Welke grenzen stellen we aan datagebruik door verzekeraars?
Vorig jaar maakte Achmea bekend de intentie te hebben “korting” te bieden aan klanten die toestaan dat de verzekeringsmaatschappij data over ze verzamelt. Wij waren erg kritisch, en ook jullie plaatsten grote vraagtekens bij de plannen: Achmea werd genomineerd voor een Big Brother Award. Verzekeraars zeggen van de reacties te zijn geschrokken, maar presenteren vandaag een green paper waarin ze pleiten voor meer ruimte voor het gebruik van big data-analyses.
Begin dit jaar werden we uitgenodigd door het Verbond van Verzekeraars om input te leveren voor een visiestuk over big data. Dat stuk is er helaas niet gekomen, maar vandaag is dan wel een zogenaamde green paper verschenen. Het Financieele Dagblad: “In een vrijdag verschenen ‘groenboek’ vraagt de sector zonder aanvullende regels aan de slag te mogen gaan met de nieuwe mogelijkheden. In ruil daarvoor krijgen klanten van de verzekeraars de toezegging dat ‘de privacy wordt gerespecteerd en zij er alles aan doen zoveel mogelijk klanten te verzekeren’.”. Wij zien grote risico’s bij de inzet van big data-analyses door verzekeraars en zijn van mening dat er meer nodig is dan toezeggingen.
Burger steeds zichtbaarder
Bedrijven en overheden hebben steeds meer data over ons, zoveel dat we onderhand wel kunnen stellen dat er partijen zijn die meer over ons weten dan wij over onszelf. En zeker meer dan wij over hen weten. Een enorme informatieongelijkheid.
Dé belofte van big data is dat ons gedrag steeds makkelijker te voorspellen en beïnvloeden is. Dit zien we terug in praktijken uiteenlopend van gepersonaliseerde advertenties tot predictive policing. Het Verbond van Verzekeraars wijst erop dat “bedrijven als Facebook en Google duizend keer meer weten van hun klanten.” Maar (in een onderzoek van TNO over privacybeleving) bleek nog dat Nederlanders het minste vertrouwen hebben in sociale netwerken zoals Facebook. Willen verzekeraars echt die kant op?
Verzekeraar wordt normbepalend
De grote vraag is met welk doel verzekeraars big data-analyses gaan inzetten. Is het wenselijk dat commerciële partijen als verzekeraars sturend worden in hoe we ons leven inrichten, door bijvoorbeeld onze premie te verhogen of verlagen op basis van hoeveel lichaamsbeweging we krijgen? Als de verzekeraar in die rol kruipt, betekent het dat hij gaat bepalen wat wenselijk en onwenselijk gedrag is. Wij vragen ons af of het wel de taak van de verzekeraar is om van ons veiliger-rijdende, gezonder-etende, betere burgers te maken. En zelfs als het antwoord daarop bevestigend is, wordt er dan wel rekening gehouden met het feit dat niet iedereen dezelfde kansen heeft om haar leven naar eigen inzicht vorm te geven? Je kunt niet zomaar verhuizen als je in een risico-postcodegebied blijkt te wonen.
Dan sta je je data maar niet af? Wij vragen ons af of hier daadwerkelijk sprake is van vrije keuze. Leo de Boer, directeur Verbond van Verzekeraars geeft zelf aan wat er gebeurt als je besluit je data niet te willen delen. “[Mensen] die geen kastje [in hun auto] willen, zijn waarschijnlijk ook slechte rijders. Die betalen dan ook meer premie.”
Big data ondermijnt solidariteit, bevordert discriminatie
De inzet van big data-analyses individualiseert risico. Dit ondermijnt solidariteit – groepen verzekerden worden steeds homogener – en in het ergste geval leidt het tot “onverzekerbare” Nederlanders. Als kanssolidariteit – waarbij je premie afhankelijk is van je risico – te ver wordt doorgevoerd is er bovendien een grote kans dat, met behulp van big data-analyses, discriminerende praktijken er via de achterdeur worden ingefietst. Er moet nu al worden nagedacht over waarborgen en bijvoorbeeld “privacy-by-design”-oplossingen, niet pas wanneer over vijf jaar blijkt dat mensen vanwege hun etniciteit of inkomen een hogere premie betalen.
