Audits Verwerker verleent alle benodigde medewerking aan audits uitgevoerd door een gecertificeerde auditor over de nakoming van de afspraken binnen deze Verwerkersovereenkomst en Bijlagen, tenzij Verwerker door middel van een geldige certificering, die periodiek door een geaccrediteerde instelling wordt getoetst, heeft aangetoond dat Verwerker de gemaakte afspraken nakomt. De kosten van deze audit worden gedragen door Verwerkingsverantwoordelijke (zowel eigen kosten als kosten van Verwerker), tenzij de auditor één of meer tekortkomingen van niet ondergeschikte aard van Verwerker constateert die ten nadele zijn van Verwerkingsverantwoordelijke.
Audit 1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage.
2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.
Inspectie Voor het einde van de huurovereenkomst zullen huurder en verhuurder gezamenlijk het gehuurde inspecteren en in een rapport vastleggen welke voor rekening van huurder komende herstelwerkzaamheden noodzakelijk zijn om het gehuurde in goede staat te brengen. Verhuurder verstrekt aan huurder een opgave van de geschatte kosten van herstel.
Examens F.5.1 Op alle door of vanwege Uitgever verzorgde examens is een examenreglement van toepassing dat door Uitgever aan de Deelnemers aan de Opleiding zal worden verstrekt.
F.5.2 In het geval examens door derden worden afgenomen zal Uitgever zich inspannen de Deelnemers tijdig omtrent de gehanteerde exameneisen te informeren.
F.5.3 Deelnemers aan een Opleiding en/of Examen zijn verplicht zich op verzoek van een docent of een medewerker van Uitgever te legitimeren conform de eisen van de Wet op de identificatieplicht.
Expert Een deskundig persoon, die is ingeschreven bij het NIVRE (Nederlands Instituut van Register Experts) of door ons is goedgekeurd. Hij onderzoekt objectief de schade en stelt daarbij de oorzaak van de schadegebeurtenis en de schadeomvang vast. Hiervan maakt hij een rapport op.
UWV Het Uitvoeringsinstituut Werknemersverzekeringen.
Competenties Technische competenties Pluspunten Persoonsgebonden competenties
Inspectie en keuring 1. Opdrachtgever heeft te allen tijde het recht de bestelde of geleverde zaken en/of het (in uitvoering zijnde) werk te inspecteren of te keuren. In dat geval zal Opdrachtnemer zorgen voor zodanige faciliteiten als daarvoor redelijkerwijs kunnen worden verlangd.
2. Opdrachtgever is op geen enkel moment verplicht om de bestelde of geleverde zaken en/of het (in uitvoering zijnde) werk te inspecteren of te keuren en mag er van uit gaan dat de bestelde of geleverde zaken en/of het (in uitvoering zijnde) werk deugdelijk is/zijn.
3. De kosten van de in lid 1 van dit artikel genoemde inspectie/keuring komen voor rekening van Xxxxxxxxxxxxx, als deze zaken/het werk door Opdrachtgever worden afgekeurd. Inspectie of goedkeuring ontslaat Opdrachtnemer niet van enige garantie of aansprakelijkheid, zoals deze voortvloeien uit deze voorwaarden, de overeenkomst of de wet.
De beoordeling Welke vraag moet de commissie beantwoorden?
3.1 Alhoewel het partijdebat zich met name heeft toegespitst op de externe registraties, vat de commissie de klacht van de consument ook zo op dat zij ook de vraag moet beantwoorden of de verzekeraar de persoonsgegevens van de consument in de interne registers mocht registreren.1 Daarmee hangt ook samen de vraag of de verzekeraar de verschillende verzekeringen mocht beëindigen en daarvan melding mocht maken in de verschillende registers.
3.2 De commissie is van oordeel dat de verzekeraar de persoonsgegevens van de consument ten onrechte in de verschillende registers heeft opgenomen. Dat betekent dat de verzekeraar de registraties uit de registers moet verwijderen. Het oordeel van de commissie zal hierna worden toegelicht. Eerst zal het juridisch kader worden geschetst waarna de zaak aan de hand van dit toetsingskader zal worden beoordeeld.
3.3 Omdat deze registraties grote gevolgen hebben voor consumenten, is de commissie van oordeel dat verzekeraars niet zonder goede reden persoonsgegevens mogen opnemen in de genoemde registers. Er worden dan ook terecht hoge eisen gesteld aan die reden(en). De eisen voor registratie in het Incidentenregister en het EVR zijn opgenomen in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen 2021 (hierna: ‘het Protocol’, zie bijlage).
3.4 Artikel 5.2.1 van het Protocol bepaalt onder welke voorwaarden persoonsgegevens mogen worden opgenomen in het EVR. Vereist is dat er een zwaardere verdenking tegen de consument bestaat dan alleen maar een redelijk vermoeden van schuld aan de fraude, in die zin dat de te verwerken strafrechtelijke persoonsgegevens in voldoende mate moeten vaststaan. Een strafrechtelijke veroordeling van de betrokkene is niet vereist.2 Het uitgangspunt is dat de verzekeraar moet kunnen aantonen dat in voldoende mate vaststaat dat de gedraging van de consument de kwalificatie strafbaar feit kan dragen. Dit betekent dat alleen een verdenking van fraude niet genoeg is, hier moet ook enig bewijs voor zijn. De verzekeraar moet dus goede redenen hebben de gegevens te registreren en hij moet dat ook voldoende kunnen onderbouwen. Het is aan de verzekeraar te bewijzen dat hiervan sprake is.
