PIV Bulletin 2015, 3 Fraudeonderzoek en googelende verzekeraars – Checklist

In dit artikel gaan wij allereerst in op de onderzoeksmethodes die inzetbaar zijn, wanneer in een dossier een vermoeden van verzekeringsfraude bestaat. Vervolgens gaan wij in op de vraag onder welke voorwaarden persoonlijk onderzoek toelaatbaar is. Daarna bespreken wij recente rechtspraak over fraudeonderzoek. Daarbij gaan wij vooral in op rechtspraak, waarin internetonderzoek aan de orde komt. In de huidige tijd is een schat aan informatie over mensen te vinden op het internet. Mensen presenteren zich actief op social media, maar zijn ook ‘passief’ vindbaar, bijvoorbeeld doordat hun gegevens worden genoemd in de uitslagen van sportwedstrijden. Voor een fraudeonderzoek biedt het internetonderzoek een welkome aanvulling. Op de vraag welke handvatten hiervoor kunnen worden gebruikt, gaan wij in aan de hand van de ‘Handreiking online onderzoek naar klanten of relaties’ en de ‘Checklist online onderzoek’ die het Verbond van Verzekeraars in januari 2015 onder haar leden heeft verspreid. Deze checklist is geschreven voor de gehele verzekeringsbranche en daarmee ook van toepassing op de behandeling van letselschadezaken.

Onderzoeksmethodes

Zoals wij in de inleiding aanstipten, is het niet wenselijk om iedere belanghebbende als een potentiële fraudeur te behandelen. Bij de start van een letselschadedossier geldt dan ook naar ons oordeel dat de behandelaar en/of letselschade-expert “met een open vizier” aan de slag dient te gaan. Bij een dergelijke benadering stelt de letselschade-expert bij een eerste bezoek aan een belanghebbende, allerlei vragen om in kaart te brengen wat de klachten en beperkingen zijn en wat belanghebbende voorheen wel en niet kon uitvoeren. Van belang is om tijdens dit gesprek zorgvuldig te noteren wat de belanghebbende vertelt. Aan het eind van het gesprek kan men duidelijke afspraken maken met belanghebbende over de termijn waarbinnen aanvullende informatie, zoals de benodigde (medische) documenten, facturen of andere stukken worden toegestuurd. Deze stukken dienen als onderbouwing van hetgeen belanghebbende dient aan te tonen en met goede afspraken is het voor beide partijen helder wat men van elkaar verlangt. Blijkt dat de benodigde informatie uitblijft of niet klopt, dan is het van belang dit in het dossier vast te leggen en kan dit aanleiding geven om belanghebbende hiernaar te vragen.

Een belangrijk element in een letselschadedossier is dat op regelmatige basis contact wordt opgenomen met belanghebbende. In de praktijk komen wij voorbeelden van dossiers tegen waarbij de belanghebbende uitsluitend bij de start van het dossier door een letselschade-expert werd bezocht, waarna blijkens het verloop van het dossier vervolgens door de jaren heen alleen maar medische gegevens werden uitgewisseld, zonder vervolgbezoek. Juist door het plannen van vervolgbezoeken kan deze expert noteren wat de huidige beperkingen van belanghebbende zijn of kan gekeken worden naar nieuwe methodes om hem op weg te helpen. Op basis van alleen de medische gegevens van belanghebbende en het medisch advies is het lastig de fysieke, geestelijke en sociale situatie van belanghebbende als verzekeraar en letselschade-expert goed in beeld te krijgen. De verzekeraar laat met dit bezoek bovendien blijken dat er interesse in de belanghebbende getoond wordt en het biedt de letselschade-expert de gelegenheid ook de beperkingen, lichaamshouding en reacties van belanghebbende zelf waar te nemen. De dossierstukken geven vaak een weergave vanuit het perspectief van de medisch adviseur/belangenbehartiger van belanghebbende. En in sommige gevallen heeft deze de belanghebbende nooit ontmoet.

