Sinds 2018 moet u als verzekeringsmakelaar heel wat meer wettelijke verplichtingen nakomen, om uw klant helder te informeren én zijn privacy te respecteren, wanneer u zijn persoonsgegevens verwerkt. De vraag is hoe u die wettelijke vereisten perfect, maar ook makkelijk kunt vervullen, voor uzelf én uw klant. Via een klantenzone met API’s, volgens Laurens van Lingen, senior advisor brokerage bij Vivium.

“In 2018 kwam er veel nieuwe regelgeving op de verzekeringsmakelaar af”, blikt Laurens van Lingen terug. “Zo eindigde de overgangsperiode voor de GDPR. De Europese privacywetgeving, waaraan iedereen die persoonsgegevens verwerkte zich moet houden. Ook de makelaar, dus, wanneer hij klantengegevens opvraagt, offertes aanvraagt, advies geeft … Bovendien traden nieuwe AssurMiFID-gedragsregels in werking, met als belangrijkste PRIIP, IPID en de vereiste deugdelijke verslagen.”

Wat hield GDPR nu weer in?

“Persoonsgegevens moeten rechtmatig, transparant en eerlijk verwerkt worden. Dus bijvoorbeeld alleen om een verzekeringscontract uit te voeren of een wettelijke verplichting na te komen. En dat met een uitdrukkelijk bevestigende toestemming, op basis van duidelijke inlichtingen over de verwerking, en niet gevraagd tussen vele andere algemene voorwaarden. Hoe en wanneer de toestemming gegeven is, wordt bewaard, én de klant kan actief kiezen om verwerking te stoppen.”

“Verder heeft de klant recht op transparantie: een vraag om toestemming in heldere taal, op diverse momenten … Persoonsgegevens mogen ook alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden. Ook mag alleen het strikte benodigde minimum aan data vergaard en verwerkt worden. Tegelijk moeten de gegevens accuraat en up-to-date gehouden worden, en niet langer dan nodig en afdoende beveiligd bewaard worden. Tot slot dienen de makelaar en zijn personeel strikt vertrouwelijk met de gegevens om te gaan.”

Daarnaast heeft de klant een aantal rechten: op inzage in de informatie, op het wissen van gegevens, op overdraagbaarheid van de data naar een derde, op correcties …

En wat met PRIIP, IPID en deugdelijke verslagen?

Vanaf 1 januari 2018 moet een klant, voor hij een contract afsluit, ook enkele nieuwe documenten ontvangen. “Tekent hij bijvoorbeeld op spaar- en beleggingsproducten in, dan dient hij een document met essentiële informatie daarover te ontvangen. Key Information Documents of KID’s. Ze moeten uniform opgesteld zijn, ongeacht de verzekeraar, zodat producten te vergelijken vallen.” Dit volgens de Europese PRIIP’s-verordening, die de AssurMiFID-gedragsregels verstrengt.

Sluit de klant een niet-levensproduct af, dan moet hij sinds 1 oktober 2018 een Insurance Product Information Document of IPID krijgen, met “informatie over het soort verzekering, een samenvatting van de dekking, de wijze en duur van betaling van de premies, de looptijd enzovoort”, licht Laurens van Lingen, senior advisor brokerage bij Vivium, toe. “Ook dit document is uniform opgesteld, over alle verzekeringsmaatschappijen heen, zodat de klant kan vergelijken.”

Daarnaast moet een verzekerde vooraf duidelijke informatie meekrijgen over de lasten en kosten die een premie dekt, net als jaarlijks een ‘deugdelijk verslag’: “Een rapport met onder meer alle lopende levensverzekeringscontracten op 31 december van het afgelopen kalenderjaar en de veranderingen in contracten.”

Vele verplichtingen, maar ook veel ondersteuning

“Vooraf heerste er bezorgdheid over de impact van de GDPR, bij iedereen die met klantengegevens werkte. Maar al gauw bleek dat de nieuwe privacywetgeving geen revolutie, maar een evolutie inhield”, vertelt Laurens van Lingen. “Het bleek vooral een opportuniteit voor elk van ons, om het beheer van klantengegevens te optimaliseren.”

“Tegelijk ondersteunen onder meer Vivium en de federaties volop bij de uitvoering van de GDPR-regels. Door die naar de praktijk te helpen vertalen, GDPR-vragen van klanten te beantwoorden … Tegelijk voorzagen ze in informatie over de lasten en kosten, in KID’s, IPID’s en deugdelijke verslagen. Daarbovenop werkt Assuralia in samenwerking met de federaties een gedragscode voor de toepassing van de GDPR uit.”

