Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2022-0287 (mr. L. van Berkum, voorzitter, mr. A.M.T. Wigger, mr. dr. S.O.H. Bakkerus, leden en mr. S. Rutten, secretaris)
Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2022-0287 (xx. X. xxx Xxxxxx, voorzitter, mr. A.M.T. Wigger, mr. dr. S.O.H. Bakkerus, leden en xx. X. Xxxxxx, secretaris)
Klacht ontvangen op : 18 januari 2021 Ingediend door : De consument
Tegen : Nationale-Nederlanden Schadeverzekeringen N.V., gevestigd te Arnhem, verder te noemen de verzekeraar
Datum uitspraak : 7 april 0000
Xxxx uitspraak : Bindend advies
Uitkomst : Vordering gedeeltelijk afgewezen
Bijlage : Relevante bepalingen uit wet- en regelgeving
Samenvatting
Autoverzekering. De commissie is van oordeel dat de verzekeraar de uitkering van de inbraakschade van de consument terecht heeft geweigerd, omdat de consument fraude heeft gepleegd. De verzekeraar mocht de persoonsgegevens van de consument in het incidenten- register en het daaraan gekoppelde extern verwijzingsregister registreren. Wel worden de door de verzekeraar gevorderde onderzoekskosten gematigd.
1. De procedure
1.1 De commissie beslist op basis van haar reglement en op basis van de door partijen aan Kifid ingestuurde documenten inclusief bijlagen. Het gaat om: 1) het klachtformulier van de consument; 2) de aanvullende stukken van de consument; 3) het verweerschrift van de verzekeraar 4) de repliek van de consument 5) de dupliek van de verzekeraar
6) de aanvullende stukken van de consument en 7) de aanvullende stukken van de verzekeraar.
1.2 Partijen zijn opgeroepen voor een hoorzitting op 8 september 2021. Op de hoorzitting was de consument aanwezig. Namens de verzekeraar was fysiek mevrouw [naam 1], klachtencoördinator, aanwezig en de heren [naam 2] en de heer [naam 3], externe onderzoekers, waren digitaal aanwezig.
1.3 De consument en de verzekeraar hebben gekozen voor een bindend advies. Dit betekent dat partijen elkaar aan de uitspraak kunnen houden.
2. Het geschil
Wat is er gebeurd?
2.1 De consument had bij verzekeraar een autoverzekering voor zijn auto.
2.2 Op 7 november 2019 heeft de consument bij de verzekeraar melding gemaakt van diefstal van onderdelen af/uit zijn auto. Hij heeft aan verzekeraar verzocht de schade die hij als gevolg hiervan heeft geleden te vergoeden. De verzekeraar heeft vervolgens op 23 december 2019 het extern expertisebureau, Post-Crash Voertuig Diagnose (hierna: PCVD), technisch onderzoek laten uitvoeren. Het onderzoeksrapport van PCVD van 8 januari 2020 bracht volgens de verzekeraar veel onduidelijkheden aan het licht. Daarom heeft de verzekeraar de kwestie op 20 januari 2020 overgedragen aan de afdeling Speciale Zaken die met hulp van I-Tek B.V. en ID-Tech onderzoek heeft gedaan naar de originaliteit, herkomst en het laatste gebruik van de voertuigsleutels. Ook heeft I-TEK verklaringen van de consument en van derden afgenomen.
2.3 Uit het onderzoeksrapport van I-TEK van 16 juli 2020 heeft de verzekeraar de conclusie getrokken dat de consument over verschillende feiten met opzet een verkeerde voorstelling van zaken heeft gegeven en dat hij dus fraude heeft gepleegd.
2.4 De verzekeraar heeft daarom de schadeclaim van de consument afgewezen en hij heeft de autoverzekering beëindigd. Ook heeft de verzekeraar de persoonsgegevens van de consument voor de duur van 8 jaar geregistreerd in het Incidentenregister en het daaraan gekoppelde Extern Verwijzingsregister (hierna: ‘EVR’) en in de Gebeurtenissenadministratie en het daaraan gekoppelde Intern Verwijzingsregister (hierna IVR’). Tot slot heeft de verzekeraar van de consument vergoeding gevorderd van de door hem gemaakte onderzoekkosten van € 10.464,89.
2.5 De consument heeft bezwaar gemaakt tegen het standpunt van de verzekeraar en de door hem getroffen maatregelen. Omdat de verzekeraar bij zijn standpunt is gebleven, heeft de consument een klacht bij Kifid ingediend.
2.6 Op 8 september 2021 heeft de hoorzitting plaatsgevonden. Toen is besproken dat de auto van de consument volgens de verzekeraar in de door de consument opgegeven diefstalperiode nog twee keer is gestart. Dit terwijl de consument de sleutel naar eigen zeggen bij zich had.
De commissie heeft de consument de gelegenheid gegeven nader te laten onderzoeken of het mogelijk is dat de startmomenten in de diefstalperiode zijn veroorzaakt door iets anders dan door inschakeling van de auto met de voertuigsleutels of dat de waarneming, dat de auto in de diefstalperiode twee keer is gestart, veroorzaakt kan zijn door een storing. De consument heeft er uiteindelijk zelf voor gekozen, ondanks er wel een partij was die het onderzoek kon uitvoeren, om daar geen gebruik van te maken.
