De consument bepaalt! - SIVI...2017/05/01 · persoonsgegevens; de consument bepaalt! Dit...

2

De consumentbepaalt!

Greenpaper

1 mei 2017

Regie op persoonsgegevens,

samenwerking in de branche herstelt

vertrouwen

Managementsamenvatting ....................................................................................... 5

1. Definitie,scopeenopbouw ................................................................................................... 91.1 Definitieregieoppersoonsgegevens(ropg) ......................................................................... 91.2 Scope ..................................................................................................................................... 91.3 Opbouw ............................................................................................................................... 10

2. ROPG en de consument ............................................................................... 11

2.1 Demeningvandeconsumentverandert ............................................................................ 112.2 DeconsumentstaatopenvoorROPG ................................................................................ 112.3 Vertrouwenenregiebelangrijkstevoorwaardenvoorconsument ...................................... 12

3. ROPG-initiatieven in de markt ............................................................... 14

3.1 Authenticatievoorzieningen ................................................................................................. 143.1.1 Debelangrijkstevoorzieningen ........................................................................................... 143.1.2 Sovrin ................................................................................................................................... 153.2 Afsprakenstelsels ................................................................................................................. 163.2.1 RespectTrustFramework ..................................................................................................... 163.2.2 Qiy ........................................................................................................................................ 173.2.3 MedMij ................................................................................................................................. 173.3 Toepassingen ....................................................................................................................... 183.3.1 DataPlaza ............................................................................................................................. 183.3.2 FinancieelPaspoort .............................................................................................................. 183.3.3 OnlyOnce ............................................................................................................................ 183.3.4 Mydex .................................................................................................................................. 193.3.5 DataCoup ............................................................................................................................. 193.3.6 IRMA .................................................................................................................................... 193.3.7 OpenPDS ............................................................................................................................. 193.3.8 MijnOverheid ....................................................................................................................... 193.3.9 Dappre ................................................................................................................................. 203.3.10 TNOTrustTester ................................................................................................................... 20

4. Wettelijk kader ..................................................................................................... 21

4.1 Wet-enregelgevingenadviezen/richtlijnenophetterreinvanprivacy ............................. 214.1.1 Directewet-enregelgeving ................................................................................................ 214.1.2 Adviezenenbeleidsregels ................................................................................................... 224.1.3 RichtlijnenmetraakvlakAVG ............................................................................................... 224.2 Spelersdiekaderszetten,toezichthoudeneninvloeduitoefenen .................................... 234.2.1 Autoriteiten .......................................................................................................................... 23

Inhoud

4.2.2 Belangenorganisaties ........................................................................................................... 244.2.3 Wetenschappelijkeinstituten ............................................................................................... 244.3 AfbakeningROPGconformAVG ......................................................................................... 244.3.1 Categorieëngegevens ......................................................................................................... 254.3.2 Verwerkingsgrondenenverwerking .................................................................................... 264.3.3 Regieenrechtenvandeconsument ................................................................................... 274.4 DebelangrijksterelevantebepalingenuitdeAVGvoordebranche .................................. 304.5 DeverantwoordelijkheidindeketenvolgensdeAVG ........................................................ 32

5. Kansen voor de verzekeringsbranche ............................................ 34

5.1 Voordelenbiedenaandeconsument .................................................................................. 345.1.1 Controleoverpersoonsgegevens,overzicht,gemak .......................................................... 345.1.2 Onlinesecurityenprivacy .................................................................................................... 345.1.3 Nieuwedienstverleningmetmeergemakenlageredrempels .......................................... 355.2 Bijdrageleverenaanherstelvanvertrouwen ...................................................................... 355.3 Gebruikerservaringverbeteren ............................................................................................ 365.4 Nieuwewaardepropositiescreëren ..................................................................................... 365.5 Drempelsverlagenvooradvies ........................................................................................... 365.6 Uitstralingbrancheverhogendoorvooroptelopenindigitaledienstverlening ................ 375.7 Kansenbenuttenvoorsamenwerkinggeformuleerddoordeavg ...................................... 375.7.1 Gedragscodes ...................................................................................................................... 375.7.2 Certificeringen ..................................................................................................................... 375.7.3 Interoperabeleformatentenbehoevevandataportabiliteit ............................................... 38

6. Opties voor samenwerking rond ROPG ........................................ 39

6.1 Bepalenvanpositie .............................................................................................................. 396.2 Kaderseninstrumentenontwikkelen ................................................................................... 406.2.1 Bepalenwelkegegevensnodigzijn .................................................................................... 406.2.2 Ontwikkelencompliance-raamwerk ..................................................................................... 416.2.3 Opstellenafwegingskaders.................................................................................................. 416.2.4 Formulerengedragscodes ................................................................................................... 416.2.5 Initiërenenvaststellenkeurmerkenenwaarborgen ............................................................ 416.2.6 OntwikkelenopenAPI-raamwerk ........................................................................................ 416.3 Implementerentoepassingen .............................................................................................. 426.3.1 Omarmenbreedinzetbareauthenticatiemiddelen ............................................................. 426.3.2 Toepassengegevensuitwisselingvoordataportabiliteit ...................................................... 426.3.3 VerderbenuttenMijnverzekeringenopeenrij ....................................................................... 426.3.4 Implementatieafsprakenstelsel ........................................................................................... 436.4 Totslot ................................................................................................................................. 43

Nawoord .............................................................................................................................. 44

5

SIVIendeWerkgroepStrategischeVerkenningSIVI2016gevenmetditgreenpapereenaanzettotdestrategischediscussierondsamenwerkingbinnenonzebranche.EendiscussiediegaatoverdemeestoptimalevormenvansamenwerkingbinnendenieuweAVG-regelgeving,eninhetverlengdevandekansendiedediverseROPG-initiatievenbieden.DiverseROPG-initiatievenendenieuweprivacywet-gevingstellendeconsumentcentraal.Doorsamenwerkingindeverzekeringsbranchekandeconsumentgefaciliteerdwordenomlaagdrempeligregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt!Ditgreenpaperleverteenbijdrageaandeafwegingendiedaarbijhoren.Duidelijkisdatdoorsamenwerkingbijgedragenwordtaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs.In2017zaldoorSIVIactiefdedialoogwordengezochtomtekomentotgerichtebesluitvormingenactiesopditinteressanteenbovenalbelangrijkedossier.

Vraagstelling en afbakening

De centrale vraag in dit greenpaper is: welke opties hebben ketenpartners binnen de verzekeringsbranche voor samenwerking rond Regie Op Persoonsgegevens (ROPG).

Doelishetcreërenvaninzichtenoverzichtdoorhetopeenrijzettenvanuitdagingenenoptiesvoorsamenwerking.Ketenpartnerscreërenzoeengemeenschappelijkvertrekpuntenvocabulairevoordeoriëntatieopsamenwerkingenhetmakenvankeuzes.

RegieOpPersoonsgegevensisdezeggenschapoverendecontroleopdeverwerkingvanpersoonsgegevens.Ditzijnzoweldegegevensdieindewetzijnaangemerktalspersoonsgegevensalsgegevensdieviadecontextzijnterugtevoerennaareennatuurlijklevendpersoon.

De consument staat open voor ROPG onder de juiste voorwaarden

Relatiefweinigonderzoekisbeschikbaar.HetbeschikbareonderzoeklaatziendateronderdejuistevoorwaardenzekermarktisvoorROPG.Debelangrijkstevoorwaardenzijn:

• Bewustzijnoverveiligheidenprivacy.HetisopvallenddatmeninNederlandnietzomaarveel waardehechtaanhetzelfverkopenvandata.Hetdelenvandatadoenconsumentenmet verschillendepartijenenmetverschillendebeweegredenen.• Eenbasisvanvertrouwen.Ditspeelteenveelgrotereroldanhetkrijgenvangeldofeendienst voordegegevens.• Gemak:éénpersoonlijkeonlineomgevingvooralleverzekeringspolissen.Deconsumentheeft eenduidelijkebehoefteaaneentotaledigitalefinanciëleadministratie,mitshijzelfkan bepalenwelkeinformatiewelennietbeschikbaaris.

Management- samenvatting

6

ROPG-initiatieven in de markt

DelaatstejarenkwamenverschillendeinitiatievenopinNederlandenbuitenland.InitiatievendiezorgendatconsumentendevoordelenvanROPGervaren,envertrouwengevenoverdeopslagenjuistetoepassingvanhunpersoonsgegevens.Hoeweldezeinitiatievenquaopzeteneigenschappenverschillen,richtenzezichallemaalophetkunnenvoerenvanregie.Ditgreenpaperbespreektdebelangrijksteinitiatieven.

Deindelingvandeinitiatievenis:1. Authenticatievoorzieningen2. Afsprakenstelsels3. Toepassingen

VeelbestaandeROPG-initiatievenstaannogindekinderschoenen.Deuitrolvanauthenticatievoorzieningen,afsprakenstelselsentoepassingenverlooptnognietsuccesvol.Juistsamenwerkingkaneeninitiatiefsuccesvolmaken:

• Hetvermijdttraditionelekip-ei-vraagstukken.• Pasalsvoldoendeaanbiederszichaaneenbepaaldplatform/oplossingcommitteren,ervaart deconsumentvoldoendevoordelen.• Hetstimuleerttothetaanbrengenvanfocusenbeperktzobijvoorbeeldhetaantalte onderhoudenkoppelvlakken.

Wettelijk kader

OokdeoverheidzitophetterreinvanROPGnietstil.ROPGendetoenemendemachtvanspelersalsFacebookenGoogle,inspireerdendeEuropeseennationalepolitiek.Vanafmei2018geldtdeAlgemeneVerordeningGegevensbescherming(AVG).KortgezegdzorgtdeAVGervoordatconsumentengeheelincontrolekomenoverhuneigengegevens.Verwerkersvanpersoonsgegevensmoetenditfaciliteren,metdreigendeboetesdiekunnenoplopentot4%vandeomzet.Indepraktijkzijnbijnaalleondernemingenverwerkersvanpersoonsgegevens.DeAVGisineersteinstantieeendwingendkadermetstrakketijdlijnen,maarkanookdeaanjagerzijnvankansenvoorfinancieeldienstverleners.

Kansen

HetAVGbetekentonvermijdelijkhedenenverplichtingenvoordeketen.MaarinhetverlengdevandeAVGendediversemarktinitiatievenrondROPGsignalerenweookkansenvoordeverzekeringsbranche:• voordelenbiedenaandeconsument;• vertrouwenherstellen;• gebruikerservaringverbeteren;• nieuwewaardepropositiesopbouwen;• drempelsverlagenvooradvies;• uitstralingbrancheverhogendoorvooroptelopenindigitaledienstverlening;• kansenbenuttenvoorsamenwerkinggeformuleerddoordeAVG.

Opties voor samenwerking

SamenwerkingbinnendeketeniséénvandestrategieënomadequaatteanticiperenopROPG-ontwikkelingenenvandaaruittevernieuwen.Samenwerkingloont:

7

• ketenactorenvergrotenmetveelcreativiteitdeinnovatiekracht,capaciteitenvaardigheden vanhunondernemingen;• ketenactorenzorgendatdekwaliteitenschaalvanhundienstverleningaanblijvensluiten bijdebehoeftenenvraagvanconsumenten;• hetreduceertdekosteninkennisendoorlooptijden;• niet-competitieveinvesteringenkunnenpartijengezamenlijkoppakken;• hetlevertbewijsdatdeverzekeringsbranchealscollectiefverantwoordzakendoet.

Ditgreenpaperonderkentdevolgendesamenwerkingsopties:

Bepalen vanpositie

Ontwikkelen kadersen instrumenten

Implementerentoepassingen

• Uitvoeren consumentenonderzoek

• Organiseren rondetafelsessies

• Defieniëren uitgangspunten

* Opstellen whitepaper

• Bepalen welke gegevens

verstrekt moeten worden

• Ontwikkelen compliance

raamwerk

• Opstellen afwegingskaders

• Formuleren gedragscodes

• Initiëren en zeker stellen

• Keurmerken en waarborgen

• Ontwikkelen open API-raamwerk

• Omarmen breed inzetbare

authenticatievoorzieningen

• Toepassen gegevensuitwisseling

ten behoeve van dataportabiliteit

• Verder benutten Mijnverzekeringenopeenrij

• Implementeren afsprakenstelsel branche

• Implementeren afsprakenstelsel

sector-overschrijdend

Intensiteit van samenwerkingLaag Hoog

Bijhetbepalen van positiebrengenpartijenhetinzichtenhetoverzichteenstapverder,doorhetmakenvankeuzesinwelkerichtingdebranchezichbijvoorkeurwel/nietmoetontwikkelen.HetconsumentenonderzoekgeeftgeeneenduidigenvolledigbeeldvandevraagkantvanuitdeconsumenttenaanzienvanROPG.AdditioneelkwalitatiefenkwantitatiefonderzoekgerichtopROPGindeverzekeringsbranchebiedteenhandvatvoorhetmakenvandegenoemdekeuzes.

Daarnaastiseenrichtinggevendedialoognodigtussendebelangrijkstestakeholders.Inrondetafelsessiesstrevenwenaareengezamenlijkvoordeel,watleidttoteengezamenlijkplanvoorvervolgacties.IneenwhitepaperkiezenwenadrukkelijkpositietenaanzienvandevraaghoedebrancheomgaatmetROPG.

Kaders ontwikkelengaatonderandereomhetvaststellenvaneengemeenschappelijke,afgebakendesetgegevensdieverzekeraarsetc.gaanleveren.Ditcreëertduidelijkheidnaardebuitenwereld(AP,AFM,consumentetc.).Regelgevendeenjuridischeeisenwordensteedsstrenger,vooralookvanuitEuropa.Hierdoorneemthetbelangvaneenrobuustcompliance-raamwerkopbrancheniveautoe.Eenraamwerkmaaktinterpretatieentoepassingenvanwet-enregelgevingvanuithetcollectiefmogelijk.Verdergaathetomhetontwikkelenvaneengemeenschappelijkkaderwattochrekeninghoudtmetdeeigencontext.Ditkaderzorgtdatketenpartijenoptransparante,reproduceerbarewijzeeeneigen,goedonderbouwdeafwegingkunnenmakenomtevoldoenaandeAVGenintespelenopdekansen.Hetkadermoetvoldoendeflexibelzijnomsnelintespelenopnieuweontwikkelingen.Iedereorganisatiegenereert(vroegoflaat)zelfkadersrondROPG.Inditverbandishetdekunstomaldezekadersopelkaaraftestemmenentoteengezamenlijkeopstellingopbrancheniveautekomen.

Watbetrefthetontwikkelenvaninstrumentendoelenwevooralopgedragscodes,keurmerkenenwaarborgenmeteenrichtinggevende,disciplinerendeensturendewerking.Ookhierisdialoogendraagvlakopbrancheniveaunodig.Eengeslotennormopbranche-enketenniveauontwikkeleniseenoptie.Hetbeschrijftwaaraanjeminimaalmoetvoldoen.Hierdoorkandebranchesnellercompliantzijn,tegenlagerekosten.

8

EenopenAPI-raamwerkistoenemendrandvoorwaardelijkvoor(digitaal)zakendoen.Hetbiedtdeverzekeringsbranche:

• inzichtinwelkefuncties/servicesbeschikbaarzijn;• eeneenduidigewerkingoverpartijenheen,ensteltnormenvoorbeveiliging, authenticatie,performanceenbeschikbaarheid;• eengoedetoegankelijkheidvanonlinediensten,ookvoorROPG;• mogelijkhedenvoorcocreatiewaarbijderden(alleenofineengroep)toepassingenkunnen ontwikkelenopbasisvan/inhetverlengdevanaangebodenwebservices;• dekansomeen‘vendorendatalock-in’tevoorkomen:hetecosysteemwordtnietdooréén partijbepaald.

HetimplementerenvanwerkendetoepassingenvoorROPGsteltdeconsumentinstaatregietevoerenoverzijnpersoonsgegevens.Adequateauthenticatievoorzieningenzijnrandvoorwaardelijk.Afhankelijkvandetoepassingstellenwerequirementsop,werkenwezeuitinspecificatiesenstartenweontwikkel-,test-,pilot-enuitroltrajecten.Krachtenbundelingrondhetontwikkelenvantoepassingendraagtbijaanverlagingvanrisico’senkostenenerzijdsenversnellingvanimplementatieanderzijds.Ditallesmetinachtnemingvaniederscommerciëlebelang.Ditisdusandersdanbijdeinvoeringvanafsprakenstelselswaardeuitdagingenliggenophetterreinvanhettraditionelekip-ei-vraagstukenhetreducerenvancomplexiteit.

Samenwerking

Samenwerkingisnatuurlijkvanalletijden,maarisbinnendeverzekeringsbranchemeerdanvroegereennoodzakelijkerandvoorwaardegewordenvoorbijvoorbeeldinnovatie,marktpositioneringenimagoverbetering.

Samenwerkingtussendeketenpartijenwintaanbelangnaarmatemeersprakeisvan:• Non-competitievethema’s;• Bijdrageaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs;• Bijdrageaanvoordeelvoordeconsument;• Partij-overstijgendewaardecreatiediemeerdereketenschakelsraakt;• Explicietekwalitatieveen/ofkwantitatievevoordelen.

Hetthemavanditpapervoldoetaandezecriteriaendesettingrondhetthemabeperktzichniettotverzekeraarsalleen;hetisvooralleketenpartnersevenwaardevolenrelevant.