De discrepantie tussen de ernst van de klachten zoals belanghebbende die aangeeft en de objectiveerbare bevindingen bij lichamelijke onderzoeken kunnen aanleiding zijn voor nader feitenonderzoek. Wanneer de discrepanties daarmee niet opgehelderd worden, of wanneer er al van het begin af aan een ‘luchtje’ aan het dossier zit, of de behandelaar een ‘onderbuikgevoel’ blijft houden, doet men er verstandig aan om zich al in een vroeg stadium van het dossier, te laten adviseren door een medewerker van de bij de meeste verzekeraars aanwezige afdeling ‘Speciale Zaken’ of een (fraude) onderzoeker. Dit geldt voor zowel de letselschade-expert als de behandelaar. Zo kan men gezamenlijk de afweging maken welke onderzoeksmethodes gebruikt kunnen worden en of een persoonlijk onderzoek, of een wellicht een lichtere vorm van onderzoek, ingezet kan worden. Op deze manier houdt men continu rekening met de proportionaliteit en de subsidiariteit binnen de onderzoeksmiddelen – waarover hierna meer – en wordt het letselschadedossier zo zorgvuldig mogelijk behandeld.

In het kader van (persoonlijk) onderzoek zijn de volgende onderzoeksmethodes denkbaar:

Deskonderzoek

Op de afdeling Speciale Zaken kan een deskonderzoek – een administratief onderzoek – worden verricht. Daarbij analyseert de onderzoeker alle aanwezige documentatie. Men kan onderzoeken of er onregelmatigheden zijn in de documenten, of de documenten wellicht vervalst zijn of zelfs valselijk opgesteld zijn. Denk hierbij aan facturen van artsen (die mogelijk niet eens bestaan), fysiotherapeuten (die wel bestaan, maar nooit belanghebbende hebben behandeld), etc. Dit deskonderzoek valt onder het feitenonderzoek.

Internetonderzoek

Bij een internetonderzoek maakt de onderzoeker gebruik van alle open bronnen op het internet. Denk hierbij aan informatie op social media (Facebook, LinkedIn), diverse publicaties (bijvoorbeeld door een sportvereniging gepubliceerde sportuitslagen) of informatie uit de Kamer van Koophandel. Een aanleiding tot een dergelijk onderzoek kan zijn dat de verzekeraar bijvoorbeeld een anonieme tip heeft ontvangen die stelt dat belanghebbende zijn of haar hobby’s nog dagelijks uitvoert, hoewel hij had aangegeven dit niet meer te kunnen. Tijdens deze analyse worden screenshots gemaakt van alle bezochte sites. Eveneens geeft de onderzoeker hiermee aan hoe en op welk moment de informatie gevonden werd. Later in dit artikel bespreken wij onder welke omstandigheden een internetonderzoek als persoonlijk onderzoek kan worden aangemerkt.

Buurtonderzoek

Ook kan worden gekozen voor het uitvoeren van een buurtonderzoek. De onderzoeker kan een bezoek brengen aan de wijk waarin belanghebbende woont, of diens werkomgeving en gesprekken aangaan met personen die mogelijk meer informatie over belanghebbende kunnen verschaffen. Dit kan ertoe leiden dat een completer beeld tot stand wordt gebracht van belanghebbende. Wanneer een onderzoeker met een waardevolle getuige gesproken heeft, zal de onderzoeker de verklaring van deze getuige optekenen. Ondertekening van de getuigenverklaring maakt de getuigenverklaring uit oogpunt van bewijs (nog) waardevoller. Het buurtonderzoek kwalificeert in beginsel als feitenonderzoek. Naar onze mening wordt dat anders als buiten medeweten van de belanghebbende om met andere betrokkenen wordt gesproken over het gedrag van benadeelde – denk aan het interviewen van de buren over de activiteiten die de belanghebbende verricht.

