Annotatie
3 februari 2020
Rechtspraak
(On)rechtmatig observeren?
De onrechtmatigheid van door verzekeraars ingesteld observatieonderzoek wordt genormeerd door de Gedragscode Persoonlijk Onderzoek (GPO). In deze noot wordt stilgestaan bij het private karakter, het toepassingsbereik en het toetsingskader van de Gedragscode. Ook wordt kort ingegaan op de vraag wanneer in strijd met de GPO verkregen bewijsmateriaal van de procedure moet worden uitgesloten.
1. Inleiding
In het kader van de afwikkeling van een letselschadeclaim bestaat een zekere spanning als het gaat om de informatie over de situatie waarin het slachtoffer na het ongeval verkeert. Verzekeraars hebben er vanzelfsprekend veel belang bij om een zo waarheidsgetrouw mogelijk beeld te verkrijgen van de positie van de benadeelde, maar zij zijn vaak afhankelijk van de informatie die het slachtoffer zelf verstrekt. De afhankelijkheid speelt in het bijzonder als het gaat om moeilijk objectiveerbaar letsel, zoals whiplash, nu dan noodzakelijkerwijs vooral op de subjectieve beleving van betrokkene moet worden gevaren (zie in deze zin bijv. H.H. de Vries & P. Oskam, ‘Fraudeonderzoek, privacy en onrechtmatig verkregen bewijsmateriaal’, TVP 2014, afl. 3, p. 78). Vooral door deze afhankelijkheid van verzekeraars ligt het risico op de loer dat soms een wat te somber beeld wordt geschetst van waar het slachtoffer nog toe in staat is, en dat benadeelden soms wellicht de verleiding niet kunnen weerstaan om de omvang van hun schade bewust als groter te presenteren dan deze in werkelijkheid is. Hier staat tegenover dat veel benadeelden ‘gewoon’ te goeder trouw zijn, en proberen het proces van de afwikkeling van de schade zo goed mogelijk door te komen.
Indien een verzekeraar de indruk heeft dat er iets niet helemaal pluis is in een zaak, is het meest ingrijpende middel dat hij kan aanwenden het instellen van een observatieonderzoek, nu daarmee inbreuk wordt gemaakt op het recht op bescherming en eerbieding van de persoonlijke levenssfeer van betrokkene. De mogelijkheid tot het instellen van een observatieonderzoek wordt genormeerd door de Gedragscode Persoonlijk Onderzoek (GPO). Het onderhavige arrest kan worden geplaatst in het rijtje van het gestaag groeiende aantal uitspraken waarin de vraag centraal staat of de verzekeraar zich aan de Gedragscode heeft gehouden en als dit niet het geval blijkt te zijn, wat hiervan het gevolg is voor de geldigheid van het met het onderzoek vergaarde bewijs.
De insteek van deze noot is om ‘in abstracto’ in te gaan op het toepassingsbereik van de GPO, de interpretatie van de hierin neergelegde normen, en om kort het vraagstuk van uitsluiting van onrechtmatig verkregen bewijs te belichten. Ik ga hier niet (uitgebreid) in op het feitelijke verloop en het feitelijke oordeel in de onderhavige zaak, omdat de toepassing van de GPO vrij casuïstisch is, en een nadere schets hiervan betrekkelijk weinig lijkt te leren over de toepassing in andere zaken. De ontvankelijkheidskwestie die in dit arrest aan de inhoudelijke beoordeling van de geoorloofdheid van het onderzoek voorafgaat, laat ik eveneens rusten. Daarnaast ga ik niet in op de normering van de onderzoeksmogelijkheden in de fase voorafgaand aan het persoonlijk onderzoek (bijvoorbeeld internetonderzoek) via de Wet bescherming persoonsgegevens (Wbp). Zie daarover bijvoorbeeld M. Verheijden, ‘Google, Facebook & Instagram: internetonderzoek door verzekeraars’, TVP 2016, afl. 3, p. 74-78.
