Uitspraak
vonnis
RECHTBANK GELDERLAND
Team kanton en handelsrecht
Zittingsplaats Zutphen
zaaknummer / rolnummer: C/05/396041 / KZ ZA 21-171
Vonnis in kort geding van 15 december 2021
in de zaak van
[eisende partij],
wonende te [plaats] ,
eiser,
advocaat mr. L.J. van Rooijen te Rotterdam,
tegen
de naamloze vennootschap
ACHMEA SCHADEVERZEKERING N.V.,
gevestigd te Apeldoorn,
gedaagde,
advocaat mr. S. de Zwart te Zwolle.
Partijen zullen hierna [eisende partij] en Achmea genoemd worden.
1.De procedure
1.1.
Het verloop van de procedure blijkt uit:
- de dagvaarding met 17 producties,
- een set van 16 producties van Achmea,
- de mondelinge behandeling,
- de pleitnota van [eisende partij] ,
- de pleitnota van Achmea.
1.2.
Ten slotte is vonnis bepaald.
2.De feiten
2.1.
Partijen zijn verwikkelt in een letselschadezaak. [eisende partij] heeft een letselschadeclaim ingediend bij Achmea als gevolg van een ongeval op 21 mei 2015 te Rotterdam. Achmea is de WAM-verzekeraar van de automobilist die de aanrijding op
21 mei 2015 heeft veroorzaakt. Partijen voeren discussie over de schaderegeling.
2.2.
Achmea houdt een eigen incidentenregister aan waarin zij persoonsgegevens verwerkt. Achmea is als een bij het Verbond van Verzekeraars aangesloten verzekeraar gebonden aan het Protocol Incidentenwaarschuwingsysteem Financiële Instellingen 2021 (hierna: PIFI). Het PIFI regelt de verwerking van persoonsgegevens in het kader van het Incidenten Waarschuwingsysteem financiële Instellingen. In het PIFI is, voor zover van belang, het volgende bepaald:
“2 Begripsbepalingen
In dit Protocol wordt verstaan onder:
Incident: een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding;
Incidentenregister: de gegevensverzameling(en) van de Deelnemer, waarin gegevens zijn vastgelegd voor het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident;
3.Algemeen
3.1
Incidentenregister en Extern Verwijzingsregister
3.1.1.
Iedere Deelnemer heeft een Incidentenregister. In het Incidentenregister worden door de betreffende Deelnemer gegevens van (rechts)personen vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een incident.
(…)
3.2
De uitwisseling van gegevens in het kader van onderzoek onder het Protocol
3.2.1
De gegevens in het Incidentenregister kunnen door de afdeling Veiligheidszaken voor zover noodzakelijk in het kader van het onderzoeken van een Incident, worden uitgewisseld overeenkomstig het bepaalde in artikel 4.2 Protocol.
(…)
3.2.3
De bevraagde afdeling Veiligheidszaken kan eerst na eigen toetsing aan het proportionaliteits- en subsidiariteitsbeginsel overgaan tot verstrekking van Persoonsgegevens die door de bevraagde Financiële Instelling worden verwerkt aan de vragende afdeling Veiligheidszaken. Deze verstrekking kan gegevens betreffen uit het Incidentenregister of uit een andere administratie van de bevraagde Financiële Instelling. De uitwisseling dient toereikend, ter zake dienend en beperkt te zijn tot wat noodzakelijk is voor de doeleinden waarvoor de Persoonsgegevens worden verwerkt. De interne afwegingen om te komen tot de verstrekking, de wijze van verstrekken, en de proportionaliteits- en subsidiariteitsafweging worden vastgelegd door Veiligheidszaken in haar administratie
(…)
4.Incidentenregister
4.1
Doel Incidentenregister en vastlegging van gegevens in het Incidentenregister
4.1.1
Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:
‘Het geheel aan Verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
• op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de Financiële Instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de Financiële Instelling behoort, van de Financiële Instelling zelf, alsmede van haar cliënten en medewerkers;
• op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de Financiële Instelling deel van uitmaakt, de economische eenheid (groep) waartoe de Financiële Instelling behoort, de Financiële Instelling zelf, alsmede haar cliënten en medewerkers;
• op het gebruik van en de deelname aan waarschuwingssystemen.’
