Uitspraak 2018-401

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2018-401
(mr. dr. S.O.H. Bakkerus, voorzitter, mr. A.W.H. Vink en drs. J.W. Janse, leden en
mr. M. Veldhuis, secretaris)

Klacht ontvangen op        : 27 maart 2017

Ingediend door               : Consument

Tegen                             : Nationale-Nederlanden Schadeverzekering Maatschappij N.V., gevestigd te Den Haag,

verder te noemen Verzekeraar

Datum uitspraak             : 6 juli 2018

Aard uitspraak                : Niet-bindend advies

Samenvatting

Consument klaagt over de afwijzing van de schadeclaim door Verzekeraar en de beëindiging van de dekking van haar verzekeringspakket. De Commissie oordeelt dat Verzekeraar het verzoek om uitkering heeft mogen weigeren, reeds gedane uitkeringen heeft mogen terugvorderen en de verzekering heeft mogen beëindigen, nu sprake is van schending van de mededelingsplicht door Consument. De Commissie acht het aannemelijk dat een redelijk handelend verzekeraar bij kennis van het verzekeringsverleden van Consument, het verzekeringspakket niet zou hebben afgesloten. Gelet op het feit dat Verzekeraar de EVR-registratie heeft verwijderd daar niet kon worden vastgesteld dat Consument Verzekeraar opzettelijk heeft willen misleiden, is het doel van de incidentenregistratie niet langer gediend. Dit brengt mee dat Verzekeraar gehouden is de registratie in het Incidentenregister ongedaan te maken. Tot slot oordeelt de Commissie dat de registratie van de persoonsgegevens van Consument in de Gebeurtenissenadministratie gehandhaafd mag blijven.

• Procesverloop

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken met bijbehorende bijlagen:

• het door Consument ingediende klachtformulier;
• het verweerschrift van Verzekeraar;
• de repliek van Consument;
• de aanvullende stukken van Consument van 1 december 2017;
• de verklaring van Consument met diens keuze voor niet-bindend advies.

De Commissie stelt vast dat Consument heeft gekozen voor een niet-bindend advies. De uitspraak is daardoor niet-bindend.

Partijen zijn opgeroepen voor een hoorzitting op 14 februari 2018 en zijn aldaar verschenen.

• Feiten

De Commissie gaat uit van de volgende feiten.

1. 1. 1. De partner van Consument heeft op 18 september 2013 via een tussenpersoon (hierna: ‘de Tussenpersoon’) een ‘ZekerheidsPakket Particulieren’ (hierna: ‘het Zekerheidspakket’), waaronder twee motorrijtuigzekeringen vallen, bij Verzekeraar aangevraagd.
      2. Op het aanvraagformulier is – voor zover relevant – het volgende opgenomen:“Voorgeschiedenis
         Bij deze vragen dienen feiten vermeld te worden over de voorgeschiedenis van aanvrager, de personen met wie hij/zij in gezinsverband samenwoont en/of andere belanghebbenden bij deze verzekering, die zijn voorgevallen in de laatste acht jaar.

         Zijn er schaden veroorzaakt/geleden door gebeurtenissen waarvoor                   Nee
         de aan te vragen verzekering(en) dekking biedt/bieden?
         Is er door een verzekeraar enige vorm van verzekering geweigerd of                  Nee
         opgezegd, of zijn er beperkende voorwaarden of verhoogde premies
         aangekondigd dan wel verplicht gesteld die specifiek en uitsluitend voor
         dat risico en voor die verzekering golden?”

      3. Verzekeraar heeft de verzekeringsaanvraag geaccepteerd en Consument het polisblad per post toegezonden.
      4. Op het ZekerheidsPakket zijn de polisvoorwaarden PP 0000-04 (hierna: ‘de Voorwaarden’) van toepassing. In de Voorwaarden is – voor zover relevant – het volgende opgenomen:“Artikel 8.2 Opzegging door verzekeraar

         Het ZPP of een hierin opgenomen verzekering of dekking eindigt als wij deze opzeggen in de volgende gevallen.

         […]

         8.2.3 Niet nakomen mededelingsplicht
         a. Als wij aangeven dat u zich niet aan uw mededelingsplicht heeft gehouden.
         b. Het ZPP, de verzekering of dekking eindigt dan op de dag die in het opzeggingsbericht is genoemd.”