De klacht en vordering
2.7 De klacht van de consument komt er in de kern op neer dat de verzekeraar ten onrechte het standpunt heeft ingenomen dat de consument heeft gefraudeerd en dat hij zijn schade daarom ten onrechte niet vergoedt. De consument vordert dat de verzekeraar zijn schade alsnog uitkeert. Ook vordert hij de doorhaling van de registratie van zijn persoonsgegevens in het Incidentenregister en het daaraan gekoppelde EVR. Tot slot vordert de consument een verklaring voor recht dat de verzekeraar de onderzoekskosten niet op hem mag verhalen en hem zijn autosleutels teruggeeft.
2.8 De consument heeft aangetoond dat de diefstal heeft plaatsgevonden. De consument stelt dat hij niet onwaar heeft verklaard over de autosleutels, de betrokkenheid van de heer [Y], het aankoopbedrag en de kilometerstand. Hij is niet te spreken over de door de verzekeraar uitgevoerde onderzoeken. Het is aan de verzekeraar te wijten dat de consument zelf geen onderzoek meer kan verrichten, omdat hij de sleutels van de verzekeraar niet heeft teruggekregen.
Het verweer
2.9 De verzekeraar heeft verweer gevoerd. Voor zover relevant zal daar in de beoordeling op worden ingegaan.
3. De beoordeling
Inleiding
3.1 De commissie zal eerst beoordelen of de verzekeraar de schadeclaim van de consument mocht afwijzen. Daarna beoordeelt de commissie of de verzekeraar de persoonsgegevens van de consument mocht registreren en of hij de onderzoekskosten van de consument mocht terugvorderen.
De dekking onder de verzekering
3.2 De verzekeraar stelt zich op het standpunt dat de consument hem onjuiste gegevens heeft verstrekt met het opzet om een uitkering te krijgen waarop hij geen recht heeft. De verzekeraar stelt dat de consument om deze reden geen recht heeft op uitkering en heeft hiermee een beroep gedaan op artikel 7:941 lid 5 BW.
3.3 Op grond van artikel 7:941 BW is, kort gezegd, de verzekeringnemer verplicht de verzekeraar alle gegevens te verschaffen die van belang zijn om zijn uitkeringsplicht te beoordelen (lid 2) en vervalt het recht op uitkering als de verzekeringnemer die verplichting niet is nagekomen met het opzet de verzekeraar te misleiden (lid 5). De commissie moet dus beoordelen of de consument de verzekeraar onjuiste gegevens heeft verstrekt met het doel een schade-uitkering te krijgen waarop hij geen recht heeft.1
Heeft de consument gehandeld met het opzet de verzekeraar te misleiden?
3.4 Op basis van de verklaring van de consument, de door hem ingediende stukken en de uitkomst van de onderzoeken stelt de verzekeraar zich op het standpunt dat de consument fraude heeft gepleegd. De consument heeft aangegeven dat de diefstal moet hebben plaatsgevonden tussen 4 november 2019 20.30 uur en 5 november 2019
18.00 uur. Dit komt niet overeen met de uitkomst van het sleutelonderzoek. Daaruit bleek juist dat tijdens de door de consument gestelde diefstalperiode de auto meerdere keren is ingeschakeld, waaronder op 4 november 2019 om 21.56 uur en
22.06 uur. Dat kan volgens de verzekeraar alleen zijn gebeurd met gebruik van één van de sleutels die op dat moment in het bezit waren van de consument. Verzekeraar is dan ook van mening dat de consument een onware opgave heeft gedaan met betrekking tot het laatste gebruik van de sleutels.
3.5 De consument stelt op zijn beurt dat de uitkomsten van de onderzoeken niet betrouwbaar zijn, omdat er verschillende storingen in de auto aanwezig waren.
1 Zie overweging 3.1.5 van de volgende uitspraak van de Hoge Raad: HR 21 februari 2020, ECLI:NL:2020:311. Hierin heeft de Hoge Raad het volgende overwogen: “Het voorgaande brengt mee dat bij de beantwoording van de vraag of de verzekeringnemer of de tot uitkering gerechtigde met de schending van de in art. 7:941 lid 2 BW bedoelde mededelingsplicht het opzet heeft gehad de verzekeraar te misleiden, dient te worden
3.6 De commissie stelt ten aanzien van de onderzoeken voorop dat de verzekeraar in beginsel mag uitgaan van de juistheid van de bevindingen van de door hem ingeschakelde experts, tenzij blijkt dat de inhoud van de rapport evident onjuist is.2
3.7 De commissie gaat ook van die juistheid uit en wel om de volgende redenen. De consument heeft zijn verweer dat de onderzoeken onbetrouwbaar zijn onvoldoende met feiten onderbouwd. Zijn stelling dat er verschillende storingen in de auto aanwezig waren, blijkt ook niet uit het uitvoerige onderzoek dat PCVD aan de auto heeft verricht. Voor zover de consument vindt dat het aan de verzekeraar te wijten is dat hijzelf geen onderzoek meer kon doen, omdat hij nooit de sleutels van de verzekeraar heeft terug gekregen, volgt de commissie hem hierin niet Gebleken is namelijk dat er wel degelijk zonder sleutels nog een nader onderzoek verricht had kunnen worden. Het is de consument zelf geweest die er uiteindelijk voor heeft gekozen hiervan geen gebruik te maken. Ten aanzien van het standpunt van de consument dat hij door toedoen van de verzekeraar zijn sleutels nooit heeft terug gekregen oordeelt de commissie dat de verzekeraar op dit punt geen verwijt valt te maken. De verzekeraar heeft de sleutels per aangetekende post laten bezorgen op het bij hem laatst bekende woonadres van de consument. De verzekeraar heeft hiervan ook een verzendbewijs overgelegd. Mocht het al zo zijn dat de consument zijn sleutels niet heeft terug- gekregen, dan ligt dit gelet op het voorgaande in de risicosfeer van de consument.