4.1.2
Bij de vastlegging in het Incidentenregister moeten het proportionaliteitsbeginsel en het subsidiariteitsbeginsel in acht worden genomen.
4.2
Toegang tot het Incidentenregister
4.2.1
Toegang tot de in het Incidentenregister opgenomen gegevens door alle medewerkers uit de Organisatie van de Deelnemer is niet noodzakelijk noch wenselijk. De gegevens opgenomen in het Incidentenregister dienen strikt vertrouwelijk te worden behandeld. Dit brengt met zich mee dat de gegevens in het Incidentenregister alleen toegankelijk dienen te zijn voor Veiligheidszaken voor zover dit niet onverenigbaar is met het doel, als aangegeven in artikel 4.1.1. Protocol, waarvoor de gegevens zijn verkregen. Er wordt vastgelegd wie toegang heeft gehad tot het Incidentenregister.”
2.3.
In het CIS gebruikersprotocol 2018 worden de algemene voorschriften voor de deelnemers van CIS en de gebruikers van de CIS databank beschreven. Hierin is, voor zover van belang, het volgende opgenomen:
“Artikel 10 Toepassing CIS databank algemeen
1. De CIS databank is bedoeld als hulpmiddel in besluitvorming met betrekking tot schadelastbeperking en de beheersing van verzekeringsfraude en -criminaliteit.
(…)
Artikel 12 Toepassing CIS databank bij claimbehandeling
1. Bij de behandeling van een claim kunnen de gegevens van eerdere (claim)meldingen of andere data in de CIS databank worden gebruikt om de rechtmatigheid van de claim vast te stellen.
(…)
Toelichting op het CIS gebruikersprotocol per artikel
(…)
Artikel 10, 11 en 12 geven de grenzen voor de toepassing van de CIS databank en de CIS data aan. De CIS databank mag worden ingezet als hulpmiddel bij controle van de informatie die betrokkene zelf aan de deelnemer heeft verstrekt. De grenzen zijn gesteld bij schadelastbeperking en de beheersing van verzekeringsfraude en -criminaliteit.
(…)
De CIS databank wordt geraadpleegd om informatie te controleren die de deelnemer van zijn relatie heeft ontvangen. Het is deelnemers niet toegestaan om de CIS data te bevragen als betrokkene niet in de gelegenheid is gesteld de gewenste informatie zelf te verstrekken. Een deelnemer mag ook geen informatie uit de CIS databank halen voordat hij de kandidaat-verzekeringnemer daar naar heeft gevraagd. De CIS databank is bedoeld als een controlemiddel en niet als voorselectiesysteem.”
2.4.
Achmea heeft op 12 september 2021 de CIS-databank geraadpleegd. Hieruit kwam naar voren dat [eisende partij] een melding van een reisschadeclaim heeft gedaan bij Unigarant met betrekking tot een diefstal op vakantie op 16 juli 2021 waarbij voor een bedrag van
€ 3.017,00 is geclaimd.
2.5.
Op 14 september 2021 heeft de afdeling Veiligheidszaken van Achmea een Incidentbeoordeling gemaakt op basis van artikel 2, 3 en 4 PIFI en deze vastgelegd in een Incidentbeoordelingsformulier. Achmea komt tot de conclusie dat sprake is van een incident. In het beoordelingsformulier staat dat is getoetst aan het proportionaliteits- en subsidiariteitsbeginsel.
2.6.
Op 14 september 2021 heeft Achmea een beoordeling inzage dossier gemaakt. In deze beoordeling heeft Achmea de inzage in het reisschadedossier getoetst aan het PIFI en aan het proportionaliteits- en subsidiariteitsbeginsel.
2.7.
Achmea heeft [eisende partij] verzocht om toestemming te geven voor het opvragen van het reisschadedossier bij Unigarant. [eisende partij] heeft, zonder opgaaf van redenen, zijn toestemming geweigerd.
2.8.
[eisende partij] heeft met betrekking tot de financiële kant van de reisschade aan Achmea een reisspecificatie van TUI en betalingsbewijs van de reis naar Curaçao door zijn vriendin verstrekt. Ook heeft hij aankoopfacturen van zijn vriendin van twee horloges, een tas, een portemonnee, parfum en een aankoop in de Swarovski store verstrekt.
2.9.
