De klok is recent weer verzet, de bladeren vallen in rap tempo van de bomen en de dalende temperatuur zorgt ervoor dat we met z’n allen de verwarming thuis weer aanzetten. Dit kan natuurlijk maar één ding betekenen: we naderen het einde van het jaar. Hoewel, impliciet houdt dit nog iets in. Aan het einde van het jaar zetten zorgverzekeraars in Nederland namelijk alles op alles om klanten te verleiden over te stappen van zorgverzekering. Een overstap kan Nederlanders in potentie namelijk voordeel opleveren, zowel financieel als mogelijk zelfs kwalitatief betere zorg. Gezien wij Nederlanders niet vies zijn van een beetje voordeel en het nieuwe jaar traditioneel samenvalt met goede voornemens, ziet zorgverzekeraar a.s.r. een gouden kans: cadeaubonnen in ruil voor een gezonde levensstijl.
Het klinkt heel interessant en ergens misschien ook wel logisch. Hoe meer jij als verzekerde je best doet om gezond te leven, hoe minder premie je zou moeten betalen. Immers, hoe gezonder de samenleving, hoe lager de premie voor ons allemaal wordt. De roep om een afwijkende premie voor ‘risicogroepen’ zoals rokers of stevige drinkers is dan ook niet nieuw. Al valt aan de praktische uitwerking en ethische rechtvaardiging ervan nog een hele blogserie te wijden. A.s.r. lijkt echter in te willen spelen op dit idee met het lanceren van a.s.r. Vitality.
A.s.r. zegt met Vitality in te willen zetten op gedragsverandering. En hoe kun je gedragsverandering nou zo goed mogelijk bewerkstelligen? Juist, het geven van beloningen! Via de a.s.r. Vitality app krijgen gebruikers de mogelijkheid om gezondheidsgegevens te uploaden en hiermee cadeaus en cashbacks vrij te spelen wanneer er genoeg bewogen wordt. Bij goede prestaties maak je zelfs kans op een gedeeltelijke teruggave van je premie.
De app werkt middels een koppeling met je eigen ‘activity tracker’. Na het downloaden van de app en een koppeling met bijvoorbeeld een stappenteller, Fitbit of Apple Watch ben je klaar om fit te worden en ook nog eens financiële stappen te zetten. Hier hoeft het echter niet voor je op te houden. Beantwoord je in de app ook nog eens vragen over je gezondheid en laat je je BMI, cholesterol, bloeddruk en bloedsuikers kosteloos opmeten? Dan maak je nog eens extra kans op voordeeltjes. Na het behalen van je week en/of maanddoelen is het feest compleet, dan krijg je namelijk cadeaubonnen, korting op je premie en cashbacks voor bijvoorbeeld een nieuwe Apple Watch.
Je voelt ‘m waarschijnlijk al aankomen. Heeft dit interessante in de praktijk gebrachte idee dan alleen maar voordeel? Dat is nog maar de vraag. Onder de Algemene verordening gegevensbescherming (AVG) zijn medische gegevens namelijk bijzondere persoonsgegevens. Dit omdat medische gegevens vanwege hun aard extra gevoelig zijn. Ze kunnen namelijk een beeld van iemand schetsen waar al gauw (onterecht) bepaalde (nadelige) conclusies en gevolgen aan gekoppeld worden.
Onder de AVG is het verwerken van bijzondere persoonsgegevens dan ook verboden. A.s.r. zal voor de verwerking van bijzondere persoonsgegevens in haar applicatie dan ook om expliciete toestemming moeten vragen. Dit om deze medische gegevens dan alsnog te mogen verwerken voor het doel van de applicatie en de bijbehorende verwerkingen t.b.v. dit doel. Als uitzondering op het genoemde verbod mogen medische gegevens van gebruikers van de app namelijk alsnog verwerkt worden bij verkregen expliciete toestemming.
