97 van de 119 (82%) getoetste verzekeraars voldoen aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV). Er zijn 22 verzekeraars die ook na de verlengde herstelperiode nog niet volledig voldoen aan de gedragscode, zo blijkt uit een inventarisatie van de Stichting toetsing verzekeraars
De Kerncode Klantbelang: Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) schrijft de omgang met privacygevoelige informatie voor. Het verwerken van gegevens is voor de verzekeringssector een noodzakelijkheid als het gaat om klanten en producten. De verzekeraars hebben immers verplichtingen om klanten te (leren) kennen op basis van wetgeving. Daarnaast is echter de verwerking van gegevens essentieel om producten te ontwikkelen, risico’s te beoordelen en (maatschappelijke) trends te detecteren. Bij het verzamelen van gegevens wordt het aandeel persoonsgegevens steeds belangrijker.
“Wij hebben het onderzoek naar de naleving van de GVPV uitgevoerd in de periode oktober 2020 tot en met april 2022 bij 119 verzekeraars. Aanvankelijk, na de onderzoeksdag, voldoen 50 (42%) verzekeraars aan de gedragscode. Verzekeraars die niet volledig voldoen aan een kerncode hebben een herstelmogelijkheid, waarbij ze binnen een bepaalde periode kunnen aantonen de geconstateerde tekortkomingen te hebben opgelost. Bij het toetspunt over het (uit)voeren van een beleid op het bewaren en vernietigen van persoonsgegevens bleek de gebruikelijke drie maanden hersteltermijn te kort. Voor het wegnemen van deze bevinding waren doorgaans ingrijpende systeemwijzigingen nodig. Wij hebben een voorstel van het Verbond gevolgd om de hersteltermijn voor dit specifieke toetspunt te verlengen naar twaalf maanden.”
Het rapport van het onderzoek naar de Gedragscode Verwerking Persoonsgegevens Verzekeraars vindt u hier.