      5. Op 25 juni 2014 heeft de partner van Consument via de Tussenpersoon een inboedelverzekering aangevraagd. Ook bij deze aanvraag is de vraag of in de laatste acht jaar door een verzekeraar een verzekering is geweigerd of opgezegd met nee beantwoord.
      6. Verzekeraar heeft ook deze verzekeringsaanvraag geaccepteerd en het polisblad per post aan Consument toegezonden.
      7. Consument heeft op 29 september 2014 en 28 oktober 2014 melding gemaakt van inbraak in zijn auto.Daarnaast heeft Consument melding gemaakt van twee lekkages op 20 november 2015 en
         9 december 2015, een inbraak in zijn woning op 15 april 2016, een ruitschade aan de auto op 16 april 2016 en een aanrijding op 24 april 2016.
      8. Verzekeraar heeft naar aanleiding van de woninginbraak van 15 april 2016 een schade-expert ingeschakeld om de schade te onderzoeken. Deze schade-expert heeft Consument en zijn partner op 23 juni 2016 bezocht. In het interview is – voor zover relevant – het volgende opgenomen:“Verzekeringsverleden
         Bij de vorige inbraakschade waren we bij Rialto terecht gekomen, die hebben de vorige inbraakschade betaald. Rialto was duur en nu zijn we goedkoper. Ik zocht de goedkoopste. [Naam] zei dat die verzekering in een pakket goedkoper met de auto’s samen.
         Voor Rialto waren we bij een andere maatschappij verzekerd. Toen woonden [adres] te [Woonplaats]. lk [Consument] stond op zwarte lijst met een autoverzekering. Welke maatschappij dat was weten we niet meer. We zijn hierin 2001 of 2012 komen wonen. We weten niet meer wanneer we op de zwarte lijst stonden.”
      9. Op 16 augustus 2016 heeft een schade-expert de Tussenpersoon bezocht. In het interview is – voor zover relevant – het volgende opgenomen:“(V) Hoe is de familie [Naam Consument en partner] bij u terecht gekomen?
         (A) Ze zijn hier binnen komen lopen en hadden een autoverzekering nodig. Zij [Partner Consument] was eruit gegooid bij London Verzekeringen. Ik weet niet waarom men er bij London uit was gegooid. We weten niet of [Consument} of [partner Consument] eruit was gegooid. Er zal best naar gevraagd zijn waarom men eruit was gegooid maar dat hoeven ze niet te zeggen. Bij de aanvraag doet Rialto toch de controle. Dat vertelde [Naam] senior, want die kwam altijd hier en regelde alles. Ik vraag me af of we haar ooit hebben gezien. [Naam] senior kwam bij ons binnen om een verzekering af te sluiten bij Rialto. Wij zijn tussenpersoon van Rialto. Het kan zijn dat men Rialto heeft gebeld en men niet rechtstreeks bij Rialto een verzekering kon afsluiten. [Consument] is toen bij ons terecht gekomen. Dat was dus in 2008.

         […]

         (V) Zijn bij de aanvraag van de inboedel (zoals vermeld op het aanvraagformulier van d.d. 25 juni 2014) – en autoverzekering alle relevante acceptatievragen aan [partner Consument] gesteld?
         (A) Die zullen aan [Consument] gesteld zijn. Die zijn zeker aan hem gesteld. Dat is allemaal telefonisch gedaan. We hebben daar geen handtekening van [partner Consuemtn] of [Consument]i senior van.

         […]

         (V) Beschikt u over een getekende versie van de aanvraagformulieren met betrekking tot de inboedel- en autoverzekering?
         (A) Van de inboedelverzekering niet maar alleen van de autoverzekeringen bij NN. We verstrekken u nu een kopie van de getekende aanvraag.
         De inboedelverzekering is voor zover we nu kunnen zien telefonisch afgesloten. De inboedel liep vanaf 2009 tot 2014 bij Rialto en is daarna overgesloten naar NN. Na die 5 jaar was hij ook van de zwarte lijst af. Die inboedelverzekering is gewoon overgezet naar NN. Waarschijnlijk heeft [Consument] senior na 5 jaar gevraagd of we en verzekering elders konden sluiten. Het kan best zo zijn dat we niet specifiek die slotvragen hebben gesteld omdat we ons hebben gebaseerd op informatie uit het lopende dossier. Na het doorbladeren door het dossier komen we daar nu achter. U houdt ons voor dat de informatie uit het lopende dossier is dat er voorafgaand aan de aanvraag bij NN 5 jaar een polis bij Rialto heeft gelopen en daarvoor een polis door London Verzekeringen is geroyeerd. Ik [Naam medewerker Tussenpersoon] weet niet meer waarom er dan bij de aanvraag Nee is geantwoord op de vraag of er de laatste acht jaar een polis is geroyeerd. We zijn er vanuit gegaan dat het langer dan 8 jaar geleden was dat de polis bij London Verzekeringen geroyeerd was.
         Samengevat zijn de slotvragen ingevuld op basis van de informatie bij ons dossier en niet feitelijk aan de klant gevraagd.”

