Juridische vraag: mogen verzekeraars mensen googelen?
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Je hoort steeds vaker allerlei verhalen dat verzekeraars mensen op internet googelen die claims indienen. Mogen verzekeraars dit zomaar doen en zijn hier geen regels aan gesteld?
Antwoord: Voor verzekeraars is internet een dankbare bron om dubieuze claims te verifiëren. Weinig dingen zo eenvoudig als even op Facebook kijken of iemand daar poseert met de zonnebril die een week eerder als gestolen opgegeven is, of op Twitter nalezen of een ziek persoon toch naar een feestje is geweest.
In een geruchtmakende zaak in 2012 moest een man een arbeidsongeschiktheidsuitkering van verzekeraar Aegon terugbetalen tot een bedrag van €75.336. De uitkering werd verstrekt na een bedrijfsongeval met als gevolg ernstige fysieke en psychische klachten, zoals niet meer dan 20 minuten te kunnen lopen of zitten. Feitenonderzoek op internet een jaar later liet echter zien dat de man op sportief, zakelijk en sociaal gebied ook na het ongeval nog actief was geweest. Zo kwam hij vijf maal voor in de online uitslagenlijst van de Amstel Curaçao Race (80 kilometer) en werd hij vermeld als succesvol deelnemer een wielertocht van 250 kilometer van Luxemburg naar Valkenswaard. En dat terwijl de man had gezegd "als een zombie op een fiets te zitten" en pijnstillers te moeten slikken. Ook werd hij op online foto’s (met bijschriften) gesignaleerd als vaste supporter en in een krantenartikel omschreven als "vaste chauffeur en psychologisch begeleider" van een lokaal zaalvoetbalteam.
In februari speelde hetzelfde punt, maar dan nog een stapje erger: niet alleen internetonderzoek maar ook een persoonlijk onderzoek, oftewel structureel volgen. De vrouw in deze zaak was slachtoffer van een aanrijding door een persoon verzekerd bij Reaal. De conclusie van een neuroloog was dat de vrouw een "whiplash-like injury" had opgelopen, met pijn in de nek, rechterschouder en arm als gevolg. Dit leverde een aantal beperkingen op bij haar werk, hetgeen leidde tot een langdurig re-integratietraject.
Waarom kan ik niet precies achterhalen, maar de verzekeraar ging googelen en ontdekte dat de vrouw "actiever lijkt te zijn dat wat ze heeft verklaard". Zo was ze actief op diverse fora en schreef ze blogs, leek ze actief (op zoek) te zijn met zaken gerelateerd aan recruitment en leek ze een actiever sociaal leven te hebben dan wat ze had verklaard. Dat was aanleiding voor de verzekeraar om over te gaan tot een persoonsgerichte observatie bij wijze van vervolgonderzoek, en dat liet zien dat de vrouw dingen deed als:
- Het meerdere malen brengen en halen van haar kind naar en van school;
- Het op verschillende dagen winkelen en spullen kopen in verschillende winkels;
- Het aanwezig zijn als een begeleider van schoolkinderen bij een ijsbaan en vermoedelijk ook bij een kinderfeest;
- Het sporten in een sportschool;
- Betrokkene is daarbij meerdere malen waargenomen terwijl ze gevulde tassen bij zich droeg.
- Het in december een week lang afwezig zijn (geen brandend licht in huis, auto onder dik pak sneeuw bedolven), vermoedelijk op vakantie.
(Ik noem dit even zo uitgebreid zodat jullie je ook wat onprettig voelen bij het idee van drie maanden lang op deze manier in de gaten gehouden worden.)
"Op geen enkel moment zijn er tijdens de observatie ogenschijnlijk enige fysieke beperkingen bij betrokkene waargenomen", sluit het rapport af. Hierop werd een medisch advies aangevraagd, dat pleitte tegen het bestaan van de door de vrouw geclaimde klachten. Daarop stapte de vrouw naar de rechter, met onder meer de eis om het persoonlijk onderzoeksrapport als bewijs uit te laten sluiten bij de herbeoordeling van haar arbeidsongeschiktheid.