2. De Gedragscode Persoonlijk Onderzoek
2.1 De GPO als private regelgeving
Indien een verzekeraar een observatieonderzoek instelt, maakt hij hiermee inbreuk op het recht op bescherming en eerbiediging van de persoonlijke levenssfeer van degene die heimelijk wordt geobserveerd (artikel 10 Gw; artikel 8 lid 1 EVRM). Deze inbreuk is in beginsel onrechtmatig, behoudens de aanwezigheid van een rechtvaardigingsgrond. Of sprake is van een rechtvaardigingsgrond moet worden beoordeeld aan de hand van de ernst van de inbreuk en de belangen die de inbreuk redelijkerwijs zou kunnen dienen (HR 31 mei 2002, NJ 2003/589). Bij wijze van zelfregulering heeft het Verbond van Verzekeraars de GPO opgesteld, waarmee is beoogd deze belangenafweging voor de eigen context te concretiseren. Hoewel de Gedragscode dus van private oorsprong is, lijkt dit er niet aan in de weg te staan dat deze in rechtspraak steevast als uitgangspunt wordt gehanteerd om de onrechtmatigheid van het door de verzekeraar ingestelde observatieonderzoek te beoordelen (zie hierover bijv. M. Menting, ‘(R)Evolutie in het privaatrecht? Enkele beschouwingen over de rol van private regelgeving en de invloed van het EVRM naar aanleiding van HR Achmea/Rijnberg’, NTBR 2015/16). In het arrest Achmea/Rijnberg (HR 18 april 2014, NJ 2015/20) merkt de Hoge Raad in dit verband op dat met de Gedragscode is beoogd invulling te geven aan de hierboven genoemde belangenafweging, mede ten behoeve van verzekerden, en dat ‘is beoogd in de Gedragscode aan te sluiten bij bestaande wetgeving op het gebied van privacy’ (r.o. 5.2.1). ‘Gelet op inhoud en opzet van de Gedragscode’ kan daarom tot uitgangspunt worden genomen dat indien de verzekeraar in strijd handelt met de GPO, dit betekent dat het onderzoek onrechtmatig is (r.o. 5.2.1).
2.2 Het toepassingsbereik van de GPO
De GPO is van toepassing op ‘persoonlijk onderzoek’, dat in de Gedragscode wordt omschreven als (i) onderzoek volgend op een feitenonderzoek, (ii) waarbij bijzondere onderzoeksmethoden worden gebruikt (bijv. het inwinnen van informatie bij derden of het observeren van betrokkene) en (iii) waarmee mogelijk inbreuk wordt gemaakt op de persoonlijke levenssfeer van betrokkene. Uit deze definitie volgt dat telkens eerst een feitenonderzoek – kort gezegd onderzoek dat geen persoonlijk onderzoek vormt – moet worden verricht, bijvoorbeeld bestaande uit de raadpleging van een interne databank of het zoeken van informatie op internet. Het onderhavige arrest illustreert dat de ‘fases’ van het feitenonderzoek en het persoonlijk onderzoek niet altijd geheel kunnen worden gescheiden. Zo werd in deze zaak ook nadat het observatieonderzoek was ingesteld nog op internet naar informatie over betrokkene gezocht. Daarmee rijst de vraag of feitenonderzoek wel onder het toepassingsbereik van de Gedragscode valt indien het tegelijkertijd met of na een eerder persoonlijk onderzoek is ingesteld. In dit arrest komt het hof tot een bevestigend antwoord, nu het meent dat het voor de hand ligt dat ‘in een fase waarin gebruik wordt gemaakt van bijzondere onderzoeksmethoden (…) sprake zal zijn van een wisselwerking tussen het resultaat van observaties en de onderwerpen waarnaar op internet wordt gezocht’ (r.o. 6.8). Het lijkt mij inderdaad juist om in een dergelijk geval de onderzoeken integraal op hun onrechtmatigheid te beoordelen, nu het vreemd zou zijn als het persoonlijk onderzoek onrechtmatig zou worden bevonden, maar dit er – ongeacht het oordeel over de uitsluiting van het daarmee verkregen bewijs – niet aan in de weg staat dat de verkregen informatie aanleiding of grond kan vormen voor een nadere zoekopdracht op internet.
