Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel



Like dokumenter
Forsikringselskaper adgang til etterforskning

Brannetterforskning i privat regi. Advokat Jardar Aas, Gjensidige Forsikring ASA

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Varsling i Ringebu kommune

FORSIKRINGSSVINDEL OG PERSONVERN - HVOR GÅR GRENSEN? Frode Bjeglerud, fagdirektør

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Lydopptak og personopplysningsloven

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Totalleverandør av juridiske tjenester innen forsikring og erstatning.

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring for EVUweb - søkere

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Databehandleravtaler

Prosedyre for personvern

Adressemekling. Innhold INNLEDNING AKTØRENE

15/ /BSO Konsesjon til å behandle personopplysninger - Whistleblowingsystem - Varslingstjeneste - Lyngdal kommune

Samfunnsnytte og belastninger for den registrerte

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Hvordan ivareta personvernet ved skikkethetsvurderinger?

PERSONVERNERKLÆRING FORUM SECURITIES AS

Klima- og miljødepartementet Dato: Versjon: 1.0 Side: 1 av 7

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Endelig kontrollrapport

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Retningslinjer for LYN Fotball Varslingsordning

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Personvernerklæring for EVUweb - søkere

Gitt konsesjon til å behandle personopplysninger - Whistleblowingsystem - Varslingstjeneste - Klima og Miljødepartementet (KLD)

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Endelig kontrollrapport

Bilag 14 Databehandleravtale

Endelig kontrollrapport

Personvernerklæring for Søknadsweb

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvern og kundedata

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Personvern-rett H2016

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvernerklæring for Søknadsweb

Personvernerklæring for Studentweb

Brukerinstruks Informasjonssikkerhet

Personvernerklæring Urkund

Personvernerklæring for Studentweb

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Personvernerklæring for Fagpersonweb

Personopplysningsloven

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Regler om bankenes felles konto- og adresseringsregister Fastsatt av Finans Norge Servicekontor Sist endret av Bits AS 19. desember 2017.

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

NINAs personverndokument

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Nytt personvernregelverk på 1-2-3

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Personvernerklæring for Flyt Høgskolen i Molde

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Vedlegg til søknad om konsesjon for behandling av

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Databehandleravtale for NLF-medlemmer

PERSONVERN I FINANSSEKTOREN

GDPR Prosjektgjennomføring Sjekkliste

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

GDPR - Personvern

Varslingsrutiner ved HiST

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

BEHANDLING AV PERSONOPPLYSNINGER

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernerklæring for Kong Arthur Admin (KA Admin)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Personvernerklæring i NOAH AS

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Gjensidige Forsikring ASA endelig kontrollrapport og vedtak

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

OM PERSONVERN TRONDHEIM. Mai 2018

Varsel om vedtak og foreløpig kontrollrapport Gjensidige Forsikring ASA

Personvernerklæring for Studentweb

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Endelig kontrollrapport

Endelig kontrollrapport

[start kap] Innholdsoversikt

Endelig Kontrollrapport

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER?

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvern i arbeidsforhold

Innholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Transkript:

Bransjenorm Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel Finans Norge Enhet økonomisk kriminalitet 12.12.2014

Innholdsfortegnelse Om forsikringsselskapenes utredning ved mistanke om forsikringssvindel... 3 1. Innledning... 3 2. Rammer for utredningsvirksomheten... 4 2.1 Rutiner for utredning... 4 2.1.1 Beslutningsmyndighet... 4 2.1.2 Dokumentasjon... 5 2.2. Behandlingsgrunnlag etter personopplysningsloven... 5 2.3. Trinnvis bruk av tiltak... 6 2.4. Kundens rettigheter ved utredning... 7 2.5. Sletting... 7 3. Nærmere om ulike tiltak innen utredning... 7 3.1 Tiltak som kan benyttes... 7 3.2. Tiltak som kan benyttes ved kvalifisert mistanke om svindel... 8 3.3 Tiltak som ikke skal benyttes... 9 4. Åpenhet... 9 5. Kompetanse... 10 6. Avlønning... 10 7. Politianmeldelse... 10

