Mijn Kifid
Mijn Kifid

Uitspraak 2019-101

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2019-101

(mr. J.S.W. Holtrop, voorzitter en mr. L.P. Stapel, secretaris)

 

Klacht ontvangen op        : 8 januari 2018

Ingediend door               : Consument

Tegen                            : HEMA Financial Services B.V., gevestigd te Amsterdam, verder te noemen Aangeslotene

Datum uitspraak             : 11 februari 2019

Aard uitspraak                : Niet-bindend

 

Samenvatting

 

Privacy klacht. Consument beklaagt zich erover dat Aangeslotene (persoons)gegevens van hem aan een toedrachtonderzoeker (de expert) heeft verstrekt én dat deze expert die gegevens vervolgens aan een derde heeft verstrekt. De Commissie stelt vast dat de klacht aan het adres van de expert niet-behandelbaar is. Er is niet voldaan aan artikel 60 van het Reglement Geschillencommissie financiële dienstverlening. Ten aanzien van de klacht betreffende Aangeslotene stelt de Commissie vast dat Aangeslotene in strijd heeft gehandeld met het bepaalde in het CIS Gebruikersprotocol en het CIS Privacyreglement. De Commissie verklaart dit klachtonderdeel gegrond.

  • Procesverloop

 

De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken, inclusief bijlagen:

 

  • het door Consument digitaal ingediende klachtformulier;
  • de door Consument ingediende aanvullingen op zijn klachtuiting;
  • het verweerschrift van Aangeslotene;
  • de reactie van Consument bij repliek;
  • de aanvullingen van Consument na repliek;
  • de reactie van Aangeslotene in dupliek;
  • de reactie van Consument;
  • de door Aangeslotene ingediende aanvulling d.d. 22 november 2018;
  • de reactie van Consument op de aanvulling van Verzekeraar.

 

De Commissie stelt vast dat Consument heeft gekozen voor een niet-bindend advies. De uitspraak is daardoor niet-bindend.

 

Partijen zijn opgeroepen voor een hoorzitting op 11 december 2018 en zijn aldaar verschenen.

 

De Commissie overweegt dat ter zitting vast is komen te staan dat de klacht van Consument zich toespitst op de vraag of inbreuk is gemaakt op zijn recht op privacy. De overige klachtonderdelen die in de schriftelijke procedure door Consument naar voren zijn gebracht, blijven dan ook buiten behandeling.

 

  • Feiten

 

De Commissie gaat uit van de volgende feiten.

 

    1. De zus van Consument heeft op 18 juli 2016 een schadeclaim ingediend voor schade die is ontstaan na een aanrijding met een verzekeringnemer (verder te noemen ‘de wederpartij’) van Aangeslotene.
    2. Verzekeraar heeft NIVRE-expert, de heer [naam 1] van [bedrijfsnaam] (verder te noemen ‘de expert’), verzocht een onderzoek in te stellen naar de toedracht van de aanrijding. In de e-mail van Aangeslotene aan de expert d.d. 19 oktober 2016 staat -voor zover relevant- het volgende vermeld;

‘Hoi [naam 2],

 

Hier alvast de eerste mail m.b.t. een nieuwe opdracht die ik aan jou wil geven.

 

In het kort:

 

  • Een verzekerde van ons rijdt met bromfiets een fietser aan
  • (…)
  • TGP is mevrouw [consument]
  • (…)
  • Op adres van TGP een (achter)naam genoot met in het verleden een aantal soortgelijke schades.

 

(…).’