      10. De Tussenpersoon heeft aan de schade-expert een aanvraagformulier voor een inboedelverzekering bij Rialto uit 2008 overgelegd. Het aanvraagformulier is door de partner van Consument ondertekend. Op het aanvraagformulier is – voor zover relevant – het volgende opgenomen:“10 Slotvragen
          Verzekeringsverleden verzekeringnemer
          Heeft u eerder een inboedel- en/of woonhuisverzekering gehad?            Ja
          Naam maatschappij                  London
          Beëindigd door                           London            Datum beëindiging       4.3.2008
          Reden beëindiging                      volgens mij fraude

          […]

          Is een aanvraag eerder afgewezen?                                                                   Ja
          Naam maatschappij                  Nat Ned
          Aanvraag-/offertenummer          opzegging                    Datum afwijzing          april 2004
          Reden afwijzing                          onwaarachtige claim”

      11. Verzekeraar heeft Consument en zijn partner bij brief van 29 augustus 2016 het volgende medegedeeld:“U heeft met Ingang van 1 oktober 2013 een Zekerheidspakket Particulieren afgesloten. Bij het aanvragen van deze verzekering zijn een aantal vragen gesteld over de voorgeschiedenis van u en andere belanghebbenden bij de polis ten aanzien van onder andere het schade- en verzekeringsverleden. Deze vragen zijn ontkennend beantwoord.

          Momenteel doen wij onderzoek naar ingediende schadeclaims op de Inboedel- en motorrijtuigenverzekering onder bovengenoemd polisnummer. Wij wijzen u door middel van deze brief op het volgende. Het niet nakomen van de mededelingsplicht kan gevolgen hebben voor de dekking en de opzegbaarheid van de verzekeringsovereenkomsten.”

      12. Verzekeraar heeft Consument en zijn partner bij brief van 30 november 2016 meegedeeld dat het Zekerheidspakket op 30 november 2016 is beëindigd en dat hij de persoonsgegevens van Consument heeft opgenomen in het Extern verwijzingsregister (hierna: ‘het EVR’), de Gebeurtenissenadministratie en in het Incidentenregister. Ook is melding gemaakt bij het Centrum Bestrijding Verzekeringscriminaliteit (hierna: ‘het CBV’). Verzekeraar vordert de onderzoekskosten van € 2.622,71 en de reeds uitgekeerde schadeclaims, minus de geïncasseerde premies, een totaalbedrag van € 12.000,00, van Consument terug.
      13. Bij brief van 23 januari 2017 heeft de gemachtigde van Consument bezwaar gemaakt tegen de beslissing van Verzekeraar van 30 november 2016. Verzekeraar heeft het bezwaar bij brief van 20 maart 2017 afgewezen.
      14. Consument heeft op 27 maart 2017 een klacht bij Kifid ingediend. Tijdens de procedure bij Kifid heeft Verzekeraar de persoonsgegevens van Consument uit het EVR verwijderd.
      15. In het toepasselijke Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van
          23 oktober 2013 (hierna: het Protocol) is – voor zover van belang – het volgende opgenomen:“2. Begripsbepalingen
          In dit protocol wordt verstaan onder:
          Incident: een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.

          3.1 Incidentenregister en Extern Verwijzingsregister
          3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident.
          (…)
          3.1.2 Aan het Incidentenregister is een Extern Verwijzingsregister gekoppeld
          (…)

          4 Incidentenregister
          4.1 Doel Incidentenregister
          4.1.1 Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:

          “Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:

          – op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
          – op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
          – op het gebruik van en de deelname aan waarschuwingssystemen.”

      16. In de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van 1 mei 2010 (hierna: de GVPFI) is – voor zover van belang – het volgende opgenomen:“4. Beginselen van Verwerking van Persoonsgegevens
          4.1 Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

          […]

          4.3 Persoonsgegevens worden slechts verwerkt indien en voor zover is voldaan aan minimaal één van de volgende rechtmatige grondslagen:

          […]

          f. de Verwerking van Persoonsgegevens is noodzakelijk voor de behartiging van het gerechtvaardigde belang van de Financiële instelling of van een Derde aan wie de Persoonsgegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de Betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

          […]

          5. Doeleinden voor de Verwerking van Persoonsgegevens
          5.1 Algemeen
          5.1.1 Verwerking van Persoonsgegevens door Financiële instellingen vindt plaats, met inachtneming van de beginselen voor Verwerking van Persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder in het kader van het uitvoeren van de volgende activiteiten:

          […]

          d. het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder mede begrepen het onderkennen, voorkomen, onderzoeken en bestrijden van (pogingen tot) (strafbare of laakbare) gedragingen gericht tegen de branche waar een Financiële instelling deel van uitmaakt, de Groep waartoe een Financiële instelling behoort, de Financiële instelling zelf, haar Cliënten en medewerkers, alsmede het gebruik van en de deelname aan waarschuwingssystemen;
          […]

