In totaal voldoen 121 van de 123 verbondsleden (98%) aan de getoetste gedragscodes. Eén verzekeraar voldoet niet aan het Bindend Besluit Kostentransparantie en één verzekeraar voldoet niet aan de spelregels bij en-bloc wijzigingen AOV. Bij alle andere zes getoetste codes is de naleving 100%, meldt de Stichting toetsing verzekeraars (Stv). Aanvankelijk waren er negen verzekeraars die nog niet aan alle onderdelen van de getoetste zelfregulering voldeden. Zeven verzekeraars hebben de bevindingen tijdens een herstelperiode van maximaal drie maanden opgelost. Stv Ieder jaar worden er acht of negen procescodes getoetst. Dit gebeurt via een online self assessment. Verzekeraars beantwoorden daarbij vragen over de procescodes. “Wij controleren daarna via de antwoorden of verzekeraars zich aan de regels in de codes houden. Ook bij deze toetsing mogen verzekeraars herkansen als zij nog niet volledig aan de getoetste gedragscodes voldoen”, aldus de stichting. “We kunnen op basis van de ingevulde vragenlijsten concluderen dat de naleving van de getoetste onderdelen van de zelfregulering goed is, maar nog niet volledig. Wij hebben in het rapport ook enkele aanbevelingen gegeven aan het Verbond.” Het rapport van het Self Assessment 2021 vindt u hier GVPV 97 van de 119 (82%) getoetste verzekeraars voldoen aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV). Er zijn 22 verzekeraars die ook na de verlengde herstelperiode nog niet volledig voldoen aan de gedragscode, zo blijkt uit een inventarisatie van de Stichting toetsing verzekeraars De Kerncode Klantbelang: Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) schrijft de omgang met privacygevoelige informatie voor. Het verwerken van gegevens is voor de verzekeringssector een noodzakelijkheid als het gaat om klanten en producten. De verzekeraars hebben immers verplichtingen om klanten te (leren) kennen op basis van wetgeving. Daarnaast is echter de verwerking van gegevens essentieel om producten te ontwikkelen, risico’s te beoordelen en (maatschappelijke) trends te detecteren. Bij het verzamelen van gegevens wordt het aandeel persoonsgegevens steeds belangrijker. “Wij hebben het onderzoek naar de naleving van de GVPV uitgevoerd in de periode oktober 2020 tot en met april 2022 bij 119 verzekeraars. Aanvankelijk, na de onderzoeksdag, voldoen 50 (42%) verzekeraars aan de gedragscode. Verzekeraars die niet volledig voldoen aan een kerncode hebben een herstelmogelijkheid, waarbij ze binnen een bepaalde periode kunnen aantonen de geconstateerde tekortkomingen te hebben opgelost. Bij het toetspunt over het (uit)voeren van een beleid op het bewaren en vernietigen van persoonsgegevens bleek de gebruikelijke drie maanden hersteltermijn te kort. Voor het wegnemen van deze bevinding waren doorgaans ingrijpende systeemwijzigingen nodig. Wij hebben een voorstel van het Verbond gevolgd om de hersteltermijn voor dit specifieke toetspunt te verlengen naar twaalf maanden.” Het rapport van het onderzoek naar de Gedragscode Verwerking Persoonsgegevens Verzekeraars vindt u hier. |
| PIFI en Gedragscode Persoonlijk onderzoek In het Protocol Verzekeraars & Criminaliteit hebben de verzekeraars zich gecommitteerd om het niveau van criminaliteitsbeheersing dusdanig hoog te houden dat de kans op fraude en overige criminaliteit zo klein mogelijk is. En ook om een effectieve en krachtige aanpak te hanteren. In het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) staat beschreven wat de regels en waarborgen zijn met betrekking tot het waarschuwingssysteem. In de Gedragscode Persoonlijk Onderzoek worden de uitgangspunten voor het instellen van een persoonlijk onderzoek beschreven, zoals de proportionaliteit en subsidiariteit. Stv: “Wij hebben het onderzoek naar deze drie codes uitgevoerd in de periode juni 2021 tot en met april 2022. Aan het einde van het onderzoek voldoen 105 van de 116 (91%) getoetste verzekeraars aan het Protocol Verzekeraars & Criminaliteit, het PIFI en de Gedragscode Persoonlijk onderzoek. Er zijn elf verzekeraars die ook na het vervolgonderzoek nog niet volledig voldoen aan de getoetste onderdelen van de zelfregulering. Aanvankelijk, na de onderzoeksdag, voldoen 39 (34%) van de getoetste verzekeraars aan de drie kerncodes. Verzekeraars die niet volledig voldoen aan een kerncode hebben een herstelmogelijkheid, waarbij ze binnen een bepaalde periode kunnen aantonen de geconstateerde tekortkomingen te hebben opgelost.” Het rapport van dit onderzoek vindt u hier. |
