Privacy: kans of risico? VSAE Actuariaatcongres 2019: De Grenzen van Privacy
Steven Verschuren
4 maart 2019 Š Copyright 2019 Sprenkels & Verschuren. Geen enkele reproductie van het document of een deel van het document mag worden gekopieerd, verspreid, geciteerd tenzij Sprenkels & Verschuren schriftelijke toestemming heeft verleend.
www.sprenkelsenverschuren.nl
Agenda 1
Inleiding: privacy een kans of een risico?
2
Besluitvormingsproces
3
Casus
1
Introductie Steven Verschuren
Senior consultant integraal risicomanagement bij S&V Expertise op gebied van strategisch beleggingsbeleid en balansbeheer Werkzaam voor pensioenfondsen, verzekeraars en andere organisaties (publieke omroepen)
• • • • •
Achtergrond: Econometrie - UvA Actuariaat – UvA Actuaris AG RMFI (Risk Management for Financial Institutions) – VU Lid commissie ERM commissie Actuarieel Genootschap
2
Inleiding: privacy kans of risico? We zijn gewend aan maatwerk en personalisatie. Daarnaast is een overvloed aan (persoonlijke) data gemakkelijk beschikbaar. Organisaties zien daarin kansen voor innovatie. Bij deze kansen horen ook risico’s:
Casus: hoe zouden jullie met de kansen en risico’s van privacy omgaan als bestuurder van een pensioenfonds? 3
Setting the scene: het ‘speelveld’ van pensioenfondsen
Pensioenwet
RvT
Bestuur
VO
Fondsorganen
Achterban
Uitvoeringsorganisatie
DNB
Herstel DG
Overheid
Waarom is risicomanagement van belang?
Maatschappelijk belang Publieke functie Representativiteit
Doelmatigheid
Publieke middelen Verantwoording
Uitlegbaarheid
Agenda 1
Inleiding: privacy een kans of een risico?
2
Besluitvormingsproces
3
Casus
6
Hoe kijk ik tegen risico’s aan? Definitie: risicohouding is de grondhouding ten aanzien van risico’s.
7
Integraal perspectief met verschillende domeinen Holistisch Perspectief: Ondernemingswaarden en principes Om de risicohouding en risicobereidheid te concretiseren, hanteren wij een gestructureerd denk- en werkmodel – zijnde het Risk Appetite Value Chain Š (RAVC)model. Dit (wetenschappelijk) onderbouwd model geeft handvaten om de risicohouding en risicobereidheid tastbaar te implementeren. Dit gebeurt langs vier domeinen, te weten: Besturingsfilosofie (Gedrag, Leiderschap & Cultuur); Reputatiemanagement (Imago, Identiteit & Integriteit); Producten & Regeling (Producten, Regeling & (IT) processen); Kapitaalmanagement (Solvabiliteit, Liquiditeit & Rentabiliteit).
8
Risicohouding concretiseren a.d.h.v. principes: wat wil je niet meemaken op het gebied van reputatie?
Niet meemaken: Niet handelen in belang van deelnemers Handelen in strijd met de wet en regelgeving Geen conflicten met toezichthouder Imago: onverdedigbare aanval krijgen Domein: Reputatie
In het landelijke nieuws komen Vertrouwen in pensioenfonds is weg Dat de reputatie 'te grabbel ligt' Datalek privacygegevens Operationele fouten met persoongegevens
DWDD ..
11
Wrapup Beslissingen hangen af van risicohouding van het bestuur als geheel en het individu.
Van belang om discussie te voeren en van elkaar te weten wat je risicohouding is op deelgebieden. Startpunt van goede besluitvorming. Dat was theorie.. Nu de praktijk!
12
Agenda 1
Inleiding: privacy een kans of een risico?
2
Besluitvormingsproces
3
Casus
13
Casus. Levensverwachting – Wat is de probleemstelling van het bestuur?
Probleemstelling / behoefte bestuur: Wat is de levensverwachting van onze deelnemers? Doelstelling: zo goed mogelijk pensioen voor onze deelnemers. Dus: zo goed mogelijke inschatting van de risico’s die het pensioenfonds loopt. Daarom: hoe kan de individuele levensverwachting zo nauwkeurig mogelijk worden geschat?
14
Wat is er vandaag mogelijk? Sociaaleconomische karakteristieken Combinatie van data bronnen
Interne informatie wordt gekoppeld aan externe maatstaven: - Leeftijd / geslacht / opleiding / inkomen / woongebied 15
Wat is er (misschien) morgen mogelijk? Data uit smart watches? • Hoeveel slaap? • Hoeveel beweging? • Hoe vaak sporten?
Kans + Risico
Data uit sociale media? • Welke interesses? • Hoe vaak op stap? • Welke levensstijl?
16
Stellingen/discussie: hoe gaat een bestuurder om met innovaties op het gebied van privacy?
Stelling: het pensioenfonds moet uit verschillende bronnen data van individuen verzamelen om de levensverwachting nauwkeuriger in te schatten.
‘Ingrediënten’ discussie: Doelstelling: zo goed mogelijk risico’s inschatten? Risicohouding: risicozoekend of risicomijdend? Risicobereidheidsprincipes: reputatie en uitvoering?
17
18
19
Afsluiting Privacy biedt zowel kansen als risico’s. De omgeving waarin pensioenfondsen opereren is complex en zorgt ervoor dat beslissingen vanuit meerdere invalshoeken worden bekeken. Bestuurder maakt keuzes om doelstelling te behalen binnen de risicohouding van het bestuur. Actuarissen kunnen een belangrijke rol spelen op financiÍle maar zeker ook op het nietfinanciÍle terrein!
20
Dank voor jullie aandacht! Vragen
?
21