          5.5 Verwerking van Persoonsgegevens in het kader van de veiligheid en integriteit van de Financiële sector alsmede het gebruik van waarschuwingssystemen
          5.5.1 Ten behoeve van de veiligheid en integriteit van de Financiële sector kunnen gegevens, waaronder Persoonsgegevens, die betrekking hebben op: (i) gebeurtenissen die gelet op het bijzondere karakter van de Financiële sector de zorg en aandacht behoeven van de Financiële instelling; (ii) (potentiële) vorderingen onder meer ten aanzien van een met de Financiële instelling gesloten overeenkomst; (iii) het niet nakomen van contractuele verplichtingen of andere (toerekenbare) tekortkomingen; of (iv) handelingen van Financiële instellingen, waaronder onderzoek als bedoeld in artikel 5.6.1 Gedragscode, worden opgenomen in een Gebeurtenissenadministratie gehouden door Veiligheidszaken of een daartoe aangewezen afdeling van de betreffende Financiële instelling. Op deze Gebeurtenissenadministratie is de Gedragscode van toepassing. 5.5.2 Indien een in het eerste lid bedoelde gebeurtenis voldoet aan de criteria als opgenomen in het Protocol worden de met deze gebeurtenis verband houdende gegevens opgenomen in het incidentenregister en is opname in het EVR mogelijk (Bijlage I: Document B).(…)”

           

      17. In de toelichting bij artikel 5.5 van de GVPFI staat onder meer het volgende vermeld:“Binnen een Financiële instelling vormt Veiligheidszaken, die zich bezig houdt met de bestrijding van fraude en criminaliteit, vaak een afgezonderde eenheid. Deze afdeling legt onder meer gebeurtenissen vast die van belang zijn voor de veiligheid en integriteit van de Financiële sector en om die reden speciale aandacht behoeven. Het kan daarbij gaan om uiteenlopende gebeurtenissen als de melding van een gestolen laptop tot het vermoeden dat een bepaald persoon betrokken is bij een vorm van fraude of criminaliteit. Deze Persoonsgegevens worden vastgelegd in een zogeheten Gebeurtenissenadministratie. De Persoonsgegevens opgenomen in de Gebeurtenissenadministratie mogen in beginsel alleen gebruikt worden binnen de Financiële instelling of de Groep waartoe de Financiële instelling behoort. Om een oncontroleerbaar gebruik van deze Persoonsgegevens te voorkomen wordt een beperkte set aan gegevens (naam, adres, woonplaats en geboortedatum) opgenomen in een Intern Verwijzingsregister (IVR) dat in het kader van onder meer acceptatie en schadeafhandeling door de betreffende afdelingen geraadpleegd mag worden. Indien blijkt dat een Betrokkene in dit IVR voorkomt moet contact worden opgenomen met Veiligheidszaken, die vervolgens adviseert over de beslissing die moet worden genomen. Op deze Verwerking van Persoonsgegevens is de Gedragscode van toepassing en is een separate melding gedaan bij het CBP.

          […]

          Indien, na nader onderzoek, blijkt dat de gebeurtenis van zodanige aard is dat deze voldoet aan de voorwaarden genoemd in het Protocol worden de gegevens opgenomen in het Incidentenregister en, wanneer aan aanvullende voorwaarden is voldaan, in het EVR. Op deze Verwerkingen is niet de Gedragscode, maar het Protocol van toepassing.”

• Vordering, klacht en verweer

Vordering Consument

1. 1. Consument vordert verwijdering van zijn persoonsgegevens uit het Incidentenregister en de Gebeurtenissenadministratie en intrekking van de CBV melding. Daarnaast vordert Consument dat Verzekeraar zijn schadeclaims vergoedt, de terugvordering van reeds gedane uitkeringen ongedaan maakt en zijn schade als gevolg van de EVR-registratie, door hem begroot op € 1.136,00, vergoedt.

Grondslagen daarvoor

1. 1. Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslagen.

• Consument en zijn partner hebben bij de aanvraag van het Zekerheidspakket de Tussenpersoon gemachtigd om namens hen de aanvraag bij Verzekeraar af te handelen. De Tussenpersoon heeft verklaard dat hij, op basis van de informatie die zich in het dossier bevond, de aanvraagformulieren heeft ingevuld en hierbij geen extra informatie aan Consument heeft opgevraagd. De Tussenpersoon is door Consument wel op de hoogte gesteld van zijn verzekeringsverleden. Het is derhalve niet aan Consument te wijten dat de aanvraagformulieren onjuist zijn ingevuld. Om een inschrijving in het EVR te rechtvaardigen dient sprake te zijn van een gegronde verdenking van opzet tot misleiding. In het onderhavige geval zijn er geen feiten gebleken die een zware verdenking van opzet vormen. De registratie in het EVR is derhalve niet gerechtvaardigd. Daarnaast wordt Consument door de registratie disproportioneel in zijn belangen geschaad nu hij geen nieuwe verzekering kan afsluiten en zijn reputatie in ernstige mate wordt aangetast. Het belang van Verzekeraar weegt in dit geval niet op tegen het belang van Consument.