9

Samenwerkingisnatuurlijkvanalletijden,maarisbinnendeverzekeringsbranchemeerdanvroegereennoodzakelijkerandvoorwaardevoorbijvoorbeeldinnovatie,marktpositioneringenimagoverbetering.Decentralevraaginditgreenpaperis:welkeoptieszijnervoorsamenwerkingbinnendeverzekeringsbrancherondRegieOpPersoonsgegevens(ROPG).Dithoofdstuklichtdesleuteltermen‘samenwerking’,‘persoonsgegevens’en‘regie’toeenverduidelijktdeopbouwvanditgreenpaper.

1.1 Definitie Regie Op Persoonsgegevens (ROPG)

ROPGisdezeggenschapoverendecontroleopdeverwerkingvanpersoonsgegevens.Ditzijndegegevensdieviadecontextterugvoerennaareennatuurlijklevendpersoonendegegevensdiedewetaanmerktalspersoonsgegevens:

1. Persoonlijke gegevens Ditzijngegevensdiebetrekkinghebbenopeenpersoon,maarnietzomaareennatuurlijkpersoonkunnenidentificeren.Viacontextzijndezegegevenstoteenpersoonteherleiden.

2. Persoonsgegevens conform de nog te bespreken Algemene Verordening Gegevensbescherming (AVG)DeAVGzorgtvooréénEuropesewetenvervangtdeNederlandseWetbeschermingpersoonsgegevens(Wbp).Hetbetreftallegegevensdiebetrekkinghebbenopeengeïdentificeerdeofidentificeerbarenatuurlijkepersoon.Onderpersoonsgegevensvallenonderanderenaam,adres,woonplaats,telefoonnummerengeboortedatum.

3. Bijzondere persoonsgegevens Ditzijngevoeligegegevensdieextrabeschermingvereisen.Bijzonderepersoonsgegevenszijnbijvoorbeeld:biometrischegegevens,ras,godsdienst,strafrechtelijkverledenenseksueleoriëntatie.

1.2 Scope

DesettingrondROPGbeperktzichniettotverzekeraarsalleen.Ditiseenvraagstukdatvooralleketenpartijenevenwaardevolenrelevantis.Samenwerkingtussendeketenpartijenwintaanbelangnaarmatemeersprakeisvan:• Non-competitievethema’s;• Bijdrageaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs;• Bijdrageaanvoordeelvoordeconsument;• Partij-overstijgendewaardecreatiediemeerdereketenschakelsraakt;• Explicietekwalitatieveen/ofkwantitatievebenefits.

ROPGvoldoetaandezecriteria.Decentralevraaginditgreenpaperluidtdanook:Welke opties zijn er voor samenwerking binnen de verzekeringsbranche rond ROPG?

Definitie, Scope & Opbouw

01

10

1.3 Opbouw

DitgreenpaperbeschouwtdeontwikkelingenenoptiesrondROPGvanuithetperspectiefvandeparticuliereconsumentdieeenverzekeringsproductafneemt.Hierbijnemenwedevolledigeketeninogenschouw.Zzp’ersenwerknemersblijvenbuitenbeschouwing.

Devraag“WelkeoptieszijnervoorsamenwerkenrondROPGbinnendeverzekeringsbranche?”werkenweuitindriedelen:

1. HeteerstedeelbiedteenoverzichtvanhetwerkgebiedROPGvanuitmeerdereperspectieven: •depositie/rolvandeconsument; •bestaandeROPG-initiatieven; •hetwettelijkkader.

2. HettweededeelidentificeertdekansenrondROPG.Dezeliggeninhetverlengdevande bestaandeROPG-initiatieven.

3. Hetderdedeelstaatstilbijdeoptiesvoorsamenwerking.Hierbijstaatdeconsumentuithet eerstedeelcentraalenanticiperenweopdekansenuithettweededeel.

Figuur-1 geeft de rode draad van dit greenpaper weer.

Consument

centraal

Maatschappelijke ontwikkelingen

Diverse

ROPG-

initiatieven

Authenticatie

voorzieningen

• Bijdragen aan herstel van vertrouwen

• Nieuwe waardeproposities

• Verlagen drempels voor advies

• Bijdragen aan herstel van vertrouwen

• Verbeteren van de gebruikerservaring

• Omarmen breed inzetbare authenticatievoorzieningen

• Verder benutten Mijnverzekeringopeenrij


• Implementeren sectoroverschrijdend afsprakenstelsel

• Bepalen welke gegevens verstrekt moeten worden


• Formuleren gedragcodes

• Initiëren en zekerstellen keurmerken en waarborgen


• Ontwikkelen procedures en standaarden

• Toepassen gegevensuitwisseling ten behoeve van

dataportabiliteit & beschikbaar stellen overstapservice

Implementeren toepassingen Ontwikkelen kaders en instrumenten

Implementeren toepassingen

Afspraken-

stelsels

Kansen

Kansen

Toepassingen

Zorgen

rond

privacy

Wetgeving

(AVG)

11

HoekijktdeconsumentzelfaantegenROPG?JuistbijROPGisderolvandeconsumentuitermatebelangrijk.Deconsumentstaatnamelijkcentraalbijhetvoerenvanregie.Dereactiesopeerdereuitingenvanfinancieeldienstverlenersoverhetinzettenvanpersoonlijkegegevensvoorhetverbeterenvandienst-verlening,tonenaandatheteenuiterstgevoeligthemais.Tegelijkbestaatmaarweinigonderzoekoverhoedeconsumentaankijkttegenhetdelenvanpersoonlijkegegevensenderolvandiversepartijendaarin.

2.1 De mening van de consument verandert

WatdeconsumentvoorogenheeftalshetgaatomROPGblijktbepaaldgeenstatischgegeven.Dematewaaringerelateerdeonderwerpenhetnieuwshalen,heeftbijvoorbeeldinvloedopdemeningsvorming.Zowaserin2016veelmedia-aandachtvoor(persoons)gegevens.WhatsAppbleekgegevenstedelenmetFacebook.Ookkwamenslimmepoppenopdemarktdiestemdatavankinderenopnamenendoorverkochtenaanadverteerders.DaarnaastmaaktedeAutoriteitPersoonsgegevensindecember2016bekenddaterbijna5500meldingenbinnenkwamensindsdeinvoeringvandemeldplichtdatalekkenop1januari2016.

Demeningvandeconsumentverschiltaanzienlijkpersituatie.Afhankelijkvandedienstenofeventuelevergoedingendiebedrijveninruilbieden,heeftdeconsumenteenandereinstelling.Ditgeldtookvoorhettypegegevenswaarbedrijvenomvragen.Indehuidigesamenlevingvindenconsumentenhetbijvoorbeeldnormaalomhunnaamene-mailadrestepasenteonpasachtertelatenvooruiteenlopendedoeleinden;ditgeldtechternietvoorfinanciëleenmedischegegevens.

2.2 De consument staat open voor ROPG

Beschikbaar onderzoek laat zien dat er wel degelijk een markt voor ROPG is, mits onder de juiste voorwaarden. Het vergroten van bewustzijn (over veiligheid en privacy) onder consumenten is een belangrijke randvoorwaarde. Het is opvallend dat men in Nederland niet zomaar veel waarde hecht aan het zelf verkopen van data. Het delen van data doen consumenten met verschillende partijen en met verschillende beweegredenen. Een basis van vertrouwen is van belang. Het speelt daarmee een veel grotere rol dan het krijgen van geld of een dienst voor de gegevens.

Relatief veel consumenten wensen vanwege gemak één persoonlijke onlineomgeving voor alle verzekeringspolissen. De consument heeft een duidelijke behoefte aan een totale digitale financiële administratie, mits hij zelf kan bepalen welke informatie wel en niet beschikbaar is.

OmtebepalenhoeNederlandtegenoverpersoonlijkedatastaat,heeftInnoValorin2015doorNewcomResearch&Consultancyonderzoeklatendoennaardemeningvandeconsument.DebasisvraagisofmensenopenstaanvoorROPGalsconcept.Eenruimemeerderheid(57%)vandeondervraagden

ROPG en de consument

02

12

geeftaanwaarschijnlijkofzekergebruiktemakenvaneendienstwaarmeejepersoonlijkegegevenskuntbeheren.Daarnaastgeeftminderdaneenkwart(23%)vanderespondentenaanvrijwelzekergeengebruiktewillenmakenvangenoemdedienst.DitbetekentdaterweldegelijkeenmarktvoorROPGis,mitsonderdejuistevoorwaarden.

Degevoelensbijgegevensbeheerzijnwatlatenter.Bijhetbeheervandatavanuiteencentraleplaats(viaeenpersoonlijkedienst,aangebodendooreenorganisatie)hebbenondervraagdennogweinigassociaties.Zenoemendewoordenveiligheidenprivacy,maarverderheeftmenhiernoggeenideebij.Ditbetekentdatvoorhetsuccesvannieuwedienstenrondom(hetbeheervan)persoonlijkedatavooralhetvergrotenvanbewustzijnonderconsumenteneenbelangrijkerandvoorwaardeis.

Figuur-2geefteenbeeldvandebehoeftenvandeNederlandseconsumentmetbetrekkingtotregie.OpvallendisdatmeninNederlandweinigwaardehechtaanhetzelfverkopenvandata,terwijlvolgensonderzoekvanDeloitteindeUK47%vanderespondentenbesparingenzagalseenredenomdatatedelen.

Één centrale plaats van waaruit mijn persoonlijke

gegevens beheerd worden

Mijn persoonlijke gegevens van de ene organisatie

naar de andere kunnen verplaatsen

Zelf bepalen wie toegang heeft tot mijn gegevens

In kunnen zien welke organisatie mijn gegevens gebruikt

Mijn persoonlijke gegevens kunnen laten verwijderen

Toevoegen en/of corrigeren van mijn gegevens

Zelf mijn gegevens kunnen verkopen

0%

Een goed idee Zeer goed idee

20%

31% 55%

32% 53%

31% 51%

40%

25%

29%

15%

15%

14% 14%

34%

40% 60% 80% 100%

Figuur-2 – Waar liggen de behoeftes?

CijfersvanhetCBSbevestigendit.69%vanderespondentengafaandatzijzichverzekerendatdegegevensnietvoorcommerciëledoeleindengebruiktmogenwordenwanneerzijgegevensachterlatenopinternet.

2.3 Vertrouwen en regie belangrijkste voorwaarden voor consument

Hetdelenvandatadoenconsumentenmetverschillendepartijenenmetverschillendebeweegredenen.Eenbasisvanvertrouwenisvanbelang:volgensfiguur-3zou43%vandeNederlandersgegevensdelenalszeeenorganisatievertrouwen.Hetspeeltdaarmeeeenveelgrotereroldanhetkrijgenvangeldofeendienstvoordegegevens.Eenbehoorlijkdeel(14%)vandeNederlandersishelemaalnietbereidompersoonlijkegegevenstedelen.Hetzalaltijdlastigblijvenomdezegroepteverleidentotgebruikvaneendienstwanneerzedaarpersoonlijkegegevensvoormoetendelen.

13

Als ik er geld voor krijg

Als ik er een dienst voor terug krijg

Als ik wettelijk verplicht ben

Als ik de persoon/organistatie vertrouw

Voor de (nationale) veiligheid

Om mee te helpen met onderzoeken

Als ik daardoor betere aanbiedingen krijg

Anders, namelijk

Ik ben nooit bereid mijn gegevens te delen

0% 20%10%

14%

1%

11%

19%

25%

28%

42%

43%

57%

30% 40% 50% 60% 70%

Figuur-3 – Bereidheid tot delen van gegevens onder bepaalde voorwaarden

EenonderzoekvanTNOnaarhetbeherenendelenvanpersoonsgegevensbevestigtdeondergeschiktebehoeftevanhetverkrijgenvaneendienstofgeldinruilvoorgegevens.TNOgeeftaandat40%vanderespondentenzichongemakkelijkvoeltbijhetdelenvangegevensvoorgratisdiensten,tegenover20%diehetprimavindt(19%inhetonderzoekvanInnovalor).

VolgensrecentonderzoekvanGfkis12%vandeNederlandersbereidompersoonlijkegegevensoveronderanderehungezondheid,financiënenenergieverbruiktedeleninruilvooreenbeloningoflagerekosten.30%vandeNederlandersishiertoenietbereid.Deexactepositievanderesterende58%isonduidelijk.

Eenonderzoekspecifiekindegezondheidssectorschetsteenanderbeeld.Uitde‘Smarthealthmonitor’blijktdatconsumenteninNederlandervooropenstaanomgezondheidsdatatedelenmetcommerciëleorganisaties,mitsdaareenvormvanbeloningtegenoverstaat.45%vanderespondentengeeftaanbereidtezijnomgezondheidsdatametzorgverzekeraarstedeleninruilvoorkortingopdezorgpremie.Eriswatvoortezeggendatditookzalgeldenvoorandersoortigeverzekeringen.Ookishetinteressantomteziendathetdraagvlakvooralgrootisonderjongeren(59%vanderespondententussen18-35jaar).Ditisinlijnmeteenonderzoekonderjongvolwassenen(18-25jaar)naardigitaalvertrouwen.Hierbijgeeft37%alsvoornaamsteredenaangegevenstewillendelenindienervoldoendeeigenvoordelenaanverbondenzijn.

73%geeftaanéénpersoonlijkeonlineomgevingtewillenvooralleverzekeringspolissenvanwegehetgemak.Eenanderonderzoektoontookaandat54%vanderespondenteneenduidelijkebehoefteheeftaaneentotaledigitalefinanciëleadministratie.Dithoudtindatjefinanciëlegegevensuitverschillende‘mijnomgevingen’inéénoverzichtkuntraadplegen.Eengrotegroepgeeftechterhaarzorgaanoverhetwaarborgenvandeprivacy.

Daarnaastishetvoordeconsumentvanbelangomzelfderegietevoerenovereendergelijkeadministratie.Dithoudtindathijzelfkanbepalenwelkeinformatiewelennietbeschikbaaris.Consumentenwillenookzelfiederekeeropnieuwtoestemminggevenvoordeverwerkingvandegegevens.In2015kwamuiteenEuropeesonderzoekonder28.000burgersookalnaarvorendatslechts15%hetgevoelhadvolledigecontroletehebbenoverzijnpersoonlijkegegevensdieonlinewarengedeeld.Bovendienblijktuitdatzelfdeonderzoekdatbedrijvengegevensgebruikenvooranderedoelendanwaarvoorzedezegegevensverzamelden.Ditisiniedergevaleenzorgdie70%vandeondervraagdendeelt.Daarstaattegenoverdateenzelfdepercentagebegrijptdathetverschaffenvandataonderdeelisvandehuidigesamenleving.Consumentenaccepterendater(vaak)geenalternatiefisdanalleenhetverstrekkenvangegevensvoorhetafnemenvanbepaaldeproductenofdiensten.

14

Degrootschaligebeschikbaarheidvanpersoonsgegevensalsgevolgvanhetgebruikvaninternetendataopslagcreëertzorgonderconsumentenoverhoebedrijvenmetdezegegevensomgaan.Tegelijkertijdbiedtdebeschikbaarheidvangegevensenormemogelijkheden,zoalsmeerefficiëntieenmaatwerkindedienstverleningvoorconsumenten.DelaatstejarenkwamenverschillendeinitiatievenopinNederlandenbuitenland.InitiatievendiezorgendatconsumentendevoordelenvanROPGervaren,envertrouwengevenoverdeopslagenjuistetoepassingvanhunpersoonsgegevens.Dezeinitiatievenverschillenquaopzeteneigenschappenmaarzijnallemaalgerichtophetinenigematekunnenvoerenvanregie.Dithoofdstukgeefteenoverzichtvanverschillendeinitiatievenindemarkt,waarbijhetaccentligtopdeveranderingeninconsumentenbelang.Ditgreenpaperbespreektdebelangrijksteinitiatieven.Deindelingvandeinitiatievenis:

1.Authenticatievoorzieningen2.Afsprakenstelsels3.Toepassingen

3.1 Authenticatievoorzieningen

Authenticatieishetprocesdatnagaatofeenconsumentdaadwerkelijkiswiehijbeweerttezijn,datwilzeggen:daadwerkelijkdeidentiteitbezitdiehijopgeeft.Ditisrelevant,wantROPGisalleenmogelijkalsvoldoendezekerisofeenpersoondaadwerkelijkiswiehijbeweerttezijn.Vervolgensstelthetvastofdieconsumentookgerechtigdisomdegewensteserviceaftenemen.Ditnoemenweautorisatieenisnadrukkelijkeenopdeauthenticatievolgende,apartestap.Degeauthenticeerdeidentiteitisdusnodigvoorhetverrichtenvanautorisatie.

3.1.1 De belangrijkste voorzieningenDegangbarerouteisopditmomentdateenorganisatiezelfvoorzieningenvoorauthenticatieinricht.Devoorkeurvanconsumentenaanbiedersvanonlinedienstengaatsteedsmeeruitnaarauthenticatiemiddelendieeenconsumentbreedkangebruiken.DeoverheidloopthiermetDigiDinvoorop.Steedsmeerauthenticatievoorzieningenkomeninditverbandbeschikbaar.Onderstaandetabelbenoemtdemeestrelevante.

ROPG- initiatieven in de markt

03

15

DigiD (NL)

Idensys

IDIN (NL)

Facebook

Google

LinkedIn

Twitter

Publiek

Privaat (publieke taken)

Publliek

Publiek/privaat

Privaat

Sterk (indien sprake is van twee-factor-authenticatie)

Betrouwbaarheidsniveau wordt bepaald door dienstaanbieder

Sterk

Zwak

Voorziening Toepassingsdomein Zwakke/sterke authenticatie

DigiDiseenpubliekauthenticatiemiddelenvoordeverzekeringsbranchealleeninzetbaarvoorziektekostenencollectiefpensioen.