2.3 Het toetsingskader van de GPO
In de GPO zijn drie normen geformuleerd die de mogelijkheden tot het instellen van een observatieonderzoek beheersen. In de eerste plaats moet zijn voldaan aan de voorwaarde dat ofwel het feitenonderzoek onvoldoende uitsluitsel biedt over een aanspraak op uitkering of prestatie, ofwel dat door de uitkomsten van het feitenonderzoek ‘gerede twijfel leidend tot een redelijk vermoeden van fraude’ is ontstaan (artikel 1.1 GPO). Daarnaast dient de verzekeraar de beginselen van proportionaliteit (artikel 2 GPO) en subsidiariteit (artikel 3 GPO) in acht te nemen. Het beginsel van proportionaliteit houdt in dat de verzekeraar een zorgvuldige belangenafweging dient te maken tussen het recht op bescherming van de persoonlijke levenssfeer en zijn eigen belang bij het verrichten van het onderzoek. Heel veel concreter maakt dit de toetsing niet, maar in de GPO worden wel (niet-limitatief) enkele meer specifieke elementen genoemd die bij deze afweging kunnen worden betrokken, waarbij met name het element van het financiële belang het vermelden waard lijkt. De normering van het beginsel van subsidiariteit houdt in dat de verzekeraar telkens moet blijven bezien of er geen andere onderzoeksmogelijkheden zijn die minder inbreuk maken op het recht op bescherming en eerbieding van de persoonlijke levenssfeer van benadeelde, maar wel tot eenzelfde resultaat kunnen leiden.
De uitleg van zowel de notie van ‘gerede twijfel leidend tot een redelijk vermoeden van fraude’ als het beginsel van subsidiariteit is nader aan de orde gekomen in het eerdergenoemde arrest Achmea/Rijnberg (HR 18 april 2014, ECLI:NL:HR:2014:942, NJ 2015/20). In die zaak klaagde Achmea dat het hof was uitgegaan van een ‘onbegrijpelijke uitleg’ van de Gedragscode, door te oordelen dat uit het beginsel van subsidiariteit volgt dat eerst een persoonlijk onderzoek kan worden ingesteld indien betrokkene ‘structureel weigert’ om medewerking te verlenen, en dat sprake is van een redelijk vermoeden van fraude indien betrokkene ‘de verzekeraar (…) bij de schadebehandeling grondig en/of structureel misleidt of heeft misleid’(r.o. 5.3.1). De Hoge Raad oordeelt dat de klacht faalt, nu het hof met beide elementen tot uitdrukking heeft gebracht dat pas tot het veel zwaardere middel van een persoonlijk onderzoek mag worden overgegaan indien het vragen van (nadere) medewerking geen zin heeft. Die uitleg acht de Hoge Raad niet onbegrijpelijk.
In de onderhavige zaak vormt deze overweging uit Achmea/Rijnberg voor het hof grond om van de door de Hoge Raad in stand gelaten uitleg van de notie van een ‘redelijk vermoeden van fraude’ en het beginsel van subsidiariteit uit te gaan (r.o. 6.10). Ik vraag mij evenwel af of de aangehaalde overweging daar wel voldoende grond voor vormt. Het lastige aan de formulering van de klacht in die zaak is dat in samenhang wordt geklaagd over twee afzonderlijke elementen, die in de GPO ook van elkaar worden onderscheiden. De Hoge Raad plaatst de interpretatie van het hof op beide punten onder de meer overkoepelende norm of ‘het vragen van (nadere) medewerking [geen] zin heeft’. En die uitleg acht de Hoge Raad niet onbegrijpelijk. Ik betwijfel echter of hieruit volgt dat de onderliggende interpretaties op zichzelf tot uitgangspunt moeten worden genomen, zoals het hof in de onderhavige zaak doet (zie bijv. ook de noot van M.M. Mendel, NJ 2015/20 onder 3 die opmerkt dat hij het ‘door de Hoge Raad geformuleerde criterium (…) scherper en beter hanteerbaar’ acht).
