3. NVGA Protocol 2.0

Doel en aanleiding

Het doel van het NVGA Protocol is om te voorzien in uniforme en gestructureerde gegevensaanlevering van volmachten aan verzekeraars, over de polisadministratie, schadeadministratie en financiële administratie. Deze gegevens zijn nodig voor:

• Rapportage aan toezichthouders en herverzekeraars.
• Schadelastbeheersing.
• Productmanagement & pricing.
• Afstemming rekening-courant.
• Beoordeling dekkingscontrole.
• Het voorkomen van separate aanvullende rapportages voor portefeuilleanalyse.
  

Vanuit Stichting Uniforme Inrichting Volmachtketen (SUIV) is in 2022 het project NVGA Protocol 2.0 gestart met de volgende vijf doelstellingen:

1. Aansluiten van het polis-deel bij het gebruik van AFD-definities.
2. Noodzakelijke uitbreidingen t.b.v. toezicht en herverzekeren.
3. Oplossen compliance issues rond aanlevering van data t.b.v. de Volmacht Resultaat Analyse (VRA).
4. Standaard gebruik van het AFD binnen het NVGA Protocol 2.0.
5. Goede afspraken met Solera over de afhandeling van het NVGA Protocol 2.0.
   

Onderstaand een overzicht van de uitgangspunten voor het NVGA Protocol 2.0.

Uitgangspunten

AFD-definitie als basis voor polisgegevens

De afspraak in het Protocol Uniforme Inrichting Volmachtketen is dat de volmacht haar administratie inricht op basis van de door de verzekeraar (of volmacht met een eigen product) opgestelde AFD-definitie. De AFD-definitie borgt dat de verzekeraar invulling kan geven aan toezicht, herverzekering en productmanagement. Met het gebruik van de AFD-definitie bepaalt de verzekeraar aan de voorkant van het proces zelf welke data hij uiteindelijk teruggeleverd krijgt van zijn gevolmachtigden via het NVGA Protocol.

Polisgegevens worden in het NVGA Protocol 2.0 binnen het NVGA Polis-bestand en het NVGA Schade-bestand opgenomen conform de aan de portefeuille gekoppelde UIV AFD-definitie, of als er geen gekoppelde UIV AFD-definitie is, op basis van een algemene NVGA AFD-definitie per domein (hoofdbranche).

!Met aan de portefeuille gekoppelde UIV AFD-definitie wordt bedoeld de versie van de AFD-definitie voor een product op basis waarvan de polisadministratie van de volmacht is ingericht (uitgangspunt uniforme inrichting). Dit is niet noodzakelijkerwijs de laatste bij de verzekeraar beschikbare versie van de AFD-definitie.

*De volmacht levert op basis van de AFD-definitie de gegevens aan zoals ze op dat moment beschikbaar zijn binnen het administratiepakket. Het kan dus zijn dat gegevens ontbreken of afwijkende waarden hebben. Wel moeten alle gegevens syntactisch correct worden weergegeven (voldoen aan AFD-vereisten).

Geen aparte datadumps voor de VRA meer

Met de komst van het NVGA Protocol 2.0 verdwijnt de aparte gegevensaanlevering voor de Solera VRA-dienstverlening op basis van ‘datadumps’. Alle aanvullend benodigde gegevens voor de VRA zijn opgenomen binnen het NVGA Protocol 2.0. De VRA-dienstverlening vanuit Solera aan haar klanten blijft ongewijzigd.

Omdat het gebruik van persoonsgegevens voor de VRA niet met expliciete inspraak vanuit de keten tot stand is gekomen, zijn hier aanvullende afspraken over gemaakt.

De Algemene Verordening Gegevensbescherming (AVG) beschrijft vanuit welke grondslagen persoonsgegevens verwerkt mogen worden. Van de 6 grondslagen zijn er met name 2 van toepassing:

• Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
• Het is noodzakelijk om gegevens te verwerken vanwege een wettelijke verplichting.
  

Er zijn specifieke situaties waar een verzekeraar persoonsgegevens (NAW+) van de verzekeringnemer/verzekerde(n) nodig heeft. Een verzekeraar of volmacht met eigen product is zelf verantwoordelijk voor de aanlevering van data aan de VRA. Als hiervoor een grondslag aanwezig is, kan een verzekeraar of volmacht met eigen product een AFD-definitie opstellen met benodigde persoonsgegevens. Deze gegevens zijn dan ook beschikbaar voor de VRA. Voorbeelden zijn:

• Rechtsbijstandsverzekeraars hebben persoonsgegevens nodig om bij claimbehandeling te toetsen wie verzekerd is.
• Een aantal verzekeraars coördineert zelf het herstel in natura. Hier zijn persoonsgegevens nodig om te kunnen controleren wie verzekerd is en voor de afhandeling van het herstelproces.
• Een aantal verzekeraars biedt als dekking aanvullende diensten via alarmcentrales, pechhulpverleners en herstelbedrijven. Voor het delen van data met deze partijen wordt de Solera dienst Polis Check ingezet. Polis Check maakt gebruikt van de data uit de VRA en biedt deze partijen inzicht in persoonsgegevens om na te gaan wie verzekerd is, waar en met welke dekkingen en voorwaarden.
• Engelse verzekeraars hebben de verplichting de continuïteit van hun portefeuilles te waarborgen en moeten derhalve uitgebreide datasets over hun risico’s ontvangen om in geval van een calamiteit hun portefeuilles direct elders onder te kunnen brengen. Persoonsgegevens zijn een verplicht onderdeel.
  

Rapportageperiode gelijk

Ten aanzien van het aanmaken van rapportages is een belangrijk uitgangspunt dat de NVGA-rapportages over dezelfde rapportageperiode worden aangemaakt zodat gegevens goed op elkaar aansluiten.

AFD

Het NVGA Protocol 2.0 volgt geheel het AFD 1.0 (All Finance Datacatalogus). Het AFD is al meer dan 30 jaar de gegevensstandaard voor het uitwisselen van digitale berichten tussen de verschillende ketenpartners in de verzekeringsindustrie. Ontstaan vanuit het Assurantie Data Netwerk (ADN) in 1987 is het AFD inmiddels uitgegroeid tot een zeer brede standaard. Het AFD bevat duizenden definities van gegevens en wordt ingezet binnen (vrijwel) alle verzekeringsdomeinen en door alle partijen binnen de keten.

Optioneel moet gelezen worden als ‘Verplicht, als van toepassing’

Binnen de AFD-definities voor het NVGA Polis-bestand, NVGA Schade-bestand en NVGA Financieel-bestand wordt aangegeven of AFD-elementen Verplicht of Optioneel zijn opgenomen. Een veelgemaakte interpretatiefout is dat wanneer een attribuut status O – Optioneel heeft dat het gebruik dan vrijblijvend is. Dat is absoluut niet zo. Optioneel moet gelezen worden als Verplicht, als van toepassing.

• V = Altijd verplicht opnemen
• O = Verplicht opnemen als van toepassing

Hetzelfde geldt voor een entiteit waarbij de herhaling is ingesteld op minOccurs=0. minOccurs=0 moet gelezen worden als Verplicht, als van toepassing.

XML

Het NVGA Protocol 2.0 wordt in XML-formaat uitgewisseld. De technische specificaties van de protocolbestanden worden door SIVI in de vorm van AFD-definities (XML Schema) geleverd. De wijze van transport van de NVGA Protocol 2.0-berichten wordt in dit handboek alleen op hoofdlijnen besproken.