BranchebredeauthenticatievoorzieningenzoalsIdensyseniDINbelovendatdeconsumentmeteenbeperktaantalinlogmiddelenbijalledienstverlenerskaninloggenopeenacceptabelbetrouwbaarheidsniveau.BetrouwbaarheidenconsumentengemakzijnvoorROPGcruciaal.

Idensysishetpubliek-privateNederlandsesysteemvoorelektronischeidentificatie.RondomIdensysheerstvooralnogveelonzekerheid.AlsIdensysgroenlichtkrijgtvandeTweedeKamer,danvindtuitrolnaarverwachtingpasin2018plaats.Verderisvoorlopignoggeenzekerheidoverdeeconomischelevensvatbaarheidvanhetstelsel(vooralvoorhetprivatedomein),laatstaanoverdetoekomstigeprijsstelling.

iDINiseenonlineidentificatiemiddelwaarvoorbankenverenigdinBetaalverenigingNederlandin2016groenlichtgaven.Ditbetekentdatconsumentenmethunbestaandebancaireinlogmiddelenvanaf2017ookkunneninloggenbijanderedienstverleners.Degegevenssetbestaatuitvoorletter(s),achternaam,woonadres,leeftijdsindicatie(18jaarofouder),geboortedatum,geslacht,e-mailadresen/oftelefoonnummer.DeaanbiedervaneendienstdieiDINinzet,kanaangevenwelkegegevensnodigzijn,deconsumentbepaaltofzedezeookmagvrijgeven.

Hetperspectiefvoordeverzekeringssector:in2017kunnenalleNederlandersmethunbancaireauthenticatiemiddeleninloggen(iDIN)bijdienstverlenersonderdevoorwaardedatdiedienstverlenersditmogelijkmakendooreenaansluitingopiDIN.

SIVIverwachtdatdekomendejarenintoenemendematebranchebredeauthenticatievoorzieningenbeschikbaarkomen.Verzekeraars,serviceprovidersenintermediairsgaangebruikmakenvanDigitalIdentityServiceProvidersdiedeconsumentmeerdereinlogoptiesaanbieden.Deanalogiemetbetalenviainternetisevident;deconsumentbepaaltmetwelkmiddelzebetaalt.HierzijnhetdePaymentServiceProvidersdiebedrijvenonlinebetaaloplossingenbiedenalsiDEAL,PayPal,creditcards,incasso’senoverschrijvingen.

Hetbetrouwbaarheidsniveauvanhetinloggenviasocialmediakunjeverhogendoorkoppelingentemakenmetbestaandeaccounts.Voorwaardeisweldathetbetrouwbaarheidsniveauvanhetregistratie-enauthenticatieprocesvoordezebestaandeaccountsvoldoendehoogis.Aegonkoppeltgebruikersnaamenwachtwoordvanhetsocialmedia-accountaanhet(veiliger)Aegon-accounteneen5-cijferigepincode.InloggenbijAegonkandaarnaviaFacebookenhetopgevenvandegenoemdepincode.

3.1.2 SovrinBlockchain(‘ketenvanblokken’)iseendigitaalboekofdatabasemetopslagenverificatievantransactieszodatbedrogonmogelijkis.Blockchainisookeenmogelijkauthenticatiemiddel,aangeziendetechnologieveelinteressantemogelijkhedenvooreentransparantbeheervantoestemmingsverklaringenbiedt.SindskortbestaatdeonafhankelijkestichtingSovrinomsoevereineidentiteitenopbasisvan

16

eenwereldwijdBlockchain-ecosysteemtecreëren.Deaannamevaneensoevereineidentiteitisdatelkindividuindewereldrechtheeftoptoegangtoteenidentiteitdiemenerkentopmondiaalniveau,endieonafhankelijkisvaneenoverheidsorganisatieofprivatepartij.Deelnemersvaliderenhierbijelkaarsinformatieuiteenidentiteit,zoalsnaam,geboortedatumofnationaliteit.

EendienstverlenerkandeeigenaarvaneenSovrin-identiteitomzulkeinformatievragen.Bijtoestemminggeeftdeeigenaardedienstverlenertoegangtotdiegegevens.Dezeisdaninstaatomtecontrolerenofdeuitgevervandeidentiteitsgegevensdezegegevensdigitaalheeftondertekend.VervolgenslegtzeindeBlockchaindetoestemmingvastendeinformatiedatdegegevenszijngedeeld,doorwie,aanwie,omwelkeredenenmetwelkebeperkingen.

3.2 Afsprakenstelsels

iDEALenGSMzijnaansprekendevoorbeeldenvanafsprakenstelselsvoorbetalenenmobieltelefoneren.Voordelenvoordeconsument:• Zekanvanaanbiederveranderen;• Zekanzelfbepalenviawelkebankzebetaalt;• Zekanmetiedereenbellen.

OphetterreinvanROPGzijnookafsprakenstelselsinontwikkeling.Dekrachtvandezeafsprakenstelselsisdatdegegevensbijdebronblijvenstaanendatergeensprakeisvaninsluitingdoorleveranciers.Meerdereleveranciersgevennamelijkinvullingaanderollendiehetafsprakenstelselonderkent.Demeesteafsprakenstelselskennenprivacyendataminimalisatiealsbasisbeginselen.Dataminimalisatiehoudtindatjealleengegevensverwerktdierelevantzijnvoorhetdoelvandeverwerking.

EenafsprakenstelselvoorROPGkansectoronafhankelijkzijn.Ditiseenhorizontaal afsprakenstelsel. QiyiseenvoorbeeldwaarmeeAegonenIntrasurancebinnendefinanciëlesectorexperimenteren.OokdeoverheidvoertinhetkadervanhetprogrammaRegieopGegevensmomenteelverkenningenuittenaanzienvanQiy.Sectorenkunnenechterookkiezenvooreeneigenuitwerkingvaneenafsprakenstelsel.Ditiseenverticaal afsprakenstelsel.DezorgkiestbijvoorbeeldvooreeneigenafsprakenstelselvoorhetPersoonlijkGezondheidsDossier(PGD).

Hieronderbesprekenwedemeestbekendeafsprakenstelsels.Depraktischetoepassingvandezestelselsstaatnogindekinderschoenen.

3.2.1 Respect Trust FrameworkHetRespectTrustFrameworkiseenconvenantvoorhetjuistomgaanmetpersoonlijkeinformatie.Hetconvenantrichtzichvooralopdesamenwerking(data-uitwisseling)tussenpartijen,maareenindividuelepartijkanhetooktoepassen.

Hetconvenantkentvijfbasisprincipes:1. Promise:wewillrespecteachother’sdigitalboundaries;2. Permission:wewillnegotiatewitheachotheringoodfaith;3. Protection:wewillprotecttheidentityanddataentrustedtous;4. Portability:wewillsupportotherMembers’freedomofmovement;5. Proof:wewillreasonablycooperateforthegoodofallMembers.

Het“RespectReputationSystem”werktdeinterpretatievanhetconvenantuitvoorhetsamenwerkentussenpartijen.Het“RespectBusinessFramework”werktdeinterpretatievanhetconvenantuitvoortehanterenbusinessmodellenbijhetaanbiedenvandiensten.Hetuiteindelijkeideeisdateengebruikeropinternetzichkanbedienenmet–ofzichkanbeperkentot–eenverzamelingvandienstendiehetconvenantvolgen.

17

3.2.2 QiyQiywerktvanuithetprincipedatdeconsumenttoestemminggeeftvooreenspecifiekegegevensuitwisselingenbelooftdeconsumentdigitalezelfbeschikking.ViadepersoonlijkeQiyNodebeschikthetindividuoverdeeigengegevensenregelthijzelfvoorwiediegegevensbeschikbaarzijn.DitwordtmogelijkgemaaktviaappsgebaseerdophetQiyAfsprakenstelsel.QiyvoldoetaandeEuropesedata-wetgevingdievanafmei2018geldt.

Figuur-4maaktderoldiedeverschillendepartijenspelenbinnenhetQiyNetwerkinzichtelijk.

Relying

Party 2

Relying

Party 1

Online dienstverleners

(BKR, Wehkamp, Aegon,...)

Data

Provider 1

Users

Service

Providers

Data

Provider 2

Online dienstverleners

(BKR, Wehkamp, Aegon,...)

PDS

AB

C

DD

Individuen

(consument, burger,...)

PDS Infrastructuur:

Qiy Leveranciers (netwerk)

PDS

Figuur-4 - Uitwisseling van persoonsgegevens via het Qiy Netwerk

DeinfrastructuurvanQiybestaatuiteenflexibelenschaalbaarnetwerkvanconcurrerendeleveranciers,metvrijetoetreding.DaarbijmakenweonderscheidtussenleveranciersdieQiy-domeinenuitgevenaanindividuen(Issuers)enleveranciersdieonlinedienstverlenersaansluitenophetQiyNetwerk(ServiceProviders).Bovendienmakenweonderscheidtussenonlinedienstverlenersdiedataaanleveren(DataProviders)enonlinedienstverlenersdiedataontvangen(RelyingParties).Indepraktijkzullenveelonlinedienstverlenersbeiderollenaannemen.

Qiytimmertalmeerdantienjaaraandeweg.OndanksdeveleaandachtblijfthetaantaltoepassingenopbasisvanhetAfsprakenstelselzeerbeperkt.VoorQiyiserééndooreenmarktpartijgeleverdeapplicatiebeschikbaar,maardezeapplicatiebehelstniethetgeheleQiy-gedachtegoed.VooreenaantalaspectenmoetuitpilotsnogblijkenhoeimplementatiesgebaseerdopQiypresteren;ditgeldtonderanderevoordecriteriaprestaties,technischeschaalbaarheidenstabiliteit.

3.2.3 MedMijDiversepartijenindezorg,waaronderdeberoepsverenigingenvanhuisartsen,ziekenhuizenenDezorgwerktaanhetprogramma‘Meerregieovergezondheid’(‘MedMij’).Devolgendepartijenwerkenhierinsamen:deberoepsverenigingenvanhuisartsen,ziekenhuizenenapothekers,dePatiëntenfederatieendeoverheid.MedMijwilindetoekomstzorgendatdeconsumentderegievoertoverzijnpersoonlijkegezondheidsomgeving.Eenpersoonlijkegezondheidsomgevingiseendigitaleomgevingdieeenconsumentinstaatsteltomzijnrelevantegezondheidsgegevensoverzichtelijkenveiligintezien,aan

18

tevullenmetzelfgegenereerdegegevensentedelenmetwiehijwil.Ookalsdezeverspreidstaanopgeslagenbijzorgaanbiedersenoverheden.In2016werktehetprogrammauitwelkeafspraken,standaardenenbasiseisennodigzijnvoorhetgebruiksvriendelijk,veiligenbetrouwbaaruitwisselenvangezondheidsinformatie.HetafsprakenstelselMedMijwilvoorkomendateenleveranciervaneenpersoonlijkegezondheidsomgevingmetallezorgaanbiedersenoverhedenafzonderlijkafsprakenmoetmaken.

Opditmomentzijndeeersteappsenwebsitesinontwikkelingdieconsumenteninstaatstellenomgegevensovermedicatie,allergieënenlaboratoriumresultatenintezienbijaangeslotenorganisaties,endezetedelenmetanderen.

3.3 Toepassingen

Hiernavolgteenoverzichtvanverschillendetoepassingenindemarkt,waarbijhetaccentligtopROPGendeveranderingeninconsumentenbelang.Hetgaathierbijiederekeeromeentoepassingvanéénleverancier/partij.Ditishetgroteverschilmetafsprakenstelsels.Hierbijisaltijdsprakevanmeerdereleveranciersdiededataproviders,dienstverlenersenconsumentenbedienen,waardoorgeensprakeisvaninsluiting.Webesprekenalleendebekendsteenbelangrijkstetoepassingen.Daarwaarmeeroverbekendis,besprekenweookdekrachtendenadelen.

3.3.1 DataPlaza DataPlazaiseencompleteomgevingdieROPGfaciliteert.DeconsumentkanviaDataPlazakostelooseendigitalekluisaanmakenineensoortdigitalenotaris-omgeving.HijkrijgttoegangnahetverkrijgenvaneenNotarisID.VooreenNotarisIDgaatdeconsumentmeteenidentiteitsbewijsfysieknaardenotaris,diezijnpersoonsgegevensvastlegt.DaarnakrijgtdeconsumenteengebruikersnaamenwachtwoordwaarmeehijzichkanauthenticerenbijdienstaanbiedersalsDataPlaza.Dienstaanbiedersstellenvervolgensenkelcontrolevragen(ouderdan18?etc.)enmakenexplicietwaarvoordegegevensgebruiktworden.Hierdoorrealiseerthetdataminimalisatieendoelbinding.ConsumentenkunnenviaDataPlazaonderdenoemerDigitaleErfenisdigitalewachtwoordeneninlogcodesbewaren.Mettoestemmingvandeconsumentkunnenderden,bijvoorbeeldnaheteigenoverlijden,vandezedatagebruikmaken.NotarissenpromotenDataPlaza.Overhetaantalgebruikersenhetexactegebruikisweinigbekend.

3.3.2 Financieel PaspoortHetFinancieelPaspoortiseendecentraalROPG-platformdatzichrichtophetverkrijgenenverstrekkenvangegevensuiteengroteverzamelingvanbronsystemen.Hetslaatgegevensnietcentraalop;deconsumentkandezegegevensopeigenapparatuuropslaanen/ofdezegegevensverstrekkenaanderden.Tenaanzienvanopslagenverstrekkingligtderegiebijdeconsument.

DoelstellingvandeachterliggendeStichtingFinancieelPaspoortis:• consumentenoverzichtbiedenoverfinanciëlezakenvannuenindetoekomst,betreffende sparen,lenen,verzekeren,huisenhypotheek,socialezekerheid,beleggingenenpensioen.• consumentenderegiegevenoverdeverstrekkingvandezeinformatieaanderden,tenbehoeve vanbijvoorbeeldadviesofhetverkrijgenvaneenhypotheek.

HetFinancieelPaspoortzitnogindeontwikkelingsfase.

3.3.3 Only OnceOnlyOnceiseenNederlandsestartupmetinternationaleambitiesenbiedtdeconsumenteen ROPG-omgeving.Binnendezeomgevingonderhoudtdeconsumentzijnprofielenbepaalthijwiewelkegegevensendocumentenmogenraadplegen(vergelijkbaarmetbijvoorbeeldDropbox).Hetinitiatiefrichtzichonderandereopzzp’ers,dieveelinformatiemoetendelenomeenopdrachtoptestarten.Zodradezegegevenswijzigen,ontvangtde‘abonnee’degewijzigdedata.OnlyOnceisnognietbreeduitgerold.

19

3.3.4 MydexEenEngelsvoorbeeldvaneenROPG-initiatiefisMydex.Mydexisactiefvanaf2007.ConsumentenkunnenmetMydexpersoonsgegevensbeherenenhergebruikenopeeneffectieveenveiligemanier.Organisatiesalswoningbouwverenigingen,energiemaatschappijenenmobiele-telefonie-aanbiedersgebruikenMydexomhunklanteneenklantmapaantebieden.Deconsumentheeftviadeklantmaptoegangtotzijn(persoons)gegevens,terwijldeorganisatiemeergarantiesoveractueleklantinformatiezoalsadresentelefoonnummerheeft.OverhetpreciezegebruikvanMydexisechterweinigbekend.

3.3.5 DataCoupDataCoupiseenAmerikaansbedrijfenvoorzietineenROPG-omgeving.Hetiseenmarktplaatswaarindividuenhunpersoonsgegevens,zoalssocialmedia-activiteitofcreditcardtransacties,kunnenverhandelentegeneenmaandelijksebeloning.Nadateenconsumentselecteertwelkedatahijwilverhandelenenmetwie,laatDataCoupzienwatdewaardevandiedatais.HetcombineertdedatametdedatavanandereDataCoup-gebruikers,geanonimiseerdengeaggregeerdtotalgemenedatasets.DataCoupverkooptdezedatasetsaanafnemersalsdatamakelaars,adverteerdersenmarketeers.DegebruikersontvangenhiervoorinruileenmaandelijksebeloningdiezijkunnenverzilvereninDataCoup.OverhetgebruikvanDataCoupisweinigbekend.

3.3.6 IRMAIRMA(IRevealMyAttributes)iseensamenwerkingtussenRadboudUniversiteitNijmegen,StichtingInternetDomeinregistratieNederland,TilburgInstituteofLaw,TechnologyandSocietyenTNO.IRMAiseentechniekdieprivacygegevensafschermtenzichvollediginzetopdataminimalisatie.Hetbelangrijkstekenmerkisdatdegebruikernooitmeerinformatietoontdanopeenbepaaldmomentopeenbepaaldepleknodigis.IRMAdraaitomeenNFC-smartcarddiejekuntgebruikeninwinkelsenviaeenreaderonline.Degebruikerlegitimeertzichinwinkelsenbijorganisatiesmetdekaart(authenticatie)endeeltattributenalsleeftijdenbanknummer.IRMAzitnogindepilotfase.

3.3.7 OpenPDSOpenPDSiseendoorMITontwikkeldeopen-source-architectuurvoorPersonalDataStore-toepassingen.HetbiedteenROPG-omgevingaanconsumentenensteltzeinstaatomhundatateverzamelen,opteslaanenfijnmazigetoegangaananderentegeven.

