Zorgverzekeraars beschikken over een grote hoeveelheid gevoelige gegevens, maar hoe ze daar precies mee omgaan is niet altijd even duidelijk, zo blijkt uit onderzoek van Privacy Barometer. Zo zijn veel privacybepalingen van zorg­verzekeraars moeilijk leesbaar.

Het is bijvoorbeeld niet duidelijk welke gegevens worden opgeslagen en door wie die inzichtelijk zijn. Verzekerden moeten daarnaast zelf tussentijdse wijzigingen in privacyreglementen op sites van de verzekeraars ontdekken. Ook is onduidelijk in hoeverre moedermaatschappijen inzage hebben in de gegevens van alle verzekerden bij hun dochters. 90% van de mensen zit bij één van vier grote verzekeraars VGZ, CZ, Menzis of Achmea, wat niet altijd zichtbaar is.

Privacyverklaring

Wat zorgverzekeraars met de gegevens van verzekerden doen staat in de privacyverklaring beschreven. De helft van de 28 privacyverklaringen die Privacy Barometer onderzocht bleek moeilijk te lezen. De zinnen zijn lang en bevatten juridisch jargon. "Het overgrote deel van de Nederlanders zal moeite hebben om de voorwaarden te begrijpen", aldus de onderzoekers.

Vaak blijken de privacyverklaringen een zoekplaatje met verwijzingen naar andere reglementen te zijn. De privacyvoorwaarden van Interpolis, Menzis, Bewuzt en FBTO zijn het best leesbaar. De privacyverklaringen van de VGZ-groep (met onder andere IZA, IZZ en Univé) en Delta Lloyd zijn het moeilijkst te lezen.

Gegevens

Ook werd het gemak onderzocht waarmee verzekerden kunnen achterhalen wat er met hun gegevens gebeurt. Dat blijkt nog niet zo makkelijk te zijn, zo stelt Privacy Barometer. In de privacyverklaringen worden veel juridische termen gebruikt. Wel maken de meeste verzekeraars goed duidelijk welke rechten verzekerden hebben en hoe ze die kunnen uitoefenen.

Opvallend is dat veel verzekeraars vragen om een brief te sturen als verzekerden inzage in een dossier willen of vragen hebben. Iets wat niet meer van deze tijd is en een onnodige drempel opwerpt, zo stellen de onderzoekers.

Toegankelijker

"Al met al concluderen we dat er zeker verbeteringen mogelijk zijn. De teksten kunnen in veel toegankelijker Nederlands. Nu lijken ze te zijn geschreven voor juristen en vooral als intern document te dienen. En als wijzigingen per kalenderjaar ingaan, kan iedere verzekerde van verzekeraar wisselen wanneer hij/zij niet akkoord gaat met eventueel gewijzigde privacyvoorwaarden", laten de onderzoekers weten.

Die merken verder op dat als het om privacy gaat er in de benadering naar klanten toe nog een wereld voor de zorgverzekeraars te winnen valt. Voor de privacy zou het in veel situaties niet uitmaken welke zorgverzekeraar gekozen wordt. Kleinere onafhankelijke zorgverzekeraars zouden door de (kleinschaliger) aard van hun bedrijf gevoelige gegevens met minder achterliggende organisaties te delen.

HEMA

Wel waarschuwen de onderzoekers om voorzichtig te zijn met de kortingskaart-constructie van de HEMA. Bij de zorgverzekering van HEMA (Menzis) is de zorgpas tevens een kortingspas voor producten van de HEMA die bij de kassa moet worden gescand. HEMA zegt dat het gekochte producten en zorgverzekeringsgegevens niet koppelt om dat de wet dit niet toestaat. Een garantie dat de koppeling ook in de toekomst niet zal plaatsvinden geeft HEMA niet.