Achmea heeft Unigarant op 11 november 2021 verzocht om het reisschadedossier toe te zenden dan wel specifieke passages. Daarbij heeft Achmea verzocht om informatie omtrent de data en locatie van de vakantie waarop de claim betrekking heeft, informatie omtrent de gestolen goederen, de waarde daarvan en de facturen, informatie met betrekking tot de inkomenssituatie van betrokkene en herkomst van de goederen en informatie die verder relevant kan zijn voor Achmea.
2.10.
Unigarant heeft Achmea op 22 november 2021 bericht dat zij het verzoek van Achmea heeft getoetst op proportionaliteit en subsidiariteit, dat er een basis is in het PIFI en dat het in orde is bevonden. Ook omdat Achmea geen andere mogelijkheden heeft omdat de benadeelde geen machtiging wenst te verstrekken zal Unigarant de vragen van Achmea in relatie tot de letselschade die in behandeling is beantwoorden.
3.Het geschil
3.1.
[eisende partij] vordert bij vonnis, voor zover mogelijk uitvoerbaar bij voorraad:
Achmea te veroordelen om de opname van de hem betreffende (persoons-) gegevens uit het door Achmea beheerde Incidentenregister ongedaan te maken en deze gegevens te verwijderen;
a. Achmea te verbieden om het dossier betreffende de reisschadeclaim bij Unigarant op te vragen dan wel,
b. indien en voor zover dit dossier reeds is opgevraagd, Achmea te gebieden het daartoe strekkende verzoek in te trekken, dan wel,
c. voor zover Achmea dit dossier heeft ontvangen, Achmea te gebieden dit dossier en alle daartoe behorende gegevens te vernietigen en te verwijderen uit haar datasystemen, een en ander op straffe van een dwangsom van € 1.000,00 per dag voor iedere dag waarop Achmea met het onder 1 en 2 gevorderde in gebreke blijft;
Met veroordeling van Achmea in de kosten van deze procedure.
3.2.
[eisende partij] heeft aan zijn vordering ten grondslag gelegd dat Achmea niet gerechtigd was tot het raadplegen van de CIS-databank omdat in zijn geval een grondslag in het CIS-protocol ontbreekt. De raadpleging van de CIS-databank door Achmea is daarom onrechtmatig. Als gevolg van deze onrechtmatige raadpleging is Achmea op de hoogte gekomen van de reisschadeclaim van [eisende partij] bij Unigarant en heeft zij het dossier van [eisende partij] aangemerkt als incident. Op grond van de feiten en omstandigheden die blijken uit de reisschadeclaim heeft Achmea ten onrechte geconcludeerd dat er sprake is van een incident. Uit het feit dat [eisende partij] op vakantie is geweest valt niet af te leiden dat zijn klachten niet bestaan dan wel Achmea hierover bewust heeft misleidt. Tevens is niet voldaan aan het proportionaliteitsbeginsel en het subsidiariteitsbeginsel. Indien Achmea meer informatie wenst over zijn gezondheidsklachten dan had het voor de hand gelegen om het geplande gezamenlijke bezoek van de schaderegelaar aan [eisende partij] doorgang te laten vinden. De inzage in de reisclaim dient geen redelijk doel. Dat [eisende partij] met zijn beperkingen wel in staat is om op vakantie te gaan is al bekend en voor wat betreft de financiële kant heeft [eisende partij] aangetoond dat de geclaimde schade in overwegende mate betrekking had op goederen van zijn vriendin en dat zij de reis heeft betaald. Achmea is derhalve niet gerechtigd inzage te verlangen in het reisschadedossier van [eisende partij] bij Unigarant.
[eisende partij] heeft een spoedeisend belang omdat opname in incidentenregister door middel van het Extern verwijzingsregister is te raadplegen door andere instellingen. Verder dreigt een onmiddellijke schending van de privacy rechten van [eisende partij] en een inbreuk op de persoonlijke levenssfeer van [eisende partij] door inzage in het dossier.
3.3.
Achmea voert verweer.
3.4.
Op de stellingen van partijen wordt hierna, voor zover van belang, nader ingegaan.
4.De beoordeling
4.1.
De vraag is of Achmea recht heeft op inzage in de reisschadeclaim van [eisende partij] bij Unigarant. Daartoe dient te worden nagegaan of Achmea het dossier op goede gronden heeft aangemerkt als incident in de zin van het PIFI en heeft opgenomen in het incidentenregister.