InteressantaandeOpenPDS:• Dataminimalisatie:hetlevertnietnoodzakelijkdefeitelijkedata,maarbijvoorkeurdeafgeleide dataals“ikbenouderdan18”inplaatsvangeboortedatum.• Hetrichtopdezogenaamde‘observed’en‘inferred’data.Ditzijndatadieeenconsumentniet actiefzélfdeelt,maarwordenafgeleiduitdiensgedrag(bijvoorbeeldgps-data,surfgedrag, enzovoort).DeconsumentzeteenOpenPDS-appopzijntelefoon,diealseensoortschilomalle datainclusiefsensorenalsGPSheenzit.AndereappskunnendanviaSafeAnswers-modulesgerichte vragenstellen.ZonderOpenPDSheeftbijvoorbeeldeencamera-apptoegangtotdelocatiegegevens, maareenOpenPDS-gebruikerzoubijvoorbeeldkunneninstellendatdieappviaOpenPDSalleen tewetenkrijgtofhijopditmomentindeomgevingvanzijnhuisisofniet.• Eénvandeweinigesystemendiezichookrichtopnietrechtstreeksdoordeconsumentzelf verstrektedata.

OpenPDSzitnogindeontwikkelfase.

3.3.8 MijnOverheidMijnOverheidisdepersoonlijkeomgevingvooroverheidszakenendraagtdebelofteinzichvaneenROPG-omgeving.Deburgerziethierwelkegegevensbijdeoverheidbekendzijnoverwerk,AOW-pensioen,huis,autoenstudie.DeburgervindtnainloggenopMijnOverheidzijnpersoonlijkeBerichtenbox.Hiermeekandeburgerpostvandeoverheiddigitaalontvangen.AlsdeburgereenberichtinzijnBerichtenboxontvangt,kanhijdaarvanautomatischeenmeldingkrijgenviae-mail.ZesmiljoenNederlandersmakengebruikvanditportaal,35pensioenfondsenleverenviaMijnOverheiduniformepensioenoverzichtenaandeelnemers.DeBelastingdienst,deSocialeVerzekeringsbank,het

20

UWV,deRDWenruimhonderdgemeentensturenberichtenviadezeonlinedienst.

DenadelenvanMijnOverheid:• Hetisnunoggeenechtepersonaldatamanager,omdathetenkeleenrichtingsverkeervanuit overheidsinstantiesfaciliteert.Hetisvergelijkbaarmeteendigitalepostbus.• MijnOverheidcorrigeertgeenfoutenindeontvangengegevens.Ditwordtpasvanaf2018mogelijk. Dankrijgtdeburgermeerregieovergegevensdiehijbijdeoverheidopslaat.

3.3.9 DappreDappreiseenmobieleappvoorhetbeheervancontactenenhetdelenvanpersoonlijkecontactgegevens.DeappisontwikkelddoorDigitalMeengebaseerdophetafsprakenstelselvanQiy.Hetbiedtdeconsumentvanuiteenveiligeonlinegebruikersomgevingoverzichtencontroleoverzijnpersoonlijkecontactgegevens.AegonenIntrasurancemakengebruikvanDappre.

3.3.10 TNO TrustTester TNOTrustTesteriseenheelandereinvullingrondROPG.HetvolgthetzelfdespooralsOpenPDSenIRMA.Hetgaatuitvanhetprincipedathetorganisatiesnietomdeinformatiezelfgaat:zewillenalleenwetenofeenbepaaldeclaimcorrectis.Debankwilbijvoorbeeldnietexactwetenhoeveeldeconsumentverdient,maarofhijinderdaadgenoegverdientvoordegewenstehypotheek.Debankismeergeholpenmeteensimpelendefinitief‘ja’danmeteensalarisstrookdiejeooknogeensopwaarheidsgehaltemoetcontroleren.

DekrachtvanTNOTrustTester:

• Hetvalideerteenbeweringenvoorzietdiebeweringvaneendigitaalstempelwaaropde ontvangerkanvertrouwen.• Devaliderendepartijkrijgtniettezienvanwelkepartijdeaanvraagkomt.HetUWVkrijgt bijvoorbeeldnietteziendatdevraag“verdient>1000?”vaneenwerkgever,bankofdergelijke komt.Sterkernog,hetUWVzietzelfnieteensdeuitkomstvandevalidatie,doorde ‘homomorfeencryptie’dieTrustTestergebruikt.• TNOTrustTestergaatopvallendverophetgebiedvandataminimalisatieenanonimisatie.

In2017volgenpilotsvoorTNOTrustTester.

21

InhetvorigehoofdstukzagenwehoediverseinitiatievenindemarkthetbelangvanconsumentenenburgersrondROPGdienen.OokdeoverheidzitophetterreinvanROPGnietstil.Hetbelangvandeconsumentstaathierbijvoorop:hetborgenvanprivacy,hetuitoefenenvancontrole,hetvoorkomenvanhandelinpersoons-gegevensenconcentratievanmachtbijspelersalsGoogleenFacebook.DithoofdstuklichttoehoedewetgeverinspeeltopROPG.Hiervoorbesprekenweeerstderelevantewet-enregelgevingenadviezen/richtlijnen.Daarnazoomenwekortinopdespelersdiekaderszetten,toezichthoudeneninvloeduitoefenen.

Vooreengoedbegripvandecontextishetvooralbelangrijktewetendatvanaf25mei2018deAlgemeneVerordeningGegevensbescherming(AVG)vantoepassingis.Ditiseennieuwe(ingrijpende)Europesewetgevingvoordebeschermingvanpersoonsgegevens.Dezenieuwewetgevingsteltdeconsumentcentraaleninstaatomregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt.DeAVGvervangtdeWetbeschermingpersoonsgegevensendeRichtlijnbeschermingpersoonsgegevens.Dezewetgevingstaatcentraalindithoofdstuk,omdathetgroteimpactheeft.AVGbakentROPGnaderaf.Debelangrijkstebepalingendierelevantzijnvoordeverzekeringsbranchekomendaarnaaandeorde,entotslotdeverantwoordelijkhedenindeketen.

4.1 Wet- en regelgeving en adviezen/richtlijnen op het terrein van privacy

4.1.1 Directe wet- en regelgevingVerschillenderegelingenzijnvantoepassingophetgebiedvanprivacymetbetrekkingtotpersoonsgegevens.Hierondervolgendebelangrijksteomtrentdebeschermingvanpersoonsgegevens.

Wet Bescherming Persoonsgegevens (Wbp)DezewetimplementeertdeEuropeseRichtlijnBeschermingPersoonsgegevens(Directive95/46/EG).Dezewetzalgeldentot25mei2018inNederland.

Algemene Verordening Gegevensbescherming (AVG)Eénvandegrootsteveranderingeninhetprivacy-landschapisdeinvoeringvandezogehetenGeneralDataProtectionRegulation(GDPR).DitiseennieuweEuropesewetgevingvoordebeschermingvanpersoonsgegevens.

DenieuweAVGiseenverordening,integenstellingtotdeoudeRichtlijnBeschermingPersoonsgegevens.DitbetekentdatdeAVGrechtstreeksvantoepassingisbinnendegeheleEU.

Wettelijk kader

04

22

Bedrijvenenoverhedenkrijgentot25mei2018detijdomhunbedrijfsvoeringmetdeAVGinovereenstemmingtebrengen.OpdatmomenttrekkenzedeWetbeschermingpersoonsgegevens(Wbp)endeRichtlijnBeschermingPersoonsgegevens(Richtlijn95/46/EG)in.

Wet cliëntenrechten bij elektronisch verwerking van gegevensDeEersteKamerstemdeeindoktober2016inmeteenwetsvoorstelwaarinhetdeelektronischeuitwisselingvanmedischegegevenstussenzorgverlenersregelt.Zorgaanbiedershebbennainwerkingtredingvandewetnogdriejaardetijdomtezorgendathunsystemenvoldoenaandezenieuwewet.Dewetstelteisenaandebeveiligingvanmedischegegevensenbevordertdeprivacyvanpatiënten.Eenbelangrijkonderdeelvandewetisdateenzorgaanbiederdegegevensvandepatiëntpasbeschikbaarmagstellenalsdezorgaanbiedervaststeltdatdepatiëntuitdrukkelijkzijntoestemmingheeftgegeven.Dewetbiedtverschillendemogelijkhedenvoorpatiëntenomtoestemmingtegevenaanzorgaanbieders:

• Hijmagbesluitendatdeeneartsweltoegangheefttotzijngegevensendeanderenietenkan datzelfsvoorafalaangeven.Bepaaldegegevenszijnzovoordiezorgaanbiedersnietbeschikbaar.• Hijkanbesluitenomslechtseendeelvanzijngegevensbeschikbaartestellenendusnietal zijngegevens.• Hijmagzijnmedischdossieropelektronischewijzebekijkenofomeenelektronischafschrift vragenvanzijndossier.

Zorgverzekeraars,bedrijfsartsenenverzekeringsartsenmogengeentoegangtotdesystemenmetmedischegegevens.Indienzemisbruikmaken,danstaathiereenboetetegenover.

4.1.2 Adviezen en beleidsregelsNaastdezealgemeneregelingenzijnerookadviezenenbeleidsregelsdiehandvatenbiedenvoorhetverwerkenenbeschermenvanpersoonsgegevens.

Belangrijkomtekennen:

1. Adviezen en rapporten van de Artikel 29-werkgroep.DeArtikel29-werkgroepbestaatuitdenationaleprivacy-toezichthoudersvandelidstatenvandeEuropeseUnieendeEuropeanDataProtectionSupervisor(EDPS).DeEDPShoudttoezichtopdeverwerkingvanpersoonsgegevensbijdeinstellingenenorganenvandeEU.DeArtikel29-werkgroepheefteenonafhankelijkenraadgevendkarakter.DebelangrijkstetaakvandewerkgroepishetbevorderenvaneenuniformetoepassingvandeprincipesuitdeprivacyrichtlijninallelidstatendoorsamenwerkingtussendeEuropesetoezichthouders.Ookcoördineertdewerkgroepgezamenlijkonderzoekendehieruitvoortvloeiendenationalehandhavingvandetoezichthouders.DeArtikel29-werkgroepvormtin2018samenmetdeEDPSdeEuropeanDataProtectionBoard(EDPB).

2. Beleidsregels van de Autoriteit Persoonsgegevens (AP),voorheenCollegeBeschermingPersoonsgegevens(CBP).DezekomeninlijnmetdeAVG.

3. ePrivacy-richtlijn (2009/136/EC),dieonderanderetoezietopderegelsomtrenthetgebruikvancookies.NederlandimplementeerdedezerichtlijnindeTelecomwet.Naarverwachtingvolgtin2017eennieuwvoorstelvoordezerichtlijn.

4.1.3 Richtlijnen met raakvlak AVGNaastbovengenoemdedirectrelevantewet-enregelgevingbestaatnoganderewet-enregelgevingdieinvloedheeftophetinvullenvanROPGvoordeconsument.HierondervolgentweerichtlijnendieeenduidelijkraakvlakhebbenmetdeAVG:

23

Payment Service Directive 2 (PSD2) richtzichophetversterkenvandeconcurrentieinhetbetalingsverkeer.DePSD2onderscheidttraditionelefinanciëleinstellingen(accountservicingpaymentserviceproviders,ASPSP),‘paymentinitiationserviceproviders’(PISP)en‘accountinformationserviceproviders’(AISP)).Dielaatstetweehebbengeenbankvergunning(nodig).DebelangrijksteveranderingdiePSD2bewerkstelligt,isdatdeAISPtoegangkankrijgentotderekeninginformatiealsdeeigenaarvanderekeningdaartoestemmingvoorgeeft(‘accesstoaccount’,XS2A).OokmogenPISP’sbetalingendoeninopdrachtvaneenrekeninghouder.Zoontstaateeninteressantspeelveldvoorintermediairsopfinancieelgebiedenkandeconsumentvianieuwedienstverlenersregievoerenoverzijnbetaalgegevens.

Anti Money Laundering Directive 4;dezerichtlijnrichtzichophetvoorkomenvanwitwaspraktijkenenterrorismefinanciering.Eenbelangrijkonderdeelhiervanishetkennenvanjeklant(KYC=KnowYourCustomer).Dezevierdeversiescherptverschillendebepalingenhieroveraanenvergrootdereikwijdte.DaarnaasthebbenlandeneenplichtomeenUBO-register(UBO=UltimateBeneficialOwner)vastteleggen.Financiëleinstellingenmoetenpersoonsgegevensvanhunklantenopvragenenvastleggeninverbandmetidentificatieenverificatievandeklant.

4.2 Spelers die kaders zetten, toezicht houden en invloed uitoefenen Verschillendespelersvervulleneenrolindetotstandkomingvaneisenaandegegevensverwerkingenoefenencontroleuitopdenalevingervan.WanneerhetgaatoverROPGopdeNederlandsemarkt,moetenwerekeninghoudenmetzowelNederlandsealsEuropesespelersophetgebiedvanpersoonsgegevens.Inditpapermakenweonderscheidtussenautoriteiten,belangenorganisatiesenwetenschappelijkeinstituten.Hetgekozenoverzichtisnietallesomvattend,maariseenoverwegingvandebelangrijksterelevanteorganen.

4.2.1 AutoriteitenAutoriteitenzijngezaghebbendeorganisatiesmeteenformelerolindedefinitieen/ofnalevingvangegevensverwerking.VerschillendeNederlandseenEuropeseautoriteitenhoudenzichbezigmetdebeschermingvanpersoonsgegevens:

1. Autoriteit Persoonsgegevens (AP). De AP is de nationale toezichthouder. De AVG verplicht

ieder land om er één te hebben. Ze houdt toezicht op de naleving van de wettelijke regels voor

de bescherming van persoonsgegevens. Onder het toezicht valt ook het doen van onderzoek

naar en adviseren over nieuwe regelgeving.

2. EDPS (European Data Protection Supervisor). De EDPS houdt toezicht op de verwerking van

persoonsgegevens bij de instellingen en organen van de EU. Deze toezichthouder vormt

samen met de Artikel 29-werkgroep de European Data Protection Board (EDPB).

3. Autoriteit Consument & Markt (ACM). De ACM richt zich op consumentenbescherming en heeft

dus ROPG binnen haar domein. Afhankelijk van zaken die actueel zijn, kan ACM zich richten op

verschillende ontwikkelingen die betrekking hebben op (de verwerking van) persoonsgegevens. Zo

boog de ACM zich in het verleden over de cookiebepalingen en de privacyverklaringen op websites.

4. Autoriteit Financiële Markten (AFM). De AFM houdt zich niet direct bezig met de verwerking en

beschermingvanpersoonsgegevensdoorfinanciëleinstellingen.Ditkanveranderenalsbijvoorbeeld blijktdatindefinanciëlesectormeerdatalekkenplaatsvindenofdateengrootpercentage instellingen niet aan de regelgeving voldoet.

5. Nederlandsche Bank (DNB).DeDNBisverantwoordelijkvoorhetbewakenvandefinanciële stabiliteitinNederland.Deintegriteitvanenhetvertrouweninfinanciëleinstellingenende

24

financiëlesectoralsgeheelzijnaandachtsgebiedenvanhettoezichtindesector.Indien privacygerelateerdezakenimpact(kunnen)hebbenopdefinanciëlesector,danbesteedtde DNBaandachtaanhoeinstellingenbinnendefinanciëlesectormoetenomgaanmetprivacy.

4.2.2 BelangenorganisatiesEenbelangenorganisatieiseenorganisatiegerichtopbelangenbehartigingvooreenspecifiekedoelgroepen/ofeenideëelmotief.Hetgaatbijnaaltijdomeenduidelijkomschrevendoelmeteenspecifiekmaatschappelijknut.Ledenofdonateurszijnbetrokkenbijdebelangenorganisaties.Zehebbengeenformelerolindepraktijk,maarbeïnvloedendemaatschappijwel.

Verschillendebelangenorganisatieszijnactiefophetterreinvanprivacyenbeschermingvanpersoonsgegevens.Demeestbekendeorganisatieszijn:

1. Consumentenbond. DeConsumentenbondtreedtopalsbelangenbehartiger,informeert consumentenoverengeeftadviesomtrentROPGbijgebruikvansoftware,apps,internetetc. OokdoetdeConsumentenbondonderzoeknaarprivacyverklaringenen-voorwaardenvan bedrijvenendewijzewaaroporganisatiesomgaanmetpersoonsgegevens.Daaroverrapporteertde Consumentenbondvervolgensderesultatenaanzijnleden.TotslotbiedtdeConsumentenbond eenprivacyforumwaaropconsumenteninformatieenervaringenkunnenuitwisselenoverde verwerkingvanpersoonsgegevens.

2. Bureau Européen des Unions de Consommateurs (BEUC).DeBEUCisdeEuropese koepelorganisatievoorconsumentenorganisatieszoalsdeConsumentenbond.DeBEUCheeft eenactieveROPG-agendaenmaaktzichsterkvooreenveiligedigitaleomgevingwaaropklanten kunnenvertrouwen,ookmetbetrekkingtoteeneffectievecontroleophunpersoonsgegevens. DeBEUCdoetdatonderanderedooroverlegtevoerenmetbeleidsbepalers(bijvoorbeeldde Artikel29-werkgroep,deEuropeseCommissieenhetEuropeesParlement).Zemaaktbrievenaan henopenbaar,vaardigtpersverklaringenuit,publiceertpositionpaperseninformeerthetpubliek.

3. Bits of Freedom (BoF).BoFiseenburgerrechtenbewegingdiezichinzetvoorvrijheidenprivacy opinternet.Zegeeftadviesoverhoemensenzorgvuldigomkunnengaanmethun persoonsgegevens.Zetreedtopalsbelangenbehartigertenaanzienvanhetrechtopprivacy enhelptmensenmethetverkrijgenvaninzageindegegevensdieoverhenzijnvastgelegd.

4. Patiëntenfederatie Nederland vertegenwoordigtruim160patiënten-enconsumentenorganisaties enheeftprivacybeschermingalsspeerpunt.MethuninitiatiefMedMijpakkenzeeenactieverol ophetterreinvanROPG.MedMijgaatzorgendatdeconsumentderegievoertoverzijn persoonlijkegezondheidsomgeving.