Om forsikringsselskapenes utredning ved mistanke om forsikringssvindel 1. Innledning Bransjenormen gjelder utredning innen liv- og skadeforsikringer og den gir anbefalinger til forsikringsselskapene. Det anbefales at selskapene legger normen til grunn også hvor utredningsoppdrag settes ut til eksterne. Normen gjelder ikke ved ordinær saksbehandling for å avklare og vurdere faktum og kravets størrelse. Den gjelder den etterfølgende utredningen dersom ordinær saksbehandling gir grunnlag for mistanke om forsikringssvindel. Normen fastsetter rettslige og etiske prinsipper for utredning av saker ved mistanke om forsikringssvindel. Den er et supplement til lov, forskrift og konsesjonsregulering, samt til forsikringsselskapenes egne retningslinjer. Forsikringsvirksomhet må bygge på et tillitsforhold mellom kunde/kravstiller (heretter kunden) og selskap. Kunden er derfor etter loven forpliktet til å gi nødvendige og korrekte opplysninger til forsikringsselskapet ved inngåelse av avtale om forsikring og ved utbetaling for å sikre riktig oppgjør. Selskapet skal, på avtaletidspunktet og når kunden fremmer krav, gjøre kunden oppmerksom på at konsekvensen av å gi uriktige og ufullstendig opplysninger kan lede til at kunden taper hele eller deler av erstatningen. Erfaring viser at ikke alle kunder gir riktige opplysninger til selskapene. Hvert år utføres det et betydelig antall bevisste forsikringsbedragerier som medfører at selskapene uriktig utbetaler store erstatningsbeløp som igjen fører til høyere forsikringspremier for alle kundene. Kunden og forsikringsselskapet har derfor en felles interesse i at selskapene foretar nærmere undersøkelser for å bekrefte eller avkrefte mistanke om forsikringssvindel på avtaletidspunktet eller på oppgjørstidspunktet. Forsikringsselskapene skal i dette arbeidet sikre at kundens personverninteresse ivaretas, og utredningen, herunder de tiltak som benyttes for å bekrefte eller avkrefte mistanke om forsikringssvindel, skal stå i rimelig forhold til kundens interesser.

Forsikringsselskapene ønsker med normen samtidig å skape åpenhet om utredervirksomheten og om de standardene selskapene henstilles til å arbeide etter ved mistanke om forsikringssvindel. Hvilke vurderinger selskapene er forpliktet til å foreta forut for utredning fremgår av punkt 2. De enkelte undersøkelsestiltakene selskapene kan benytte er beskrevet i punkt 3. 2. Rammer for utredningsvirksomheten Ulik lovgivning blant annet forsikringsavtaleloven, straffeloven og personopplysningsloven setter rammer for utredningsvirksomheten. Personopplysningsloven med forskrift og Datatilsynets forsikringskonsesjon setter særskilte rammer for forsikringsselskapers behandling av personopplysninger. Forsikringsselskapene må påse at de har rutiner for internkontroll og informasjonssikkerhet, jf. personopplysningsloven 13 og 14, jf. personopplysningsforskriften kapittel 2 og 3. Veiledning om utvikling av et internkontrollsystem finnes på Datatilsynets hjemmesider: www.datatilsynet.no 2.1 Rutiner for utredning Internkontrollrutinene må omfatte utredervirksomheten og kunne dokumenteres. Dersom utredningsoppdrag settes ut til eksterne som behandler personopplysninger på selskapets vegne skal det tegnes databehandleravtale, jf. personopplysningsloven 15, jf. 2 nr. 5. 2.1.1 Beslutningsmyndighet Rutinene skal omhandle interne prosedyreregler om hvem som har beslutningsmyndighet om en sak skal utredes, samt hvem i selskapet som skal fatte beslutninger om bruk av ulike utredningstiltak. Det bør fremgå av rutinene at beslutninger om bruk av mer inngripende tiltak ikke kan fattes av den enkelte utreder, men etter beslutning på overordnet nivå i selskapet.

2.1.2 Dokumentasjon Alle beslutninger og vurderinger må dokumenteres. Dette gjelder både ved opprettelse av en sak og i de ulike faser av utredningen. Det bør særlig fremgå av rutinene at nødvendighetsvurderingen skal gjennomføres og dokumenteres, herunder hvilke momenter som er vektlagt ved valg av tiltak. 2.2. Behandlingsgrunnlag etter personopplysningsloven Grunnkravene for å behandle personopplysninger, jf. personopplysningsloven 11, må være oppfylt i hver enkelt sak. Et av kravene er at det skal foreligge et behandlingsgrunnlag. Behandling av personopplysninger skjer normalt i henhold til selskapenes konsesjon fra Datatilsynet og etter samtykke fra kunden. Ved utredning vil alternative behandlingsgrunnlag til samtykke, alene eller i kombinasjon, være mer aktuelle, jf. pol 8 og 9. Relevante behandlingsgrunnlag vil etter omstendighetene kunne være: Personopplysningsloven 8 bokstav f) berettiget interesse Etter denne bestemmelsen kan forsikringsselskapet behandle personopplysninger dersom det er nødvendig for at selskapet skal kunne vareta en berettiget interesse, og hensynet til registrertes personvern ikke overstiger denne interessen. Om et tiltak kan benyttes i en utredningssak, beror på en konkret avveining av kundens personvern og selskapets interesse av å iverksette tiltaket. Det må foretas en helhetsvurdering hvor både fordeler og ulemper for kunden og selskapet må tas i betraktning. Personopplysningsloven 9 første ledd bokstav e) rettskrav Forsikringsselskapers behandling av sensitive personopplysninger ( 2 nr. 8) med det formål å sikre riktig oppgjør i en sak omfattes av alternativet i 9 første ledd bokstav e): behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav. Forsikringsselskapene må i hver sak foreta en konkret vurdering av om utredning og det enkelte tiltak er nødvendig. Følgende momenter vil være relevante i nødvendighetsvurderingen: A. Sakens antatte alvorlighetsgrad - Sakens økonomiske verdi