3.8 De commissie komt dan ook tot de conclusie dat de consument zijn stelling dat de onderzoeken onbetrouwbaar zijn en daardoor niet ter onderbouwing van het standpunt van de verzekeraar kunnen dienen onvoldoende heeft onderbouwd met objectief bewijs.
3.9 Op basis van de door de verzekeraar overgelegde stukken is in voldoende mate vast komen te staan dat de consument niet het juiste aankoopbedrag van de auto aan de verzekeraar heeft doorgegeven. De consument heeft zijn verklaringen op dit punt telkens veranderd. De consument heeft in eerste instantie aangegeven niet in het bezit te zijn van een koopovereenkomst, terwijl hij enige tijd later wel een koop- overeenkomst in zijn bezit had. Op die koopovereenkomst stond het bedrag van
€ 23.000,00 vermeld, maar tegelijkertijd stond er ook een bedrag op de koop- overeenkomst dat was doorgestreept. Op de zitting verklaart de consument dat hij de auto voor € 23.000,00 heeft gekocht, terwijl de vorige eigenaar heeft verklaard dat hij het voertuig voor € 16.700,00 aan de consument heeft verkocht.
2 Vergelijk Hoge Raad van 12 maart 2010, ECLI:NL:HR:2010:BK9158.
Gelet op alle onregelmatigheden bij dit punt, acht de commissie hetgeen de consument over het aankoopbedrag heeft verklaard niet geloofwaardig.
3.10 Naar het oordeel van de commissie zijn er met betrekking tot de door de consument geclaimde diefstal verschillende onregelmatigheden naar voren gekomen. Zo blijkt uit de overgelegde stukken ook dat de consument in eerste instantie heeft verklaard dat hij nog maar één sleutel in zijn bezit had, terwijl later is gebleken dat hij nog twee sleutels in zijn bezit had.
3.11 Vast is komen te staan dat de kilometerstand is teruggedraaid nadat verzekerde de auto op zijn naam heeft gezet. De consument betwist dit ook niet, maar geeft wel aan dat hij hiervan niet op de hoogte was en daarom in eerste instantie een onjuiste kilometerstand heeft doorgegeven. De commissie acht deze verklaring niet aan- nemelijk. De consument heeft zijn stelling dat de tussenpersoon de kilometerstand zou hebben gemanipuleerd, dat ook erkend zou hebben en dat hij er zelf niet van op de hoogte was, niet onderbouwd met enige bewijsstukken, terwijl dit bewijs door de consument redelijk eenvoudig te verkrijgen was.
3.12 Tot slot heeft de verzekeraar erop gewezen, en dat is ook niet door de consument betwist, dat de onderzoekers aan de consument hebben gevraagd naar het telefoon- nummer van de vorige eigenaar van de auto. De consument heeft toen een telefoon- nummer gegeven en deed voorkomen dat dit het telefoonnummer van de vorige eigenaar was. De onderzoeker heeft met die persoon contact opgenomen en hij deed zich voor als de vorige eigenaar. Later is echter gebleken dat die persoon niet de vorige eigenaar was. Ook hierover heeft de consument tegenover de commissie geen geloofwaardige verklaring kunnen geven.
3.13 De hiervoor genoemde omstandigheden, in onderlinge samenhang bezien, leiden tot de conclusie dat sprake is van een gegronde verdenking van fraude. De consument heeft een onware opgave gedaan over de toedracht van de vermeende diefstal met als doel een uitkering te ontvangen waar geen recht op bestond. De consument heeft de verzekeraar opzettelijk misleid.
Registratie persoonsgegevens
3.14 De verzekeraar heeft de persoonsgegevens van de consument voor de duur van vier jaar opgenomen het Incidentenregister en het EVR. De verzekeraar heeft de gegevens van de consument in de registers met externe werking geregistreerd omdat hij vindt dat de consument heeft gefraudeerd. De verzekeraar wil andere verzekeraars voor de consument waarschuwen.
Opname van persoonsgegevens in deze registers, en met name de registratie in het EVR, heeft vaak verstrekkende consequenties voor de personen die het betreft. De commissie licht dit toe.