1 Er is bij het invullen van het klachtformulier immers geen sprake van ‘het formuleren van een vordering’. Door het indienen van dat formulier wordt een klacht in volle omvang aan de Geschillencommissie voorgelegd, zie HR 17 november 1995, NJ 0000/000 (Xxxxx/Xxxxx) en art. 47 lid 2 onder h van het reglement. 2 Zie Hoge Raad 29 mei 2009, ECLI:NL:HR:2009:BH4720, overweging 4.4 (te vinden op xxx.xxxxxxxxxxx.xx).
3.5 De verzekeraar stelt zich op het standpunt dat de consument hem opzettelijk heeft misleid door te proberen een dubbele uitkering te verkrijgen voor het verlies van één en dezelfde verlovingsring, terwijl hij daar geen recht op had. De consument heeft een uitvoerige verklaring gegeven, zoals weergegeven bij de nummers 2.5 t/m 2.12, voor de door de verzekeraar geconstateerde merkwaardigheden. De consument ontkent dat hij betrokken is geweest bij het indienen van de claim bij de reisverzekeraar.
3.6 De verzekeraar is er op basis van de aangevoerde argumenten niet in geslaagd de commissie ervan te overtuigen dat de consument heeft geprobeerd ter zake de verlovingsring een dubbele uitkering te krijgen. De commissie is van oordeel dat de verzekeraar onvoldoende naar voren heeft gebracht om vast te kunnen stellen dat de consument wist dat zijn verloofde al een claim bij de reisverzekeraar had ingediend. Evenmin is vast komen te staan dat de consument zelf de claim bij de reisverzekeraar heeft ingediend. In het licht van de consistente verklaringen van de consument, met name daar waar het gezamenlijke gebruik van de computer en de periode van ziekte en rouw betreft, acht de commissie niet in voldoende mate vaststaan dat de consument betrokken was bij of wetenschap had van de eerdere claim. De commissie neemt daarbij mee dat de consument ook ter zitting desgevraagd het een en ander op een consistente wijze heeft opgehelderd, niet is gebleken dat de consument tegenstrijdig heeft verklaard en niet valt uit te sluiten dat het is gegaan zoals de consument heeft verklaard.
3.7 Dat de consument in eerste instantie stellig heeft verklaard dat hij aan het sterfbed van zijn vader de verlovingsring had gezien, maakt het voorgaande niet anders. Gelet op de situatie waarin de consument zich destijds bevond, is het denkbaar dat hij ook daadwerkelijk in die veronderstelling verkeerde. De commissie kan zich voorts voorstellen dat de houding van de verzekeraar in deze kwestie voor de consument reden is geweest om zijn verloofde geen verklaring te laten afleggen. Niet weersproken is dat dit ook het advies is geweest van zijn rechtsbijstandsverzekeraar. Daarbij acht de commissie van belang dat de consument ter zitting heeft aangegeven bereid te zijn om erover na te denken zijn verloofde alsnog een verklaring te laten afleggen.
3.8 De verzekeraar stelt zich tot slot op het standpunt dat de consument bij e-mail van 14 januari 2022 heeft erkend dat hij heeft gefraudeerd. Gelet op de context waarin voornoemde e-mail door de consument is verstuurd, is de commissie echter van oordeel dat hierin geen erkenning van de consument besloten ligt.
3.9 De commissie is dan ook van oordeel dat niet is vast komen te staan dat de consument heeft gefraudeerd. Dit brengt mee dat niet is voldaan aan de vereisten die het Protocol stelt om tot registratie in het EVR over te gaan. De verzekeraar is dan ook onterecht overgegaan tot het registreren van de persoonsgegevens van de consument in het EVR en dient die registratie te verwijderen.
3.10 Vervolgens is de vraag aan de orde of de registratie in het Incidentenregister wel mag worden gehandhaafd. De commissie oordeelt dat ook de registratie in het Incidenten- register moet worden doorgehaald. Er is niet langer voldaan aan artikel 3.1.1 van het Protocol. Nu niet is vast komen te staan dat de consument heeft gefraudeerd, zijn de geregistreerde gegevens niet langer ter zake dienend. De registratie draagt niet langer bij aan het onderkennen, voorkomen, onderzoeken en bestrijden van strafbare gedragingen, en ook niet kan worden gezegd dat de registratie anderszins nog kan bijdragen aan de in artikel 4.1.1 Protocol omschreven doelen.
3.11 Op grond van artikel 4.2.3 van het Protocol worden de gegevens in het Incidenten- register uitgewisseld met functionarissen werkzaam bij de daartoe ingerichte coördinatiefuncties van het Verbond van Verzekeraars, te weten het fraudeloket. Dit is het CBV. Gelet op hetgeen hiervoor is overwogen dient de verzekeraar de melding van de incidentenregistratie aan het CBV in te trekken.
Asbest Niet gedekt is de aansprakelijkheid voor schade direct of indirect verband houdend met asbest en asbesthoudende zaken.