Dat de Hoge Raad een overkoepelende norm geeft die zowel ziet op het redelijke vermoeden van fraude als het subsidiariteitsbeginsel is wel begrijpelijk, nu beide elementen vrij sterk met elkaar lijken samen te hangen. Het zwaartepunt van de beoordeling ligt, denk ik, in de meeste gevallen bij de vraag of sprake is van een redelijk vermoeden van fraude, in welk verband het vermoedelijk vooral aankomt op de mate waarin de met het feitenonderzoek verkregen informatie afwijkt van hetgeen eerder is verklaard of naar voren is gekomen. Is sprake van een flagrante discrepantie en daarmee van een ernstig vermoeden van fraude, dan werkt dit, denk ik, vaak door in de manier waarop het subsidiariteitsbeginsel wordt toegepast. Een voldoende ernstig vermoeden van fraude werpt immers ook wel een licht op hetgeen nog valt te verwachten van navraag bij benadeelde, of onderzoek dat vooral is gericht op diens subjectieve beleving. Een zinvol uitgangspunt in het kader van het subsidiariteitsbeginsel lijkt mij in dit verband dat zodra betrokkene ‘niet langer als een betrouwbare bron van informatie’ heeft te gelden (vgl. in deze zin in een andere zaak bijv. Rb. Den Haag 25 mei 2016, ECLI:NL:RBDHA:2016:5695, r.o. 4.6.), in redelijkheid kan worden aangenomen dat het inzetten van andere, minder ingrijpende middelen (informeren bij benadeelde; nader medisch onderzoek) geen zin meer heeft.
3. Uitsluiting bewijs?
Schending van de GPO betekent dat het met het persoonlijk onderzoek verkregen bewijs onrechtmatig is verkregen. Het betekent evenwel niet noodzakelijkerwijs dat het bewijs ook van de procedure dient te worden uitgesloten. Mede gelet op artikel 152 Rv wegen het algemene maatschappelijke belang dat de waarheid aan het licht komt en het belang van partijen om hun stellingen in rechte aannemelijk te kunnen maken in beginsel zwaarder dan het belang van uitsluiting van bewijs (vgl. HR 18 april 2014, ECLI:NL:HR:2014:942, NJ 2015/20, r.o. 5.2.3). Uitsluiting dient te worden gerechtvaardigd door bijkomende omstandigheden. En die bijkomende omstandigheden worden in algemene zin niet spoedig gevonden (vgl. bijv. het korte overzicht in de noot van H.B. Krans, NJ 2015/20, onder 10 e.v.).
In geval van schending van de GPO lijkt er evenwel relatief snel grond voor uitsluiting te bestaan. Zo liet de Hoge Raad in Achmea/Rijnberg het oordeel van het hof, inhoudende dat het onrechtmatig verkregen bewijs terzijde moest worden gesteld, in stand. Het hof had daar overwogen dat (i) het niet strookt met het doel van de bij wijze van zelfregulering opgestelde Gedragscode om een verzekeraar die deze schendt te ‘belonen’, (ii) de verzekeraar het subsidiariteitsbeginsel heeft geschonden en (iii) de verzekerde de wijze van bewijsvergaring niet heeft uitgelokt of in de hand gewerkt. De Hoge Raad merkt op dat het hof aldus mede het doel van de Gedragscode in aanmerking heeft genomen, terwijl het zich – in weerwil van de klacht – voldoende rekenschap heeft gegeven van de beperkte inbreuk die is gemaakt op de persoonlijke levenssfeer van betrokkene. Ook in de onderhavige zaak concludeert het hof tot uitsluiting van het in strijd met de GPO verkregen bewijs. In lijn met het arrest Achmea/Rijnberg merkt het in dit verband op dat het niet uitsluiten van het bewijs niet zou stroken met het doel van de GPO. Daarnaast wijst het hof op de ernst van de schending van de GPO (NN had ‘geen enkele reden’ om een persoonlijk onderzoek in te stellen) en de buitencontractuele relatie tussen NN en het slachtoffer, dat er niet voor heeft gekozen zich tot NN te verhouden.