Beter niet doorsturen, maar in een klantenzone

Met de vele ondersteuning moet de implementatie van de informatieregels en de GDPR zo licht mogelijk uitvallen. “De verstrengde AssurMiFID-regels leeft u als makelaar na door aantal wettelijke documenten ter beschikking te stellen, opgesteld door de verzekeraars.”

“U kunt die documenten per brief doorsturen, of als bijlagen bij een e-mail. Maar dan ontvangt uw klant een papierwinkel, die hij ofwel louter als te verwerken administratie ziet, ofwel als een last, die hem bovendien wantrouwig maakt. En dan schieten de regels hun doel voorbij, wat erg jammer is”, vertelt Laurens van Lingen.

“Daarom is het een véél beter idee dat u als verzekeringsmakelaar alle mee te leveren documenten in een online klantenzone van uw website aanbiedt, en daarbij uw klant verwittigt dat de informatie ter beschikking staat. Dat is vandaag de beste manier om de wettelijke verplichtingen na te komen.”

Voordelig voor u én uw klanten

Documenten in een klantenzone aanbieden, bijvoorbeeld op de website, maar ook in een app, maakt iedereen het leven makkelijker.

“Als verzekeringsmakelaar licht u uw klanten helder in, met alle wettelijk voorgeschreven info, maar met minder handling”, aldus Laurens van Lingen. “U moet geen e-mails of postverzendingen meer voorbereiden en uitsturen. Zo bespaart u kosten én tijd. Uw klant krijgt niet langer veel mails of brieven met veel informatie. Hij vindt alle informatie centraal en transparant raadpleegbaar terug, op één plaats, zacht aangeboden en dus zonder argwaan op te roepen.”

Tegelijk is de klantenzone een uitstekend deel van de oplossing om de GDPR-regels na te komen. “Als makelaar moet u zich kritische vragen stellen: waar bewaar ik klantengegevens? Hoelang worden ze bewaard? Wie heeft er toegang toe? Maar ook: hoe worden de data beschermd? Het is belangrijk dat u de nodige veiligheidsmaatregelen neemt, om persoonsgegevens te beschermen tegen vernietiging, verlies of elke ongeoorloofde verwerking. De klantenzone helpt dat mee garanderen.”

Komt een makelaar dan zeker zijn verplichtingen na? Laurens van Lingen, senior advisor brokerage bij Vivium: “De voorbije jaren werd er hard gewerkt om de wettelijke bepalingen naar de praktijk te vertalen. Stilaan wordt duidelijk hoe de taken tussen verzekeraars en makelaars verdeeld moeten worden. Maar altijd was al duidelijk dat de wettelijke documenten elektronisch aanleveren geen probleem vormt.”

Hoe pakt u dit als makelaar aan?

Verschillende ontwikkelaars van Broker Management Systems ontwikkelen klantenzones, of bieden die vandaag al aan, als een uitbreiding op hun beheerpakket, dat de zone met informatie voedt. “U kiest dan ook het best voor de uitbreiding op een BMS. Dat vergt natuurlijk een eerste investering, om het systeem op te zetten. U moet ook definiëren welke informatie elke klant moet te zien krijgen.”

Sluit u een contract voor een oplossing af bij een erkende leverancier? “Dan zal die ook verzekeren dat de gegevens in zijn klantenzone voldoende beveiligd zijn, zoals de GDPR onder meer voorschrijft. Eventueel kunt u ook bijkomende toestemmingen voor verwerking van persoonsgegevens aan de klant vragen.”

Link naar het ene, ware document

Cruciaal is wel dat de klantenzone met de verschillende verzekeringsmaatschappijen geconnecteerd is, merkt Laurens van Lingen op. “Bovendien zijn het beheerpakket en dus ook de klantenzone het best via API’s met de verzekeraars verbonden. API’s zijn software, waarmee programma’s en apparaten kunnen communiceren.”

Hét grote voordeel? “Als u een klantenzone installeert, die gevoed wordt vanuit het beheerpakket, maar niet via API’s communiceert, bevatten uw pakket en zone een kopie van de wettelijke documenten, die de verzekeraars ’s nachts bijwerken. Kunnen uw BMS en klantenzone wel via API’s communiceren, dan vindt u in het beheerpakket én de klantenzone een link naar het ene, ware document bij de verzekeringsmaatschappij. Geen mogelijk verouderde kopie meer, dus.”

Vandaag ontwikkelt Vivium API’s die de klantenzones ondersteunen. “Zo zal het veel makkelijker zijn om alle nodige informatie over verzekeringen centraal en 100% correct aan de klant aan te bieden. Geheel volgens de wettelijke verplichtingen van nu en morgen. Want ook voor toekomstige vereisten hebt u dan al een stevige basis voor een waterdichte, handige oplossing.”