Interview

Hoewel er – als het goed is – meermaals vanuit de letselschade-expert of behandelaar contact is geweest met belanghebbende, kan tijdens het onderzoek besloten worden om belanghebbende door een onderzoeker in het kader van het feitenonderzoek te laten interviewen. Dit maakt het onderzoek richting belanghebbende transparant en geeft belanghebbende de kans om een weerwoord te geven op wat besproken wordt. De ervaring leert dat niet veel verzekeraars voor deze aanpak kiezen, omdat belanghebbende dan “zijn/haar gedrag ineens kan gaan aanpassen”. Maar juist voor de volledigheid van het onderzoek is dit een essentieel onderdeel. De verzekeraar toont hiermee aan belanghebbende wel degelijk de kans te willen geven om te reageren op onduidelijkheden in het dossier. Van dit interview, waarbij altijd de belangenbehartiger van belanghebbende aanwezig dient te zijn (zie de Gedragscode Behandeling Letselschade) tekent de onderzoeker eveneens een schriftelijke verklaring op. De belanghebbende kan zijn verklaring nog eens nalezen, eventueel aanpassen en bij akkoord ondertekenen. De ervaring leert dat belanghebbende doorgaans niet op zijn verklaring terugkomt en doorgaans ook daadwerkelijk de verklaring ondertekent wanneer deze direct wordt uitgeschreven en voor ondertekening wordt voorgelegd. Het is tenslotte een exacte weergave van hetgeen belanghebbende vertelde en wordt bekrachtigd met zijn of haar handtekening. Belanghebbende ontvangt een kopie van de verklaring.

Observatie

Observatie (een onderzoeksmethode die zich kwalificeert als persoonlijk onderzoek) wordt pas toegepast, als – ondanks het bestaan van alle andere onderzoeksmiddelen – gerede twijfel aanwezig is. Voorafgaand aan een observatie moet altijd een zeer zorgvuldige afweging worden gemaakt. Bij gerede twijfel kan de keuze worden gemaakt om een observatie uit te laten voeren. Van een observatie wordt een grondig logboek bijgehouden. De onderzoeker noteert de locatie, data, tijdstippen en de duur van de observatie. Eventueel wordt hierbij extra aandacht geschonken aan personen die bij belanghebbende in de buurt kwamen en worden elementen benoemd als “wij zagen dat …, wij hoorden dat …”.

Ook een belangrijk element is dat men rekening houdt met waar opnames van worden maakt. Heimelijke observatie vanaf de openbare weg wordt regelmatig geoorloofd, maar foto’s maken door het raam van de woning van belanghebbende wordt gezien als een ernstige inbreuk op de privacy. Eveneens dient de onderzoeker rekening te houden met de duur van de observatie en het aantal dagen dat men belanghebbende observeert. Dit alles heeft te maken met de beginselen van proportionaliteit en subsidiariteit, die centraal staan in de Gedragscode Persoonlijk Onderzoek (hierna: GPO).

De Gedragscode Persoonlijk Onderzoek

De GPO is opgesteld om personen naar wie een persoonlijk onderzoek wordt ingesteld te beschermen tegen onnodige inbreuken op hun persoonlijke levenssfeer en om de gedragingen van verzekeraars op dit gebied toetsbaar te maken. De GPO is gebaseerd op de beginselen van proportionaliteit en subsidiariteit. Het beginsel van proportionaliteit noopt tot een zorgvuldige afweging tussen de diverse belangen die onderzoek indiceren en het recht van de betrokkene op eerbiediging van zijn persoonlijke levenssfeer. Het beginsel van subsidiariteit vereist dat de verzekeraar onderzoekt of persoonlijk onderzoek het enige hem ter beschikking staande middel is, dan wel er andere mogelijkheden van onderzoek zijn die tot hetzelfde resultaat kunnen leiden maar zonder of met minder inbreuk op de persoonlijke levenssfeer van betrokkene. Op grond van de GPO (2011) mag een verzekeraar een persoonlijk onderzoek instellen indien gerede twijfel is ontstaan over de juistheid of volledigheid van de resultaten van feitenonderzoek, zodanig dat bij de verzekeraar een redelijk vermoeden van fraude is ontstaan¹. De verzekeraar dient bij het instellen van een persoonlijk onderzoek steeds een zorgvuldige afweging te maken tussen de diverse belangen die dit onderzoek indiceren en de mate waarin er sprake van kan zijn dat de persoonlijke levenssfeer van de betrokkene wordt geraakt. Daarbij speelt overigens ook de aard van de klachten een rol. Wij wijzen op een uitspraak van de Rechtbank Noord-Nederland van 26 juni 2014², waarin de rechtbank in een fraudezaak overweegt: “Bij de aard van de fraude waarvan X werd verdacht – het voorwenden van lichamelijke klachten – laat zich lastig een andere vorm van controle indenken dan geheime observatie.”