 

      1. In het kader van het toedrachtsonderzoek heeft de expert een gesprek gevoerd met de wederpartij. Tijdens dit gesprek heeft de expert tegen de wederpartij gezegd dat er meerdere schadeclaims bekend zijn van de zus van Consument én van haar familie.
      2. Van belang voor de beoordeling van deze zaak zijn het CIS Gebruikersprotocol en het CIS Privacyreglement. Een kopie van de relevante bepalingen uit deze regelgeving is als bijlage bij deze uitspraak gevoegd.
  • Vordering, klacht en verweer

 

 

Vordering Consument

    1. Consument houdt Aangeslotene aansprakelijk voor het handelen van de expert, waardoor de privacy van Consument is geschonden en vordert dat de expert een straf of waarschuwing krijgt.

 

Grondslagen en argumenten daarvoor

    1. Ter onderbouwing van zijn vordering voert Consument de volgende argumenten, kort en zakelijk weergegeven, aan:
  • De expert heeft de naam van Consument aan de wederpartij verteld en gezegd dat Consument in het Extern Verwijzingsregister (verder te noemen ‘EVR’) is geregistreerd.
  • Aangeslotene heeft de expert opdracht gegeven een onderzoek in te stellen naar de aan-rijding waarbij de zus van Consument betrokken was. In dat kader heeft Aangeslotene de gegevens van Consument die in de CIS databank zijn opgenomen aan de expert verstrekt. Aangeslotene is daardoor verantwoordelijk voor het feit dat de expert persoonlijke gegevens van Consument met de wederpartij heeft gedeeld.

 

 

Verweer Aangeslotene

    1. Aangeslotene heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd:
  • In het kader van de schadebehandeling heeft Aangeslotene de CIS databank geraadpleegd op basis van de gegevens van de zus van Consument. Vervolgens heeft Aangeslotene opdracht verstrekt aan de expert om nader onderzoek te doen naar de schademelding. Bij deze opdracht­verstrekking zijn geen persoonsgegevens van Consument aan de expert verstrekt.
  • De expert is een externe partij aan wie Aangeslotene de opdracht heeft gegeven een onder­zoek te doen naar de toedracht van de aanrijding. Aangeslotene kon geen invloed uitoefenen op de uitlatingen van de expert tijdens het door hem ingestelde onderzoek en Aangeslotene heeft dit ook niet gedaan.
  • Verzekeraar is niet door de expert geïnformeerd over het feit dat hij tegen de wederpartij uitspraken had gedaan over Consument en/of zijn familie. Aangeslotene was er dan ook niet van op de hoogte dat de expert mogelijk een inbreuk had gemaakt op de privacy van Consument.
  • De expert is al door zijn eigen branchevereniging op de vingers getikt. Uit de uitspraak van het Tuchtcollege van het Nederlands Instituut van Registerexperts (NIVRE) (verder te noemen ‘het Tuchtcollege’) van 1 mei 2018 volgt immers dat de expert in strijd heeft gehandeld met de Gedragsregels van het NIVRE door aan de wederpartij mededelingen te doen over Consument en zijn familie. Daardoor heeft de expert een inbreuk gemaakt op de persoonlijke levenssfeer van Consument, aldus het Tuchtcollege.

 

  • Beoordeling

 

 

De klacht over de expert

    1. De Commissie stelt allereerst vast dat de expert niet in dienst is bij Verzekeraar.
    2. In artikel 1 van het Reglement Geschillencommissie financiële dienstverlening (verder te noemen ‘het Reglement’) is bepaald dat Kifid klachten van consumenten over financiële diensten tegen aangeslotenen behandelt. Het begrip financiële dienst is in artikel 60 van het Reglement nader omschreven en luidt als volgt:

 

“a) een betaaldienst als bedoeld in de Wet op het financieel toezicht.

  1. b) een financiële dienst als bedoeld in de Wet op het financieel toezicht, ook indien deze wordt verleend ten aanzien van een financieel instrument of van een overeenkomst van levensverzekering met pensioenclausule.
  2. c) een andere financiële dienst die krachtens tussen een Financiële dienstverlener en een Consument geldende overeenkomst(en) aan (de Geschillencommissie bij) Kifid kan worden voorgelegd, of waarvoor een Financiële dienstverlener een Consument naar (de Geschillencommissie bij) Kifid heeft verwezen.”