3.15 Elke verzekeraar houdt zelf een Incidentenregister bij. Daarin maakt de verzekeraar een melding aan waarin hij het incident omschrijft. Alleen medewerkers van de afdeling veiligheidszaken van een verzekeraar hebben toegang tot dit systeem. Toch kan deze registratie externe werking hebben, omdat deze informatie onder voorwaarden met andere verzekeraars kan worden uitgewisseld. De verzekeraar kan daarnaast besluiten om de persoonsgegevens van de persoon die bij het incident was betrokken op te nemen in het EVR, een systeem waar alle verzekeraars toegang toe hebben. Door deze opname van de persoonsgegevens in het EVR kunnen medewerkers van andere financiële instellingen vaststellen dat er over deze persoon een melding is opgenomen in het Incidentenregister van de verzekeraar. Andere verzekeraars kunnen de informatie over het incident opvragen. Het gevolg hiervan kan zijn dat niet alleen de verzekeraar die tot opname in het EVR is overgegaan, maar ook andere verzekeraars hun (financiële) diensten aan de betrokkene, in dit geval de consument, zullen weigeren. De registers hebben dus externe werking.
3.16 Omdat het grote gevolgen heeft voor consumenten als hun persoonsgegevens zijn opgenomen in het EVR, mogen verzekeraars de persoonsgegevens van consumenten niet zonder goede reden opnemen in de genoemde registers en worden er hoge eisen gesteld aan die reden(en).3 De registraties in het Incidentenregister en het EVR moeten voldoen aan de eisen die zijn opgenomen in het Protocol Incidentenwaarschuwings-
systeem Financiële Instellingen van 23 oktober 2013 (hierna: ‘het Protocol’, zie bijlage).
3.17 De commissie toetst eerst of de opname in het EVR terecht en proportioneel is. Omdat de gegevens in het EVR zijn gekoppeld aan het incident dat in het Incidenten- register staat, is de incidentenregistratie toegestaan zolang de melding in het EVR is toegestaan.4 Als de melding in het EVR niet is toegestaan, moet worden beoordeeld of de incidentenregistratie wel mag worden gehandhaafd.
De registratie in het EVR
3.18 Artikel 5.2.1 van het Protocol bepaalt onder welke voorwaarden persoonsgegevens mogen worden opgenomen in het EVR.
3 Zie o.a. Xxx Xxxxxx-Xxxxxxxxxx 00 januari 2016, ECLI:NL:GHARL:2016:494, r.o. 4.3, te vinden op xxx.xxxxxxxxxxx.xx, en GC Kifid 2017-717 onder 4.2, te vinden op xxx.xxxxx.xx.
4 Artikel 5.1.1 van het Protocol.
Vereist is dat er een zwaardere verdenking tegen de consument bestaat dan alleen maar een redelijk vermoeden van schuld aan de fraude. Dit betekent dat een verdenking van fraude alleen niet genoeg is; hier moet ook enig bewijs voor zijn. Een verzekeraar moet dus goede redenen hebben de gegevens te registreren en hij moet die redenen ook voldoende kunnen onderbouwen.
3.19 De commissie heeft hiervoor in 3.4 t/m 3.10 geoordeeld dat de verzekeraar heeft aangetoond dat de consument door opzettelijk onjuiste gegevens aan de verzekeraar te verstrekken heeft geprobeerd een uitkering van de verzekeraar te ontvangen waarop hij geen recht heeft. Er zijn dus serieuze aanwijzingen voor de verdenking dat de consument heeft gefraudeerd. Daarmee is die verdenking zwaarder dan alleen maar een redelijk vermoeden van schuld en is aan de eerste vereisten voor opname in het EVR voldaan.
3.20 De registratie moet daarnaast voldoen aan de vereisten van subsidiariteit en proportionaliteit.
3.21 Bij subsidiariteit gaat het erom dat aannemelijk is dat er geen minder zwaar middel is om hetzelfde doel te bereiken. Het doel van de registratie is aan andere verzekeraars te signaleren dat er in het verleden met betrekking tot de consument iets aan de hand is geweest op het gebied van verzekeringsfraude. Dat doel is in dit geval in de ogen van de commissie niet op een andere manier te bereiken dan met een vermelding in het EVR. Naar het oordeel van de commissie is daarmee aan het subsidiariteitsvereiste voldaan.
3.22 Bij proportionaliteit gaat het om de afweging van de belangen over en weer. Het belang van de financiële instellingen om opmerkzaam te worden gemaakt op fraude gerelateerd gedrag van de consument moet bij de proportionaliteitstoets voor registratie zwaarder wegen dan het belang van de consument om zonder belemmeringen aan het financiële verkeer deel te kunnen nemen.
3.23 De commissie is van oordeel dat de verzekeraar een juiste afweging van de belangen heeft gemaakt. Het belang om andere maatschappijen te waarschuwen met een melding in het EVR weegt zwaarder dan het nadeel dat de consument door de registratie ondervindt. De omstandigheid dat de consument een eigen transportbedrijf heeft en het gelet daarop extra zuur is dat hij wordt belemmerd in het sluiten van verzekeringen brengt niet mee dat de registratie en de duur daarvan niet proportioneel zijn.