- Saken gjelder flere forsikringer knyttet til en person B. Eventuell mistanke - Mistankens styrke - Hva mistanken konkret bygger på C. Nødvendighet - Tiltakets egnethet (for å avkrefte/bekrefte mistanke (målrettet)) - Det minst inngripende tiltaket skal velges først - Mindre inngripende tiltak må være uttømt før mer inngripende tiltak benyttes D. Hvor inngripende tiltaket er - Sakstype; straffbar handling/forsikringssvindel eller fastsettelse av erstatningens omfang - Om tiltaket er påregnelig, for eksempel ved at det er gitt informasjon i forsikringsvilkårene/når kunden fremmer krav, om tiltak selskapene kan iverksette ved mistanke om straffbar handling/forsikringssvindel - Tiltakets og opplysningenes art - Tiltakets omfang og varighet - Om tiltaket finner sted på områder som anses offentlig tilgjengelige, dvs. områder som ikke er skjermet mot innsyn for offentligheten - Om opplysningene er offentlig tilgjengelige eller private - Opplysningens kvalitet - Om tiltaket rammer, eller opplysningene gjelder fler enn den som er omfattet av tiltaket (barn, familiemedlemmer, kolleger, etc.) 2.3. Trinnvis bruk av tiltak Det må fremgå av rutinene at utredningen og valg av tiltak skal skje trinnvis. De minst inngripende tiltakene må benyttes først. Før selskapet iverksetter mer inngripende tiltak må selskapet kunne dokumentere at de har uttømt mindre inngripende tiltak. Hvor inngripende et tiltak er, må vurderes konkret i den enkelte sak. Eksempelvis vil observasjon alltid anses som mer inngripende enn informasjonsinnhenting fra åpne kilder.

2.4. Kundens rettigheter ved utredning Kunden har rettigheter etter personopplysningsloven. Selskapet skal sikre at kunden settes i stand til å ivareta disse. Selskapet skal varsle kunden om informasjon som er samlet inn fra andre enn kunden. Selskapet skal videre gi rett til innsyn, retting og sletting etter anmodning fra kunden. Etter en konkret vurdering kan varsling utsettes og innsyn begrenses. Det må fremgå av det enkelte selskaps rutiner når varsling kan utsettes og når varslingsplikten gjeninntrer. Kunden har ikke rett til innsyn i interne dokumenter med mindre de er utlevert til andre. 2.5. Sletting Selskapene må ha rutiner for sletting av opplysninger. Opplysninger som ikke er nødvendige, skal slettes, jf. 11 første ledd bokstav e) jf. 28. 3. Nærmere om ulike tiltak innen utredning Selskapene kan benytte tiltak listet opp under punkt 3.1 og 3.2 for å få avkreftet eller bekreftet mistanke om forsikringsvindel. For bruk av hvert tiltak må vilkårene i pkt. 2 tilfredstilles. 3.1 Tiltak som kan benyttes Nedenfor følger en opplisting av ulike tiltak innenfor utredervirksomheten. Listen gjelder hovedtyper tiltak og er ikke uttømmende. A. Samtaler med kunder og andre Samtaler gjennomføres i form av intervjuer, møter og telefonsamtaler med kunder, skadelidte, vitner og andre aktuelle tredjepersoner, som for eksempel politi, leger, brannvesen etc. B. Informasjonsinnhenting fra kilder Innhenting av informasjon fra åpne kilder, som blogger, hjemmesider o.l., og innhenting av informasjon fra registre som er tilgjengelig for selskapene (folkeregister, Autosys etc.). Innhenting av informasjon ved respons på tilbud i markedet (salgsannonse etc).