5. Verbond van Verzekeraars en Adfizvertegenwoordigenrespectievelijkverzekeraarsenadviseurs/ bemiddelaars.Hierzijnprivacycommissiesactiefdieontwikkelingenvoorhunledenduiden.

4.2.3 Wetenschappelijke institutenDewetenschapstimuleertdepubliekeenpolitiekemeningsvormingoverprivacyenbeschermingvanpersoonsgegevens.VoorbeeldenzijnhetRathenauInstituutendeUniversiteitvanTilburg.

4.3 Afbakening ROPG conform AVG

AfbakeningvanROPGopbasisvandeAVGvindtplaatsaandehandvandevolgendeonderwerpen:

1. Categorieëngegevens2. Verwerkingsgrondenenverwerking3. Regie

25

Oméénenanderteverduidelijkenwordt,makenweeenvertaalslagnaardeimpactvoordeverzekeringsbrancheenketenintegratie.

4.3.1 Categorieën gegevens

Figuur-5toonteenverdelingvandeverschillendecategorieëngegevens.

Algemene

gegevens

Persoonlijke

gegevens

Persoonsgegevens

conform AVG

Bijzondere

persoonsgegevens

01

02

03

04

Figuur-5 – Onderverdeling gegevens

Hierondervolgteenkortebeschrijvingvandeverschillendecategorieën.

1. Algemene gegevens. Ditiseenheelbreedbegrip;allegegevensdiegeenbetrekkinghebbenopeenpersoonvallenhieronder,bijvoorbeeldbedrijfsinformatie.

2. Persoonlijke gegevenszijngegevensdiebetrekkinghebbenopeenpersoon,maarnietzondermeereennatuurlijkpersoonkunnenidentificeren.Hierbijkunjebijvoorbeelddenkenaangegevensmetbetrekkingtoteenoverledenpersoon.Eenoverledenpersoonvaltnietonderdedefinitievannatuurlijkpersoon,daaromkanhetinditgevalnooitgaanompersoonsgegevensconformdeAVG.Daarnaastverstaanweonderpersoonlijkegegevensookgegevensdiezondercontextnietherleidbaarzijntoteennatuurlijkpersoon.EenkentekenkunjebijvoorbeeldherleidentoteennatuurlijkpersoonalsertoegangistothetRDW.

VoorbeeldIemand doet aangifte van diefstal van een voertuig. De gegevens van het voertuig worden dan aangemerkt als op die persoon betrekking hebbend.

3. Persoonsgegevens conform AVGzijnallegegevensdiebetrekkinghebbenopeengeïdentificeerdofidentificeerbaarnatuurlijkpersoon.Onderpersoonsgegevensvallenonderanderenaam,adres,woonplaats,telefoonnummerengeboortedatum.Daarnaastkunnengegevensovereenmanszakenookpersoonsgegevenszijn.Hetgrijzegebiedvanpersoonlijkegegevensisvanbelang:gegevensdieonderomstandighedenvoldoenaandedefinitievandeAVGendaardoorpersoonsgegevensworden.EenvoorbeeldishetdynamischeIP-adres.Inoktober2016besloothetHofvanJustitiedateendynamischIP-adresookeenpersoonsgegevenkanzijn.Hetisimmersvoorinternetprovidersmogelijkomeen

26

persoonteidentificerendoorhuneigengegevenstecombinerenmeteenIP-adres.Voorpartijendienieteenvoudigtoeganghebbenofkunnenkrijgentotdegegevensvaneeninternetprovider,iseendynamischIP-adresgeenpersoonsgegeven.Ineenveranderendemaatschappijontstaansteedsnieuwesoortengegevenswaarvanvastgesteldmoetwordenofdezepersoonsgegevenszijn.Ditkanindespecifiekecontextplaatsvinden.Opdenduurishetmogelijkdatbepaaldegegevensstandaardpersoonsgegevensworden.Naastschriftelijkegegevenskanbeeldmateriaal,zoalsfoto’sofbewakingsbeelden,ookeenpersoonsgegevenzijn.Devormvanhetgegevenmoetjeduszeerruimzien:opgrondvandewetmoetjeenkelkijkenofeengegeven(inwelkevormdanook)toteenpersoonisteherleiden.

4. Bijzondere persoonsgegevenszijngevoeligegegevenszoalsbiometrischegegevens,ras,godsdienst,strafrechtelijkverledenenseksueleoriëntatie.Dezegegevensvereisenextrabescherming.

VoorbeeldDe consument sluit een inboedelverzekering af via een intermediair; de consument verstrektde volgende gegevens aan de intermediair:

• Persoonsgegevens: NAW, geboortedatum, e-mail, telefoonnummer, rekeningnummer;• Bijzondere persoonsgegevens: gezinssamenstelling (hier is een mogelijkheid om gegevens te minimaliseren door verificatievragen te stellen of een range te vragen);• Algemene gegevens: specificaties woning, zoals oppervlakte en materialen dak en vloer.

4.3.2 Verwerkingsgronden en verwerkingRegiebetreftdematewaarineenpersooncontrolekanuitoefenenoverhetinzien,beherenen/ofdelenvandeeigenpersoonsgegevensmet/doorderden.

Devolgendetweeaspectenbepalendewijzevanhetuitoefenenvanregie:1. Verwerkingsgrond.Welkejuridischegrond(en)geldt/geldenvoordeverwerkingvande persoonsgegevens?2. Verwerking.Watgebeurtermetdepersoonsgegevens?

4.3.2.1 Verwerkingsgrond

HetverwerkenvanpersoonsgegevensisalleentoegestaanopbasisvanverwerkingsgrondendieindeAVGstaan.Verwerkingsgrondenzijneisenwaaromjeietsmeteengegevenmagdoen.

Minimaaléénvandegrondenmoetvantoepassingzijn;eencombinatievangrondenisookmogelijk.DeAVGwerktdevolgendezesgrondenuit:

1. Toestemming.Debetrokkene(consument)moetopeenondubbelzinnigewijzetoestemming gevenaandeverwerkingsverantwoordelijkevoorhetverwerkenvanzijnofhaarpersoonsgegevens. Hetmoetduidelijkzijnvoorwelkdoeldetoestemmingdient.Deconsumentmoetdezeuitvrijewil hebbenafgegevenenhetmoetaltijdmogelijkzijnomdetoestemmingweerintetrekken. Hetgevenvantoestemmingvoorhetdoorgevenvanpersoonsgegevensgeldtookvoorprocessen binnendeketen,bijvoorbeeld: a.Deconsumentsluitverzekeringenafviaintermediairsbijeenbepaaldeverzekeraar; b.Deverzekeraarstarteenmarketingactieviamailrichtinggenoemdeconsumenten.

Deuitdagingisdetoestemming(vooraf)adequaatteregelen/vastteleggenvoordeketen. Transparantienaardeconsumentishierbijeenbelangrijkerandvoorwaarde.

Sindshetprovisieverbodopcomplexeproductenishetnietmeervanzelfsprekenddatde intermediairhetbeheervoertovereenafgeslotenverzekering.Toestemmingvandeconsument isdanvereistvoordatdeverzekeraargegevensdeelt.Deuitdagingisditopeeneenduidigewijze teborgenbinnendeketen.

27

2. Uitvoering van een overeenkomst. Hetverwerkenvanpersoonsgegevensistoegestaanalsdat nodigisvoordeuitvoeringvaneenovereenkomst.Hettekenenvaneencontractvormtdaarmee eenindirectetoestemming,enisteonderscheidenvandehierbovengenoemdeverwerkingsgrond ‘toestemming’.Alsbijvoorbeelddebewonervaneenwoningeenopstalverzekeringafsluit,danis hetvanzelfsprekendnoodzakelijkomhetadresvandewoningteverwerken.Hetbeëindigenvan deovereenkomstisimplicietookhetintrekkenvandetoesteming.

Eengoedeovereenkomstgeeftaanwelkegegevenswiemetwelkederdepartijenmagdelen, metwelkeredenenwanneer.Indienditnietindeovereenkomststaat,danishetmogelijkomop eenlatermomentomtoestemmingtevragenvoorditspecifiekepunt,zonderhierbijde overeenkomsttehoevenwijzigen.

3. Wettelijke plicht.Opdeverwerkingsverantwoordelijkekaneenwettelijkeplichtrustendie verwerkingvanpersoonsgegevensnoodzakelijkmaakt.Banken/verzekeraarszijnbijvoorbeeld verplichtomeenaantalfinanciëlegegevensaandeBelastingdienstteverstrekkenendaarvoor hetBSNvanhunklantenvastteleggen.

4. Algemeen belang/openbaar gezag. Verwerkingkannodigzijnvoordeuitoefeningvanopenbaar gezagofvoordevervullingvaneentaakvanalgemeenbelang.Publiekrechtelijkeorganisaties moetenbijvoorbeeldgegevensvandadersdelenmetverzekeraars,zodatzijwetenopwiezij deschademoetenverhalen.

5. Vitaal belang. Alsiemandzelfnietinstaatisomtoestemmingtegevenensnelhandelen noodzakelijkis,danishettoegestaanompersoonsgegevensteverwerken.Wanneerbijvoorbeeld iemandvanwegeeenongeluksneleenbloedtransfusienodigheeft,danishetnoodzakelijken toegestaanomdiensbloedgroepteachterhaleninzijnmedischdossier.

6. Gerechtvaardigd belang. Deverwerkingsverantwoordelijkemoeteenafwegingmakentussen zijneigenbelangenomgegevensteverwerkenendebelangenvandebetrokkene.Eenheel bredeinterpretatieishiermogelijkmetveelkansopdiscussie.Jurisprudentietoontdehanteringin depraktijk.Eenvoorbeelduitdeverzekeringsbrancheisdateenverzekeraarvoordeafwikkeling vandeschadeclaimnaastdegegevensvanzijneigenklant(uitoefeningovereenkomst)ookde gegevensvandetegenpartijenvaneventuelegetuigenmoetverwerken.Gerechtvaardigdbelang iseenveelgebruiktegrondvoorgegevensverwerkingdoorverzekeraars,maarhetisechtergeen grondwaarconsumenteninvloedopkunnenuitoefenen.

VoorbeeldHet afsluiten van een verzekering is een verwerkingsgrond, namelijk het uitvoeren van een overeenkomst. Voor alle doelen die de overeenkomst specificeert mag de verzekeraar, de noodzakelijke persoonsgegevens verwerken.

4.3.2.2 Verwerking

Persoonsgegevensdienenvoordienstverlenersalseensoortgrondstofinadministratieveprocessen.Zemoetenbepaaldeinzichtengeven.Onderhetverwerkenvanpersoonsgegevensverstaanwe:elkehandelingdiebetrekkingheeftoppersoonsgegevens.Ditkanvariërenvanhetvastleggenenhetbewarenvangegevenstothetwijzigenofverwijderenvandegegevensofhetverspreidenofdelenervan.

4.3.3 Regie en rechten van de consument

ROPGkandrievormenhebben:1. Inzien.Indeeersteplaatsgaathetomhetinzienvangegevens.Iedereconsumentheefthet rechtombijiedereorganisatiediegegevensoverhemofhaarregistreert,gratisoptevragen welkepersoonsgegevenszijhebben.

28

2. Beheren.Eenstapverdergaathetalseenconsumentviadatkanaalzelfinstaatisomgegevens tewijzigen,rectificerenofverwijderenofalsdebetrokkenedegegevenskanlatencorrigerenof verwijderen.Hetbeherenvangegevensgaatoverdemogelijkheidomzelftebepalenwaterwel ennietstaatvastgelegd.

3. Delen.Daarnaastkaneenconsumentzelfbepalenwiegebruikmagmakenvanzijnofhaar persoonsgegevens,voorwelkdoelenhoevaak.Hierbijkrijgtdeconsumentdemogelijkheidom aantegevenwiegegevensmaginzienenaanwiedegegevensverzondenmogenworden.Inbeide gevallengaathetomhetdelenvangegevens.Hetdelenvangegevenskandeconsumentzelfdoen, ofbijvoorbeeldalsverwerkingsverantwoordelijkeoverlatenaaneenverwerker.

VoorbeeldPrivéomstandigheden kunnen wijzigen. Een klant wil dan misschien zijn gegevens inzien om te bepalen of wijzigingen nodig zijn. Een verzekeraar biedt een klant in dit geval toegang tot een ‘mijn omgeving’ waar de klant al zijn persoonsgegevens kan inzien. Conform de wet moet de verzekeraar toegang bieden tot alle persoonsgegevens betreffende de klant waarover de verzekeraar beschikt.

Infiguur-6isineenoverzichtaangegevenwateronderregiedomeinverstaanwordt.Hetoverzichtgeeftdeverschillendeverwerkingsgrondenenverwerkingenweer.Inblauwstaataangegevenopwelkeaspectenregiebetrekkingheeft.

Recht om

toestemming

te geven en in

te trekken

Regiedomein

Verwerkings

gronden

Verwerkingen

Vitaal

Belang

Gerecht-

vaardigd

belang

Inzien Delen

Recht van

inzage

Recht op

overdraag-

baarheid van

gegevens

Recht op

rectificatie

Recht om

derden inzage

te geven

Recht van

verzet

Recht op

beperking van

de verwerking

Uitvoering

Overeen-

komst

Wettelijke

plicht

Publiek-

rechtelijke

Taak

Beheren

Recht om

vergeten

te worden

Ondubbel-

zinnige

toestemming

Figuur-6 – Toelichting

van het regiedomein

29

Rechtenvoorconsumentenscheppenderuimtevoorregie.HiernaleggenwekortuitwatdediverserechtenvoorconsumentenvolgensdeAVGzijn.

Recht om toestemming te geven en in te trekkenHetisverplichtdeconsumenttewijzenophetrechtomdegegeventoestemmingintetrekken.Hetintrekkenvantoestemmingmoetnetzogemakkelijkzijnvoordeconsumentalshetgevenervan.Bijvoorbeeldwanneertoestemmingdigitaalisverleend,moethetookmogelijkzijndezetoestemmingdigitaalintetrekkenennietviaandereingewikkelderewegenzoalsperpost.

Recht van inzageEenconsumentheefthetrechtomvandeverwerkingsverantwoordelijketehorenalshijzijnpersoonsgegevensverwerkt.Deconsumentheeftrechtopinzageindezegegevensbijverwerkingvanzijnpersoonsgegevens.Daarnaastheefthijonderandererechtopinformatieover:

• dedoelenvandeverwerking;• debetrokkencategorieënvanpersoonsgegevens;• deontvangersdiedepersoonsgegevenskrijgen;• deopslagperiode;• hetfeitdatdeconsumenthetrechtheeftophetindienenvaneenverzoektotrectificatieeneen verzoektothetwissenofbeperkenvandegegevens;• hetfeitdatdeconsumenteenklachtkanindienen.

Deimpactvanditrechtopdesystemenbijverzekeraars,volmachtenenintermediairsisgroot.Deketenmoeteenadequateadministratievoerenvoordeverwerkingvanpersoonsgegevens.

Recht om vergeten te wordenEenconsumentheeftsomshetrechtomzijnopgeslagenpersoonsgegevenstelatenverwijderen.Eenverantwoordelijkemoeteenverzoekdaarvoorinwilligenalséénvandevolgendegevallenvantoepassingis:

• deopslagvandegegevensisnietlangernodigvoordedoelenwaarvoorzijzijnverzameld;• deconsumenttrektdegegeventoestemminginenerisgeenandererechtsgrondvoor deverwerking;• deconsumentmaaktbezwaartegendeverwerking;• degegevenszijnonrechtmatigverwerkt;• wissenvangegevensisnodigomtevoldoenaaneenwettelijkeverplichting.

Deverwerkingsverantwoordelijkemoetredelijkemaatregelennemenomdegegevensteverwijderen,maarookomiederekoppelingnaarkopieofreproductietewissen.Verdergeldthiernatuurlijkweldatwettelijkebewaartermijnengeldenvoorgegevensdiezewettelijkmoetbewaren.Indiendeverwerkingsverantwoordelijkebesluitdegegevensteanonimiseren,magzedezebewaren,opvoorwaardedatzeniettoteenindividuteherleidenzijn.

Deconsumentmaghetverzoekdoenaaniedereendiezijngegevensverwerkt.Deketenpartijdiehetverzoekontvangt,moethetprocesstartenomvergetenteworden.Deverwerkingsverantwoordelijkeisdusnietstandaarddeinitiator.Eenorganisatiemoetaanditsoortverzoekenkunnenvoldoenenkunnennagaanofhetverzoekvalideisofniet.Hetimpliceertookdatdeketenafsprakenmoetmakenenineenprocedurevastlegthoezehiermeeomgaat.Figuur-7geefteenindrukvandecomplexiteitdiebijvoorbeeldspeeltinhetvolgendevoorbeeld:

1. Verzekeringisafgeslotenviaeenintermediair;2. Intermediairheeftdeverzekeringondergebrachtindevolmacht;3. Devolmachtlooptbijeenserviceprovider;4. Bijschadeboveneenbepaaldelimietwordendepersoonsgegevensgedeeldmetde volmachtgever(verzekeraar);5. Consumentstaptoverendientverwijderverzoekin.