4.2.
Achmea heeft aangevoerd dat zij gebruik maakt van een systeem ter selectie van dossiers die nadere beoordeling behoeven. Een van die selectiecriteria is een groot aantal belangenbehartigers. In de letselschadezaak van [eisende partij] heeft zich de vierde belangenbehartiger namens [eisende partij] gemeld en Achmea heeft om die reden het dossier nader bekeken, aldus Achmea.
Uit bestudering van het dossier zijn meer aspecten naar voren gekomen die voor Achmea van belang zijn. Er zou een aanrijding op een parkeerplaats hebben plaatsgevonden waarbij de verzekerde van Achmea de toedracht van het ongeval betwist. Er is door [eisende partij] enerzijds veelvuldig verzocht om forse voorschotten omdat hij zeer weinig te besteden zou hebben. Verder zou [eisende partij] dermate grote medische problemen ervaren dat hij niet of nauwelijks buiten komt, geen trap kan lopen, niet in kleine ruimte zoals liften kan zijn en niet meer aan het verkeer deelneemt. Anderzijds heeft [eisende partij] de afgelopen jaren regelmatig nieuwe autoverzekeringen aangevraagd en zijn na 2015 nog negen verkeerschades gemeld.
4.3.
De informatie die [eisende partij] aan Achmea heeft verstrekt in het kader van zijn letselschadezaak heeft Achmea gecontroleerd in de CIS-databank. Hiertoe is zij gerechtigd op grond van artikel 10 en 12 van het CIS-protocol. De CIS-databank is een hulpmiddel bij controle van de informatie die [eisende partij] zelf aan Achmea heeft verstrekt met betrekking tot schadelastbeperking en de beheersing van verzekeringsfraude en- criminaliteit. Bij de behandeling van de letselschadeclaim van [eisende partij] kunnen de gegevens van eerdere (claim)meldingen of andere data in de CIS-databank worden gebruikt om de rechtmatigheid van zijn claim vast te stellen.
4.4.
Uit raadpleging van de CIS-databank is gebleken dat [eisende partij] in 2021 een reisschadeclaim heeft ingediend bij Unigarant. Het betrof een reis naar Curaçao. Deze reisschadeclaim vormt samen met de hiervoor onder 4.2. genoemde omstandigheden voor Achmea aanleiding om het dossier van [eisende partij] aan te merken als incident in de zin van het PIFI omdat zij het dossier nader wil onderzoeken. Achmea heeft haar beoordeling vastgelegd in een incidentbeoordelingsformulier. Anders dan [eisende partij] heeft gesteld heeft Achmea niet enkel op grond van feiten en omstandigheden die blijken uit de reisschadeclaim geconcludeerd dat er sprake is van een incident.
4.5.
Het doel van het incidentenregister (zie hiervoor onder 2.2) is het onderzoeken van gedragingen die kunnen leiden tot mogelijke benadeling van de branche waar de Financiële Instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de Financiële Instelling behoort, van de Financiële Instelling zelf, alsmede van haar cliënten en medewerkers. Voldoende is dat de verzekeraar nader onderzoek wil doen naar een mogelijke benadeling of oneigenlijk gebruik. In beginsel is dus voldoende dat er sprake is van feiten en omstandigheden die een dusdanig vermoeden opleveren van een incident dat dit nader onderzoek rechtvaardigt. Achmea wenst nader onderzoek te doen naar de reisschadeclaim omdat de inhoud van de reisschadeclaim van invloed is op de behandeling van de letselschadeclaim van [eisende partij] . De inhoud van de reisschadeclaim zegt iets over de financiële en medische situatie van [eisende partij] en plaatst de stellingen van [eisende partij] in perspectief, aldus Achmea. Ook Unigarant heeft een eigen beoordeling gemaakt en heeft te kennen gegeven dat zij het dossier wil delen met Achmea.
4.6.
Naar het oordeel van de voorzieningenrechter vormen de hiervoor onder 4.2 en 4.4 weergegeven feiten en omstandigheden voldoende rechtvaardiging voor een vermoeden van een incident en nader onderzoek daarnaar door Achmea en daarmee voldoende grond voor de opname door Achmea van de gegevens van [eisende partij] in het incidentenregister.