• Als gevolg van de onterechte EVR-registratie heeft Consument schade geleden. Naast Rialto bleek geen enkele verzekeraar Consument een redelijke verzekering aan te bieden. Consument betaalt als gevolg hiervan vanaf 30 november 2016 tot op heden een onnodig hoge verzekeringspremie bij Rialto. Consument begroot zijn schade op € 1.136,-.

• Verzekeraar stelt dat Consument de polis had moeten controleren en had moeten constateren dat de opgegeven informatie onjuist was. Consument kan zich niet in dit standpunt vinden. Consument is de Nederlandse taal namelijk niet goed machtig en is ervan uitgegaan dat de Tussenpersoon, in zijn hoedanigheid als specialistisch tussenpersoon, de gegevens juist had ingevuld. Wanneer Consument zelf in staat was geweest de polis te controleren had hij geen gebruik gemaakt van de Tussenpersoon.

• Verzekeraar vordert de reeds uitgekeerde schadeclaims terug op grond van artikel 7:929 van het Burgerlijk Wetboek (hierna: ‘BW’). Een opzegging op grond van artikel 7:929 BW heeft geen terugwerkende kracht. Zelfs wanneer sprake zou zijn van een rechtsgeldige opzegging is er geen rechtsgrond om de reeds uitgekeerde schades terug te vorderen.

Verweer Verzekeraar

1. 1. Verzekeraar heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd:

• Tijdens het onderzoek naar de inbraakschade van 15 april 2016 is gebleken dat Consument vanaf 2008 tot en met 2013 verzekerd is geweest bij Rialto, omdat in 2008 door London Verzekering een inboedelverzekering van Consument is beëindigd.London Verzekeringen heeft de verzekering beëindigd, omdat Consument werd verdacht van fraude en hij bleek een strafrechtelijk verleden te hebben (veroordeeld voor drugshandel in 2003). Dit betekent dat de vraag naar het verzekeringsverleden in de verzekerings-aanvraag van het Zekerheidspakket onjuist is beantwoord. Er was in 2013 namelijk wel sprake van een opzegging door een andere verzekeraar in de laatste acht jaar. Daarnaast is ook de vraag over het schadeverleden onjuist beantwoord. Kort voor het aanvragen van het Zekerheidspakket bij Verzekeraar heeft Consument een schadeclaim ingediend bij Rialto in verband met een inbraak op 21 juli 2013. Wanneer Verzekeraar op de hoogte was geweest van het verzekeringsverleden van Consument en zijn partner had hij de verzekeringsaanvraag niet geaccepteerd. Verzekeraar heeft het Zekerheidspakket beëindigd op grond van artikel 7:929 lid 2 BW en artikel 8.2.3 van de Voorwaarden en vordert de eerder uitgekeerde schadebedragen terug op grond van artikel 7:930 lid 4 BW. In artikel 7:930 lid 4 BW is duidelijk bepaald dat geen uitkering verschuldigd is wanneer een verzekeraar bij kennis van de ware stand van zaken geen verzekering zou hebben afgesloten. Hieruit volgt dat de reeds uitbetaalde schadeclaims onverschuldigd aan Consument zijn betaald en Verzekeraar deze van Consument terug mag vorderen.
• Consument stelt dat de verzekeringsaanvraag door de Tussenpersoon is ingediend en hij de polis niet heeft kunnen controleren, omdat hij de Nederlandse taal niet goed beheerst. Dit laat onverlet dat Consument verantwoordelijk is voor een correcte gegevensverstrekking. Wanneer Consument gebruik maakt van een hulppersoon, zoals de Tussenpersoon, mag Verzekeraar nog steeds uitgaan van de juistheid van de verkregen informatie. Wanneer deze informatie niet juist blijkt te zijn, komen de gevolgen daarvan voor rekening van Consument. Datzelfde geldt voor de taalproblemen. Deze kunnen Verzekeraar niet worden tegen-geworpen.
• De EVR-registratie is ingetrokken. Er bestond onvoldoende verdenking van fraude. Niet is komen vast te staan dat de Tussenpersoon alle slotvragen vooraf met Consument of zijn partner heeft besproken en daarom kan niet worden vastgesteld dat Consument Verzekeraar opzettelijk heeft willen misleiden. De omstandigheden zijn echter wel voldoende om de persoonsgegevens op te nemen in het Incidentenregister en de Gebeurtenissenadministratie.