Hoewel een persoonlijk onderzoek als dit een inbreuk op de privacy oplevert, is het vaste jurisprudentie (Hoge Raad 16 juni 1987, NJ 1988, 850) dat een inbreuk op de privacy op zich geen reden is om bewijs uit te sluiten in civiele procedures. Daarvoor moet de inbreuk “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een schending op zich. Een ongeoorloofd inzetten van camera-observatie door een werkgever was in 2001 bij de Hoge Raad geen reden om gebruik van de beelden in een ontslagprocedure bij de kantonrechter te verbieden.
Een bijzondere omstandigheid in deze zaak is dat verzekeraars sinds 1997 werken met de zogeheten Gedragscode Persoonlijk Onderzoek. Deze code geeft de beginselen aan die een verzekeraar in acht moet nemen bij het uitvoeren van een persoonlijk onderzoek. Als centraal beginsel geldt dat een onderzoek als in deze zaak alleen mag worden verricht als voldaan is aan de eisen van proportionaliteit en subsidiariteit.
De rechtbank stelt vast dat niet aan deze eisen is voldaan bij het persoonlijk onderzoek, zodat het rapport wordt uitgesloten van het bewijs. Een verzekeraar die de Gedragscode schendt, behoort niet te worden beloond door het aldus verkregen bewijs te kunnen gebruiken, lijkt hier de gedachte. Afgezien van het rapport is er geen bewijs van fraude of misleiding, zodat een eerder deskundigenrapport leidend wordt verklaard. Partijen moeten nu opnieuw in gesprek om tot een vaststellingsovereenkomst te komen.
Opmerkelijk genoeg rept de rechtbank met geen woord over de toelaatbaarheid van het online onderzoek. De Gedragscode zelf werkt dit ook niet nader uit, tenzij men onder “inwinnen van informatie bij derden” ook het raadplegen van zoekmachines of openbare websites van derden rekent (artikel 7.2). In de hierboven aangehaalde zaak uit 2012 had de rechtbank ook geen moeite met een internetonderzoek naar een verzekerde. Daarmee lijkt het vooralsnog geen praktisch juridisch probleem te zijn om verzekerden te googelen bij claims. Maar hoe ver mag men daarbij gaan?
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Use IT up, wear IT out, make IT do, or do without! ;)
Domheid is niet strafbaar, maar de gevolgen ervan kunnen iemand potentieel goed in de problemen brengen.
heb mijzelf ontgoogled afgelopen jaar, en wat je vindt, op mijn naam, is zo summier, daar kan je niks mee
ik sta sowieso nooit met mijn echte naam meer online, op forums gebruik ik altijd een andere gebruikersnaam, en maak een profiel aan dat zo afwijkt van mijn echte leven, dat niemand weet wie ik echt ben
Ik heb even op Ubuntu gegoogled, het is niet mis wat ik allemaal vind.
maw zorg dat Google met je 'meewerkt' ipv andersom.
Deze tactiek heb ik jaren geleden al bedacht en voer ik tot vandaag netjes uit. Dus als je mijn real-name google.. een en al engeltje. ;-)
heb mijzelf ontgoogled afgelopen jaar, en wat je vindt, op mijn naam, is zo summier, daar kan je niks mee
ik sta sowieso nooit met mijn echte naam meer online, op forums gebruik ik altijd een andere gebruikersnaam, en maak een profiel aan dat zo afwijkt van mijn echte leven, dat niemand weet wie ik echt ben
Ah! dan heb je je nu versproken, en weten we voortaan dat je een Windows gebruiker bent!
"Want ja, op internet staat dat je dit-en-dat doet en bewijs eerst maar eens dat dit niet zo is."
Tja, en hoe weet je nou of die foto niet twee weken geleden werd gemaakt ? Of dat ze inmiddels gewoon een bril gekocht hebben van hetzelfde model.
Mijn telefoon is vorig jaar gestolen, en vandaag de dag loop ik met een toestel wat er precies hetzelfde uitziet (niets geclaimed bij de verzekering, maar dat terzijde).
Stel ik heb een foto op Facebook staan met mijn nieuwe toestel, zelfde model als het gestolen toestel.
Zie een rechter zo'n foto dan als bewijs, of moet de verzekeraar verder onderbouwen dat er daadwerkelijk sprake is van fraude ?