 

    1. Van een situatie zoals bedoeld in artikel 60 van het Reglement is geen sprake, nu de expert een externe partij is. Evenmin is komen vast te staan dat de expert als externe partij vereenzelvigd kan worden met Verzekeraar.
    2. Gelet op het voorgaande is de Commissie dan ook van oordeel dat het klachtonderdeel dat ziet op het handelen van de expert niet behandelbaar is.

 

De klacht over Aangeslotene

    1. Vervolgens is de vraag aan de orde of Aangeslotene aansprakelijk is voor het handelen van de expert.
    2. Vast staat dat de expert een inbreuk heeft gemaakt op de privacy van Consument door tegen de wederpartij te zeggen dat er meerdere schadeclaims bekend zijn van familieleden van de zus van Consument.
    3. Door Aangeslotene is aangevoerd dat de expert de opdracht heeft gekregen de toedracht van de aanrijding te onderzoeken. In het kader van de opdrachtverstrekking zijn geen persoons­gegevens van Consument aan de expert verstrekt. Aangeslotene was er daar­naast niet van op de hoogte dat de expert zich ten overstaan van de wederpartij heeft uitgelaten over het schadeverleden van Consument en zijn familie.

      Aangeslotene kon dit ook niet weten, omdat de expert zijn onderzoek zelfstandig uitvoert en er in zijn rapport niets over is vermeld.

    4. De Commissie ziet zich voor de vraag gesteld of Aangeslotene op rechtmatige wijze de bij hem bekende gegevens heeft verstrekt. Aangeslotene heeft zich op het standpunt gesteld dat hij geen persoonsgegevens van Consument aan de expert heeft verstrekt. Uit de
      e-mail van 19 oktober 2016 volgt evenwel dat een medewerker van Aangeslotene aan de expert kenbaar maakt dat op het adres van de zus van Consument een (achter)naam-genoot met in het verleden een aantal soortgelijke schades bekend is. Deze gegevens heeft Aangeslotene na raadpleging van de CIS databank verkregen. In artikel 8 van het CIS Privacyreglement is bepaald in welke gevallen gegevens uit de CIS databank wel en niet gedeeld mogen worden. Artikel 8 lid 5 CIS Privacyreglement zegt dat aan (rechts)-personen en organisaties die geen deelnemer zijn, geen gegevens uit de CIS databank worden verstrekt. De expert is geen deelnemer van het CIS, zo volgt uit
      artikel 3 van het CIS Gebruikersprotocol. Gelet hierop stond het Aangeslotene niet vrij aan de expert mede te delen dat op het adres van de zus van Consument een (achter)-naamgenoot met in het verleden soortgelijke schades woont. De vraag of Aangeslotene daadwerkelijk persoonsgegevens van Consument aan de expert heeft verstrekt kan gelet op het voorgaande in het midden blijven.
    5. Ter zitting heeft Consument verklaard dat hij geen vergoeding van eventuele financiële schade vordert. Het voorgaande brengt mee dat de Commissie kan volstaan met het oordeel dat dit klachtonderdeel gegrond is, waarbij de Commissie opmerkt dat de advocaat van Aangeslotene ter zitting spijt heeft betuigd voor de gang van zaken.

 

  • Beslissing

 

 

De Commissie verklaart de vordering ten aanzien van de expert niet behandelbaar.

 

De Commissie verklaart de klacht ten aanzien van Aangeslotene gegrond.

 

De uitspraak heeft de vorm van een niet-bindend advies. Tegen deze uitspraak staat geen hoger beroep open bij de Commissie van Beroep Financiële Dienstverlening. U kunt de zaak nog wel aan de rechter voorleggen.

 

U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 40 van het Reglement.

