenzichtoteenverantwoordeomgangmetpersoonsgegevens.DePrivacyAutoriteitcontroleertofdebedrijvenzichhoudenaandewettelijkevereistenrondhetrechtopinformatie,inzage,gerichtgebruikendetoestemmingsvereiste.OokcontroleertdePrivacyAutoriteitofhetbedrijfvoldoendeistoegerustopeenverantwoordeverwerkingvangegevens.Zecontroleertbijvoorbeelddeaanwezigheidvaneentoegangsregelingvoortoegangtotenverwerkingvandedata,beveiliging(ISO-gecertificeerd),hetinschakelenvanbewerkersendeaanwezigheidvanbewerkersovereenkomsten.Hetbijherhaling
38
nietvoldoenaandevereistenvandewaarborgkantotuitsluitingvanhetbetreffendebedrijfleiden.DewaarborgisnugebaseerdopdeWbp,maarzalbijdeintroductievandeAVGdaaropwordenaangepast.
EenandervoordeelvandegenoemdegedragscodesencertificeringenheefttemakenmetdeboetesdiedeAPoplegt.HierbijhoudtdeAPrekeningmetdevraagofdebetreffendeinstantiebijeendergelijkinitiatiefisaangesloten.Hetisdusergaantrekkelijkomaansluitingtezoeken.UiteraardstaathetpartijenookvrijomeengedragscodeteontwerpendiezijniettergoedkeuringaandeAPvoorleggen.Eendergelijkegedragscodezaluniformiteitmetzichmeebrengen,maarnietdezelfdewaardehebbenalshiervooruiteengezet.
5.7.3 Interoperabele formaten ten behoeve van dataportabiliteit DeconsumentkanopbasisvandeAVGeenorganisatieverzoekenomeendigitaalverwerkbarekopievandepersoonsgegevensteleverendiehijeerderzelfheeftverstrekt.Ditmoetgebeurenineengestructureerd,gangbaar,machine-leesbaareninteroperabelformaat.Daarnaastkaneenconsumentverzoekenzijnpersoonsgegevensdirectdoortezendenaaneenandereverwerkingsverantwoordelijke,mogelijkeenandereorganisatiebinnendebranche.Ditlaatsteverzoekhoevenzeechteralleentefaciliterenalsdittechnischmogelijkisvoorbeidepartijen.DeAVGmoedigtaanominteroperabeleformatenteontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.Ditkunnenwedoortrekkennaarhetontwikkelenvanmanierenominformatiedirectdoortesturennaaranderepartijen.Ditisoverigenseenadviesrichtingorganisaties,geenverplichting.
DeArtikel29-werkgroeplegdekortgeledeneeneersteguidancevoorwaarindataportabiliteitverderstaatomschreven.Hierstaanechtergeenstandaardeninbeschreven.Indetoekomstishetmogelijkdaterstandaardenperbranchekomen.Naarverwachtingzullengrotepartijen(zoalsGoogle,Amazon)huneigenstandaardennaarvorenschuiven,maarindepraktijkzalblijkenhoedemarkthieropreageert.
Voorbeeld Een klant verhuist en beslist om een nieuwe inboedelverzekering af te sluiten, direct bij een andere verzekeraar. De klant kan van een aantal diensten gebruikmaken om zijn proces te vergemakkelijken en de bescherming van zijn persoonsgegevens te verzekeren, zoals dataportabiliteit bij het oversluiten. De ‘oude’ verzekeraar verschaft de persoonsgegevens in een elektronisch formaat, die de klant kan doorsturen naar de ‘nieuwe’ verzekeraar. Voor een grotere klanttevredenheid kan de ‘oude’ verzekeraar aanbieden om de gegevens rechtstreeks met de ‘nieuwe’ verzekeraar te delen.
De klant dient daarnaast een verzoek in bij zijn tussenpersoon om vergeten te worden. Dit betekent dat de tussenpersoon alle persoonsgegevens waar hij over beschikt, verwijdert en de verzekeraar verzoekt om hetzelfde te doen. De verzekeraar verwijdert vervolgens alle persoonsgegevens en verzoekt bijvoorbeeld zijn provider om hetzelfde te doen.
