Fraudeonderzoek, privacy en onrechtmatig verkregen bewijsmateriaal

Mr. H.H. de Vries en mr. P. Oskam
Privacy en (vooral) bescherming van persoonsgegevens zijn een hot topic. De media berichten aanhoudend over privacybedreigingen en privacyschendingen. De reacties op deze berichtgeving zijn doorgaans zeer uitgesproken en variëren van een somber getinte gelatenheid tot publieke onrust en de roep om aanscherping van de normen en versterking van de rechtspositie van het individu. De roep om aanscherping van de regels en intensivering en versterking van handhaving is inmiddels verhoord op Europees niveau. Daar wordt gewerkt aan de totstandkoming van een Algemene verordening gegevensbescherming (AVGB) die versterking van de rechtspositie van betrokkenen beoogt. De verordening biedt niet alleen een aangescherpt normenkader, maar ook een straffe handhaving door middel van zeer hoge sancties.
Deze buitenlandse ontwikkelingen lijken nog ver van het bed van verzekeraars. Toch zouden zij er goed aan doen om nu al voor te sorteren op de onherroepelijk komende veranderingen, zo menen de auteurs. Momenteel gaat de aandacht van verzekeraars vooral uit naar de rechtsontwikkeling op eigen bodem, in het bijzonder privacygerelateerde rechterlijke uitspraken. Want ook in de rechtspraak inzake personenschade komen het groeiende belang van privacy en de versterking van het recht op bescherming van persoonsgegevens tot uitdrukking. Recent is niet alleen in de lagere rechtspraak, maar ook door de Hoge Raad uitgesproken dat wegens privacyschending onrechtmatig verkregen bewijsmateriaal in beginsel wordt uitgesloten van bewijsvoering.
In de bijdrage wordt een overzicht gegeven van een aantal recente ontwikkelingen op het gebied van privacybescherming. De volgende vragen staan centraal: wanneer is fraudeonderzoek rechtmatig; is het uitsluiten van onrechtmatig verkregen bewijs een trend waarmee verzekeraars in toenemende mate rekening moeten houden bij het verzamelen van persoonsgegevens, of is van een 'trend' geen sprake; tegen welke andere sancties zouden verzekeraars aan kunnen lopen bij schending van het recht op privacy van verzekerden en benadeelden; en welke regels en bijbehorende sancties zullen in de toekomst voor verzekeraars gelden onder de komende AVGB?
Op basis van de rechtspraak tot nu toe kan de conclusie worden getrokken dat het uitsluiten van onrechtmatig verkregen bewijs een trend lijkt waarmee verzekeraars in toenemende mate rekening moeten houden bij het verzamelen van persoonsgegevens in het kader van een fraudeonderzoek. De Hoge Raad lijkt in zijn arrest van 18 april 2014 weinig ruimte te laten voor het gebruiken van bewijs dat is verkregen in strijd met de uiteenlopende voorwaarden die in de Gedragscode Persoonlijk Onderzoek (GPO) zijn geformuleerd.
Gezien deze ontwikkeling is het eens te meer van belang dat verzekeraars bij het verrichten van persoonlijk onderzoek de in de GPO gestelde regels in acht nemen. Aangezien de rechtspraak op het gebied van (persoonlijk) onderzoek sterk casuïstisch van aard is, verdient het naar mening van de auteurs aanbeveling om juist in de meer sprekende gevallen van fraude een rechterlijk oordeel te vragen. Het ligt voor de hand dat de rechter vanuit het perspectief van de waarheidsvinding eerder bereid zal zijn onrechtmatig verkregen bewijs in de bewijsvoering mee te nemen, indien daaruit evident blijkt dat de verzekerde/benadeelde heeft gelogen of onjuiste informatie heeft verstrekt.
Verzekeraars moeten in elk afzonderlijk geval kunnen onderbouwen dat voldaan is aan de eisen van proportionaliteit en subsidiariteit. Afgezien van bewijsuitsluiting zijn andere sancties denkbaar, zoals het bijstellen van de schadevergoeding. Verzekeraars moeten in toenemende mate de regels ter bescherming van persoonsgegevens serieus nemen. Zeker nu op niet-naleving van de komende verplichtingen op grond van de AVGB zeer hoge sancties worden gesteld. Ook wanneer de ultieme sanctie – bewijsuitsluiting – niet aan de orde is, kunnen verzekeraars te maken krijgen met handhaving en boetes wegens overtreding van normen ter bescherming van de persoonsgegevens van verzekerden/benadeelden.