30

Eindklant X

Verzoek om

vergeten te

worden

Opdracht om

gegevens van X

te verwijderen

Opdracht om

gegevens van X

te verwijderen

Opdracht om

gegevens van X

te verwijderenOpdracht om

gegevens van X

te verwijderen

Verzoek om

X te vergeten

Verzoek om

X te vergeten

Verzoek

om X te

vergeten

Intermediair

(verwerkings-

verant-

woordelijke)

Verzekeraar

(Verwerkings-

verant-

woordelijke)

Volmacht

(Verwerkings-

verant-

woordelijke)

Service

Provider

(Verwerkings-

verant-

woordelijke)

Outsourcing

Partij voor

IT (Verwerker)

Opslag in

de cloud

(Subverwerker)

Recht op rectificatieEenconsumentheefthetrechtomvandeverwerkingsverantwoordelijkeverbeteringvanonjuistepersoonsgegevensteverkrijgen.Ditmoetzonderonredelijkevertraginggebeuren.

Recht op beperking van de verwerkingDeconsumentheefthetrechtombeperkingvandeverwerkingteverkrijgen,wanneerbijvoorbeelddejuistheidvandegegevensdoordeconsumentwordtbetwistofwanneerdepersoonsgegevensnietmeernodigzijnvoordedoelenvandeverwerking,maardeconsumentzenodigheeftvoordeinstelling,uitoefeningofverdedigingvaneenrechtsvordering.

Recht op overdraagbaarheid van gegevensDeconsumentheefthetrechtomdepersoonsgegevensdiehembetreffenteverkrijgen.Ookmaghijdezeinprincipeoverdragenaaneenandereverwerkingsverantwoordelijke.

Recht om derden inzage te gevenDeconsumentheefthetrechtomderdeninzagetegeveninzijnpersoonsgegevens.

VoorbeeldYdenti (http://ydenti.nl/) biedt een soort schil om verschillende identiteit-gerelateerde diensten heen. Ydenti heeft zelf al een behoorlijk aantal relevante bedrijven op de lijst die de consument met een paar klikken kan benaderen voor specifieke verzoeken. Deze verzoeken liggen in het verlengde van de rechten die consumenten kunnen ontlenen aan de AVG. Zo kan een consument via het portaal alle leveranciers op de hoogte stellen van een verhuizing.

4.4 De belangrijkste voor de branche relevante bepalingen uit de AVG

DeverzekeringsbrancheenbetrokkenpartijenbijdeROPGdienenmeteenaantalwijzigingenindewetgevingrekeningtehouden.DevolgendebepalingengeldenonderdeAVGvanafmei2018:• Eengegevens-beschermings-effectbeoordeling(PIA=PrivacyImpactAssessment)

Figuur-7 – Recht om vergeten

te worden: complexiteit

ketenprocessen

31

Eenorganisatieisiniedergevalverplichtomeeneffectbeoordelinguittevoerenalsdezeorganisatie: • systematischenuitvoerigpersoonlijkeaspectenevalueert,ofprofileringtoepast; • opgroteschaalbijzonderepersoonsgegevensverwerkt; • opgroteschaalensystematischmensenvolgtineenpubliektoegankelijkgebied(bijvoorbeeld metcameratoezicht).

DePIAbrengtrisico’sinkaartendefinieertdebenodigdemaatregelen.

• Functionaris Gegevensbescherming(DPO=DataPrivacyOfficer).Instantiesdieaanbepaalde eisenvoldoen,moeteneenFunctionarisGegevensbeschermingaanwijzen.Hij/zijzietintern toeopeenjuisteverwerkingenbeveiligingvanpersoonsgegevensendenalevingvandeAVG enanderewetgeving.DeArtikel29-werkgroeppubliceerdeonlangseenguidancewaarinde FunctionarisGegevensbeschermingvoorverzekeraarsverplichtis.Ditisnognietdefinitief.

• DeAVGkentnetalsdeWbpeen‘meldplichtdatalekken’,maarondereenanderenaam. Determindeverordeningiseeninbreuk in verband met persoonsgegevens.Ditiseeninbreukop debeveiligingdie(aldannietonbedoeld)oponrechtmatigewijzeleidttotdevernietiging, hetverlies,dewijzigingofdeongeoorloofdeverstrekkingvanofdeongeoorloofdetoegang totdoorgezonden,opgeslagenofanderszinsverwerktegegevens.

Verdergeldt:

• Instantiesmoetenalleinbreukenbinnen72uuraandeAPmelden,tenzij“hetnietwaarschijnlijkis datdeinbreukinverbandmetpersoonsgegevenseenrisicoinhoudtvoorderechtenenvrijheden vannatuurlijkepersonen”.Afhankelijkvandeinbreukophetrechtvanconsumentendienenzedie zelfookintelichten.• Instantiesmoetenalleinbreukenadministreren:“Deverwerkingsverantwoordelijkedocumenteert alleinbreukeninverbandmetpersoonsgegevens,inclusiefdefeitenoverdeinbreukinverbandmet persoonsgegevens,degevolgendaarvanendegenomencorrigerendemaatregelen.”Die documentatiesteltdetoezichthoudendeautoriteitinstaatdenalevingvanditartikeltecontroleren.• OnderdeAVGmoetenverwerkingsverantwoordelijkenduseenveelomvangrijkeradministratie bijhoudendannuhetgevalis.Hoelangzehetoverzichtmoetenbewarenvolgensdenieuweregels isnogonduidelijk.

Voorketensystemendiepersoonsgegevensovermeerdereschakelsuitwisselen,issprakevangezamenlijkeverantwoordelijkheidenishetwenselijkomgoedeafsprakentemaken.Bijvoorbeelddatmeerderepartijengezamenlijkdemeldingvaneeneventueeldatalekdoen.Openheidrichtingelkaaringevalvaneendatalekishierookvanbelang.Anderepartijenindeketenzijndanophunhoede,maarkrijgenookdekansomverderelekkentegentegaan.Bijvoorbeeldalsbijhenwordtingelogdmetgelektedata.

• Deconsumentheefthetrechtomniettewordenonderworpenaaneen(voorhem)negatiefbesluit datalleenisgebaseerdopeengeautomatiseerdeverwerkingvanpersoonsgegevens.Profilering doormiddelvanautomatischeverwerkingvalthierookonder.Deverwerkingsverantwoordelijke moeteenoptievanmenselijketussenkomstbieden.

• Therighttobeforgotten(‘rechtomvergetenteworden’)houdtindateenconsumenthetrecht heeftalzijnpersoonsgegevenstelatenwissen.Ditbetekentdatdegegevensdievoordeverwerking aanderdenzijnverschaftookmoetenwordengewist.Alszeopenbaarzijngemaakt,moeten voldoendemaatregelenwordengetroffenomdiegegevensooktewissen.Ditisalleenvan toepassingalserookgeenverwerkingsgrondmeerisvoorverdereverwerkingvandiegegevens.

• PrivacybyDesignenPrivacybyDefaulthoudenindatontwikkelaarsbijdeontwikkelingvan productenendienstenmeteenalrekeninghoudenmethetwaarborgenvanprivacy;zemoeten depassendetechnischeenorganisatorischemaatregelenenookdataminimalisatietoepassen. Aandeenekantdusdoorontwerp,zoweltechnischalsprocedureel.Aandeanderekantdoor middelvanstandaardinstellingen.

32

Deverzekeringsbranchewerktveelmetsoftwarepakketten.Daaromishetbelangrijkdatdezepartijen ditvoldoendevoortvarendadresseren.Binnendeketenalsgeheelspeeltditvraagstukookbijde uitwisselingvangegevenstussenketenpartijen.

PrivacybyDesignismogelijkdoorhettoepassenvantechniekenalspseudonimisering.Dithoudt indathetverwerkenvanpersoonsgegevenszogebeurtdatdezepersoonsgegevensnietmeer aaneenspecifiekebetrokkenetekoppelenzijnzonderaanvullendegegevenstegebruiken.Ditis eengoedemethodeomdatategebruikenzonderdeprivacyofbeschermingvanpersoonsgegevens inhetgedingtebrengen.Bijvoorbeeldbijmedischegegevensvooranalyses.Eenandere toegepastetechniekisereendieuitsluitendnoodzakelijkepersoonsgegevensuitwisselten verwerkt(dataminimalisatie).Deoptimalesituatieverzameltalleendestriktnoodzakelijkegegevens.

• OrganisatiesmoetennubepaaldegegevensverwerkingenbijdeAPmelden,onderdeAVGvervalt dezemeldingsplicht.Zowelverwerkingsverantwoordelijkenalsverwerkersmoetenhunverwerkings- activiteitenbijhoudenineeneigenregister.Ditistervervangingvandemeldplichtvoorverwerking vanpersoonsgegevens,maarookvoorhethebbenvaneenaudittrail.Opverzoekmoetenorganisa- tiesditregistermetdeAPdelen.Zemoetenalleverwerkingsactiviteiteninhetregistervermelden. Vanelkeactiviteitmoetenzeeenaantalgegevensbenoemen,onderanderewelkedatahetbetreft, wathetdoelis,wieverantwoordelijkis,degetroffenbeveiligingsmaatregelenetc.

Voorbeeld werkgever Een organisatie legt gegevens van werknemers vast. Deze activiteit moet de organisatie in het register vermelden. Hierbij kan het doel zijn adresgegevens voor het verzenden van post, rekeninggegevens voor het overmaken van salaris, etc. Op dit niveau leggen ze de activiteiten in het register vast. Het is dus niet nodig om alle medewerkers en alle handelingen apart in het register op te nemen.

Overigensishetregisteralleenverplichtvoororganisatiesmet250werknemersofmeer,ofin hetgevalzeingrotematepersoonsgegevensverwerken.

• OrganisatiesdienietvoldoenaandeAVGkunnenrekenenopverschillendesanctiesvandeAP, waaronderforshogereboetes.Boeteskunnenoplopentotwel€20miljoenof4%vande wereldwijdejaaromzetvaneenonderneming.Zekandezeopleggenaanzowelverwerkings- verantwoordelijkenalsverwerkers.

4.5 De verantwoordelijkheid in de keten volgens de AVG

Dewetonderscheidtverschillenderollenmetbetrekkingtotgegevensverwerking.Afhankelijkvanderoldieeenpartijspeelt,varieertdeverantwoordelijkheiddieopdiepartijrust.Ookishetmogelijkdateenpartijindeketenpersituatieeenandererolheeft.Iedertypeorganisatieindeverzekeringsbranchekaneenrolspelenindeketenmetbetrekkingtotgegevensverwerking.Hetisvanbelangomgoedtebegrijpenwiewelkeverantwoordelijkheidheeft.

Indeketenvangegevensverwerkingonderscheidenweverschillendespelers.Zijhebbeniedereeneigenfunctieeneengezamenlijkeverantwoordelijkheid.DeAVGbenoemtdevolgendespelers:

• Betrokkene(Datasubject):natuurlijkpersoonwaaropdegegevensbetrekkinghebben. Debetrokkeneheeftregieoverzijnofhaareigenpersoonsgegevens.• Verwerkingsverantwoordelijke(Controller):natuurlijkpersoon,rechtspersoonofbestuursorgaan diezeggenschapheeftoverhetdoelendewijzevanverwerking.Deverwerkingsverantwoordelijke isonderandereverantwoordelijkom: • passendetechnischeenorganisatorischemaatregelentetreffen;

33

• zichervanteverzekerendateenverwerkerdejuistegarantiesbiedtophetgebiedvan gegevensbescherming; • zichervanteverzekerendateenverwerkeralleverplichtingenindeverwerkersovereenkomst opneemt; • deverantwoordelijkheidendeaansprakelijkheidvaniedereverwerkingvastteleggen.

• Verwerker(Processor):deverwerkervandegegevenswerktopbasisvaneenverwerkersovereen- komst.Deverwerkermagalleendiepersoonsgegevensverwerkendievallenbinnenhetdoelvan deverwerkersovereenkomst.Indiendeverwerkermeerofietsanderswildoen,magdatalleenmet instemmingvandeverwerkingsverantwoordelijke.

Verschillendepartijenindeketenkunnenderolvanverwerkingsverantwoordelijkehebbenalszijbeidenzeggenschaphebbenoverbepaaldepersoonsgegevens.Figuur8toontderollenenregieindeverwerking.Bijelkepartijafzonderlijkmoetduidelijkzijnofzijzelfhetdoelendewijzevanverwerkingbepaaltofdatzeditpuurinopdrachtvaneenanderepartijdoet.Hetisdusmogelijkdatverschillendepartijenindeketenvoorbepaaldegegevensverwerkingsverantwoordelijkezijn.

Eindklant

(Betrokkene)

Data

Data

Data

Data Data

Data

Data

Data

Data

Data

Data

Intermediair

(verwerkings-

verant-

woordelijke)

Verzekeraar

(Verwerkings-

verant-

woordelijke)

Volmacht

(Verwerkings-

verant-

woordelijke)

Service

Provider

(Verwerkings-

verant-

woordelijke)

Outsourcing

Partij voor

IT (Verwerker)

Opslag in

de cloud

(Subverwerker)

Voorbeeld Een klant sluit via een intermediair een verzekering bij een verzekeraar af. In dit voorbeeld kan zowel de intermediair als de verzekeraar de verwerkingsverantwoordelijke zijn. Zij bepalen namelijk apart van elkaar hoe zij met de door de klant verstrekte persoonsgegevens omgaan.

• De intermediair is verwerkingsverantwoordelijke, aangezien de tussenpersoon zeggenschap heeft over welke gegevens ze van de klant verstrekt, maar ook welke ze met de verzekeraar deelt en op welke wijze. • De verzekeraar is verwerkingsverantwoordelijke, aangezien hij alle ontvangen gegevens vastlegt, het risicoprofiel bepaalt en zeggenschap heeft over hoe hij omgaat met de persoonsgegevens van de klant die hij heeft. • De outsourcing partij is verwerker, aangezien hij op basis van een verwerkersovereenkomst de gegevens vastlegt op de wijze die hij van de verzekeraar kreeg.

Figuur-8 – Rollen in regie

en verwerking in de keten

34

UitdeAVGvloeienonvermijdelijkhedenenverplichtingenvoortmetimpactopdeketen.InhetverlengdevandeAVGendediversemarktinitiatievenrondROPGsignalerenweookkansenvoordeverzekeringsbranche:

• Voordelenbiedenaandeconsument;• Bijdrageleverenaanherstelvanvertrouwen;• Gebruikerservaringverbeteren;• Nieuwewaardepropositiescreëren;• Drempelsverlagenvooradvies;• Uitstralingvandebrancheverhogendoorvooroptelopenin digitaledienstverlening;• KansenbenuttenvoorsamenwerkinggeformuleerddoordeAVG.

5.1 Voordelen bieden aan de consument

5.1.1 Controle over persoonsgegevens, overzicht, gemakRegiegeeftdeconsumentzichtencontroleopdeverwerkingvanpersoonsgegevens.Delegitimiteitvandezeverwerkingisafhankelijkvandeverwerkingsgrond.

Deconsumentkanregieuitoefenendoorzijngegevensintezien,tebeherenen/oftedelen;ditkaninverschillendevormenplaatsvinden.Dezemogelijkhedenvanregiekrijgtdeconsumentbijorganisatiesdieoverzijnpersoonsgegevensbeschikken.Zokandeconsumentbijzijnwerkgeverzijnsalarisgegevensinzienennagaanofalleberekeningencorrectzijnuitgevoerdenbijzijnverzekeraarzijneigenpolisgegevensbeheren.

NaarmatehetaantalonlinetoepassingenvoorROPGtoeneemt,stijgtookhetbelangvanlaagdrempeligetoegang.Iedereconsumentworsteltmeteenstuwmeeraangebruikersnamenenwachtwoorden.Doelmoetzijnomconsumentengemakbijtoegangtebieden.Deconsumentkanmeteenbeperktaantaldigitalesleutels(authenticatiemiddelen)overalinloggen.Gegevenswordentoegankelijknaenkelehandelingen,waarbijdeconsumentidealiternietvoorelkeomgevingopnieuwhoeftinteloggen.

5.1.2 Online security en privacyHetROPG-domeinmoetdeconsumenteenhogematevanonlineprivacyenveiligheidbieden,metPrivacybyDesignenPrivacybyDefaultalsnorm.PrivacybijDesignimpliceertdatzebijdestartvanhetontwerpenvaneeninformatiesysteemalrekeninghoudenmetprivacy.PrivacybyDefaultbetekentdatdeinstellingenvaneenprogramma,app,websiteofdienstmaximaleprivacybetrachten.Hetgaatnietalleenomoptiesdiezekunneninstellen,maarookzakenalsalgemenevoorwaardenmoetenprivacyvriendelijkzijn.

Kansen voor de verzekerings-branche

05

35

Alsdetrendzichdoorzetblijvendatazoveelmogelijkgedistribueerdopgeslagen.Privacy-hotspotswordendaaromvermeden.Eventueleuitwisselingvanpersoonsgegevenswordtzoveelmogelijkafgeschermdvandebetrokkenpartijen;ditbetreftookinformatieoverdegegevensuitwisseling.

Dataminimalisatiewordtvanzelfsprekend:onlinedienstverlenersvragennietméérinformatiedannodig.Denkbijvoorbeeldaaneenleeftijdscheckwaarbijineenberichtnietdevolledigegeboortedatumstaatmaarslechtsofdeconsumentouderisdaneenbepaaldeleeftijd.

5.1.3 Nieuwe dienstverlening met meer gemak en lagere drempelsDienstverlenersgaaninspelenophetrechtvanoverdraagbaarheidvangegevens.Ditbetekentdathetafnemenvandienstenbijeennieuwedienstverlenermakkelijkerwordt,waarbijhetopnieuwopgevenvanalbekendegegevensachterwegekanblijven.

Regiebetekentookdatdeconsumentzelfbepaaltwelkedienstverlenerstoegangkrijgentotpersoonsgegevenswaaroverdeconsumentdirectbeheervoert.Dienstverlenersontvangenautomatischwijzigingen,zoalsverhuizingen.Indiendeconsumentdaartoestemmingvoorgeeft,kaneendienstverlenertijdigeenaanbiedingopmaatdoen.

