Verzekeraars gaan verantwoord om met data en AI. Het ethisch kader van het Verbond helpt verzekeraars zorgvuldig bepalen hoe zij data toepassen en waarom. Sinds 2021 is het kader onderdeel van de zelfregulering van het Verbond: bindend voor alle leden.
"Alleen als de klant, toezichthouder en wetgever voldoende vertrouwen hebben in een correct gebruik van data, zijn verzekeraars in staat om nieuwe technologie toekomstbestendig te verwerken in hun bedrijfsprocessen. Daarom vinden wij het belangrijk dat de klant verzekeraars kan aanspreken op hoe zij datagedreven toepassingen inzetten," aldus algemeen directeur Richard Weurding.
Het gebruik van big data door verzekeraars leidde al in 2016 tot het paper 'Grip op data', met daarin uitgangspunten voor het handelen van verzekeraars. Sindsdien is het steeds een van de pijlers van het Middellange termijn plan. Met een Gedragscode, het ethisch kader (2020) en kennisbijeenkomsten wil de sector grip houden op het verzamelen en gebruiken van data.
Het ethisch kader (or the English version) helpt verzekeraars zorgvuldig bepalen welke kunstmatige intelligentie (AI) en andere datagedreven producten en processen zij willen toepassen en waarom. Het bestaat uit vereisten met uitgangspunten, waarmee verzekeraars aan de slag kunnen vanuit het centrale principe klantvertrouwen. Het kan zo zijn dat een bepaalde datatechniek wettelijk is toegestaan, maar strijdig is met de uitgangspunt(en) van het kader. De verzekeraar zal zo’n techniek dan niet toepassen. Het gaat om het nemen van bewuste beslissingen over de inzet van datatechnieken.
Sinds 1 januari 2021 is het kader onderdeel van de zelfregulering van het Verbond: bindend voor alle leden. De eerste audits hierop door de onafhankelijke Stichting toetsing verzekeraars (Stv) vinden in 2023 plaats.
“Vergelijk risico’s van nieuwe technieken met bestaande, denk vooraf na over de uitleg richting klanten, monitor de gevolgen en doe dit alles met een divers samengesteld team. Zo houd je grip op de inzet van datagedreven toepassingen.”, legt Richard Weurding uit.
Het kader is mede gebaseerd op de zeven uitgangspunten voor verantwoorde Artificial Intelligence van de High-Level Expert Group on Artficial Intelligence, een adviesorgaan van de Europese Commissie.
Klik op de afbeelding om in te zoomen
In 2022 hebben enkele verzekeraars medewerking verleend aan een serie over de toepassing van het ethisch kader. Laat je door hun inspireren:
Toepassing van het ethisch kader van het Verbond van Verzekeraars zorgt niet vanzelf voor betrouwbare en ethisch verantwoorde datagedreven (AI-)toepassingen. Daarvoor moet je het Ethisch kader een plek geven in de bestaande organisatie. De toolkit van KPMG, partner van het Verbond van Verzekeraars, helpt je daarbij op weg.
Eerste stap in de toolkit: een selectie van bestaande datatoepassingen. KPMG heeft daarvoor twee modellen ontwikkeld:
Als volgende stap in het proces toets je de datatoepassing aan de 30 normen van het kader. Aan elke norm zijn verschillende vragen gekoppeld die de verzekeraar helpen om de toets (beoordeling) uit te voeren. Her en der geeft de Toolkit aanvullende informatie om per norm mee te wegen. Zo wordt tijdens het toetsingsproces al snel duidelijk welke veranderingen nodig zijn om aan het Ethisch kader te voldoen. Bijvoorbeeld beveiligingsmaatregelen vanwege nieuwe risico’s die ontstaan als je kunstmatige intelligentie en machine learning inzet. Deze technologie vergroot namelijk het zogenaamde attack surface: de manieren waarop criminelen een aanval inzetten om het gedrag van algoritmes te manipuleren.
Het Ethisch kader is bindend, maar gebruik van de toolkit door verzekeraars is vrijblijvend.
Respect voor de privacy van klanten is een voorwaarde voor het vertrouwen in verzekeraars. Het Verbond heeft daarom een eigen gedragscode opgesteld die bijdraagt aan transparantie over gegevensgebruik door verzekeraars. In de gedragscode zijn de algemene verplichtingen uit de Algemene verordening gegevensbescherming (Avg) specifiek voor verzekeraars uitgewerkt. Verzekeraars zijn verplicht periodiek te evalueren of zij de gedragscode naleven.
De Avg is in mei 2018 in alle Europese lidstaten ingevoerd. Door deze Europese wet hebben consumenten meer rechten en zeggenschap over de data die ze aan organisaties leveren. Daarnaast moeten organisaties aantonen dat ze in control zijn, welke gegevens ze precies verwerken en aan andere nieuwe verplichtingen voldoen.
De European Data Protection Board heeft richtlijnen gepubliceerd met nadere uitleg. De toezichthouders hebben aangegeven dat zij ook nog de volgende richtlijnen willen publiceren:
Doordat steeds meer grote databases en (AI-)toepassingen beschikbaar komen, kunnen verzekeraars de hoge en de lage risico’s steeds scherper in kaart brengen. Daardoor kunnen – in theorie – de uitersten steeds verder uit elkaar drijven. Dit kan ervoor zorgen dat bepaalde groepen verzekerden in de toekomst niet meer worden geaccepteerd of alleen tegen zeer hoge premies. Het Verbond voert sinds 2017 jaarlijks een Solidariteitsmonitor uit om deze mogelijke ontwikkeling in beeld te brengen. Verzekeraars benadrukken overigens dat premies uiteen kunnen en mogen lopen en dat marktwerking belangrijk en goed is.
Publicaties van het Verbond