In de rechtspraak over de rechtmatigheid van fraudeonderzoek naar personen, wordt doorgaans uitsluitend getoetst aan de voorwaarden die de GPO aan persoonlijk onderzoek stelt en niet of nauwelijks aan de Gedragscode Verwerking Persoonsgegevens (GVP) en de Wet bescherming persoonsgegevens (WBP).

Dit klemt temeer, omdat de GPO onderscheid maakt tussen feitenonderzoek en persoonlijk onderzoek en uitsluitend normen stelt voor persoonlijk onderzoek. Persoonlijk onderzoek is gedefinieerd als “het onderzoek, volgend op een feitenonderzoek, naar gedragingen van betrokkene waarbij bijzondere onderzoeksmethoden en of bijzondere onderzoeksmiddelen worden gebruikt, dat inbreuk maakt of kan maken op de persoonlijke levenssfeer van betrokkene.” Feitenonderzoek is gedefinieerd als “het onderzoek dat wordt ingesteld naar de feiten, omstandigheden en gedragingen van betrokkene die nodig zijn voor de beoordeling van een verzekeringsaanvraag, lopende verzekeringsovereenkomst, schademelding of andere aanspraak op uitkering of prestatie”. De definitie van een feitenonderzoek in de GPO lijkt uit te gaan van de veronderstelling dat een feitenonderzoek niet of in ieder geval minder ingrijpend is voor de persoonlijke levenssfeer. De regels op grond van de gedragscode gelden voor een persoonlijk onderzoek, waarbij gebruik wordt gemaakt van bijzondere onderzoeksmethoden en of bijzondere onderzoeksmiddelen. Daarvan lijkt, afgaande op de GPO, bijvoorbeeld geen sprake bij een eenvoudig internetonderzoek. Verzekeraars zijn echter niet alleen gehouden tot naleving van de specifiek voor persoonlijk onderzoek door het Verbond opgestelde zelfregulering, maar ook tot naleving van de algemene wetgeving ter bescherming van persoonsgegevens, waaronder de WBP. Dit geldt voor alle verwerkingen van persoonsgegevens door verzekeraars en dus zowel voor persoonlijk onderzoek als voor feitenonderzoek. De GVP bevat bovendien voor verzekeraars diverse concrete normen die een nadere invulling geven aan de open normen van de WBP.

Recente rechtspraak

Op basis van de recente rechtspraak over fraudeonderzoeken naar personen kan volgens ons ten onrechte de indruk ontstaan dat internetonderzoek naar belanghebbenden in letselschadezaken verzekeraars zonder meer vrijstaat. Wij bespreken twee van deze uitspraken.