Zo bezien lijkt er bij het oordeel over de uitsluiting van het bewijs dat is verkregen door een onderzoek dat in strijd met de GPO is ingesteld, een aanzienlijk gewicht toe te komen aan het karakter van de Gedragscode. Krans merkt in zijn noot onder Achmea/Rijnberg terecht op dat het ook wel opmerkelijk zou zijn indien een verzekeraar ondanks dat hij de Gedragscode heeft geschonden, het bewijsmateriaal toch zou mogen benutten. Zijns inziens zou dit evenwel anders liggen indien de Gedragscode verder gaat dan waartoe het recht verzekeraars verplicht (vgl. H.B. Krans, NJ 2015/20 onder 15). Zelf ben ik iets minder gevoelig voor dit tweede argument, omdat het anders wel de vraag wordt waartoe de Gedragscode nog op aarde is als het gaat om de mogelijke uitsluiting van bewijs. Ik denk bovendien dat dit bezwaar enigszins kan worden gemitigeerd door ook de ernst van de schending van de GPO bij het oordeel te betrekken, zoals het hof mijns inziens met recht doet in de onderhavige zaak.
Zelf zou ik willen uitgaan van een toetsingskader waarbij de ernst van de schending van de GPO vooropstaat, waarbij deze ernst wat mij betreft vooral samenhangt met de zwaarte van het vermoeden van fraude dat de verzekeraar redelijkerwijs kon hebben. De zwaarte van het vermoeden van fraude hangt dan weer af van de mate waarin de verkregen informatie afwijkt van hetgeen de verzekeraar reeds bekend was. Is sprake van een ernstige schending van de GPO, dan vormt dit wat mij betreft voldoende grond om het bewijs terzijde te stellen. Gaat het om een lichte schending van de GPO, dan zouden mijns inziens ook de ernst van de inbreuk op de persoonlijke levenssfeer en de aard van de verhouding (contractueel of third-party) moeten worden meegewogen. De verdere omstandigheden die het hof noemt in het in Achmea/Rijnberg bestreden arrest (schending van het subsidiariteitsbeginsel; betrokkene heeft het onderzoek niet uitgelokt) lijken mij niet zoveel toe te voegen, nu daarmee eigenlijk alleen de schending van de GPO nogmaals wordt meegewogen.
4. Slot
Het voorgaande illustreert dat de interpretatie van de in de GPO neergelegde normen nog volop in ontwikkeling is, mede nu er vooralsnog maar een richtinggevend arrest door de Hoge Raad is gewezen, dat blijkens het onderhavige arrest bovendien op verschillende manieren kan worden geïnterpreteerd. Het illustreert ook dat op internet toegankelijke informatie risico’s met zich brengt. Voor benadeelden lijkt het devies dan ook om de toegang tot hun account op sociale media te beperken, en vooral ook zichzelf eens te googelen en indien nodig en mogelijk gebruik te maken van het recht om vergeten te worden. Door de almaar toenemende informatie die via internet beschikbaar is, ligt het in de rede dat steeds vaker een vermoeden van fraude zal rijzen, waarmee de GPO vermoedelijk aan betekenis zal winnen. Gedachtevorming over de inhoud en grenzen van de GPO lijkt daarom van belang.