• Beoordeling

1. 1. Aan de orde zijn de vragen of Consument zijn mededelingsplicht heeft geschonden en of Verzekeraar dientengevolge de verzekeringen mag beëindigen, uitkering mag weigeren en mocht overgaan tot het registreren van de persoonsgegevens van Consument en zijn partner in het Incidentenregister en de Gebeurtenissenadministratie.Precontractuele mededelingsplicht
   2. Ingevolge artikel 7:928 lid 1 BW is de verzekeringnemer verplicht om vóór het sluiten van de overeenkomst aan de verzekeraar alle feiten mee te delen die hij kent of behoort te kennen en waarvan hij weet of behoort te begrijpen dat de beslissing van de verzekeraar daarvan afhangt of kan afhangen.Indien een verzekering wordt gesloten op de grondslag van een door de verzekeraar opgestelde vragenlijst, geeft de verzekeraar daarmee te kennen dat de gestelde vragen feiten betreffen waarvan de verzekeringnemer moet begrijpen dat daarvan de beslissing van de verzekeraar of en zo ja op welke voorwaarden hij de verzekering wil sluiten, afhangt of zou kunnen afhangen. Een niet juiste invulling van de vragenlijst kan er dan ook toe leiden dat de verzekeraar zich er in een later stadium bij de vraag of er recht op uitkering bestaat, op beroept dat hij – indien hij tijdig op de hoogte was gesteld van de juiste stand van zaken – de verzekering niet of niet onder dezelfde condities zou zijn aangegaan, een en ander overeenkomstig het bepaalde in artikel 7:930 lid 3 en 4 BW. Bij beantwoording van de vraag of de mededelingsplicht is geschonden en de vraag welke consequenties daaraan moeten worden verbonden, geldt als uitgangspunt een toetsing aan het (acceptatie)beleid van een redelijk handelend verzekeraar. Dit betekent dat indien het acceptatiebeleid van een individuele verzekeraar niet voldoet aan deze maatstaf, de betreffende verzekeraar zich niet aan de uitkering kan onttrekken tenzij hij zijn afwijkende acceptatiebeleid voorafgaand het sluiten van de verzekering aan de verzekeringnemer kenbaar heeft gemaakt. Vgl. Parl. Gesch titel 7.17 BW, Deventer: Kluwer 2007, p. 39, HR 19 mei 1978, NJ 1978, 607 en Hof Den Bosch 24 maart 2015, ECLI:NL:GHSHE:2015:1073.
   3. Tussen partijen staat niet ter discussie dat in de acht jaar voorafgaand aan het aanvragen van het Zekerheidspakket een verzekeraar een verzekering van Consument heeft opgezegd vanwege fraude. Uit de verklaring van Consument in het interview met de schade-expert van 23 juni 2016 en het aanvraagformulier van 2008 blijkt dat Consument hiervan op de hoogte was. Consument heeft ook nooit ontkend dat hij op de hoogte was van dit verzekeringsverleden. Consument heeft echter aangevoerd dat het niet aan hem te wijten is dat de vraag over het verzekeringsverleden onjuist is beantwoord, nu de Tussenpersoon het Zekerheidspakket namens Consument heeft aangevraagd. Vaststaat dat het Zekerheids-pakket tot stand is gekomen door bemiddeling door de Tussenpersoon en dat de Tussenpersoon de aanvraagformulieren heeft ingevuld. Volgens vaste lijn in de uitspraken van Kifid kan het verweer van Consument hem niet baten. De Tussenpersoon dient te worden aangemerkt als een hulppersoon van Consument en diens vermeende nalaten dient dan ook voor rekening en risico van Consument te komen (vgl. Geschillencommissie Kifid 2016-526). Verzekeraar heeft op de juistheid van de informatie op de aanvraagformulieren mogen vertrouwen en er was voor Verzekeraar geen reden om aan de informatie op het aanvraagformulier te twijfelen.
   4. Over de stelling van Consument dat hij als gevolg van taalproblemen het polisblad niet heeft kunnen controleren, oordeelt de Commissie dat ook de omstandigheid dat Consument de Nederlandse taal niet goed machtig is, voor rekening van Consument dient te komen. Consument wilde de verzekeringen sluiten en hij had zich, indien hem de inhoud van de vragen en de polis bescheiden niet duidelijk waren, van deugdelijke hulp bij de vertaling van de verzekeringsstukken kunnen en moeten voorzien.
   5. Op grond van hetgeen hiervoor is overwogen is de Commissie van oordeel dat Consument ten onrechte de vraag naar het verzekeringsverleden onjuist heeft beantwoord en hiermee zijn mededelingsplicht ex artikel 7:928 lid 1 BW heeft geschonden.