In een deelgeschilbeschikking van 26 november 2014³ gaat het om een belanghebbende die betrokken is geweest bij een kop-staartbotsing. [de verzekeraar] heeft aansprakelijkheid erkend. De belanghebbende stelt dat sprake is van forse schade. In de uitspraak wordt aangegeven dat de verzekeraar argwaan heeft gekregen tijdens een bespreking in mei 2013, tijdens welke de belanghebbende heeft aangegeven weinig tot niets te kunnen. Vervolgens doet [de verzekeraar] onderzoek in de eigen systemen. Omdat de belanghebbende bij [de verzekeraar] kennelijk ook een beroepsaansprakelijkheidspolis heeft lopen voor haar beroep als dierenarts, komt [de verzekeraar] door dit onderzoek te weten dat de belanghebbende actief is als dierenarts. Met die informatie gaat [de verzekeraar] verder zoeken op internet en daar vindt [de verzekeraar] meer informatie over de activiteiten die de belanghebbende ontplooit en die volgens [de verzekeraar] in tegenspraak zijn met het door haar geuite klachtenpatroon. In de deelgeschilprocedure stelt de belanghebbende onder meer dat dit onderzoek onrechtmatig is. Interessant is dat de rechtbank over het verrichte onderzoek het volgende overweegt: “Het stond [de verzekeraar] alleszins vrij om, bij het rijzen van twijfel over het waarheidsgehalte van deze opgaven, een feitenonderzoek in te stellen. Zij mocht daartoe haar interne gegevens raadplegen. Toen deze gegevens het wantrouwen voedden, mocht [de verzekeraar] het feitenonderzoek uitbreiden tot internet. Dat [de verzekeraar] daarbij ook Facebook raadpleegde, kan [X] haar niet tegenwerpen: gegevens en foto’s op dat medium werden immers door [X] welbewust aan de openbaarheid prijsgegeven.”

Een andere zaak waarin internetonderzoek aan bod komt, is terug te lezen in een beschikking van de Rechtbank Midden-Nederland van 4 februari 2015⁴. Het gaat in die zaak om een metselaar/vertegenwoordiger die in het kader van een bij [de verzekeraar] gesloten arbeidsongeschiktheidsverzekering enige tijd een uitkering heeft ontvangen wegens schouderklachten. [De verzekeraar] heeft blijkens de uitspraak bij wijze van steekproef een internetonderzoek gedaan naar de verzekerde. Daaruit blijkt dat verzekerde in de periode van arbeidsongeschiktheid zeer intensief heeft gewindsurft, gewielrend en aan mountainbiken heeft gedaan. In de procedure vordert [de verzekeraar] onder meer terugbetaling van de uitkeringen op grond van schending van de verzekeringsrechtelijke mededelingsplicht. Uit de uitspraak volgt dat verzekerde als meest verstrekkend verweer heeft aangevoerd dat de resultaten van het internetonderzoek buiten beschouwing moeten blijven, omdat deze in strijd met art. 8 EVRM zouden zijn verkregen.

De rechter overweegt daarover: “Dit verweer gaat niet op. In artikel 8 lid 1 EVRM is bepaald dat een ieder recht heeft op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. De stukken die als productie 4 zijn overgelegd, betreffen stukken die [de verzekeraar] heeft verzameld door verschillende sites op internet, waaronder vooral Facebook en Hyves, te raadplegen. Dat [de verzekeraar] hierdoor gegevens en foto’s van X heeft verkregen, kan X haar niet tegenwerpen, aangezien deze gegevens en foto’s door X welbewust aan de openbaarheid zijn prijsgegeven. Er bestond immers voor X de mogelijkheid om deze gegevens af te schermen, in die zin dat hij deze foto’s en gegevens alleen met de door hem aan te wijzen personen zou delen en niet met iedereen die een account heeft bij de betreffende site (Facebook en Hyves). Onder die omstandigheden kan dan ook niet worden geconcludeerd dat [de verzekeraar] inbreuk heeft gemaakt op het recht van privacy van X. De stukken zoals die als productie 4 in het geding zijn gebracht, zullen dan ook bij de beoordeling van het geschil worden betrokken.”

Mag internetonderzoek zomaar?

