De cyberverzekering vanuit civielrechtelijk perspectief
Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.5.2.2:III.5.2.2 Onbevoegd of onrechtmatig verzamelde persoonsgegevens
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.5.2.2
III.5.2.2 Onbevoegd of onrechtmatig verzamelde persoonsgegevens
Documentgegevens:
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278872:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Deze functie is alleen te gebruiken als je bent ingelogd.
Slechts in één set polisvoorwaarden trof ik een uitsluiting voor schade en aanspraken wegens onbevoegd of onrechtmatig verzamelde persoonsgegevens. Gelet op de aard van de cyberverzekering is deze clausule het bespreken waard: de clausule illustreert het soms willekeurig ogende karakter van de clausules in de cyberverzekering en daarmee de noodzaak tot een nauwkeurige lezing van de polisvoorwaarden:
“In afwijking van hetgeen bepaald in het vorige hoofdstuk bestaat geen dekking voor aanspraken, schade, gevolgschade, aansprakelijkheid, honoraria of andere kosten van welke soort dan ook:
[…]
3.15 Onbevoegd of onrechtmatig verzamelde persoonsgegevens in verband met, voortvloeiende uit of als gevolg van:
a. het onrechtmatig of onbevoegd verzamelen van persoonsgegevens, inclusief het verzamelen van persoonsgegevens via cookies of malware;
b. een ontoereikende kennisgeving dat dergelijke persoonsgegevens worden verzameld.
Deze uitsluiting is niet van toepassing op:
a. het verzamelen van persoonsgegevens door een verzekerde die handelt zonder de kennis of goedkeuring van bestuurder, commissaris of andere verzekerde in een vergelijkbare positie; en
b. schendingen van de AVG.”1
Deze uitsluiting lijkt haaks te staan op een van de belangrijkste dekkingselementen die de cyberverzekering kent, namelijk het risico van onrechtmatige verwerking van persoonsgegevens. De betreffende verzekeraar erkent dat ook zelf, door onder de laatste sub b de uitsluiting niet van toepassing te verklaren op schendingen van de AVG.
Het nut en de noodzaak van deze clausule ontgaat mij daarmee. Het onrechtmatig of onbevoegd verzamelen van persoonsgegevens (sub a van de eerste helft van de clausule) behelst immers een schending van de AVG (sub b van de tweede helft van de clausule). Door dit soort onduidelijke bepalingen wordt de cyberverzekering onnodig ingewikkeld. Dit vertroebelt de omvang van de dekking, wat zorgt voor een verhoogde mate van wantrouwen van (potentiële) verzekeringnemers jegens de cyberverzekering. Dit vormt een belemmering voor de cyberverzekeringsmarkt om zich ten volle te ontwikkelen.2