De(veilige)beschikbaarheidvangegevens‘oversectorenheen’maaktgepersonaliseerdeennieuwedienstverleningmogelijk,metverhoogderelevantievoordeconsument.Indiendeconsumentmetenkelehandelingenkanbeschikkenoveralzijnfinanciëlegegevens,wordtadviesinhetpensioen-,hypotheek-enAO-domeinlaagdrempeliger.

5.2 Bijdrage leveren aan herstel van vertrouwen

Consumentenwetennietwelkeinformatieanderenoverhenverzamelen,hoezedieinformatiegebruikenenmetwiezedezedelen.Alsiemandvreestdatzijngegevensaanzorgverzekeraarswordendoorverkocht,zalhijkunnennalatenopinternettezoekennaarinformatiedierelevantisvoorzijnmedischeklachten.Consumentenenpoliticihebbennuvaakhetbeelddataanbiedersdepersoonsgegevensenkelenalleenvoorcommerciëledoeleindenaanwenden.Daardoordiskwalificeertdesectorzich.Desectorkanhetvertrouwenherstellendoor,middelssamenwerkingbinnenketens,telatenziendatmenopverantwoordewijzeomgaatmetpersoonsgegevenseneenbasissetaangarantiesafgeeft.Maatschappelijkverantwoordgedragnaarkwetsbaregroepenzoalsdigibetenishierbijeenbelangrijkaspect.

Dataethiekgaatovermorelevraagstukkenvandeherkomst,deintegriteit,hetomgaanmetendecontrolevanpersoonsgegevens.Dataethiekgaatookoverdeactiesdiemenneemtopbasisvaninzichtenuitdeanalysevandata.Indebasisgaathetoverdevraaghoeconsumentenvertrouwenhebbenindewijzewaaropverzekeraars,volmachten,intermediairsenderdenmetdataomgaan.Vertrouwenwordteensteedsbelangrijkerfactor.Consumentenmoetenervertrouweninhebbendatgenoemdepartijenopverantwoordewijzedataoverhenverzamelen,opslaanengebruiken.Opeenmanierdiedeconsumenttengoedekomt,endedatagoedbeschermttegenhackersenongewensteverkoopaanderden.Wanneerverzekeraars,volmachtenenintermediairshelderekadersneerzettenennalevenvoorpersoonlijkeregieopgegevens,ishetvoordeconsumenttransparanthoeeenbepaaldeactoraandegegevenskomtenwelkedatazeverzamelen.

DeDNBstelderecentdatgerichtedienstverleningkanbijdragenaanvertrouwensvorming,alsdeverzekeraarsmaartransparantiebieden.“Consumentenverwachtenintoenemendemateontzorgingopeenprofessioneleenintegralewijze.Verzekeraarskunnenhieropinspelendoorhetklantbelangcentraaltestellen.Daarbijmoetenzijtransparantzijnoverdegebodenzekerhedenenduidelijkcommunicerenoverderisico’sendekosten.Zokunnenpolishouderseenverantwoordekeuzemaken.”DitvertrekpuntkunnenwezeergoedhanterenbinnenhetROPG-werkgebied.Richtingconsumentenkunnenweeenalgemeeneenduidigbeeldontwikkelen,omdatindebreedtedemarktnogaandestartstaat

36

5.3 Gebruikerservaring verbeteren

Hetvergrotenvandecontrolevanconsumentenophunpersoonsgegevensishetideeachterhetrechtopdataportabiliteit.Eenconsumentkanzelfbepalenwelkegegevenshijmetwiedeeltenontkomthiermeetegelijkaanvendorlock-in.Hetvoorkomtnamelijkdathijopnieuwmoetbeginnenbijeennieuwepartij.DenieuweAVGvereistuitwisselinginmachine-leesbarevormenmoedigtinditverbandaanominteroperabeleformatenteontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.Ditkunnenwedoortrekkennaarhetontwikkelenvanmanierenominformatiedirectdoortesturennaaranderepartijen.Ditlaatsteisoverigenseenadviesrichtingorganisaties,geenverplichting.Voorverzekeringenzijnstandaardenbeschikbaar(AFDgegevensdefinitiesenberichtsoorten)dieorganisatieskunneninzettenomhetgenoemdeadviesoptevolgen.

Deuitwisselingvanpersoonsgegevenshoeftnietaltijdinhettekentestaanvanoverstappen,maarkanbijvoorbeeldookbijdragenaanhetsnelleropbouwenvaneencompleetklantbeeldbijeenadviseurvoorbeheeren/ofadvies.Dataportabiliteitbetekentnietperdefinitieklantverlies.Eenklantkanbijvoorbeeldookeenproductafnemenbijeenandereverzekeraarwaarzijneigenverzekeraarnietinvoorziet.

HetVerbondvanVerzekeraarsoefentwatbetreftdataportabiliteitinvloeduitviaVNO-NCWenInsuranceEurope.InsuranceEuropepubliceerdeeindjanuari2017eenpositionpaper“InsuranceEuropecontributiontotheArticle29WorkingPartyguidelinesontherighttodataportability”.InsuranceEuropestuurteropaandatvoorwatbetreftdataportabiliteitgegevensvolstaandienodigzijnvoorhetoversluiten.Hierbijvormtdataminimalisatiehetvertrekpunt.

5.4 Nieuwe waardeproposities creëren

Debeschikbaarheidvanhoogwaardigedatauitallesectorenzaltoenemen.Inhetpubliekedomeinwerktdeoverheidaaneenprogrammawaarbijdegegevensinbasisregistraties–metinstemmingvandeburger–terbeschikkingkomeninhetpubliekedomein.Alsconsumentenaltijdregiekunnenvoerenoverpersoonsgegevensinhetalgemeenendefinanciëlegegevensinhetbijzonderdieoverhenzijnvastgelegd,danwordthetaggregerenvanfinanciëlegegevenseenstukefficiënter.Hierdoorkande(financiële)drempelvooradviesverlaagdworden.Ditraaktdirectintermediairedistributie.Eenenanderverondersteltweldatsprakeisvansector-overschrijdendegegevensuitwisseling.Deconsumentzalbijvoorbeeldmoetenbeschikkenoverdegegevensvanzijnleningen,degegevensoverzijnbasisinkomen,degegevensvanpensioenenetc.

5.5 Drempels verlagen voor advies

Debeschikbaarheidvanhoogwaardigedatauitallesectorenzaltoenemen.Inhetpubliekedomeinwerktdeoverheidaaneenprogrammawaarbijdegegevensinbasisregistratiesterbeschikkingkomeninhetpubliekedomein.Welmetinstemmingvandeburger.Consumentenkunnenaltijdregievoerenoverpersoonsgegevensinhetalgemeenendefinanciëlegegevensdieoverhenvastliggeninhetbijzonder.Hetaggregerenvanfinanciëlegegevenswordteenstukefficiënter.Ditverlaagtde(financiële)drempelvooradviesenraaktdirectdeintermediairedistributie.Eénenanderverondersteltweldatsprakeisvansector-overschrijdendegegevensuitwisseling.Deconsumentmoetbijvoorbeeldbeschikkenoverdegegevensvanzijnleningen,basisinkomen,pensioenenetc.

37

5.6 Uitstraling branche verhogen door voorop te lopen in digitale dienstverlening

Voortvarendesamenwerkingbiedtdeverzekeringsbrancheeenaanvullendekansvooroptelopenindigitaledienstverleningeneenvoorbeeldtezijnvooranderesectoren.Datisgoedvoordeuitstraling,maarbepaaltookdematewaarindebrancheinvloedheeftophetontwikkelenenhandhavenvanstandaardendiebrederwordeningezetdanbinnendebranchezelf.

5.7 Kansen benutten voor samenwerking geformuleerd door de AVG

DeAVGbiedtexplicietruimteaansectoren/branchesominvullingtegevenaandepraktijkvanbeschermingvanpersoonsgegevenstoegespitstophunmarkt.DezebepalingenbiedeneenbasisvoorhetkiezenvanéénvandeoptiesvoorROPG.Hierondervolgteenkorteuitwerkingvandebetreffendebepalingendiesamenwerkingstimulerenophetgebiedvangedragscodes,certificeringenendataportabiliteit.

5.7.1 Gedragscodes BrancheorganisatiesofandereorganenkunneninsamenwerkinggedragscodesopstellenwaarinzeverschillendebepalingenuitdeAVGnaderuitwerkenenbestpracticesontwikkelen.Dezegedragscodesmoetenwenietverwarrenmetinternegedragscodesofbindingcorporaterules.Gezamenlijkegedragscodesspeleninophetspecifiekekarakterendespecifiekebehoeftesvandesector.DezecodeskunnenzevervolgensaandeAPvoorleggentergoedkeuringalszevoldoendepassendewaarborgenbieden.OokkandeAPeenonafhankelijkendeskundigorgaanaccrediterendatzaltoezienopnalevingvandegedragscodebinnendebranche/sector.

Verschillendebrancheszijnzelfaandeslagmethetopstellenvangedragscodes.ZosteldedeVEDEK(brancheorganisatievoordeOnafhankelijkeDienstenaanbiedersindeenergiebranche)samenmetVMNED(VerenigingvanMeetbedrijveninNederland)eengedragscodeopvoordeomgangmetdedatauitdeslimmemeter.EenbelangrijkevoorwaardevoordeAPisdateenrepresentatiefdeelvandeorganisatiesbinnendescopedegedragscodeondertekent.

OpditmomentbestaataleengedragscodeVerwerkingpersoonsgegevensfinanciëleinstellingen.Dezeisopgesteldin2010envoldoetaandeWBP.DereikwijdtevandezegedragscodeisbeperkttotbankenaangeslotenbijdeNederlandseVerenigingvanBankenenverzekeraarsaangeslotenbijhetVerbondvanVerzekeraars.HetVerbondvanVerzekeraarswerktzelfaaneennieuweprivacy-gedragscode.Dezezalhetin2017tijdensdealgemeneledenvergaderingvoorleggenaanzijnleden.

5.7.2 CertificeringenCertificeringsmechanismenvoorgegevensbescherming,gegevensbeschermingszegelsen-merktekenskunnendenalevingvandeAVGopeentransparantemanieraantonen.DetoezichthoudendeautoriteitenhetEuropeseComitékunnencertificatenvaststellen.Ookhiergeldtdatzeeenonafhankelijkendeskundigorgaanaccrediterenvoorhetafgeven,verlengenenintrekkenvancertificeringen.Decertificeringisvrijwilligenopeentransparantewijzetoegankelijkvooriedereorganisatie.

Zobiedtdebrancheorganisatievoordata-gedrevenmarketingactiviteiten(DDMA=DataDrivenMarketingAssociation)eenPrivacyWaarborgaan.Bedrijvendiedezewaarborgonderschrijven,verplichtenzichtoteenverantwoordeomgangmetpersoonsgegevens.DePrivacyAutoriteitcontroleertofdebedrijvenzichhoudenaandewettelijkevereistenrondhetrechtopinformatie,inzage,gerichtgebruikendetoestemmingsvereiste.OokcontroleertdePrivacyAutoriteitofhetbedrijfvoldoendeistoegerustopeenverantwoordeverwerkingvangegevens.Zecontroleertbijvoorbeelddeaanwezigheidvaneentoegangsregelingvoortoegangtotenverwerkingvandedata,beveiliging(ISO-gecertificeerd),hetinschakelenvanbewerkersendeaanwezigheidvanbewerkersovereenkomsten.Hetbijherhaling

38

nietvoldoenaandevereistenvandewaarborgkantotuitsluitingvanhetbetreffendebedrijfleiden.DewaarborgisnugebaseerdopdeWbp,maarzalbijdeintroductievandeAVGdaaropwordenaangepast.

EenandervoordeelvandegenoemdegedragscodesencertificeringenheefttemakenmetdeboetesdiedeAPoplegt.HierbijhoudtdeAPrekeningmetdevraagofdebetreffendeinstantiebijeendergelijkinitiatiefisaangesloten.Hetisdusergaantrekkelijkomaansluitingtezoeken.UiteraardstaathetpartijenookvrijomeengedragscodeteontwerpendiezijniettergoedkeuringaandeAPvoorleggen.Eendergelijkegedragscodezaluniformiteitmetzichmeebrengen,maarnietdezelfdewaardehebbenalshiervooruiteengezet.

5.7.3 Interoperabele formaten ten behoeve van dataportabiliteit DeconsumentkanopbasisvandeAVGeenorganisatieverzoekenomeendigitaalverwerkbarekopievandepersoonsgegevensteleverendiehijeerderzelfheeftverstrekt.Ditmoetgebeurenineengestructureerd,gangbaar,machine-leesbaareninteroperabelformaat.Daarnaastkaneenconsumentverzoekenzijnpersoonsgegevensdirectdoortezendenaaneenandereverwerkingsverantwoordelijke,mogelijkeenandereorganisatiebinnendebranche.Ditlaatsteverzoekhoevenzeechteralleentefaciliterenalsdittechnischmogelijkisvoorbeidepartijen.DeAVGmoedigtaanominteroperabeleformatenteontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.Ditkunnenwedoortrekkennaarhetontwikkelenvanmanierenominformatiedirectdoortesturennaaranderepartijen.Ditisoverigenseenadviesrichtingorganisaties,geenverplichting.

DeArtikel29-werkgroeplegdekortgeledeneeneersteguidancevoorwaarindataportabiliteitverderstaatomschreven.Hierstaanechtergeenstandaardeninbeschreven.Indetoekomstishetmogelijkdaterstandaardenperbranchekomen.Naarverwachtingzullengrotepartijen(zoalsGoogle,Amazon)huneigenstandaardennaarvorenschuiven,maarindepraktijkzalblijkenhoedemarkthieropreageert.

Voorbeeld Een klant verhuist en beslist om een nieuwe inboedelverzekering af te sluiten, direct bij een andere verzekeraar. De klant kan van een aantal diensten gebruikmaken om zijn proces te vergemakkelijken en de bescherming van zijn persoonsgegevens te verzekeren, zoals dataportabiliteit bij het oversluiten. De ‘oude’ verzekeraar verschaft de persoonsgegevens in een elektronisch formaat, die de klant kan doorsturen naar de ‘nieuwe’ verzekeraar. Voor een grotere klanttevredenheid kan de ‘oude’ verzekeraar aanbieden om de gegevens rechtstreeks met de ‘nieuwe’ verzekeraar te delen.

De klant dient daarnaast een verzoek in bij zijn tussenpersoon om vergeten te worden. Dit betekent dat de tussenpersoon alle persoonsgegevens waar hij over beschikt, verwijdert en de verzekeraar verzoekt om hetzelfde te doen. De verzekeraar verwijdert vervolgens alle persoonsgegevens en verzoekt bijvoorbeeld zijn provider om hetzelfde te doen.

39

Inhetvorigehoofdstukkwamendebelangrijkstekansenvoordeverzekerings-brancheaanbod.InhetperspectiefvandezekansenkunnenweookdeoptiesvoorsamenwerkingrondROPGinhetnon-competitievedomeininkaartbrengen.DeoptiesvoorsamenwerkingrondROPGstaanindithoofdstukcentraal.Webeschrijvendebeschikbareopties,maarmakengeenkeuze.

Onderstaandetabeltoontdediverseoptiesvoorsamenwerking,waarbijdeintensiteitvandiesamenwerkingvanlinksnaarrechtstoeneemt.Deoptiedatallepartijenhuneigenganggaanenzelfhunpositiebepalen,besprekenweniet.

Bepalen vanpositie

Ontwikkelen kadersen instrumenten

Implementerentoepassingen

• Uitvoeren consumentenonderzoek

• Organiseren rondetafelsessies

• Defieniëren uitgangspunten

* Opstellen whitepaper

• Bepalen welke gegevens

verstrekt moeten worden

• Ontwikkelen compliance

raamwerk


• Formuleren gedragscodes

• Initiëren en zeker stellen

• Keurmerken en waarborgen


• Omarmen breed inzetbare

authenticatievoorzieningen

• Toepassen gegevensuitwisseling

ten behoeve van dataportabiliteit

• Verder benutten Mijnverzekeringenopeenrij


• Implementeren afsprakenstelsel

sector-overschrijdend

Intensiteit van samenwerkingLaag Hoog

Het creëren van inzicht en overzicht staat niet in de tabel. Dit greenpaper is daarvoor namelijk een middel. Bij het creëren van inzicht/overzicht gaat het om het op een rij zetten van de opties voor samenwerking en uitdagingen. Dit biedt een kapstok voor het maken van keuzes. Het zorgt voor een gemeenschappelijk vertrekpunt en vocabulaire en vermindert kosten voor ketenpartijen bij de oriëntatie en het maken van keuzes.

6.1 Bepalen van positie

Bijhetbepalen van positiebrengenpartijenhetinzichtenhetoverzichteenstapverderdoorhetmakenvankeuzesinwelkerichtingdebranchezichbijvoorkeurwel/nietmoetontwikkelen.

Hetconsumentenonderzoekuithoofdstuk2geeftgeeneenduidigbeeldwatdeconsumentvanROPGverwacht.AdditioneelkwalitatiefenkwantitatiefonderzoekgerichtopROPGindeverzekeringsbranche,biedteenhandvatvoorhetmakenvandegenoemdekeuzes.

Opties voor samenwerking rond ROPG

06

40

Daarnaastishetnodigeenrichtinggevenddialoogtussendebelangrijkstestakeholderstevoeren.Hierbijstrevenwenaareengezamenlijkvoordeelenstellenwesameneenplanopvoorvervolgacties.Hetgaatbijpositiebepalingomdegrotelijnen.InzichtindesamenhangtussendeverschillendeaspectenvanROPGisbelangrijkerdaneengedetailleerdeanalysevanalleaspectenafzonderlijk.Vervolgenswerkenpartijenindividueeloplossingenuit.Hetvoordeelvanditscenarioisdatleveranciersvanoplossingenzichkunnenrichtenopeenaantaluitgangspunten.Ditmaaktrisico’srondinvesteringenbeheersbaarder.