Ook al heeft een organisatie een passende toestemmingsvraag om jouw medische gegevens te mogen verwerken, dan nog is het verstandig om goed na te denken alvorens die schat aan informatie te delen. Het is namelijk nogal een berg aan informatie die je in potentie vrijgeeft over jou en jouw gezondheid. In het geval je besluit dat de voordeeltjes het waard zijn, dan is het belangrijk om je ervan te kunnen vergewissen dat de ontvangende partij(en) afdoende maatregelen heeft (of hebben) getroffen om ervoor te zorgen dat jouw gegevens veilig zijn. Er zijn in het recente verleden namelijk nogal wat pijnlijke voorbeelden naar voren gekomen van datalekken die op grote schaal plaatsvonden (denk aan collega verzekeraar Allianz die een gigantische hoeveelheid aan gegevens prijsgaf aan onbevoegden, en websites en fora die gevoelige gegevens lekten van hun bezoekers en leden).
En dit is waar het mogelijk interessant wordt. Discovery Vitality, de Zuid-Afrikaanse organisatie achter het Vitality programma, geeft in haar privacyverklaring namelijk onder meer aan dat de gegevens gedeeld kunnen worden met derden. En hoewel dit in veel gevallen noodzakelijk is om de applicatie draaiende te houden, zet Vitality de deur open voor derden ‘zoals wetenschappers en onderzoekers’. Een groep die op voorhand dus niet begrensd lijkt. En hoewel de gegevens ‘waar mogelijk geanonimiseerd worden’, bestaat er dus de kans dat jouw medische persoonsgegevens in handen komen van een momenteel niet geïdentificeerde groep derden. Een belangrijk aandachtspunt voor de early adopters van a.s.r. Vitality.
Ook de opslag van de persoonsgegevens, en specifiek de locatie van deze opslag lijkt nog wat onduidelijk. Waar a.s.r. in haar privacyverklaring spreekt van opslag in Frankfurt, geeft Discovery enkel aan dat de gegevens zowel in Zuid-Afrika als daarbuiten verwerkt kunnen worden. Hoewel Discovery zich zal moeten houden aan de AVG nu het zich richt op Europese ‘consumenten’ en gegevens niet zomaar buiten de EU op mag slaan, zou meer duidelijkheid hierover gewenst zijn. Het gevoel dat wij in Europa bij privacy hebben sluit namelijk niet zonder meer aan bij de beleving elders.
Tot slot is er nog een belangrijk aandachtspunt, namelijk de haken en ogen aan het overkoepelende idee van het krijgen van voordeel en het besparen van geld middels het delen van je persoonsgegevens. Hoewel dit niets nieuws is bestaat het risico op een glijdende schaal wanneer meer data, meer voordeel inhoudt bij het delen van jouw persoonsgegevens in ruil voor geld. Met name wanneer dit toegepast wordt door instanties als verzekeraars ontstaat er bij mij een ietwat unheimisch gevoel.
Want wat is het volgende station: moeten we gaan uploaden wat we eten, zodat door de verzekeraar beoordeeld kan worden of dit wel gezond genoeg is? Zal de verzekeraar mogelijk nog kansen zien voor PSD2, middels het verkrijgen van toegang tot je financiële gegevens, zodat de verzekeraar zelf kan kijken aan welke gezonde en ongezonde producten jij je geld uitgeeft? Ook lijkt het solidariteitsgevoel waaraan zorgverzekeringen onderhevig zijn ondermijnd te worden door dergelijke programma’s als a.s.r. Vitality. Immers, welke voordeeltjes krijgen de groepen mensen die het toch al zo moeilijk hebben doordat ze vanwege fysieke ongemakken, of serieuze medische problemen niet veel kunnen bewegen?
Los van de correcte naleving van de specifieke wetgeving op dit vlak, zoals de AVG en PSD2, is er een ethische en morele discussie die nog belangrijker is en ook daadwerkelijk gevoerd moet worden met betrekking tot het delen van (gezondheid) gegevens in ruil voor geld.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.