Het is een misverstand te denken dat verzamelen van ‘publiek toegankelijke’ informatie op internet niet aan regels gebonden zou zijn. Daarvoor gelden immers in ieder geval de normen van de WBP. De verzekeraar moet altijd verantwoording kunnen afleggen over de rechtmatigheid van onderzoek naar een verzekerde (of benadeelde), of dit nu kwalificeert als een ‘persoonlijk onderzoek’ of als een ‘feitenonderzoek’. Op basis van de hiervoor genoemde voorbeelden uit de rechtspraak zou men (te) snel de conclusie kunnen trekken dat internetonderzoek (altijd) kwalificeert als een ‘feitenonderzoek’ in de zin van de GPO, zodat de specifieke regels op grond van de GPO daarop niet van toepassing zijn. Maar ook een internetonderzoek kan – afhankelijk van de intensiteit – worden gekwalificeerd als een ‘persoonlijk onderzoek’, zodat de regels van de GPO daarop toch ook van toepassing zijn. Naar ons oordeel kan dit bijvoorbeeld het geval zijn, wanneer een benadeelde ‘online’ onafgebroken wordt geobserveerd, al dan niet door een digitaal recherchebureau of wanneer een onderzoeker actief voor de verzekeraar op social media onder pseudoniem ‘vriend’ wordt van belanghebbende en zich daarmee toegang verschaft tot informatie die de betrokkene bewust alleen voor een selecte groep beschikbaar wil stellen. Overigens hebben wij geen aanleiding te veronderstellen dat dit in de praktijk veel gebeurt.

Handreiking en checklist online onderzoek Verbond van Verzekeraars

Teneinde aan de praktijk enige sturing te geven, heeft het Centrum Bestrijding Verzekeringscriminaliteit (CBV), samen met het Verbond van Verzekeraars en Zorgverzekeraars Nederland, een Handreiking ontwikkeld voor online onderzoek naar klanten of relaties door verzekeraars. Deze is via de website van het Verbond (www.verzekeraars.nl, keuzemenu ‘verzekeringsbranche’ in het ‘dossier privacy’) beschikbaar, tezamen met de ‘Checklist Online onderzoek’. Het is voor verzekeraars van belang deze checklist aan te houden, omdat deze helpt om zo goed mogelijk invulling te geven aan, kort samengevat, de ‘privacy-regels’. Verzekeraars die de regels netjes naleven, versterken de eigen bewijspositie.n de begeleidende brief aan de leden waarschuwt het Verbond voor online fishing expeditions: voor iedere willekeurige klant of relatie het internet afspeuren, zonder gerichte aanleiding, is ‘niet de bedoeling’, aldus het Verbond. Wij menen dat dit zacht is uitgedrukt en zouden verzekeraars op het hart willen drukken dat niet-naleving van de privacy-regels kan leiden tot sancties. Niet naleving van de GPO, zo blijkt uit recente rechtspraak, kan ertoe leiden dat de rechter tot het oordeel komt dat bewijsmateriaal onrechtmatig is verkregen en ook terzijde moet worden gelegd. Deze rechtspraak is relevant met het oog op indringende vormen van internetonderzoek, zoals het online observeren van belanghebbenden. Maar ook als het internetonderzoek in een concreet geval (slechts) kwalificeert als ‘feitenonderzoek’ en dus (slechts) aan de regels op grond van de WBP en de GVP hoeft te voldoen, loopt de verzekeraar bij niet naleving daarvan een risico op sancties. Naar verwachting zal op 1 januari 2016 de nieuwe, brede boetebevoegdheid van het College bescherming persoonsgegevens (CBP) in werking treden. Dan verandert ook de naam van het CBP in ‘Autoriteit Persoonsgegevens’. Op 10 februari 2015 heeft de Tweede Kamer bij algemene stemmen een daartoe strekkende wijziging aanvaard van de WBP. Het CBP krijgt de bevoegdheid om wegens overtreding van diverse WBP-normen een boete op te leggen van maximaal € 810.000 of – indien een dergelijke boete voor de rechtspersoon niet passend wordt geacht – een boete van 10% van de omzet die de rechtspersoon in het voorafgaande jaar heeft gemaakt. In beginsel kan het CBP de boete pas opleggen nadat een ‘bindende aanwijzing’ is gedaan. Echter, voor opzettelijke overtredingen geldt een ‘lik op stuk’ beleid en kan de boete wel direct worden opgelegd. Met andere woorden: er is voor verzekeraars alle aanleiding om de regels op grond van de WBP, GVP en GPO strikt na te leven, bij alle verwerkingen van persoonsgegevens, ook bij een internetonderzoek. Daarvoor bieden de handreiking en de checklist online onderzoek van het Verbond zeer bruikbare aanknopingspunten.