39
Inhetvorigehoofdstukkwamendebelangrijkstekansenvoordeverzekerings-brancheaanbod.InhetperspectiefvandezekansenkunnenweookdeoptiesvoorsamenwerkingrondROPGinhetnon-competitievedomeininkaartbrengen.DeoptiesvoorsamenwerkingrondROPGstaanindithoofdstukcentraal.Webeschrijvendebeschikbareopties,maarmakengeenkeuze.
Onderstaandetabeltoontdediverseoptiesvoorsamenwerking,waarbijdeintensiteitvandiesamenwerkingvanlinksnaarrechtstoeneemt.Deoptiedatallepartijenhuneigenganggaanenzelfhunpositiebepalen,besprekenweniet.
Bepalen vanpositie
Ontwikkelen kadersen instrumenten
Implementerentoepassingen
• Uitvoeren consumentenonderzoek
• Organiseren rondetafelsessies
• Defieniëren uitgangspunten
* Opstellen whitepaper
• Bepalen welke gegevens
verstrekt moeten worden
• Ontwikkelen compliance
raamwerk
• Opstellen afwegingskaders
• Formuleren gedragscodes
• Initiëren en zeker stellen
• Keurmerken en waarborgen
• Ontwikkelen open API-raamwerk
• Omarmen breed inzetbare
authenticatievoorzieningen
• Toepassen gegevensuitwisseling
ten behoeve van dataportabiliteit
• Verder benutten Mijnverzekeringenopeenrij
• Implementeren afsprakenstelsel branche
• Implementeren afsprakenstelsel
sector-overschrijdend
Intensiteit van samenwerkingLaag Hoog
Het creëren van inzicht en overzicht staat niet in de tabel. Dit greenpaper is daarvoor namelijk een middel. Bij het creëren van inzicht/overzicht gaat het om het op een rij zetten van de opties voor samenwerking en uitdagingen. Dit biedt een kapstok voor het maken van keuzes. Het zorgt voor een gemeenschappelijk vertrekpunt en vocabulaire en vermindert kosten voor ketenpartijen bij de oriëntatie en het maken van keuzes.
6.1 Bepalen van positie
Bijhetbepalen van positiebrengenpartijenhetinzichtenhetoverzichteenstapverderdoorhetmakenvankeuzesinwelkerichtingdebranchezichbijvoorkeurwel/nietmoetontwikkelen.
Hetconsumentenonderzoekuithoofdstuk2geeftgeeneenduidigbeeldwatdeconsumentvanROPGverwacht.AdditioneelkwalitatiefenkwantitatiefonderzoekgerichtopROPGindeverzekeringsbranche,biedteenhandvatvoorhetmakenvandegenoemdekeuzes.
Opties voor samenwerking rond ROPG
06
40
Daarnaastishetnodigeenrichtinggevenddialoogtussendebelangrijkstestakeholderstevoeren.Hierbijstrevenwenaareengezamenlijkvoordeelenstellenwesameneenplanopvoorvervolgacties.Hetgaatbijpositiebepalingomdegrotelijnen.InzichtindesamenhangtussendeverschillendeaspectenvanROPGisbelangrijkerdaneengedetailleerdeanalysevanalleaspectenafzonderlijk.Vervolgenswerkenpartijenindividueeloplossingenuit.Hetvoordeelvanditscenarioisdatleveranciersvanoplossingenzichkunnenrichtenopeenaantaluitgangspunten.Ditmaaktrisico’srondinvesteringenbeheersbaarder.
Enkelemiddelenomditteondersteunen:• Uitvoerenrepresentatiefonderzoekonderconsumenten.Hierbijstaatdevraagkanttenaanzien vanROPGindeverzekeringsbranchecentraal;• Definiërenenvaststellenuitgangspunten;specificerenvandeprincipesvoorROPGinhet verlengdevanrondetafelsessies;• Opstellenwhitepaper:eenwhitepaperkiestnadrukkelijkpositieoverhoedebrancheomgaat metROPG.