Je kiest er toch zelf voor om je profiel bijvoorbeeld wel/niet af te schermen ? Dat men gebruik maakt van openbare bronnen vind ik nou niet bepaald raar.
"Door Mysterio: In de VS is er een aardig boterham te verdienen met het opsporen en aangeven van verzekeringsfraude. Zouden ze hier ook moeten introduceren."
Ben je zo'n fan van kliklijnen enzo, ik vind het ronduit een bizar idee.
heb mijzelf ontgoogled afgelopen jaar, en wat je vindt, op mijn naam, is zo summier, daar kan je niks mee
ik sta sowieso nooit met mijn echte naam meer online, op forums gebruik ik altijd een andere gebruikersnaam, en maak een profiel aan dat zo afwijkt van mijn echte leven, dat niemand weet wie ik echt ben
Ik heb even op Ubuntu gegoogled, het is niet mis wat ik allemaal vind.
LOL :-)
Zie een rechter zo'n foto dan als bewijs, of moet de verzekeraar verder onderbouwen dat er daadwerkelijk sprake is van fraude ?
Je hebt toch nog wel het bonnetje? Geen probleem dus.
Hoezo, moet ik dat bewijzen ? Het lijkt mij dan zinniger indien de verzekeraar bij zo'n beschuldiging na laat gaan of je IMEI gewijzigd is sinds het moment van de diefstal. Indien zij je beschuldigen, dan mogen zij deze beschuldiging ook inhoudelijk onderbouwen.
Ben je zo'n fan van kliklijnen enzo, ik vind het ronduit een bizar idee.
Ik vindt het geen pretig idee, maar fraudeurs/oplichters mogen wat mij betreft heel stevig aangepakt worden. Reden: maatschappelijke schade die de rest weer moet opbrengen.
En ja, Internet is openbaar en men kan er informatie vinden, maar die info moet vervolgens wel worden geverifieerd en mag niet zomaar worden overgenomen als zijnde de waarheid.
Frans.
Ik vindt het geen pretig idee, maar fraudeurs/oplichters mogen wat mij betreft heel stevig aangepakt worden. Reden: maatschappelijke schade die de rest weer moet opbrengen.
Ja dat is altijd de moeilijke afweging bij dit soort dingen. Net als bij regels rondom opsporing en vervolging bij
overtredingen en misdrijven.
Aan de ene kant wil je niet dat men je privacy aantast en dat men foutieve informatie omzet in handelen waardoor iemand
in de problemen komt. Daarom moeten er regels zijn voor het verzamelen van bewijs en voor vervolging.
Maar aan de andere kant is het ook niet goed als fraudeurs en misdadigers vrijuit gaan omdat het bewijs wat er eventueel
tegen ze verzameld kan worden "niet op die manier verzameld mag worden", met bijvoorbeeld vrijspraak op grond van
procedurefouten als resultaat.
Zoek daar maar eens een goede middenweg in...
heb mijzelf ontgoogled afgelopen jaar, en wat je vindt, op mijn naam, is zo summier, daar kan je niks mee
ik sta sowieso nooit met mijn echte naam meer online, op forums gebruik ik altijd een andere gebruikersnaam, en maak een profiel aan dat zo afwijkt van mijn echte leven, dat niemand weet wie ik echt ben
Je hebt je waarschijnlijk met je eigen email adres hier geregistreerd, dus via Google Analitics is er heel wat aan je te relateren via het IP adres of adressen die je gebruikt. Ook op andere sites kan GA je dus makkelijk volgen. Je laat meer sporen na dan je doorhebt, en en zijn sites die nicknamen aan echte personen weten te koppelen.
heb mijzelf ontgoogled afgelopen jaar, en wat je vindt, op mijn naam, is zo summier, daar kan je niks mee
ik sta sowieso nooit met mijn echte naam meer online, op forums gebruik ik altijd een andere gebruikersnaam, en maak een profiel aan dat zo afwijkt van mijn echte leven, dat niemand weet wie ik echt ben
Soms zijn het anderen die over jouw schrijven, daar kan je weinig aan doen zonder als een kluisenaar te gaan leven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