Uitkering schade

1. 1. De Commissie vindt het voorts voldoende aannemelijk dat een redelijk handelend verzekeraar het Zekerheidspakket niet met Consument zou hebben gesloten als hij volledige kennis zou hebben gehad van het feit dat Consument op dat moment verzekerd was bij Rialto en London Verzekeringen in 2008 een verzekering heeft beëindigd vanwege verdenking van fraude en een strafrechtelijk verleden. Dit betekent dat het Zekerheids-pakket niet tot stand zou zijn gekomen. Op grond van artikel 7:930 lid 1 en 4 BW is Verzekeraar Consument geen uitkering verschuldigd. Ook is Verzekeraar op grond van artikel 7:930 lid 4 BW gerechtigd de reeds gedane uitkeringen terug te vorderen en mocht Verzekeraar de verzekeringsovereenkomst opzeggen op grond van artikel 7:929 lid 2 BW.Incidentenregister
   2. Vervolgens is de vraag aan de orde of de incidentenregistratie mag worden gehandhaafd. Opname in het Incidentenregister is, op grond van artikel 3.1.1 van het Protocol, toegestaan wanneer sprake is van een Incident als omschreven in artikel 2 van het Protocol en het doel van het Incidentenregister zoals omschreven in artikel 4.1.1 van het Protocol is gediend bij registratie. Indien niet langer aan de voorwaarden van artikel 3.1.1 is voldaan, dient Verzekeraar, op grond van artikel 4.1.2 van het Protocol zorg te dragen voor verwijdering van de gegevens. Dit volgt ook uit artikel 36 Wbp waarin het recht op verwijdering van persoonsgegevens is opgenomen indien de gegevens niet, of niet langer, ter zake dienend zijn.
   3. In onderhavig geval zijn de persoonsgegevens van Consument geregistreerd naar aanleiding van en betrekking hebbend op een Incident, waarbij Verzekeraar Consument verdacht van het schenden van de mededelingsplicht met het doel Verzekeraar opzettelijk te misleiden. De Commissie is van oordeel dat de geregistreerde gegevens niet langer ter zake dienend zijn zodra duidelijk is geworden, door onderzoek of anderszins, dat de voorhanden gegevens niet van dien aard zijn dat zij redelijkerwijs een zwaardere verdenking dan een redelijk vermoeden van schuld rechtvaardigen (vgl. HR 29 mei 2009, ECLI:NL:HR:BH4720). In dat geval kan immers niet langer worden gezegd dat registratie kan bijdragen aan het onderkennen, voorkomen, onderzoeken en bestrijden van strafbare gedragingen, of dat registratie anderszins nog kan bijdragen aan de in artikel 4.4.1 Protocol omschreven doelen. Registratie van de gegevens in het Incidentenregister is dan niet langer gerechtvaardigd. Dit strookt ook met de genoemde beslissing van de Hoge Raad van 29 mei 2009, dat de voor rechtmatige verwerking van strafrechtelijke gegevens gestelde eis dat die gegevens in voldoende mate vaststaan gold voor verwerking in ‘de registers’, waarbij het ging om het EVR en ook het Incidentenregister. Zie Hof Den Haag 10 april 2018, ELCL:NL:GHDHA:2018:655, r.o. 29 e.v..
   4. Gelet op het feit dat Verzekeraar de EVR-registratie heeft verwijderd daar niet kon worden vastgesteld dat Consument Verzekeraar opzettelijk heeft willen misleiden, is het doel van de incidentenregistratie niet langer gediend. Dit brengt mee dat Verzekeraar gehouden is de registratie in het Incidentenregister ongedaan te maken.
   5. Op grond van artikel 4.2.3 van het Protocol worden de gegevens in het Incidentenregister uitgewisseld met functionarissen werkzaam bij de daartoe ingerichte coördinatiefuncties van het Verbond van Verzekeraars, te weten het fraudeloket. Dit is het Centrum Bestrijding Verzekeringscriminaliteit. Gelet op het hiervoor onder 4.9 overwogene dient de melding van de incidentenregistratie aan het CBV tevens te worden ingetrokken.Gebeurtenissenadministratie
   6. Consument heeft voorts doorhaling van de registratie van zijn gegevens in de Gebeurtenissenadministratie gevorderd. De Gebeurtenissenadministratie wordt beheerd door de afdeling Veiligheidszaken en vormt samen met het Interne Verwijzingsregister het interne waarschuwingssysteem van Verzekeraar. Op interne registraties is de GVPFI van toepassing. Op grond van artikel 5.5.1 van de GVPFI kunnen persoonsgegevens die betrekking hebben op (onder meer) gebeurtenissen, die de zorg en aandacht behoeven van de financiële instelling, worden opgenomen in de Gebeurtenissenadministratie. Het gaat daarbij om zaken die de veiligheid en integriteit van de instelling, haar werknemers, klanten en overige relaties maar ook de financiële sector als geheel (kunnen) raken. Om de afdelingen van de financiële instelling opmerkzaam te maken op de persoon die was betrokken bij de gebeurtenis, kunnen de verwijzingsgegevens worden opgenomen in het IVR, dat toegankelijk is voor andere afdelingen dan de afdeling Veiligheidszaken. Een onderscheid in criteria voor opname in de Gebeurtenissenadministratie en het IVR is er niet, slechts de omvang van de opgenomen gegevens verschilt (vgl. Rb. Midden-Nederland 11 januari 2017, ECLI:NL:RBMNE:2017:49, rov. 4.13 en Geschillencommissie Kifid 2016-061).