Geen inzicht en geen controle
Tot slot maken we ons zorgen over de transparantie en controleerbaarheid van de inzet van big data-analyse. Wat gebeurt er wanneer ingrijpende keuzes over ons leven gemaakt worden op basis van algoritmes die we niet begrijpen en die we daarom ook niet ter verantwoording kunnen roepen? Nu al zijn er legio voorbeelden van situaties waarin algoritmes verkeerde inschattingen maken en onschuldige mensen daar de prijs voor betalen. False positives zullen steeds vaker voorkomen, we zullen steeds vaker de dupe worden van data.
Wat nu?
De Nederlandse Juristen-Vereniging bracht eerder deze maand een document* uit waarin onder andere gereflecteerd wordt op de zogenaamde “pay-how-you-drive”-verzekeringen, waarbij de premie op individueel niveau bepaald wordt op basis van data die de verzekeraar in real-time van je verzamelt. De NJV vraagt zich af of het belang dat de verzekeraar heeft bij deze vorm van gegevensverwerking, wel gerechtvaardigd is. En bovendien, of er daadwerkelijk sprake is van “toestemming” wanneer die toestemming is gegeven in ruil voor een lagere verzekeringspremie. De NJV is glashelder in haar oordeel. Zij zegt:
“Om het simpel te verwoorden: aan bepaalde diensten heeft een democratische en op een zekere solidariteit gestoelde samenleving nu eenmaal geen behoefte. Te denken valt aan aanvullende pakketten bij ziektekosten- of arbeidsongeschiktheidsverzekeringen waarbij de premie is gebaseerd op data-analyse met behulp van onder meer genetische informatie. […] Ook valt te denken aan situaties waarin burgers zich in het maatschappelijk leven niet langer in vrijheid blijken te kunnen ontplooien, bijvoorbeeld als sprake is van machtsongelijkheid tussen commerciële bedrijven en individuen in combinatie met zeer ingrijpende implicaties van de inzet van data-analyse, zoals in het besproken voorbeeld van ‘pay-how-you-drive’ verzekeringen.”
Zijn er inderdaad, zoals de NJV aangeeft, diensten waarvoor in onze samenleving geen plaats is? Moeten we grenzen stellen aan datagebruik door verzekeraars? Het Verbond voor Verzekeraars wil een publieke discussie, dus kom maar op met jullie ideeën hierover. (Tip: @Verbond)
* De Nederlandse Juristen-Vereniging brengt juristen uit rechtspraktijk, wetenschap en bedrijfsleven bij elkaar om van gedachten te wisselen over relevante ontwikkelingen in de wetgeving en in het recht. Dat doen ze onder andere tijdens een jaarvergadering en een aantal “preadviezen” die aan die vergadering vooraf gaan. “[De] preadviseurs staan niet alleen stil bij het geldend recht, maar richten zich ook op de vraag hoe wetgeving en rechtspraak zich zouden moeten ontwikkelen. Zij nemen daarbij het liefst een enigszins visionair, prikkelend, mogelijk provocerend standpunt in.” Het thema is dit jaar “Homo Digitalis”. De pre-adviezen, waar deze blogpost uit citeert, kun je op de website van de NJV downloaden.
Jan
Ik vind dat het Verbond van Verzekeraars zich terughoudend moet opstellen ten aanzien van het gebruik van big-data, en dat discussie niet eens van toepassing is. Systemen lijken op dit moment alleen ten aanzien van winst te worden gebruikt (ongelijkheid) en niet per se voor verbetering van het algemeen welzijn. Als men toch graag big-data analyses wil uitvoeren ten behoeve van het maatschappelijk welzijn richt dan een onafhankelijk orgaan op die geanonimiseerde data analyseert om processen in de gezondheidszorg te verbeteren. Kijk maar of u daar het lef voor heeft!
Nick T.
Ik vind het al eng dat je DigiD moet gebruiken om in te loggen bij je zorgverzekeraar.
Anoniem
Dat is wel wat overdreven. DigiD is niks meer dan een authenticatie-middel. Niet dat hiermee gelijk je persoonsgegevens aan de verzekeraar wordt gegeven.
Jean Klare
De zorgverzekeraars nemen met hun vehikel VZVZ hierop alvast een voorschot met het Landelijk Schakelpunt (LSP) dat niet meer is dan een zombie-EPD.
Bas
Laten we hierover eerlijk zijn: Verzekeraars zijn bedrijven. Dat is géén inherente eigenschap, maar een politieke keuze. Ten aanzien van het oorspronkelijke doel, risicospreiding en solidariteit, werken fondsen zonder winstoogmerk namelijk ook prima.