4.7.
Achmea wenst dit nader onderzoek te verrichten door middel van het opvragen van het dossier bij Unigarant. Blijkens het beoordelingsformulier inzage dossier heeft Achmea het verzoek om inzage in het reisschadedossier bij Unigarant getoetst aan artikel 3.2.1 van het PIFI en aan het subsidiariteits- en het proportionaliteitsbeginsel. Hoewel Achmea op grond van het PIFI het dossier ook kan opvragen zonder toestemming heeft zij [eisende partij] eerst gevraagd om toestemming te geven voor het opvragen van de informatie. [eisende partij] heeft de daarvoor bedoelde machtiging zonder opgaaf van redenen geweigerd te tekenen. Er bestaat geen verplichting voor Achmea om [eisende partij] eerst te horen voordat zij die informatie opvraagt. Er is dan ook geen sprake van handelen in strijd met het subsidiariteitsbeginsel door [eisende partij] niet eerst te horen of door niet eerst het gezamenlijk bezoek van de schaderegelaar af te wachten.
De stelling van [eisende partij] dat het opvragen van het dossier geen redelijk doel dient wordt gepasseerd. Volgens [eisende partij] heeft hij de financiële kant van de reisschade al toegelicht en heeft hij alle relevante gegevens waaruit kan worden opgemaakt dat zijn vriendin de reis heeft betaald en dat de schade in overwegende mate goederen van zijn vriendin betrof reeds verstrekt aan Achmea. Achmea heeft hierover gesteld dat de door [eisende partij] verstrekte aankoopfacturen van de goederen van zijn vriendin bij elkaar opgeteld niet leiden tot het bedrag van de schadeclaim van € 3.017,00. Verder wil Achmea nader inzicht in het dossier wat betreft de overige stellingen van [eisende partij] over zijn financiële situatie. Daar komt bij dat onvoldoende weersproken is gebleven dat Unigarant telefonisch aan Achmea heeft laten weten dat kennisname van dossier gezien de inhoud wordt aangeraden voor wat betreft de financiële positie van [eisende partij] .
Ten aanzien van de medische aspecten is volgens Achmea niet alleen van belang of [eisende partij] in staat is tot het maken van een verre reis. De feiten en omstandigheden van de reis zijn volgens Achmea ook relevant voor het onderzoek dat Achmea wil doen naar het door [eisende partij] gestelde lijden en de schade ten gevolge van het ongeval.
De voorzieningenrechter is van oordeel dat Achmea het verzoek om uitwisseling van de gegevens weloverwogen heeft gedaan waarbij zij het verzoek heeft getoetst aan het PIFI en aan de proportionaliteit en de subsidiariteit. Achmea heeft een voldoende gerechtvaardigd belang bij inzage in het reisschadedossier van [eisende partij] bij Unigarant.
4.8.
Uit het voorgaande volgt dat onvoldoende aannemelijk is geworden dat Achmea onrechtmatig handelt door het dossier van [eisende partij] op te nemen in het incidentenregister en inzage te verlangen in het reisschadedossier van [eisende partij] bij Unigarant. Gelet hierop komen de vorderingen niet voor toewijzing in aanmerking.
4.9.
[eisende partij] zal als de in het ongelijk gestelde partij in de proceskosten worden veroordeeld. De kosten aan de zijde van Achmea worden begroot op:
- griffierecht € 667,00
- salaris advocaat
1.016,00
1.016,00
Totaal € 1.683,00
5.De beslissing
De voorzieningenrechter
5.1.
wijst de vorderingen af,
5.2.
veroordeelt [eisende partij] in de proceskosten, aan de zijde van Achmea tot op heden begroot op € 1.683,00,
5.3.
veroordeelt [eisende partij] in de na dit vonnis ontstane kosten, begroot op € 163,00 aan salaris advocaat, te vermeerderen, onder de voorwaarde dat [eisende partij] niet binnen 14 dagen na aanschrijving aan het vonnis heeft voldaan en er vervolgens betekening van de uitspraak heeft plaatsgevonden, met een bedrag van € 85,00 aan salaris advocaat en de explootkosten van betekening van de uitspraak,
5.4.
verklaart dit vonnis wat betreft de kostenveroordeling uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. P.F.A. Bierbooms en in het openbaar uitgesproken op 15 december 2021.