De registratie in het Incidentenregister en melding aan het CBV
3.24 Nu de registratie in het EVR de toe te passen toetsen kan doorstaan, geldt dat ook voor de registratie in het Incidentenregister. Omdat het EVR is gekoppeld aan het Incidentenregister, is de incidentenregistratie toegestaan zolang de melding in het EVR is toegestaan, zo volgt uit artikel 5.1.1 van het Protocol.
3.25 Op grond van artikel 4.2.3. van het Protocol mogen de gegevens in het Incidenten- register uitgewisseld worden met functionarissen werkzaam bij de daartoe ingerichte coördinatiefuncties van het Verbond van Verzekeraars, te weten het fraudeloket. Dit is het CBV. Het oordeel van de commissie over de registratie in het EVR en Incidenten- register brengt dan ook mee dat de verzekeraar het CBV van de registratie van de persoonsgegevens van de consument in kennis mocht stellen. De verzekeraar hoeft de melding aan het CBV dan ook niet in te trekken.
Terugvordering onderzoekskosten
3.26 De verzekeraar heeft de consument aansprakelijk gesteld voor de kosten die hij door de behandeling van het dossier heeft moeten maken. De verzekeraar heeft de consument aangesproken tot schadevergoeding voor een bedrag van € 10.464,89. De verzekeraar heeft ter onderbouwing van deze vordering een aantal facturen overgelegd en toegelicht dat hij onderzoek heeft moeten doen naar aanleiding van de door de consument gepleegde fraude en dat het om gangbare tarieven gaat, zodat de omvang van de kosten ook redelijk is.
3.27 Als klant van de verzekeraar is de consument verplicht om juiste informatie te verstrekken. Als hij deze verplichting niet nakomt, moet hij de schade die de verzekeraar daardoor leidt vergoeden. De door de verzekeraar gevorderde onderzoekskosten komen echter alleen voor vergoeding in aanmerking als de verzekeraar op enigerlei wijze aantoont dat hij deze kosten daadwerkelijk heeft gemaakt en als de omvang van de kosten redelijk is. Dit is de zogenoemde dubbele redelijkheidstoets.5
3.28 Hiervoor is vastgesteld dat voldoende is gebleken dat de consument zijn verplichting om juiste informatie te verstrekken niet is nagekomen.
5 Artikel 6:96 lid 2 sub b Burgerlijk Wetboek. Zie ook GC Kifid 2018-228.
De commissie is van oordeel dat de verzekeraar met een schadespecificatie van de directe en de indirecte schade van SODA, een factuur van Post-Crash Voertuig Diagnose van € 1.208,79, de factuur van de verzekeraar zelf van een bedrag van
€ 74,00 en tot slot een factuur van I-Tek onafhankelijk onderzoeksbureau van
€ 8.724,10, heeft onderbouwd dat de kosten samenhangen met het fraudeonderzoek
tegen de consument.
De dubbele redelijkheidstoets verlangt evenwel dat de verzekeraar ook onderbouwt waarom de in rekening gebrachte werkzaamheden nodig waren en waarom het gevorderde bedrag gerechtvaardigd is. Dit geldt naar het oordeel van de commissie in dit geval te meer nu het bedrag dat de verzekeraar van de consument heeft terug-
gevorderd, een bedrag van ruim € 10.464,89, aanzienlijk is. De verzekeraar heeft verschillende facturen overgelegd, maar geen voldoende gedetailleerde uren- specificatie. Hierdoor kan de commissie niet nagaan welke werkzaamheden precies zijn verricht en hoeveel tijd waaraan is besteed. Onder het kopje reistijd op de factuur
van…. zijn 15.75 uren in rekening gebracht, maar onduidelijk is welke reis (waarvandaan, hoeveel kilometers) de door de verzekeraar ingeschakelde onderzoekers hebben moeten reizen.
3.29 Onder deze omstandigheden kan niet worden gezegd dat de verzekeraar voldoende heeft onderbouwd waarom de omvang van de kosten redelijk is. De commissie ziet, gelet op deze omstandigheden, aanleiding de kosten te matigen. Zij is van oordeel dat de consument is gehouden een bedrag van € 7.000,00 aan de verzekeraar te vergoeden.
4. De beslissing
De commissie matigt de onderzoekskosten tot een bedrag van € 7.000,00 en wijst de
vorderingen voor het overige af.
Deze uitspraak is een bindend advies. Tegen deze uitspraak kunt u beroep instellen bij de Commissie van Beroep Financiële Dienstverlening als wordt voldaan aan de vereisten van artikel 2 van het Reglement van de Commissie van Beroep Financiële Dienstverlening. Voor het instellen van beroep geldt een termijn van zes weken na verzending van deze uitspraak. Het reglement van de commissie van beroep en meer informatie over het instellen van beroep kunt u vinden op de website xxx.xxxxx.xx/xx-xxxxxx-xxxx-xxx-xxxxx.