6.2 Kaders en instrumenten ontwikkelen
Hetgaathieronderandereomhetvaststellenvaneengemeenschappelijke,afgebakendesetgegevensdieverzekeraarsetc.gaanleverenenwaardoorweduidelijkheidcreërennaardebuitenwereld(AP,AFM,consumentetc.).Verdergaathetomhetontwikkelenvaneengemeenschappelijkkaderwaarmeeketenpartijenoptransparante,reproduceerbarewijzeeeneigen,goedonderbouwdeafwegingkunnenmaken.Eenafwegingdierekeninghoudtmethuneigencontext.ZokunnenzevoldoenaandeAVGeninspelenopdekansen.Hetkadermoetvoldoendeflexibelzijnomnieuweontwikkelingensnelteaccommoderen.Iedereorganisatiegenereert(vroegoflaat)zelfkadersrondROPG.Inditverbandishetdekunstomaldezekadersopelkaaraftestemmenentotovereenstemmingopbrancheniveautekomen.
Bijhetontwikkelenvaninstrumentenbedoelenwegedragscodes,keurmerkenenwaarborgenmeteenrichtinggevende,disciplinerendeensturendewerking.Ookhierisdialoogendraagvlakopbrancheniveaunodig.
6.2.1 Bepalen welke gegevens nodig zijnEenbelangrijkthemarondROPGisdevraagwelkegegevenseenverzekeraar,volmachtofintermediairmoetverstrekkenophetmomentdatdeconsumenteromvraagt.Overheidentoezichthouderslatenhetafwetenwatbetrefteenexacteduidingeninterpretatie.DitleidttoteenGordiaanseknoop:beschermingvandeconsumentversusinterpretatieenuitvoering.Deslechtebrugtussendoelenroutelevertgroterisico’sopvoordemarkt:
1. Ondernemerschap(kansopsucces);2. Durf(aansprakelijkheid/compliance);3. Reputatievandesector(dreigtverlamdteraken).
Hetlijktbelangrijkomopbrancheniveauafsprakentemaken.Hoevergaatdatrechtenwanneerverstrekkenwewel/nietwelkegegevens?
• Vanwiezijndegegevensuitdeauto(ofeenanderapparaatindeInternetofThings)diebijeen ongelukbetrokkenis?Vandeconsument,defabrikant,dewegbeheerderofdepolitie?• Moetdeconsumentinzagekrijgenineenrisicoprofieldatopbasisvanzijngegevensisopgesteld?• Welkegegevensmogenpartijenwel/nietvastleggenover‘klantbeelden’?Ditiseenverzameling vangegevensovereenconsument.Welkegevolgen(apartebehandeling)mageenklantprofiel hebben?Alszonieuwegegevensontstaan(bijvoorbeeldeenrisico-score),welkerechtenheeft deconsumentdanmetbetrekkingtotdiegegevens?
41
6.2.2 Ontwikkelen compliance-raamwerkWemoetenvoorkomendatiedereketenpartijzelfdewet-enregelgevinginterpreteert.Hierdoormakenweonnodigveelkostenenontstaanmogelijkookverschillenininterpretatieentoepassing.Ditkanverwarrendwerkenvoordeconsument.Regelgevendeenjuridischeeisenwordensteedsstrenger,ookvanuitEuropa.Hierdoorneemthetbelangvaneenrobuustcompliance-raamwerkopbrancheniveautoe.Hetraamwerkmaaktinterpretatieentoepassingenvanwet-enregelgevingvanuithetcollectiefmogelijk.
BijhetVerbondvanVerzekeraarsisaléénenanderbeschikbaarineencomplianceportal.DecommissiePrivacyvanhetVerbondzalextraduidinggevenrondomdeAVG.Hergebruikvooranderepartijendanverzekeraarswordtdanmogelijkookbespreekbaar. 6.2.3 Opstellen afwegingskadersHetstrevenmoetzijnomsteedsmeerviadeprincipesvanpersoonlijkdatamanagementtewerken;éénvandeoplossingeniseenverdereinvullingvanPrivacybyDesign.Dezeuitgangspuntengevenorganisatieshouvastomdeorganisatieadequaatinterichtenopinzage-encorrectierecht,waarbijdeconsumentbijvoorbeeldtoestemmingkangevenvoorhetgebruikvangegevens.OokdeAutoriteitPersoonsgegevensbenadruktdatPrivacybyDesigneenpassendewijzeisomvormtegevenaaninformatiebeveiliging,deborgingvanprivacyendebeschermingvandepersoonlijkelevenssfeer.