Initiatieven van bedrijven komen voort uit een streven naar (meer) winst. Dat is terecht; het zijn bedrijven. Voor verzekeraars betekent dat: zo veel mogelijk premie ontvangen en zo weinig mogelijk uitkeren.
De informatie die jij verstrekt, wordt – als je kijkt naar het geheel – dus gebruikt voor hogere premies en/of minder uitkeringen. Als jij daardoor minder premie betaalt, betaalt een ander meer dan nodig zou zijn geweest. Anders is er immers geen business case. De informatie kan bovendien worden gebruikt om claims gemakkelijker af te wijzen. Ook hier zit een business case achter. Het zou vanuit de bedrijfsvoering vreemd zijn als die informatie werd gebruikt om meer claims toe te wijzen.
Dus is er plaats voor dit soort “diensten” in onze samenleving? Het principele antwoord is nee. Deze informatieverzameling benadrukt het onderscheid tussen verzekerden, en breekt dus dat solidatietsbeginsel af. Het pragmatische antwoord is eveneens nee. Het kan niet anders of de verzekerden zijn, als groep in z’n geheel, slechter af.
Over de al dan niet zo bedoelde collectieve gedragsbeïnvloeding van burgers door bedrijven heb ik het dan nog niet eens gehad.
Wees niet naief. Verzekeringsbedrijven gaan deze winstpakker echt alleen laten liggen als er heldere regels tegen zijn en die ook worden gehandhaaft.
Evelyn Austin
He Bas,
Dank voor je input!
Evelyn Austin
Beste Jan,
Ondanks dat we twijfels hebben over of de uitkomst van de discussie niet al vast staat, zijn we blij dat het Verbond het initiatief neemt om de discussie aan te gaan. Dat gebeurt niet in alle sectoren.
J. Vegter
Van De Boer hoeft niet iedereen straks met een kastje in zijn auto te rijden. “Nee, dat hoeft niet. Maar mensen die geen kastje willen, zijn waarschijnlijk ook slechte rijders. Die betalen dan ook meer premie.” En mensen die vanwege privacy geen kastje willen? “Het is zonder kastje moeilijker aan te tonen dat je een veilige rijder bent die premiekorting verdient.
Mensen die geen kastje willen zijn waarschijnlijk slechte rijders! Wat een onzin! Mensen die geen kastje willen stellen prijs op hun privacy (een grondrecht). Waarschijnlijk denken ze wat langer na dan degenen die zeggen “doe maar, scheelt een paar Euro”. Slechte rijders claimen veel schade, nette rijders niet en die krijgen DAAROM premiekorting.
Jaap Vegter
Twee opmerkingen: (1) de rekenkamer rapporteerde onlangs dat DigiD onvoldoende beveiligd is en er “slordig” mee wordt omgegaan en en (2) je kunt ook een verzekeraar kiezen die je niet verplicht je DigiD te gebruiken.
Jaap Vegter
Niemand verplicht je je gegevens beschikbaar te stellen in het systeem rond het Landelijk Schakelpunt.
Peter
Ik hoop dat de uitspraak van Leo de Boer niet uit zijn context is gehaald, maar hier krijg ik ook wel heel veel jeuk van. Zelf rij ik al minstens 10 jaar schadevrij, maar geen haar op mijn hoofd die voor wat korting data zou willen delen. Daarnaast vind ik dat ook niet heel sociaal. Als ik korting krijg, moet iemand anders namelijk meer betalen, totdat we allemaal een kastje hebben en weer allemaal hetzelfde betalen, maar wel de vrijheid over het delen van je data kwijt zijn.
Voor Bof is dit een zeer moeilijk ‘gevecht’, de big data brandt bij dit soort bedrijven in de handen om gebruikt te worden, er is altijd wel weer iemand in het bedrijf die het wil proberen. Soms met goede bedoelingen, maar waarschijnlijk vaker alleen voor het bereiken van een lager gemiddeld risicoprofiel van hun klanten (en dus meer winst).
Heel goed dat jullie je zo actief hiermee bezighouden!
Fritz
Ik zou de verzekeraars niet te veel vertrouwen; uiteindelijk gaat het om geld. Zie bv. dit artikel over het stalken van patienten: http://bit.ly/1Ob1rCG. Big Data zouden de kosten voor dit soort activiteiten kunnen verlagen, zelfs als die moreel verwerpelijk zijn.