Zorgvuldigheid bij uitvoering internetonderzoek

Het Verbond hamert er terecht op dat de Verzekeraar steeds zorgvuldige afwegingen moet maken en ervoor moet zorgen dat alle afwegingen in het dossier worden gedocumenteerd. Aldus kan de verzekeraar te allen tijde verantwoording afleggen over bijvoorbeeld het doel van het internetonderzoek, de noodzaak daarvan, de proportionaliteit/subsidiariteit, op welke vragen het internetonderzoek precies antwoord moest geven, dat niet meer informatie is verzameld dan strikt noodzakelijk voor de beantwoording van die vragen, et cetera. In de handreiking wordt het internetonderzoek opgesplitst in vier fasen die door het Verbond schematisch worden weergegeven (zie schema hieronder).

Aan de hand van de checklist kan de verzekeraar vervolgens concreet invulling geven aan het toetsingskader en de documentatie ‘opbouwen’. Dit geldt in het bijzonder voor de concrete vragen die zien op de voorbereidings- en uitvoeringsfase van het onderzoek. Alle vragen in de checklist die zien op deze fasen in het onderzoek moeten door de verzekeraar met ‘ja’ beantwoord kunnen worden. Bijvoorbeeld de vraag: ‘De verzekeraar heeft een goede reden voor het onderzoek naar de betreffende persoon en deze reden is vastgelegd in het dossier’. Volgens de toelichting moet uit het dossier blijken of de verzekeraar een ‘terechte aanleiding’ had om een internetonderzoek te starten. Wij menen dat het van belang is dat de toelichting op de checklist verder wordt ontwikkeld. Want op dit moment wordt bijvoorbeeld uit de handreiking en de checklist niet duidelijk wanneer de verzekeraar ervan mag uitgaan dat er een ‘terechte aanleiding’ voor een internetonderzoek is. Wij willen wel een poging wagen om dat te verduidelijken: wij menen dat het loutere feit dat de belanghebbende een claim heeft ingediend wegens een moeilijk objectiveerbare vorm van letsel in ieder geval onvoldoende is om een ‘terechte aanleiding’ voor een internetonderzoek aan te nemen. Ook een (louter) ‘onderbuikgevoel’ van de schadebehandelaar is volgens ons niet voldoende. Wij menen dat de schadebehandelaar – al dan niet in overleg met de afdeling ‘Speciale Zaken’ of een (fraude)onderzoeker – moet afwegen of er voldoende ‘ruis’ is rond de claim die rechtvaardigt dat er een internetonderzoek wordt gedaan. Bijvoorbeeld omdat het dossier tegenstrijdige informatie bevat of de belanghebbende, ook na herhaalde gerichte vragen, gebrekkige bewijsstukken aanlevert of onvoldoende, want onduidelijke of tegenstrijdige antwoorden geeft. Met andere woorden: de praktijkervaringen van de schadebehandelaar, die zich vertalen in een (al dan niet terecht) ‘onderbuikgevoel’ omtrent een mogelijk frauduleuze claim, dienen objectiveerbaar te zijn. Ook op andere punten behoeft de checklist volgens ons verduidelijking, bijvoorbeeld op het punt van de ‘grondslag’ voor het onderzoek. Volgens de toelichting van het Verbond zou het onderzoek gebaseerd kunnen worden op ‘een wettelijke verplichting’, bijvoorbeeld op vordering van de politie. Wij menen dat dit onwaarschijnlijk is: de politie heeft weliswaar op grond van het Wetboek van strafvordering (vergaande) bevoegdheden om gegevens te vorderen, maar die bevoegdheid ziet uitsluitend op gegevens die de verzekeraar al onder zich heeft. Er is geen wettelijke basis voor de politie om te vorderen dat een verzekeraar een internetonderzoek uitvoert naar een belanghebbende en derhalve ook geen verplichting voor de verzekeraar om aan een dergelijke door de politie opgelegde onderzoeksverplichting uitvoering te geven. De checklist noemt ook de mogelijkheid dat de betrokkene zelf toestemming heeft gegeven voor het internetonderzoek door de verzekeraar. Daarbij merken wij graag op dat de verzekeraar er volgens ons niet op voorhand vanuit mag gaan dat de betrokkene door het openbaar maken van informatie op bijvoorbeeld social media in één adem toestemming heeft gegeven voor het door de verzekeraar verzamelen van die informatie en gebruik daarvan in een fraudeonderzoek. In de handreiking lijkt het Verbond dit ten onrechte wel als uitgangspunt te nemen. Wij menen dat de verzekeraar een beroep kan doen op de grondslag ‘gerechtvaardigd belang’ en de afweging van het eigen belang tegen het privacybelang van de betrokkene zal moeten documenteren. Op dit punt zou een nadere toelichting op de checklist voor de praktijk welkom zijn: wanneer weegt het belang van de verzekeraar zwaarder dan het privacybelang van de betrokkene? Er zijn meer punten waarop de handreiking en de checklist verduidelijking behoeven en wij verwachten dat beide documenten ‘levend’ zullen zijn en door het Verbond steeds geactualiseerd en verbeterd zullen worden, aan de hand van de ervaringen die er in de praktijk mee worden opgedaan. Alles overziende menen wij dat de handreiking en de checklist voor de praktijk een belangrijke bijdrage zullen leveren aan de zorgvuldigheid bij de besluitvorming omtrent de start en de uitvoering van een internetonderzoek.