 

 

CIS Gebruikersprotocol van 1 november 2013

 

In het CIS Gebruikersprotocol van 1 november 2013 zijn de volgende relevante artikelen opgenomen:

 

Begripsbepaling CIS gebruikersprotocol

(…)

Deelnemer     De verzekeraar, diens gevolmachtigde of andere rechtspersoon die een rechtsgeldige deelnemersovereenkomst met Stichting CIS heeft gesloten.

(…)

 

Artikel 3         Bevoegde deelnemers

  1. Deelnemer is:
  2. Een op grond van de Wet op het financieel toezicht toegelaten in Nederland werkzame verzekeraar die daartoe beschikt over een vergunning van De Nederlandsche Bank (art. 2:27 Wft) en als zodanig is ingeschreven in het vergunningenregister van de Autoriteit Financiële Markten;
  3. Een op grond van de Wet op het financieel toezicht (art. 2:92 Wft) toegelaten in Nederland werkzame gevolmachtigd agent die daartoe beschikt over een geldige inschrijving in het vergunningenregister van de Autoriteit Financiële Markten;
  4. Een onderlinge waarborgmaatschappij van beperkte omvang met een zetel in Nederland die beschikt over een verklaring van De Nederlandsche Bank conform artikel 3 of 4 van het Besluit Reikwijdtebepalingen Wet op het financieel toezicht;
  5. Een door het Bestuur van Stichting CIS als deelnemer erkend rechtspersoon.

(…).

 

 

CIS Privacyreglement van 1 november 2013

 

In het CIS Gebruikersprotocol van 1 november 2013 zijn de volgende relevante artikelen opgenomen:

 

Begripsbepaling CIS privacyreglement

(…)

CIS data        De data opgenomen in de CIS databank, aangeleverd door en eigendom van de deelnemers van CIS, waarvan CIS het beheer uitvoert. De verzameling betreft (persoons)gegevens van:

– bij de betrokken CIS deelnemers ingediende claims;

– door niet nagekomen contractuele verplichtingen beëindigde verzekeringen;

– bij Stichting Waarborgfonds Motorverkeer ingediende aanspraken op vergoeding van schade waarbij onbekende of onverzekerde motorvoertuigen betrokken zijn;

– onherroepelijk geworden gerechtelijke uitspraken betreffende de ontzegging van de rijbevoegdheid;

– registraties in het Externe Verwijzingsregister;

– in de European Database en de Nederlandse sanctielijst opgenomen meldingen van persoon of organisatie die betrokken is of wordt geacht te zijn bij terroristische activiteiten, waardoor daarmee geen transacties uitgevoerd mogen worden of betalingen mogen worden gedaan.

(…)

 

Artikel 4         Soort gegevens die verwerkt worden en wijze van verkrijging

  1. In de CIS databank worden de volgende soorten van gegevens verwerkt:

 

  1. Gegevens over de (rechts)persoon:
  2. voorletters, tussenvoegsels en achternaam;
  3. geboortedatum en geslacht – voor zover bekend;

III. adresgegevens;

  1. partij en rol (eigen partij, tegenpartij e.d.);
  2. nationaliteit, rechtsvorm en bedrijfsclassificatie;
  3. overige identificerende gegevens.

 

  1. Objectgegevens:
  2. goederensoort, omschrijving en eventueel naam;
  3. merk, type, kleur;

III. schadegegevens;

  1. (afwijkend) risicoadres;
  2. identificerende gegevens (bijv. chassisnummer, framenummer e.d.).