Wat het verbond zegt te willen kan ook al met geaggregeerde (dus anonieme) gegevens. Dat doen zij al jaren; zo weet men bv. dat jongere bestuurders meer ongelukken veroorzaken. En dat ouderen hebben in het algemeen gesproken meer aanspraak maken op zorg. Het gebruik van BD zou alleen ten voordele van de verzekeraar zijn, niet van de verzekerden.
Wat absoluut strafbaar moet zijn is dat een verzekeraar data van de ene verzekering koppelt aan de andere. Iemand die een hartinfarct heeft gehad zou niet meer premie moeten gaan betalen voor zijn autoverzekering. Met BD gaat dat natuurlijk wel gebeuren.
Jochem
Levensgevaarlijk, als we met al onze acties en communicatie rekening moeten gaan houden met het effect op onze zorgpremie en onze kans verzekerbaar te zijn. Verzekeraars weten noodzakelijkerwijs al erg veel van je privé. Dat moet zeker niet onnodig uitgebreid worden. En hoe verdedig je jezelf tegen een hogere premie, terecht of onterecht?
Daarnaast kan zo’n analyse best een beter bedrijfsresultaat opleveren, maar het is evengoed duur en iemand betaalt dat. Weggegooide waarde. Big Data heeft veel positieve en negatieve mogelijkheden. De verzekeringsbranche is bij uitstek iets waar we Big Data absoluut niet moeten toestaan.
Jochem
Ik ben het eigenlijk wel met Jan eens, dat dit een non-discussie zou moeten zijn. Nu krijgt het gebruik van Big Data in de verzekeringsbranche de schijn van een reële mogelijkheid. En die schijn is voldoende om al een heel aantal dingen door te drukken en kritische geluiden te traineren.
petra
helemaal mee eens!
zeer relevant onderwerp voor BOF.
Anno
Hoi
Verzekeraars moeten de gegevens krijgen die ze nodig hebben om te kunnen verzekeren, en meer niet. Er moet doelbinding en proportionaliteit zijn. Bovendien moeten de verschillende onderdelen van de verzekeraar niet gegevens mogen uitwisselen. De hypotheek-verzekeraar mag natuurlijk niet de gegevens van de zorgverzekeraar hebben. Dan kun je met een beetje klachten geen hypotheek meer krijgen (of veel duurder).
tifkap
Psst … de link https://www.rijksoverheid.nl/documenten/rapporten/2015/02/01/privacybeleving-op-het-internet-in-nederland werkt niet in het artikel!
Grrttzzz && Mvg,
=paulv
Arnold
De verzekeringspremie dekt de kosten van 1) claims, 2) bedrijfskosten en 3) winstuitkering. Hier verandert Big Data niets aan. De kosten van claims worden gedifferentieerd naar: A) verzekerd risico en B) specifieke omstandigheden.
Alleen de ‘specifieke omstandigheden’ zijn met Big Data verder te differentiëren. Het effect op de premie zal dus relatief beperkt zijn, al zal de laagste “vanaf” premie wel dalen (en de hoogste premie zal stijgen). Gemiddeld moet de premie immers minimaal gelijk blijven om dezelfde kosten te kunnen dekken. Dat zie je nu al bij autoverzekeringen.
Laat verzekeraars eerst maar eens flexibeler worden in het belonen van preventieve maatregelen. Heb je nu bovenop een politiekeurmerk nog een extra alarm, dan krijg je geen extra korting. Dat zit niet in hun systeem. Ze hebben dus nog mogelijkheden om de premie te personaliseren zonder Big Data.
De consument is sowieso de dupe. Deze is de privacy kwijt en betaalt (gemiddeld genomen) minimaal dezelfde premie (hoger, want de investering in Big Data moet men terugverdienen). De overheid is de lachende derde. Die heeft weer een paar mooie bronnen met kant en klare profielen om “terroristen en belastingontduikers” mee op te sporen.
evelyn
ha paul. wat gek, hier doet hij ‘t gewoon… hier de directe link naar de pdf: https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2015/02/01/privacybeleving-op-het-internet-in-nederland/privacybeleving-op-het-internet-in-nederland.pdf
Win
Kunnen jullie de lijst met verzekeraars publiceren die het niet zo nauw neemt met de privacy van haar deelnemers? (denk aan Facebook (pixel) schandaal)