Hetformulerenvanafwegingskaderszorgtervoordatwenietiederekeerhetwielopnieuwhoevenuittevinden,enmindereenberoephoeventedoenopprivacy-experts.Tegenwoordigwerkenvolgensschattingentussende1.000en2.000privacy-adviseurs,inhetbijzonderbijdegrotemultinationals.VolgensVNO/NCWzijntotwel25.000specialistennodigomaandeenormevraaguitdemarkttevoldoenenomvoormei2018hetgebruikvandatainlijntebrengenmetdeEuropesevereisten.Hetgattussenvraagenaanbodisvolgensdeskundigenzogrootdathettoteengoudkoortsonderinterneenexterneprivacy-adviseursleidt.VolgenshetperiodiekePrivacy-Governance-onderzoekvanPWConderruimtweehonderdorganisatiesinNederland,zegtéénopdetienNederlandseorganisatiesklaartezijnvoornieuweEuropeseprivacywetgeving.TweederdebereidtzichactiefvooropdeEU-verordeningeneenkwartisnognietmetdevoorbereidinggestart.
6.2.4 Formuleren gedragscodesVerzekeraarsaangeslotenbijhetVerbondvanVerzekeraarsvallenalonderdegedragscodeVerwerkingPersoonsgegevensFinanciëleInstellingen(2010).Dezegedragscodebepaaltwelkegegevensverzekeraarsmogenverwerkenenhoezeditmoetendoen.DegedragscodewerktdealgemeneverplichtingenuitdeWetbeschermingpersoonsgegevensspecifiekvoorverzekeraarsnaderuit.HetVerbondvanVerzekeraarswerktzelfaaneennieuweprivacy-gedragscode.Dezelegthetin2017tijdensdealgemeneledenvergaderingvooraanzijnleden.Voorderestvandebrancheishetzaakomtebeslissenomhierbijaantesluiten,eeneigenversietemakenofhiernietaanmeetedoen.
Eenoptieiseengeslotennormopbrancheniveauteontwikkelen,methierinbeschrijvingenwaaraanpartijenminimaalmoetenvoldoen.Hierdoorkandebranchetegenlagerekostensnellercompliantzijn.Bestpracticeskunnenverduidelijkenhoewemetdenormmoetenomgaan.
6.2.5 Initiëren en vaststellen keurmerken en waarborgenEengedragscodeheefteeninterndisciplinerendeensturendewerking.Hetkeurmerkofdewaarborgiseenanderinstrumentdatmeeropconsumentenisgericht.Dezeborgtkwaliteit,ondervangtbepaaldezorgenbijdeconsumenten,creëertmogelijkhedenvoorberoependraagtzobijaande‘accountability’vaneenbedrijf.
6.2.6 Ontwikkelen open API-raamwerkIntoenemendematemakentoepassingengebruikvanwebservicesvanandereorganisaties.Hetkenmerkvaneenwebserviceisdattweemachinesdirectmetelkaarcommunicerenovereennetwerk(synchronecommunicatie).Bijvoorbeeldtariefberekeningvanuiteenvergelijker.EénofmeerderewebservicesbeschikbaarstellenaanderdenheetAPI(ApplicationProgrammingInterface).Vrijvertaald
42
zijnditeenvoudigtegebruikenwebservicesomdienstenofdelendaarvanteontsluiten.API’svormenvoorsteedsmeerorganisatiesdesleutelrolinhetaanbiedenvantransacties,hetdistribuerenvancontentofhetontsluitenvaneenworkflowtussenschakelsindeketen.API’szijntoenemendrandvoorwaardelijkvoor(digitaal)zakendoenenbrengenorganisatiesenbranchestothetformulerenvaneenopenAPI-raamwerk.DemeerwaardevaneenopenAPI-raamwerkvoordeverzekeringsbranche:
• hetmaaktinzichtelijkwelkefuncties/servicesbeschikbaarzijn;• hetzorgtwaarmogelijkvooreeneenduidigewerkingoverpartijenheen;• hetsteltnormenvoorbeveiliging,authenticatie,performanceenbeschikbaarheid;• hetborgteengoedetoegankelijkheidvanonlinediensten,ookvoorROPG;• hetmaaktcocreatiemogelijkwaarbijderden(alleenofineengroep)toepassingenkunnen ontwikkelenopbasisvan/inhetverlengdevanaangebodenwebservices.• hetvoorkomteen‘vendorendatalock-in’.Consumentenkunnenhungegevensgestructureerd langseenafsprakenstelselopvragenzonderdatdaareen(technisch)platformaantengrondslag ligt.Zoishetmogelijkomtekunnenwisselenvanaanbiederzonderdatdaarbijdirectalle ‘eigen’dataverlorengaan.Nietéénpartijbepaalthetecosysteem.