Slot

De verontrustende omvang van fraude in de verzekeringspraktijk noopt verzekeraars zich daartegen te wapenen. In geval van verdenking van fraude, kan de verzekeraar overgaan tot het uitvoeren van een nader onderzoek. De Gedragscode Persoonlijke Onderzoek bevat specifieke regels voor onderzoek waarbij gebruik wordt gemaakt van bijzondere onderzoeksmethoden of bijzondere onderzoeksmiddelen. In de praktijk blijkt het internet voor verzekeraars een welkome (aanvullende) informatiebron. Verzekeraars mogen er echter niet vanuit gaan dat informatie die op internet te vinden is zonder meer mag worden verwerkt voor een fraudeonderzoek. Afhankelijk van de wijze waarop een internetonderzoek wordt uitgevoerd, zou dit zelfs kunnen kwalificeren als een persoonlijk onderzoek, waarvoor strikte regels gelden. Dat is volgens ons bijvoorbeeld het geval wanneer een belanghebbende (al dan niet door een extern onderzoeksbureau) online wordt geobserveerd. Ook minder indringende vormen van internetonderzoek dienen te voldoen aan de regels op grond van de WBP en de gedragscode verwerking persoonsgegevens financiële instellingen. De door het Verbond ontwikkelde handreiking en checklist voor online onderzoek naar personen biedt een voor de praktijk zeer bruikbare concretisering van het toetsingskader, maar dient verder te worden vervolmaakt.

1. Op grond van de GPO mag persoonlijk onderzoek ook worden ingesteld nadat het feitenonderzoek onvoldoende uitsluitsel heeft gebracht voor het nemen van een beslissing. Daarop gaan wij in het kader van dit artikel niet nader in.
2. ECLI:NL:RBNHO:2014:5555.
3. ECLI:NL:RBNNE:2014:6661.
4. Gepubliceerd op www.stichtingpiv.nl.