Enkelemiddelenomditteondersteunen:• Uitvoerenrepresentatiefonderzoekonderconsumenten.Hierbijstaatdevraagkanttenaanzien vanROPGindeverzekeringsbranchecentraal;• Definiërenenvaststellenuitgangspunten;specificerenvandeprincipesvoorROPGinhet verlengdevanrondetafelsessies;• Opstellenwhitepaper:eenwhitepaperkiestnadrukkelijkpositieoverhoedebrancheomgaat metROPG.

6.2 Kaders en instrumenten ontwikkelen

Hetgaathieronderandereomhetvaststellenvaneengemeenschappelijke,afgebakendesetgegevensdieverzekeraarsetc.gaanleverenenwaardoorweduidelijkheidcreërennaardebuitenwereld(AP,AFM,consumentetc.).Verdergaathetomhetontwikkelenvaneengemeenschappelijkkaderwaarmeeketenpartijenoptransparante,reproduceerbarewijzeeeneigen,goedonderbouwdeafwegingkunnenmaken.Eenafwegingdierekeninghoudtmethuneigencontext.ZokunnenzevoldoenaandeAVGeninspelenopdekansen.Hetkadermoetvoldoendeflexibelzijnomnieuweontwikkelingensnelteaccommoderen.Iedereorganisatiegenereert(vroegoflaat)zelfkadersrondROPG.Inditverbandishetdekunstomaldezekadersopelkaaraftestemmenentotovereenstemmingopbrancheniveautekomen.

Bijhetontwikkelenvaninstrumentenbedoelenwegedragscodes,keurmerkenenwaarborgenmeteenrichtinggevende,disciplinerendeensturendewerking.Ookhierisdialoogendraagvlakopbrancheniveaunodig.

6.2.1 Bepalen welke gegevens nodig zijnEenbelangrijkthemarondROPGisdevraagwelkegegevenseenverzekeraar,volmachtofintermediairmoetverstrekkenophetmomentdatdeconsumenteromvraagt.Overheidentoezichthouderslatenhetafwetenwatbetrefteenexacteduidingeninterpretatie.DitleidttoteenGordiaanseknoop:beschermingvandeconsumentversusinterpretatieenuitvoering.Deslechtebrugtussendoelenroutelevertgroterisico’sopvoordemarkt:

1. Ondernemerschap(kansopsucces);2. Durf(aansprakelijkheid/compliance);3. Reputatievandesector(dreigtverlamdteraken).

Hetlijktbelangrijkomopbrancheniveauafsprakentemaken.Hoevergaatdatrechtenwanneerverstrekkenwewel/nietwelkegegevens?

• Vanwiezijndegegevensuitdeauto(ofeenanderapparaatindeInternetofThings)diebijeen ongelukbetrokkenis?Vandeconsument,defabrikant,dewegbeheerderofdepolitie?• Moetdeconsumentinzagekrijgenineenrisicoprofieldatopbasisvanzijngegevensisopgesteld?• Welkegegevensmogenpartijenwel/nietvastleggenover‘klantbeelden’?Ditiseenverzameling vangegevensovereenconsument.Welkegevolgen(apartebehandeling)mageenklantprofiel hebben?Alszonieuwegegevensontstaan(bijvoorbeeldeenrisico-score),welkerechtenheeft deconsumentdanmetbetrekkingtotdiegegevens?

41

6.2.2 Ontwikkelen compliance-raamwerkWemoetenvoorkomendatiedereketenpartijzelfdewet-enregelgevinginterpreteert.Hierdoormakenweonnodigveelkostenenontstaanmogelijkookverschillenininterpretatieentoepassing.Ditkanverwarrendwerkenvoordeconsument.Regelgevendeenjuridischeeisenwordensteedsstrenger,ookvanuitEuropa.Hierdoorneemthetbelangvaneenrobuustcompliance-raamwerkopbrancheniveautoe.Hetraamwerkmaaktinterpretatieentoepassingenvanwet-enregelgevingvanuithetcollectiefmogelijk.

BijhetVerbondvanVerzekeraarsisaléénenanderbeschikbaarineencomplianceportal.DecommissiePrivacyvanhetVerbondzalextraduidinggevenrondomdeAVG.Hergebruikvooranderepartijendanverzekeraarswordtdanmogelijkookbespreekbaar. 6.2.3 Opstellen afwegingskadersHetstrevenmoetzijnomsteedsmeerviadeprincipesvanpersoonlijkdatamanagementtewerken;éénvandeoplossingeniseenverdereinvullingvanPrivacybyDesign.Dezeuitgangspuntengevenorganisatieshouvastomdeorganisatieadequaatinterichtenopinzage-encorrectierecht,waarbijdeconsumentbijvoorbeeldtoestemmingkangevenvoorhetgebruikvangegevens.OokdeAutoriteitPersoonsgegevensbenadruktdatPrivacybyDesigneenpassendewijzeisomvormtegevenaaninformatiebeveiliging,deborgingvanprivacyendebeschermingvandepersoonlijkelevenssfeer.

Hetformulerenvanafwegingskaderszorgtervoordatwenietiederekeerhetwielopnieuwhoevenuittevinden,enmindereenberoephoeventedoenopprivacy-experts.Tegenwoordigwerkenvolgensschattingentussende1.000en2.000privacy-adviseurs,inhetbijzonderbijdegrotemultinationals.VolgensVNO/NCWzijntotwel25.000specialistennodigomaandeenormevraaguitdemarkttevoldoenenomvoormei2018hetgebruikvandatainlijntebrengenmetdeEuropesevereisten.Hetgattussenvraagenaanbodisvolgensdeskundigenzogrootdathettoteengoudkoortsonderinterneenexterneprivacy-adviseursleidt.VolgenshetperiodiekePrivacy-Governance-onderzoekvanPWConderruimtweehonderdorganisatiesinNederland,zegtéénopdetienNederlandseorganisatiesklaartezijnvoornieuweEuropeseprivacywetgeving.TweederdebereidtzichactiefvooropdeEU-verordeningeneenkwartisnognietmetdevoorbereidinggestart.

6.2.4 Formuleren gedragscodesVerzekeraarsaangeslotenbijhetVerbondvanVerzekeraarsvallenalonderdegedragscodeVerwerkingPersoonsgegevensFinanciëleInstellingen(2010).Dezegedragscodebepaaltwelkegegevensverzekeraarsmogenverwerkenenhoezeditmoetendoen.DegedragscodewerktdealgemeneverplichtingenuitdeWetbeschermingpersoonsgegevensspecifiekvoorverzekeraarsnaderuit.HetVerbondvanVerzekeraarswerktzelfaaneennieuweprivacy-gedragscode.Dezelegthetin2017tijdensdealgemeneledenvergaderingvooraanzijnleden.Voorderestvandebrancheishetzaakomtebeslissenomhierbijaantesluiten,eeneigenversietemakenofhiernietaanmeetedoen.

Eenoptieiseengeslotennormopbrancheniveauteontwikkelen,methierinbeschrijvingenwaaraanpartijenminimaalmoetenvoldoen.Hierdoorkandebranchetegenlagerekostensnellercompliantzijn.Bestpracticeskunnenverduidelijkenhoewemetdenormmoetenomgaan.

6.2.5 Initiëren en vaststellen keurmerken en waarborgenEengedragscodeheefteeninterndisciplinerendeensturendewerking.Hetkeurmerkofdewaarborgiseenanderinstrumentdatmeeropconsumentenisgericht.Dezeborgtkwaliteit,ondervangtbepaaldezorgenbijdeconsumenten,creëertmogelijkhedenvoorberoependraagtzobijaande‘accountability’vaneenbedrijf.

6.2.6 Ontwikkelen open API-raamwerkIntoenemendematemakentoepassingengebruikvanwebservicesvanandereorganisaties.Hetkenmerkvaneenwebserviceisdattweemachinesdirectmetelkaarcommunicerenovereennetwerk(synchronecommunicatie).Bijvoorbeeldtariefberekeningvanuiteenvergelijker.EénofmeerderewebservicesbeschikbaarstellenaanderdenheetAPI(ApplicationProgrammingInterface).Vrijvertaald

42

zijnditeenvoudigtegebruikenwebservicesomdienstenofdelendaarvanteontsluiten.API’svormenvoorsteedsmeerorganisatiesdesleutelrolinhetaanbiedenvantransacties,hetdistribuerenvancontentofhetontsluitenvaneenworkflowtussenschakelsindeketen.API’szijntoenemendrandvoorwaardelijkvoor(digitaal)zakendoenenbrengenorganisatiesenbranchestothetformulerenvaneenopenAPI-raamwerk.DemeerwaardevaneenopenAPI-raamwerkvoordeverzekeringsbranche:

• hetmaaktinzichtelijkwelkefuncties/servicesbeschikbaarzijn;• hetzorgtwaarmogelijkvooreeneenduidigewerkingoverpartijenheen;• hetsteltnormenvoorbeveiliging,authenticatie,performanceenbeschikbaarheid;• hetborgteengoedetoegankelijkheidvanonlinediensten,ookvoorROPG;• hetmaaktcocreatiemogelijkwaarbijderden(alleenofineengroep)toepassingenkunnen ontwikkelenopbasisvan/inhetverlengdevanaangebodenwebservices.• hetvoorkomteen‘vendorendatalock-in’.Consumentenkunnenhungegevensgestructureerd langseenafsprakenstelselopvragenzonderdatdaareen(technisch)platformaantengrondslag ligt.Zoishetmogelijkomtekunnenwisselenvanaanbiederzonderdatdaarbijdirectalle ‘eigen’dataverlorengaan.Nietéénpartijbepaalthetecosysteem.

6.3 Implementeren toepassingen

HetimplementerenvanwerkendetoepassingenvoorROPGsteltdeconsumentinstaatregietevoerenoverzijnpersoonsgegevens.Adequateauthenticatievoorzieningenzijnrandvoorwaardelijk.Afhankelijkvandetoepassingstellenwerequirementsop,werkenwezeuitinspecificatiesenstartenweontwikkel-,test-,pilot-enuitroltrajecten.Krachtenbundelingrondhetontwikkelenvantoepassingendraagtbijaanverlagingvanrisico’senkostenenversnellingvanimplementatie.Ditallesmetinachtnemingvaniederscommerciëlebelang.Ditisdusandersdanbijdeinvoeringvanafsprakenstelselswaardeuitdagingenliggenophetterreinvanhettraditionelekip-ei-vraagstukenhetreducerenvancomplexiteit.Demarketentry-uitdagingisdeuitdagingomeenmomentumtecreërenwaarbijzowelconsumentenalsdienstverlenersbelanghebbenommeetedoen.

6.3.1 Omarmen breed inzetbare authenticatiemiddelenRegieoverpersoonsgegevensisalleenmogelijkalswemetvoldoendezekerheidkunnenvaststellenofeenpersoondaadwerkelijkiswiehijbeweerttezijn.Daarnaastverondersteltregiedoordeconsumentookdathetgaatomlaagdrempeligintezettenauthenticatiemiddelen.Bijvoorkeurmiddelendiebreedinzetbaarzijnenwevaakgebruiken.Hetperspectiefvoordeverzekeringssectorisdatin2017alleNederlandersmethunbancaireauthenticatiemiddelenviaiDINkunneninloggenbijalleonlinedienstverleners.DitlaatsteonderdevoorwaardedatdiedienstverlenersditmogelijkmakenviaeenaansluitingopiDIN.Mijnverzekeringenopeenrijkanhieralshefboomfungeren.OplangeretermijnbiedtIdensysookmogelijkheden.

6.3.2 Toepassen gegevensuitwisseling voor dataportabiliteitVoorverzekeringenzijnstandaardenontwikkeld(AFD,AFD-berichten,afsprakenoversyntaxentransportmogelijkheden)dieorganisatieskunneninzettenomhetadviesvandeAVGoptevolgen.Interoperabeleformatenontwikkelendiegegevensoverdraagbaarheidmogelijkmaken.SIVIkanhiervoorhetcompleteinstrumentariumontwikkelen.DataportabiliteitdraagtbijaanhetdoordeDNB(december2016)bepleitecentraalstellenvandeklant.

6.3.3 Verder benutten MijnverzekeringenopeenrijHetdelenvandatametderdenenintermediairsiseenkansdieontstaatinhetverlengdevanditconsumentenplatform.Eenanderemogelijkefunctievanditplatformishetdoorgevenvanwijzigingeninpersoonsgegevensaanallerelevanteverzekeraars,volmachteneneventueelookintermediairs.Dekwaliteitvandegegevensgaathierdooromhoog.Dekwaliteitvandegegevensisnuvaakweleenissue,zekeralsnahetsluitenvandeverzekeringgeenklantcontactmeeris,bijvoorbeeldbijuitvaartverzekeringen.

43

6.3.4 Implementatie afsprakenstelselHetbranchebreeduitrollenvaneenbranchespecifiekofsector-overstijgendafsprakenstelselisvooraleenorganisatorischeuitdaging.Veelketenpartijenvindenhetvaakeengoedidee,maargaanpasmeedoenalsheteensucceswordt,terwijlhetpaseensucceswordtalsiedereenmeedoet.

6.4 Tot slot

SIVIendeWerkgroepStrategischeVerkenningSIVI2016gevenmetditgreenpapereenaanzettotdestrategischediscussierondsamenwerkingbinnenonzebranche.EendiscussiediegaatoverdemeestoptimalevormenvansamenwerkingbinnendenieuweAVG-regelgeving,eninhetverlengdevandekansendiedediverseROPG-initiatievenbieden.DiverseROPG-initiatievenendenieuweprivacywetgevingstellendeconsumentcentraal.Doorsamenwerkingindeverzekeringsbranchekandeconsumentgefaciliteerdwordenomlaagdrempeligregietevoerenoverzijnpersoonsgegevens;deconsumentbepaalt!Ditgreenpaperleverteenbijdrageaandeafwegingendiedaarbijhoren.Duidelijkisdatdoorsamenwerkingbijgedragenwordtaanherstelvanvertrouwenvandeconsumentinverzekeraarsenintermediairs.In2017zaldoorSIVIactiefdedialoogwordengezochtomtekomentotgerichtebesluitvormingenactiesopditinteressanteenbovenalbelangrijkedossier.

44

EenbelangrijkdoelvanSIVIishetbijdragenaaneenefficiënteenstabieleverzekeringssector:• non-concurrentiëleketenintegratievraagstukkenbinnendedistributie gezamenlijkoppakkenmetdeverwachtingversnellingenkostenvoordelen terealiseren;• ketenintegratiestandaardenontwikkelenenonderhoudenineensteedssneller veranderendeomgevingenhetgebruikvanstandaardenvoordigitaal zakendoenbevorderen.DezedoelstellingendragenbijaanhetstrevenvandeDNBnaareenduurzame,stabiele,efficiënteenmaatschappelijkdienstbareverzekeringssector.

SIVIontwikkeltenbeheertstandaardenvoordigitaalzakendoenindeverzekeringsbrance.Onafhankelijkendeskundig.Gebaseerdopinzichtenomkostenteverlagenenwaardetoetevoegen.Inzichtendieverderreikendandestandaardenalleen.SIVIanalyseerttrends,onderzoektdeimpactvannieuwetechnologieëneninspireertalleketenpartnersomsamennieuwestappentezetten.Metdeambitieomdigitaalverkeervoordesectorendeconsumenttelatenwerken.Deconsument,diesteedshogereeisensteltaangemak,zekerheidenveiligheidendie‘vertrouwen’tegenwoordigmethoofdlettersschrijft.Hetsuccesvolbedienenvandedigitaleconsumentvraagtomdeeenduidigheidvanstandaardenendeinspiratievannieuwemogelijkheden.SIVIwileenmeerstrategischedialoogmetdebrancheontwikkelenrondtechnologischevernieuwingen/ofketenoptimalisatie.EénvandemanierenwaaropSIVIditwilbereikenisdoorperiodiekmeteenstrategischewerkgroepvanvertegenwoordigersuitdebrancheeenonderwerpuittediepen.Deelnemerswerkensamenaanhetcreërenvaneenconcretedeliverablerondomeendoordedeelnemersgekozenthema.DeSIVI-werkgroepStrategischeVerkenning2016kooshetthemaRegieOpPersoonsgegevensmetalsdeliverableeengreenpaper.

Ditgreenpaperkwamtotstandinsamenwerkingmetdevolgendepersonen:

Organisatie

Achmea

Adfiz

a.s.r.

Goudse

Multisafe

Nationale Nederlanden

Noordhollandsche van 1816

Verbond van Verzekeraars

VIVAT

Zicht

Vertegenwoordiger

Emil Verheijen

rank olijn

Paul van Raaij

Bernardo Walta

Michael Mackaaij

Kees Kool

as Verhage

Fred Treur

ohn Agterdenbos

Gert Timmermans

Nawoord

Stichting SIVIPythagoraslaan 101

3584 BB Utrecht

Postbus 1092, 3700 BB Zeist

T 030 698 80 90

F 030 698 80 99

E [email protected]

I www.sivi.org

KvK 34204332

BTW NL813657593B01 IBAN

NL91INGB0670985406

BIC INGBNL2A

De consument bepaalt! - SIVI...2017/05/01 · persoonsgegevens; de consument bepaalt! Dit...

Documents

Transcript of De consument bepaalt! - SIVI...2017/05/01 · persoonsgegevens; de consument bepaalt! Dit...