6.3 Implementeren toepassingen
HetimplementerenvanwerkendetoepassingenvoorROPGsteltdeconsumentinstaatregietevoerenoverzijnpersoonsgegevens.Adequateauthenticatievoorzieningenzijnrandvoorwaardelijk.Afhankelijkvandetoepassingstellenwerequirementsop,werkenwezeuitinspecificatiesenstartenweontwikkel-,test-,pilot-enuitroltrajecten.Krachtenbundelingrondhetontwikkelenvantoepassingendraagtbijaanverlagingvanrisico’senkostenenversnellingvanimplementatie.Ditallesmetinachtnemingvaniederscommerciëlebelang.Ditisdusandersdanbijdeinvoeringvanafsprakenstelselswaardeuitdagingenliggenophetterreinvanhettraditionelekip-ei-vraagstukenhetreducerenvancomplexiteit.Demarketentry-uitdagingisdeuitdagingomeenmomentumtecreërenwaarbijzowelconsumentenalsdienstverlenersbelanghebbenommeetedoen.
6.3.1 Omarmen breed inzetbare authenticatiemiddelenRegieoverpersoonsgegevensisalleenmogelijkalswemetvoldoendezekerheidkunnenvaststellenofeenpersoondaadwerkelijkiswiehijbeweerttezijn.Daarnaastverondersteltregiedoordeconsumentookdathetgaatomlaagdrempeligintezettenauthenticatiemiddelen.Bijvoorkeurmiddelendiebreedinzetbaarzijnenwevaakgebruiken.Hetperspectiefvoordeverzekeringssectorisdatin2017alleNederlandersmethunbancaireauthenticatiemiddelenviaiDINkunneninloggenbijalleonlinedienstverleners.DitlaatsteonderdevoorwaardedatdiedienstverlenersditmogelijkmakenviaeenaansluitingopiDIN.Mijnverzekeringenopeenrijkanhieralshefboomfungeren.OplangeretermijnbiedtIdensysookmogelijkheden.
6.3.2 Toepassen gegevensuitwisseling voor dataportabiliteitVoorverzekeringenzijnstandaardenontwikkeld(AFD,AFD-berichten,afsprakenoversyntaxentransportmogelijkheden)dieorganisatieskunneninzettenomhetadviesvandeAVGoptevolgen.Interoperabeleformatenontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.SIVIkanhiervoorhetcompleteinstrumentariumontwikkelen.DataportabiliteitdraagtbijaanhetdoordeDNB(december2016)bepleitecentraalstellenvandeklant.
6.3.3 Verder benutten MijnverzekeringenopeenrijHetdelenvandatametderdenenintermediairsiseenkansdieontstaatinhetverlengdevanditconsumentenplatform.Eenanderemogelijkefunctievanditplatformishetdoorgevenvanwijzigingeninpersoonsgegevensaanallerelevanteverzekeraars,volmachteneneventueelookintermediairs.Dekwaliteitvandegegevensgaathierdooromhoog.Dekwaliteitvandegegevensisnuvaakweleenissue,zekeralsnahetsluitenvandeverzekeringgeenklantcontactmeeris,bijvoorbeeldbijuitvaartverzekeringen.
43
6.3.4 Implementatie afsprakenstelselHetbranchebreeduitrollenvaneenbranchespecifiekofsector-overstijgendafsprakenstelselisvooraleenorganisatorischeuitdaging.Veelketenpartijenvindenhetvaakeengoedidee,maargaanpasmeedoenalsheteensucceswordt,terwijlhetpaseensucceswordtalsiedereenmeedoet.