 

  1. Meldinggegevens:
  2. naam verzekeraar (risicodrager);
  3. naam afhandelaar (risicodrager of gevolmachtigde);

III. naam afdeling;

  1. meldingsoort;
  2. branche, inclusief aanduiding co-assurantie;
  3. meldingreden, ingangsdatum, einddatum;

VII. schadenummer, dossiernummer, polisnummer;

VIII. referentiedatum en datumsoort, bijvoorbeeld de schadedatum;

  1. schadeoorzaak en schadeland;
  2. aanduiding aangifte politie;
  3. (schade)bedragen en muntsoort:
  4. gereserveerd bedrag;
  5. werkelijk schadebedrag;
  6. feitelijk uitgekeerd schadebedrag;

XII. overige beschikbare verzekeringsgegevens;

XIII. overige beschikbare schadegegevens;

XIV. overlijdensgegevens (alleen in geval van levensverzekering);

  1. toelichtende tekst.

 

  1. Speciale Meldingen:
  2. signaleringsgegevens betreffende afhandeling van schade- of financieel verhaal / subrogatie;
  3. EVR meldingen;

III. gegevens met betrekking tot beëindiging van een verzekering;

  1. gegevens van kentekenhouders en bestuurders van onverzekerde motorrijtuigen;
  2. ontzeggingen van de rijbevoegdheid (OBM);
  3. gegevens met betrekking tot bedrijfsregeling 16 van het Verbond van Verzekeraars (Total loss meldingen);

VII. Sanctielijsten.

 

  1. De gegevens D. onder I. worden geleverd door het CBV.
  2. Gegevens D. onder II worden geleverd door deelnemers die voldoen aan de voorwaarden van het PIFI.
  3. De gegevens D onder III. worden geleverd door deelnemers van CIS.
  4. Gegevens onder D. onder IV. worden geleverd door de Stichting Waarborgfonds Motorverkeer.
  5. Gegevens D. onder V. worden verkregen via de Rijksdienst voor het Wegverkeer (RDW) namens het Openbaar Ministerie.
  6. Gegevens D onder VI. worden geleverd door het Verzekeringsbureau Voertuigcriminaliteit.
  7. Gegevens D onder VII. worden o.a. aangeleverd door de European United Commission en De Nederlandsche Bank.

 

(…)

Artikel 8         Ontvangers van gegevens

  1. Informatie uit de CIS databank wordt alleen aan deelnemers verstrekt op basis van reciprociteit.
  2. De gegevens in de rubrieken A, B en C van artikel 4 lid 1 kunnen binnen de organisatie van de deelnemers worden verstrekt aan iedereen die deze gegevens voor de uitoefening van zijn taak nodig heeft. Deze gegevens hebben een signaalfunctie op grond waarvan een deelnemer een conclusie kan trekken bij de beoordeling van een acceptatieverzoek of claimafhandeling.
  3. De speciale meldingen zoals geformuleerd in artikel 4 lid 1 onder D. worden uitsluitend verstrekt aan daartoe geautoriseerde medewerkers van de deelnemers, met uitsluiting van de onder artikel 4 lid 1 onder D VII vermelde sanctielijsten die voor een ieder toegankelijk zijn.
  4. In verband met de afhandeling van informatieverzoeken van politie en justitie kunnen, met inachtneming van de Wbp, aan het CBV gegevens worden verstrekt.
  5. Aan (rechts)personen en organisaties die geen deelnemer zijn, worden geen gegevens uit de CIS databank verstrekt.
  6. Uitzondering op het voorgaande lid is mogelijk als:
  7. dat verenigbaar is met het doel als aangegeven in artikel 2 en door Stichting CIS schriftelijk toestemming is verleend;
  8. de verstrekking voortvloeit uit wettelijke verplichtingen en de daarbij betrokken informatieverstrekkende deelnemer Stichting CIS daarover meteen informeert.
  9. De gegevens uit de CIS databank mogen niet verwerkt worden voor commerciële of charitatieve doeleinden.

(…).

 

 

Bekijk de volledige uitspraak

Heeft u een vraag?

070 - 333 8 999

Bereikbaar op werkdagen van 09:00 tot 17:00

consumenten@kifid.nl

Stuur ons een e-mail

Mijn Kifid

Gemakkelijk de behandeling van uw klacht volgen
Contact