   7. In r.o. 4.5 heeft de Commissie geoordeeld dat Consument zijn mededelingsplicht bij het aangaan van de verzekering heeft geschonden. Het schenden van de mededelingsplicht is te kwalificeren als een gebeurtenis in de zin artikel 5.5.1 GVPFI. Ingevolge artikel 4.3 sub f GVPFI dient de registratie proportioneel te zijn, wat inhoudt dat het belang van de financiële sector bij registratie dient te worden afgewogen tegen de nadelige gevolgen voor de betrokken consument. De Commissie oordeelt dat het belang van Verzekeraar bij registratie van de gegevens van Consument in de Gebeurtenissenadministratie zwaarder weegt dan het mogelijk nadelige effect dat de registratie voor Consument heeft. Daarbij is allereerst van belang dat de registratie in de Gebeurtenissenadministratie zuiver intern is. De registratie kan tot gevolg hebben dat Consument niet langer gebruik kan maken van de diensten van de groep financiële ondernemingen waarvan Verzekeraar deel uitmaakt. Financiële instellingen die geen deel uitmaken van deze groep, hetzij direct of indirect, hebben geen toegang tot de persoonsgegevens van Consument in de Gebeurtenissenadministratie van Verzekeraar. De Commissie stelt vast dat gesteld noch gebleken is dat Consument disproportioneel in zijn belangen wordt geraakt door de registratie in de Gebeurtenissenadministratie. De Commissie acht het niet onbegrijpelijk dat Verzekeraar zichzelf en de met hem verbonden ondernemingen opmerkzaam wenst te maken op Consument. De Commissie oordeelt dat de registratie van de persoonsgegevens van Consument in de Gebeurtenissenadministratie dan ook gehandhaafd mag blijven voor een periode van acht jaar, nu er wordt voldaan aan de doelstelling van artikel 5.5.1 van de GVPFI en aan het proportionaliteitsbeginsel van artikel 4.3 sub f van de GVPFI.Schade
   8. Tot slot vordert Consument vergoeding van zijn schade als gevolg van de onterechte EVR-registratie. Consument heeft daartoe bij repliek niet veel meer gesteld dan dat hij als gevolg van de EVR-registratie uitsluitend bij Rialto een verzekering kon afsluiten en dat de daarvoor verschuldigde premie hoger is dan bij een andere verzekeraar. De Commissie stelt voorop dat nu Verzekeraar de EVR-registratie heeft verwijderd omdat niet kon worden vastgesteld dat Consument Verzekeraar opzettelijk heeft willen misleiden, er van moet worden uitgegaan dat de EVR-registratie ten onrechte heeft plaatsgevonden. Het is echter wel aan Consument om vervolgens voldoende feiten en omstandigheden te stellen waaruit kan volgen dat en in welke omvang hij als gevolg van de EVR-registratie schade heeft geleden. De Commissie is van oordeel dat Consument daar niet aan heeft voldaan. Zo is niet gesteld of gebleken dat Consument daadwerkelijk door andere verzekeraars is geweigerd, laat staan dat dit zou zijn gebeurd in verband met de EVR-registratie. Consument heeft ook niet toegelicht laat staan met stukken onderbouwd welke verzekering(en) Consument bij Rialto heeft afgesloten en welke premie Consument daarvoor bij Rialto betaalt, terwijl evenmin aannemelijk is gemaakt, laat staan met stukken onderbouwd wat de premie voor een vergelijkbare verzekering bij een reguliere verzekeraar zou zijn geweest en/of dat Consument die zonder de EVR-registratie wel had kunnen afsluiten. Onder die omstandigheden kan op basis van de door Consument daartoe aangedragen gegevens niet worden vastgesteld dat er een causaal verband tussen de EVR-registratie en de gestelde schade noch wat de omvang van die schade zou kunnen zijn. De vordering is dan niet toewijsbaar.

• Beslissing

De Commissie beslist dat Verzekeraar binnen vier weken na de dag waarop een afschrift van deze beslissing aan partijen is verstuurd, de persoonsgegevens van Consument in het Incidentenregister met terugwerkende kracht verwijdert en de melding bij het CBV intrekt. Het meer of anders gevorderde dient te worden afgewezen.

De uitspraak heeft de vorm van een niet-bindend advies. Tegen deze uitspraak staat geen hoger beroep open bij de Commissie van Beroep Financiële Dienstverlening. U kunt de zaak nog wel aan de rechter voorleggen.

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 46 van het Reglement.