6.4 Tot slot
SIVIendeWerkgroepStrategischeVerkenningSIVI2016gevenmetditgreenpapereenaanzettotdestrategischediscussierondsamenwerkingbinnenonzebranche.EendiscussiediegaatoverdemeestoptimalevormenvansamenwerkingbinnendenieuweAVG-regelgeving,eninhetverlengdevandekansendiedediverseROPG-initiatievenbieden.DiverseROPG-initiatievenendenieuweprivacywetgevingstellendeconsumentcentraal.Doorsamenwerkingindeverzekeringsbranchekandeconsumentgefaciliteerdwordenomlaagdrempeligregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt!Ditgreenpaperleverteenbijdrageaandeafwegingendiedaarbijhoren.Duidelijkisdatdoorsamenwerkingbijgedragenwordtaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs.In2017zaldoorSIVIactiefdedialoogwordengezochtomtekomentotgerichtebesluitvormingenactiesopditinteressanteenbovenalbelangrijkedossier.
44
EenbelangrijkdoelvanSIVIishetbijdragenaaneenefficiënteenstabieleverzekeringssector:• non-concurrentiëleketenintegratievraagstukkenbinnendedistributie gezamenlijkoppakkenmetdeverwachtingversnellingenkostenvoordelen terealiseren;• ketenintegratiestandaardenontwikkelenenonderhoudenineensteedssneller veranderendeomgevingenhetgebruikvanstandaardenvoordigitaal zakendoenbevorderen.DezedoelstellingendragenbijaanhetstrevenvandeDNBnaareenduurzame,stabiele,efficiënteenmaatschappelijkdienstbareverzekeringssector.
SIVIontwikkeltenbeheertstandaardenvoordigitaalzakendoenindeverzekeringsbrance.Onafhankelijkendeskundig.Gebaseerdopinzichtenomkostenteverlagenenwaardetoetevoegen.Inzichtendieverderreikendandestandaardenalleen.SIVIanalyseerttrends,onderzoektdeimpactvannieuwetechnologieëneninspireertalleketenpartnersomsamennieuwestappentezetten.Metdeambitieomdigitaalverkeervoordesectorendeconsumenttelatenwerken.Deconsument,diesteedshogereeisensteltaangemak,zekerheidenveiligheidendie‘vertrouwen’tegenwoordigmethoofdlettersschrijft.Hetsuccesvolbedienenvandedigitaleconsumentvraagtomdeeenduidigheidvanstandaardenendeinspiratievannieuwemogelijkheden.SIVIwileenmeerstrategischedialoogmetdebrancheontwikkelenrondtechnologischevernieuwingen/ofketenoptimalisatie.EénvandemanierenwaaropSIVIditwilbereikenisdoorperiodiekmeteenstrategischewerkgroepvanvertegenwoordigersuitdebrancheeenonderwerpuittediepen.Deelnemerswerkensamenaanhetcreërenvaneenconcretedeliverablerondomeendoordedeelnemersgekozenthema.DeSIVI-werkgroepStrategischeVerkenning2016kooshetthemaRegieOpPersoonsgegevensmetalsdeliverableeengreenpaper.
Ditgreenpaperkwamtotstandinsamenwerkingmetdevolgendepersonen:
Organisatie
Achmea
Adfiz
a.s.r.
Goudse
Multisafe
Nationale Nederlanden
Noordhollandsche van 1816
Verbond van Verzekeraars
VIVAT
Zicht
Vertegenwoordiger
Emil Verheijen
rank olijn
Paul van Raaij
Bernardo Walta
Michael Mackaaij
Kees Kool
as Verhage
Fred Treur
ohn Agterdenbos
Gert Timmermans
Nawoord
Stichting SIVIPythagoraslaan 101
3584 BB Utrecht
Postbus 1092, 3700 BB Zeist
T 030 698 80 90
F 030 698 80 99
I www.sivi.org
KvK 34204332
BTW NL813657593B01 IBAN
NL91INGB0670985406
BIC INGBNL2A