Ook na een verlengde hersteltermijn voldoen 22 verzekeraars nog niet volledig aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV). Dat meldt de Stichting toetsing verzekeraars (Stv) na een onderzoek onder 119 verzekeraars. De Stv deed het onderzoek in het kader van het toetsen van de kerncodes klantbelang. Dit zijn tien kerncodes waar leden van het Verbond van Verzekeraars op getoetst worden. De GVPV is een interpretatie van de AVG (Algemene Verordening Gegevensbescherming) voor de verzekeringssector. Verzekeraars kunnen aan de hand hiervan invulling geven aan de AVG. Door te toetsen in hoeverre de verzekeraars aan de GVPV voldoen, worden de uniformiteit en de kwaliteit in de sector en ook het klantbelang gewaarborgd.
Nog niet de helft direct positief
Van de 119 verzekeraars kregen er 50 (42% van het totaal) meteen een positieve beoordeling. De overige kregen op een of meer toetspunten een negatieve score. In de meeste gevallen ging het om maximaal drie negatieve scores op een totaal van 36 toetspunten. Het ging daarbij vaak om het beleid voor het bewaren en vernietigen van persoonsgegevens, het vastleggen dat persoonsgegevens kunnen worden verwerkt ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector en het informeren van de betrokkenen hierover en de vindbaarheid van de informatie over de verwerking van persoonsgegevens.
Herkansing
De verzekeraars die dat wilden, kregen de gelegenheid om de bevindingen op te lossen om daarna aan een vervolgonderzoek onderworpen te worden. Zij kregen hiervoor drie maanden de tijd. Van de 69 verzekeraars hebben er 64 van deze mogelijkheid gebruikgemaakt. Daarvan was uiteindelijk bij 25 verzekeraars het resultaat alsnog positief. De verzekeraars die nog niet aan de eisen voldeden, hadden allen een probleem met de verwijdering van persoonsgegevens.
Aanpassingen in de uitvoering van het beleid op het bewaren en vernietigen van persoonsgegevens vragen vaak om systeemaanpassingen. Omdat het niet realistisch is te verwachten dat dat binnen drie maanden is uitgevoerd, is voor dit punt een verlenging van de hersteltermijn tot twaalf maanden toegepast. Na afloop van deze twaalf maanden bleken nog 22 verzekeraars hun bevindingen te hebben opgelost. Uiteindelijk voldoen daarmee 97 (82%) verzekeraars volledig aan de GVPV.
De Stv adviseert het Verbond om bij de verzekeraars die nog niet volledig aan de GVPV voldoen de opvolging van de tekortkomingen te blijven monitoren.
