In het licht van de GDPR-richtlijnen is het nu belangrijker dan ooit dat bedrijven de gegevens van hun klanten beschermen. Particuliere gegevens mogen niet langer vrijelijk worden gedeeld binnen organisaties en bedrijven mogen geen gegevens meer verzamelen, wat voor soort gegevens dan ook beschikbaar zijn. In plaats daarvan moeten ze het verzamelen van gegevens tot een minimum beperken.
Deze nieuwe richtlijnen kunnen vooral uitdagend zijn voor het schadeproces van verzekeringsmaatschappijen, omdat het in het kader van het onderzoek naar de rechtmatigheid van een claim gaat om het verzamelen van zoveel mogelijk gegevens. Daarnaast is het in sommige gevallen nodig om gegevens te delen tussen verschillende afdelingen binnen de organisatie en soms zelfs met andere organisaties.
Het niet naleven van de GDPR vormt een aanzienlijk risico voor verzekeringsmaatschappijen. Boetes tot 20 miljoen euro of 4% van het wereldwijde jaarinkomen van een verzekeringsmaatschappij - de hoogste van de twee - is het gevolg van het niet voldoen aan de GDPR. Dezelfde boete kan ook worden opgelegd wanneer bedrijven nalaten om gegevensinbreuken aan de autoriteiten te melden. Bovendien krijgen bedrijven slechts 72 uur de tijd om een data-inbreuk te melden. U ziet dus dat het voor verzekeringsmaatschappijen van vitaal belang is om de juiste instrumenten te verwerven om aan de GDPR te voldoen.
Procesautomatisering anonimiseert het claimproces
Een van de instrumenten die verzekeringsmaatschappijen kunnen inzetten, met name in het schadeproces, is procesautomatisering. Wanneer een verzekeringsmaatschappij het schadeproces automatiseert en vooral de beoordelingen en onderzoeken van schadegevallen, zijn ze beter uitgerust om te voldoen aan de GDPR-wetgeving.
De GDPR-wet bevordert de anonimisering van persoonsgegevens bij de verwerking van gegevens. Wanneer een verzekeringsmaatschappij haar gegevensverwerking anonimiseert, kan zij haar risico's verminderen en voldoet zij aan de GDPR-wet. Als een bedrijf kan aantonen dat de werkelijke identiteit van een persoon niet kan worden achterhaald uit de geanonimiseerde informatie, dan worden de gegevens niet opgeslagen in het kader van de andere privacymaatregelen die de GDPR voorschrijft.
Procesautomatisering is een hulpmiddel dat verzekeringsmaatschappijen helpt om hun gegevens te anonimiseren. De onderstaande afbeelding geeft aan hoe dat werkt. De vragen aan de linkerkant van de afbeelding worden allemaal anoniem en automatisch verwerkt. De vraag 'Wie heeft het gedaan' is alleen mogelijk als het systeem een controleerbaar vermoeden van verzekeringsfraude signaleert. Op dat moment wordt een geautoriseerde speurder ingeschakeld om de zaak verder te onderzoeken en krijgt hij toegang tot de privégegevens van de betrokken klant. Voor alle andere klanten worden de privégegevens afgeschermd van inzage door iedereen binnen de organisatie, en het systeem verwerkt hun claims automatisch.
Het controlespoor als beschermingsmaatregel in special investigations
Door het automatiseren van het claimproces wordt ook automatisch een audit trail aangemaakt en onderhouden gedurende het hele proces. Als er een waarschuwing wordt gegenereerd omdat een bepaalde claim verdacht lijkt te zijn voor het systeem, wordt elke actie van de speciale onderzoeker geregistreerd in het auditspoor. Het bijhouden van een controlespoor is essentieel voor de algemene verantwoording van de resultaten van een onderzoek en wordt ook vereist door de GDPR-verordening.
PWC beschouwt het naleven van de termijn van 72 uur voor het melden van een gegevensschending aan de autoriteiten als een van de meest uitdagende taken voor verzekeringsmaatschappijen, aangezien dit betekent dat ze over processen moeten beschikken en dat ze precies moeten weten waar hun gegevens zich bevinden. Met een automatisch gecreëerd controlespoor wordt het voldoen aan die 72-uurstermijn een stuk minder uitdagend.
Om het auditspoor te creëren moeten zeven vragen vanuit het perspectief van de onderzoeker of de casus worden beantwoord. Die vragen zijn:
- Wat is er gedaan om tot de redenering achter de zaak te komen?
- Gewicht van de sanctiemaatregelen?
- Wanneer is het onderzoek gedaan?
- Waar komen de in de zaak gebruikte feiten vandaan?
- Wie was betrokken bij het onderzoek?
- Met welke (hulpmiddelen?) is het onderzoek uitgevoerd of afgerond?
- Waarom verklaart het de waarschijnlijke oorzaak?
Het auditspoor helpt verzekeringsmaatschappijen om hun zaak te verdedigen tegen de autoriteiten als hen gevraagd wordt om te verduidelijken waarom de persoonsgegevens van een klant werden ingezien. Er wordt automatisch een rapport opgesteld, waardoor het audittraject gemakkelijk met de autoriteiten kan worden gedeeld, waardoor de 72 uur veel minder uitdagend zijn.
Ook zonder GDPR blijft verzekeringsfraude een uitdaging voor verzekeringsmaatschappijen. In onze white paper "Elimineer verzekeringsfraude en bespaar tot 10% aan uitgekeerde schade door het W7 standaardiseren van het onderzoeksproces" leggen we uit hoe automatisering van het schadeproces verzekeringsmaatschappijen helpt om verzekeringsfraude sneller en gemakkelijker op te sporen en te bewijzen. Wilt u meer lezen? Krijg hier gratis toegang tot onze white paper.