Binnen twee weken na de verzenddatum van deze uitspraak kunt u een schriftelijk verzoek indienen tot herstel van vergissingen in de uitspraak zoals schrijffouten, een verkeerde naam/datum of rekenfouten. De beslissing van de geschillencommissie in de uitspraak kan hiermee niet ter discussie worden gesteld. Binnen een maand na de verzenddatum van de uitspraak kunt u een schriftelijk verzoek indienen om de uitspraak aan te vullen als u vindt dat de geschillencommissie niet heeft beslist over alle onderdelen van uw vordering. Dit ziet niet op de situatie waarin u meent dat de geschillencommissie in haar uitspraak niet uitdrukkelijk al uw argumenten, ter onderbouwing van uw vordering, heeft behandeld. Meer informatie hierover staat in artikel 40 van het reglement van de geschillencommissie, te vinden op de website xxx.xxxxx.xx/xxxxxxxxxxx-xx-xxxxxxxx.
Bijlage - Relevante bepalingen uit wet- en regelgeving Burgerlijk Wetboek
Artikel 7:941
Lid 1 Zodra de verzekeringnemer of de tot uitkering gerechtigde van de verwezenlijking van het risico op de hoogte is, of behoort te zijn, is hij verplicht aan de verzekeraar de verwezenlijking te melden. Dit geschiedt zo spoedig als redelijkerwijs mogelijk is.
Lid 2 De verzekeringnemer en de tot uitkering gerechtigde zijn verplicht binnen redelijke termijn de verzekeraar alle inlichtingen en bescheiden te verschaffen welke voor deze van belang zijn om zijn uitkeringsplicht te beoordelen.
Lid 3 Indien door de tot uitkering gerechtigde een verplichting als bedoeld in de leden 1 of 2 niet is nagekomen, kan de verzekeraar de uitkering verminderen met de schade die hij daardoor lijdt.
Lid 4 De verzekeraar kan het vervallen van het recht op uitkering wegens niet-nakoming van een verplichting als bedoeld in de leden 1 en 2 slechts bedingen voor het geval hij daardoor in een redelijk belang is geschaad.
Lid 5 Het recht op uitkering vervalt indien de verzekeringnemer of de tot uitkering gerechtigde een verplichting als bedoeld in de leden 1 en 2 niet is nagekomen met het opzet de verzekeraar te misleiden, behoudens voor zover deze misleiding het verval van het recht op uitkering niet rechtvaardigt.
Relevante artikelen uit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van 23 oktober 2013
In het toepasselijke Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van 23 oktober 2013 zijn de volgende relevante bepalingen opgenomen:
2. Begripsbepalingen
In dit protocol wordt verstaan onder:
Incident: een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
3.1 Incidentenregister en Extern Verwijzingsregister
3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident. (…)
3.1.2 Aan het Incidentenregister is een Extern Verwijzingsregister gekoppeld. (…)
4 Incidentenregister
4.1 Doel Incidentenregister
4.1.1 Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:
“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
- op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
- op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
- op het gebruik van en de deelname aan waarschuwingssystemen.”
4.2 Toegang tot het Incidentenregister
(…)
4.2.3 De gegevens uit het Incidentenregister van de Deelnemer mogen tevens worden uitgewisseld met functionarissen werkzaam bij de daartoe ingerichte, coördinatiefuncties van de NVB, Verbond, VFN, ZN, FOV en SFH (de fraudeloketten).
(…)
4.3 Verwijdering van gegevens uit het Incidentenregister
(…)
4.3.2 Verwijdering van gegevens uit het Incidentenregister moet plaatsvinden uiterlijk 8 jaar na opname van het betreffende gegeven in het Incidentenregister, tenzij zich ten aanzien van de betreffende (rechts)persoon een nieuwe aanleiding heeft voorgedaan die opnamen in het Incidentenregister rechtvaardigt.
5 Extern Verwijzingsregister
(…)
5.2 Vastlegging van gegevens in het Extern Verwijzingsregister
5.2.1 De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.
a) De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen een bedreiging vormen voor (I) de (financiële) belangen van cliënten en/of medewerkers van een Financiële instelling, alsmede de (Organisatie van de) Financiële instelling(en) zelf of (II) de continuïteit en/of de integriteit van de financiële sector.
b) In voldoende mate staat vast dat de betreffende (rechts)persoon betrokken is bij de onder a bedoelde gedraging(en). Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klachten wordt gedaan bij een opsporingsambtenaar.
c) Het proportionaliteitsbeginsel wordt in acht genomen. Dit houdt in dat Veiligheidszaken vaststelt, dat het belang van opname in het Externe Verwijzingsregister prevaleert boven de mogelijk nadelige gevolgen voor de Betrokkene als gevolg van opname van zijn Persoonsgegevens in het Extern Verwijzingsregister.
5.3 Verwijdering van gegevens uit het Extern Verwijzingsregister
(…)
5.3.2 Verwijdering van Verwijzingsgegevens uit het Extern Verwijzingsregister moet plaatsvinden uiterlijk 8 jaar na opname van het betreffende gegeven in het Incidentenregister, tenzij zich ten aanzien van de betreffende (rechts)persoon een nieuwe aanleiding heeft voorgedaan en opname in het Extern Verwijzingsregister conform artikel 5.2.1 Protocol heeft plaatsgevonden.
Gedragscode Verwerking Persoonsgegevens Verzekeraars van 20 juni 2018
In de Gedragscode Verwerking Persoonsgegevens Verzekeraars van 20 juni 2018 zijn de volgende relevante artikelen opgenomen:
3. Beginselen
3.1 Algemeen
3.1.1 Verzekeraars verwerken Persoonsgegevens in overeenstemming met geldende wet- en regelgeving. Zij respecteren de beginselen van proportionaliteit, subsidiariteit en vertrouwelijkheid en verwerken Persoonsgegevens op een transparante, behoorlijke en zorgvuldige wijze.
3.2 Grondslagen verwerking
3.2.1 Verzekeraars baseren iedere Verwerking van Persoonsgegevens op een in geldende wet- en regelgeving opgenomen grondslag. De Gedragscode bevat een nadere uitwerking van rechtmatige grondslagen uit wet- en regelgeving voor Verwerkingen van Persoonsgegevens door Verzekeraars.
3.3 Verzameling Persoonsgegevens
3.3.1 Verzekeraars verzamelen Persoonsgegevens voor welbepaalde en uitdrukkelijk omschreven doeleinden. In de Gedragscode staat een aantal van deze doeleinden verder uitgewerkt in artikel 4. Daarnaast kunnen Verzekeraars in overeenstemming met geldende wet- en regelgeving Persoonsgegevens Verwerken op grond van andere doeleinden. Verzekeraars omschrijven de doeleinden van Verwerkingen en de bronnen van Persoonsgegevens in een privacybeleid.
4. Doeleinden
4.1 Algemeen
4.1.1 Verzekeraars beschrijven de doeleinden voor de Verwerking van Persoonsgegevens in hun privacybeleid. Artikel 4 werkt veelvoorkomende doeleinden voor de Verwerking van Persoonsgegevens door Verzekeraars nader uit.
4.1.2 Verzekeraars voeren een gegevensbeschermingseffectbeoordeling (hierna DPIA) uit als bedoeld in artikel 7.4, zodra zij Persoonsgegevens verder verwerken voor andere doeleinden dan
beschreven in het privacybeleid en deze verdere verwerking, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Deze verdere Verwerking van Persoonsgegevens is alleen geoorloofd als het nieuwe doel verwant is aan het oorspronkelijke doel van de Verwerking en als de aard van de Persoonsgegevens en de gevolgen voor de Betrokkene zich niet tegen verdere Verwerking verzetten. Verzekeraars informeren de Betrokkene over de nieuwe Verwerking van Persoonsgegevens in overeenstemming met afdeling 6 van de Gedragscode.
(…)
4.5 Integriteit en veiligheid dienstverlening
4.5.1 Verzekeraars verwerken Persoonsgegevens om de integriteit en veiligheid van (de dienstverlening van) de Verzekeraar, de Groep waartoe de Verzekeraar behoort en van de verzekeringsbranche te waarborgen. Zij treffen daartoe maatregelen, waaronder het (laten) uitvoeren van een interne audit en het inrichten van een Incidentenregister en eventuele deelname aan andere waarschuwingssystemen.
4.5.2 Een audit richt zich op het handelen van Verzekeraars of ingeschakelde Derden. De Verzekeraars treffen passende waarborgen ter bescherming van Persoonsgegevens van de Betrokkene gedurende het onderzoek van de Verzekeraar of ingeschakelde Derden. Een auditverslag bevat geen Persoonsgegevens.
4.5.3 Verzekeraars houden een Gebeurtenissenadministratie bij ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector. Verzekeraars informeren Betrokkenen over het bestaan en de mogelijkheid tot Verwerking van Persoonsgegevens in dit verband. De afdeling Veiligheidszaken of een andere daartoe aangewezen afdeling bij een Verzekeraar kan besluiten de Persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). In het IVR nemen Verzekeraars uitsluitend Persoonsgegevens op van (rechts)personen die een risico vormen voor de veiligheid en/of integriteit van de Verzekeraar of de Groep waartoe de Verzekeraar behoort. Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI), nemen Verzekeraars de relevante Persoonsgegevens op in een Incidentenregister en, in voorkomende gevallen, het Extern Verwijzingsregister (EVR). In overeenstemming met artikel 2.2.2 van de Gedragscode is het PIFI van toepassing op deze Verwerking.
10. Definities
Gebeurtenis is een voorval dat de aandacht verlangt van een Verzekeraar vanwege een mogelijk effect op de veiligheid en integriteit van de bedrijfsvoering, werknemers, klanten, overige relaties en de verzekeringsbranche. Hieronder valt bijvoorbeeld mogelijke fraude of ander laakbaar of onrechtmatig gedrag, potentiële en daadwerkelijke vorderingen, onder meer ten aanzien van een met een Verzekeraar gesloten overeenkomst en het niet nakomen van contractuele verplichtingen of andere (toerekenbare) tekortkomingen;
Gebeurtenissenadministratie is de Verwerking van Persoonsgegevens in verband met een Gebeurtenis;
In de toelichting bij artikel 4.5.3 is het volgende opgenomen:
Eén van de veiligheidsmaatregelen die Verzekeraars nemen is het vastleggen van Gebeurtenissen die van belang kunnen zijn voor de veiligheid en integriteit van de onderneming en de sector. Deze Gebeurtenissen worden door Verzekeraars vastgelegd in een administratie. Dit deel van de administratie wordt de Gebeurtenissenadministratie genoemd. In deze administratie worden gegevens bijgehouden die naar het oordeel van de Verzekeraar van belang kunnen zijn voor de kwaliteit, veiligheid en integriteit van de Verzekeraar, de Groep waartoe de Verzekeraar behoort en de verzekeringsbranche. Het kan daarbij gaan om uiteenlopende gebeurtenissen. Denk aan uitkomsten van screeningsverzoeken, klachten van klanten, (mogelijke) verzekeringsfraude of het niet naleven van afspraken waaronder structureel wanbetalingsgedrag of faillissementen. De Gebeurtenissenadministratie is een verzameling van gegevens en vormt het geheugen van de Verzekeraar. Verzekeraars hebben geen inzage in elkaars Gebeurtenissenadministraties, tenzij ze deel uitmaken van dezelfde Groep. Ondernemingen die behoren tot een Groep kunnen ook een gezamenlijke Gebeurtenissenadministratie voeren.
De afdeling Veiligheidszaken of een daartoe aangewezen afdeling van de Verzekeraar kan besluiten de verwijzingsgegevens van personen waarvan gegevens zijn vastgelegd in de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). Een klein deel van de informatie uit de Gebeurtenissenadministratie wordt zo toetsbaar. Het IVR bestaat ter voorkoming van toegang tot Persoonsgegevens van een brede groep medewerkers en om veilig gebruik binnen de Groep waartoe de Verzekeraar behoort te faciliteren. Dit register kan dus, net zoals de Gebeurtenissenadministratie, niet door andere verzekeraars worden geraadpleegd.
Een IVR bevat verwijzingsgegevens. Dit zijn identificerende gegevens (naw-gegevens en geboortedatum) van personen die een zeker risico vormen. Het IVR bevat dus geen aanvullende informatie over de persoon of de Gebeurtenis. De Verzekeraar maakt steeds een zorgvuldige afweging voordat verwijzingsgegevens worden opgenomen, waarbij het gewicht van de Gebeurtenis een belangrijke rol speelt (direct of voor de toekomst). Om een Gebeurtenis op deze wijze binnen maatschappij of Groep te delen, kan onder meer een rol spelen of een redelijk vermoeden bestaat van opzettelijke benadeling door de Betrokkene. Het kan bijvoorbeeld gaan om oneigenlijk gebruik van producten, diensten en voorzieningen van een Verzekeraar of pogingen daartoe. Denk ook aan het intern signaleren van een redelijke vermoeden van het plegen van strafbare of laakbare gedragingen of (een poging tot) overtredingen van (wettelijke) voorschriften gericht tegen de Verzekeraar, haar klanten of medewerkers.
Voor zover relevant voor zijn werkzaamheden kan een medewerker van de Verzekeraar het IVR raadplegen. Bijvoorbeeld als een persoon klant wil worden of bij sollicitatieprocedures. Er vindt een toets plaats aan de hand van de naw-gegevens en geboortedatum van de betreffende persoon. Het systeem van de toetsing werkt op basis van hit-no hit. De medewerker die de toets uitvoert ziet bij een hit niet waarom, maar wel dat een (rechts)persoon is opgenomen. In het geval van een hit moet de medewerker altijd de afdeling Veiligheidszaken of een daartoe aangewezen afdeling van de Verzekeraar inschakelen die de medewerker vervolgens adviseert. Het advies kan bijvoorbeeld zijn om wel of geen contract met de sollicitant aan te gaan. Met betrekking tot een klant kunnen bijvoorbeeld speciale voorwaarden worden afgesproken, zoals aanvullende polisvoorwaarden of dekkingsbeperkingen. Relevante afdelingen of medewerkers kunnen zo op de hoogte worden gesteld dat bepaalde personen of zaken extra aandacht nodig hebben.
Naast het hebben van een Gebeurtenissenadministratie en een IVR dient een Verzekeraar ook een branchewaarschuwingssysteem te voeren. Dit is een systeem dat het mogelijk maakt voor Verzekeraars om elkaar te waarschuwen. Omdat Persoonsgegevens in dit geval buiten de Groep worden gedeeld, gelden hiervoor bijzondere aanvullende regels. De regels met betrekking tot het branchewaarschuwingssysteem zijn vastgelegd in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).
In bepaalde gevallen kunnen Verzekeraars Persoonsgegevens in verband met royementen, vorderingen, het indienen van een claim en andere Gebeurtenissen mede vastleggen in registers die worden onderhouden door een onafhankelijke rechtspersoon, bijvoorbeeld de Stichting Centraal Informatiesysteem die optreedt als Verantwoordelijke voor het Centraal Informatie Systeem in de verzekeringsbranche. Op het verstrekken en raadplegen van Persoonsgegevens in deze systemen is deze Gedragscode van toepassing. De Verwerking van de Persoonsgegevens in de systemen zelf valt buiten de Gedragscode.