C. Analyser Blant annet privatforbruksanalyser, regnskapsanalyser og andre økonomiske sammenstillinger. D. Besiktigelser Besiktigelser for eksempel på skadesteder og av skadede gjenstander for å danne seg et inntrykk av skadested, hendelsesforløp, skadeomfang, og så videre. E. Rekonstruksjoner Rekonstruksjon for å rekonstruere/gjenskape et hendelsesforløp, for eksempel ved trafikkuhell, personskader, brannskader, innbrudd etc. F. Tekniske undersøkelser Avdekking av skadeårsak gjennomføres ved tekniske undersøkelser, analyser og beregninger, som for eksempel undersøkelse av brannårsak, kontroll av skadeoppgave, undersøkelse av startsperre og bilnøkler. Tekniske undersøkelser gjennomføres også for å identifisere mulighet for regress. G. Oppsummering og vurdering Fremstilling av fakta, herunder forhold som taler til gunst og ugunst for den det gjelder. 3.2. Tiltak som kan benyttes ved kvalifisert mistanke om svindel Nedenfor følger en opplisting av ulike tiltak som kan benyttes ved kvalifisert mistanke om forsikringssvindel. Tiltakene kan benyttes på offentlig tilgjengelige områder eller hvor allmennheten har tilgang. A. Observasjon med og uten loggføring. B. Observasjon med håndholdt foto- og videoutstyr. Slikt utstyr benyttes for å dokumentere det som observeres. Overskuddsinformasjon som fremkommer i foto og video, må sladdes eller slettes. C. Observasjon ved tilstedeværelse på aktiviteter/områder hvor allmennheten har tilgang (visning, treningsstudio, serveringssteder etc.). Ved slik tilstedeværelse kan det også benyttes loggføring, foto og video.

3.3 Tiltak som ikke skal benyttes Nedenfor følger en opplisting av ulike tiltak som ikke skal benyttes. Listen gjelder hovedtyper tiltak og er ikke uttømmende. A. Provokasjon Fremprovosering av lovbrudd som ellers ikke ville bli begått (provokasjon) skal ikke brukes som tiltak. B. Infiltrasjon Bruk av infiltrasjon skal ikke forekomme. C. Uriktig identitet Bruk av uriktig identitet skal ikke forekomme. D. Restriksjoner ved bruk av observasjon Observasjon skal ikke skje mot private sfære. Restriksjoner knyttet til bruk av teknisk utstyr: - Observasjon med bruk av fastmontert film- og fotoutstyr skal ikke benyttes. - Lydopptak skal ikke brukes uten at det er informert på forhånd. Dog kan dette benyttes i trusselsituasjoner. - Når det spesielt gjelder bruk av sporingsutstyr, skal selskapene ikke benytte dette til sporing av personers bevegelser. Sporing av ting/gjenstander/gods kan foretas, men som hovedregel ikke uten samtykke fra rettmessig eier. 4. Åpenhet Det anbefales at det i forsikringsdokumentasjon/vilkår gis opplysning til kundene om at utredervirksomhet kan være aktuelt i visse saker. Selskapene anbefales å opplyse kunden om tilsvarende i forbindelse med at kunden fremmer krav. Selskapene bør understreke overfor kunden, både på avtaletidspunktet og når kunden fremmer krav, at kunden må gi fullstendige og riktige opplysninger. Kunden bør samtidig opplyses om at konsekvensene av å gi mangelfulle og/eller uriktige opplysninger, kan være at kunden taper hele eller deler av erstatning, også rettmessige krav.

5. Kompetanse God kompetanse er nødvendig for å ivareta hensyn til kvalitet og objektivitet. Utrederne bør derfor til enhver tid inneha god og oppdatert kompetanse innenfor det området de arbeider. Selskapene bør ha planer og aktiviteter som sikrer dette, for eksempel ved regelmessige e-læringskurs innenfor gjeldene lover og forskrifter samt egne rutiner, undervisning der man løfter frem og drøfter etiske problemstillinger samt trening på praktiske situasjoner. 6. Avlønning Forsikringsselskapene skal ikke ha incentivordninger, herunder mål- eller resultatordninger, for sine ansatte utredere som er egnet til å svekke deres objektivitet i utredningen. Det samme gjelder for eksterne utredere når utredningsoppdrag settes ut. 7. Politianmeldelse Dersom forsikringsselskapet beslutter å påberope svik skal selskapet normalt politianmelde forholdet. Forsikringsselskapet skal, på politiets forespørsel, bistå under etterforskningen.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding