Finanstilsynet har vurderet, at oprettelse af et fælles skadesregister kan ske efter de gældende regler for videregivelse af fortrolige oplysninger i lov om finansiel virksomhed.
Sagsfremstilling
Forsikringsbranchen ønsker at oprette et fælles skadesregister med henblik på at bekæmpe den voksende forsikringssvindel. Skadesregisteret skal gøre forsikringsselskaberne opmærksomme på sager med usædvanlig skadehistorik, f.eks. hvor samme skade anmeldes flere gange i forskellige selskaber. Forsikringsselskaberne kan på baggrund af disse oplysninger vælge at undersøge en sag nærmere, hvis der er mistanke om forsikringssvindel.
Skadesregisteret skal indeholde følgende oplysninger:
Skadesregisteret skal kun omfatte tingsskader på privatforsikringer. Det betyder, at registeret ikke vil indeholde oplysninger om personskader, dvs. skader på f.eks. en livsforsikring, ulykkesforsikring, sundhedsforsikring eller kritisk-sygdomsforsikring.
Oplysningerne vil blive registreret i 10 år, hvorefter de skal slettes fra skadesregisteret. Registeret skal være fremadrettet, således at registeret kun skal indeholde oplysninger om skader, som anmeldes efter skadesregisterets oprettelse.
Skadesregisteret har alene til formål at bekæmpe forsikringssvindel. Forsikringsselskaberne må derfor kun anvende registeret i forbindelse med behandling af konkrete skadesanmeldelser. Skadesregisteret skal derimod ikke kunne anvendes til brug for den generelle risikovurdering af kunderne, og forsikringsselskaberne skal ikke kunne konsultere registeret i tegningssituationen.
Registeret vil teknisk blive indrettet således, at risikoen for misbrug reduceres og opklaring af eventuelt misbrug lettes. Det sker ved, at der afsættes elektroniske spor ved opslag i registeret, hvilket giver mulighed for efterfølgende kontrol. Samtidig vil der blive stillet strenge krav til, hvem der har adgang til oplysninger i registeret, og hvem der må modtage kopier af oplysningerne. Det betyder, at det kun er medarbejdere, som behandler skadesanmeldelser, der vil få adgang til registeret.
Afgørelse
Oprettelse af et skadesregister skal både vurderes efter lov om finansiel virksomhed og persondataloven. Datatilsynet skal foretage vurderingen efter persondataloven.
Når et forsikringsselskab indberetter anmeldte skader til registeret, videregiver selskabet fortrolige kundeoplysninger. En sådan videregivelse skal ske i overensstemmelse med reglerne i lov om finansiel virksomhed.
Finanstilsynet har vurderet, at forsikringsselskabernes videregivelse af oplysninger om kundens identitet, oplysninger om forsikringstype og skadestype samt oplysninger om skadesdato og erstatningskravets størrelse til skadesregisteret er berettiget efter § 117, stk. 1, i lov om finansiel virksomhed.
Finanstilsynet har ved denne vurdering lagt vægt på, at formålet med oprettelsen af skadesregisteret er at nedbringe den voksende forsikringssvindel. Forsikringsselskaberne har derfor en tungtvejende interesse i at registeret oprettes.
Kundernes interesse i hemmeligholdelse af oplysninger om anmeldte skader vurderes ikke at kunne begrunde, at skadesregisteret nægtes oprettet. Det skyldes, at registrering af relativt få oplysninger om den enkelte kunde bidrager til at bekæmpe forsikringssvindel, hvilket i sidste ende også må antages at komme de enkelte kunder til gavn.
Finanstilsynet har endvidere lagt vægt på, at registerets omfang er indskrænket til kun at omfatte tingsskader på privatforsikringer, og at registeret ikke vil komme til at indeholde oplysninger om personskader. Det betyder, at der ikke på baggrund af oplysningerne i skadesregisteret kan udledes noget om folks helbredstilstand.
Hertil kommer, at skadesregisteret alene skal anvendes til at afsløre forsikringssvindel, og at registeret derfor ikke må bruges til at sortere kunder fra i tegningssituationen. Registeret vil rent teknisk blive indrettet således, at risikoen for misbrug i f.eks. tegningssituationen reduceres, ligesom opklaring af eventuelt misbrug lettes.
Der er endvidere lagt vægt på, at skadesregisteret vil indeholde oplysninger om samtlige anmeldte private tingsskader. Optagelse i skadesregisteret er derfor ikke ensbetydende med, at der er begået forsikringssvindel, og der er således ikke tale om en sortlistning af kunderne.
På denne baggrund vurderes forsikringsselskabernes interesse i at kunne oprette et fælles skadesregister at veje tungere end hensynet til at beskytte kunderne mod videregivelse af oplysninger om anmeldte skader.
For så vidt angår oplysninger om kundens identitet er det Finanstilsynets vurdering, at det i relation til lov om finansiel virksomhed er uden betydning, om skadesregisteret baseres på personnumre eller alternativt på navn, adresse og fødselsdato.
Det følger af § 117, stk. 2, i lov om finansiel virksomhed, at modtageren af fortrolige oplysninger pålægges tavshedspligt. Det betyder, at skadesregisteret (dvs. den virksomhed/organisation som skal stå for driften af registeret) bliver omfattet af tavshedspligten i medfør af den finansielle lovgivning. Oplysningerne i skadesregisteret kan derfor kun videregives, hvis videregivelsen er berettiget i henhold til § 117, stk. 1.