Jul 15, 2026

Is Figrs AI Wft- en AVG-proof? Wat de wet écht vereist van AI in de volmachtketen

Mag AI wel meebeslissen in acceptatie, mutaties en schade? Een heldere uitleg van de Wft-zorgplicht en AVG-eisen, en hoe Figrs AI dit in de praktijk waarborgt.

Bijna elke volmacht en elk intermediairkantoor dat vandaag met AI aan de slag wil, stelt vroeg of laat dezelfde vraag: mag dit eigenlijk wel? Het is een terechte vraag. De verzekeringssector is een van de zwaarst gereguleerde sectoren van Nederland, en AI voegt daar een nieuwe laag van onzekerheid aan toe. Toch is het antwoord genuanceerder dan "afwachten tot alles duidelijk is". De regels die vandaag gelden voor menselijke besluitvorming, gelden namelijk grotendeels ook voor AI-ondersteunde besluitvorming. Wie begrijpt waar de wet écht op let, kan sneller en met meer vertrouwen automatiseren dan wie in algemene voorzichtigheid blijft hangen.

In dit artikel lopen we door de belangrijkste wettelijke kaders die relevant zijn zodra AI een rol krijgt in acceptatie, mutatieverwerking of schadeafhandeling, en laten we zien hoe Figrs AI daarmee omgaat.

Welke wetgeving raakt AI in de volmachtketen?

Er is niet één "AI-wet voor verzekeraars". In plaats daarvan ontstaat de juridische ruimte waarin uw organisatie moet opereren uit een combinatie van bestaande en nieuwe kaders. De Wet op het financieel toezicht (Wft) met de bijbehorende zorgplicht vormt de kern: als financiële dienstverlener bent u verantwoordelijk voor passend advies en zorgvuldige dienstverlening, ongeacht of een mens of een systeem een deel van het proces uitvoert. De IDD (Insurance Distribution Directive) stelt vergelijkbare eisen aan de kwaliteit van verzekeringsdistributie. Daarnaast blijft de AVG onverkort van toepassing zodra persoonsgegevens worden verwerkt, wat bij acceptatie, mutaties en schade vrijwel altijd het geval is.

Er komt bovendien Europese wetgeving specifiek gericht op AI bij, en digitale-weerbaarheidsregels die raken aan hoe u met AI-leveranciers omgaat. Dat klinkt als veel, en dat is het ook. Maar het patroon achter al deze regels is consistent: transparantie over hoe een beslissing tot stand komt, aantoonbare menselijke betrokkenheid waar dat nodig is, en zorgvuldige omgang met data. Zodra u dat patroon begrijpt, wordt automatiseren een kwestie van de juiste inrichting, niet van blind afwachten.

Wft-zorgplicht: uitlegbaarheid is geen bijzaak

De zorgplicht onder de Wft vraagt dat een beslissing over acceptatie, premie of schadeafhandeling uit te leggen is aan de klant en, waar nodig, aan de toezichthouder. Dat is precies waar generieke AI-tools vaak vastlopen: een taalmodel dat op basis van onduidelijke patronen tot een conclusie komt, is moeilijk te verantwoorden. Niet omdat de conclusie fout hoeft te zijn, maar omdat niemand exact kan reconstrueren waarom het systeem tot die uitkomst kwam.

Voor AI-ondersteunde processen betekent dit concreet dat elke stap die een agent zet, herleidbaar moet zijn tot een acceptatiecriterium, een productregel of een expliciete beslisregel. Geen zwarte doos, maar een reeks stappen die een acceptant of schadebehandelaar op elk moment kan naslaan. Dat is ook precies waarom eindverantwoordelijkheid bij automatisering altijd bij een mens moet blijven liggen op het moment dat het er echt toe doet: niet omdat AI het overzicht mist, maar omdat de wet vraagt dat er iemand is die de uitkomst kan verantwoorden.

AVG: dataminimalisatie en verwerkersovereenkomsten

Bij verzekeringsdata gaat het al snel om bijzondere persoonsgegevens: gezondheidsinformatie bij arbeidsongeschiktheid, financiële gegevens bij vermogensschade, soms strafrechtelijke gegevens bij fraudeonderzoek. De AVG stelt hier strengere eisen aan dan aan gewone persoonsgegevens, en dat verandert niet omdat een AI-systeem de verwerking uitvoert in plaats van een medewerker.

In de praktijk komt dit neer op een aantal vaste uitgangspunten. Een AI-agent krijgt alleen de gegevens die daadwerkelijk nodig zijn voor de taak die hij uitvoert, niet een volledige klantdossier "voor de zekerheid". Verwerking vindt plaats binnen een verwerkersovereenkomst met heldere afspraken over doel, bewaartermijn en beveiliging. En elke verwerking wordt gelogd, zodat u op elk moment kunt aantonen wat er met welke gegevens is gebeurd. Dit zijn geen nieuwe verplichtingen die AI met zich meebrengt; het zijn bestaande AVG-verplichtingen die simpelweg net zo streng gelden voor een geautomatiseerd proces als voor een handmatig proces.

Hoe Figrs AI dit in de praktijk invult

Bij het ontwerp van Figrs AI is compliance geen laag die achteraf is toegevoegd, maar een uitgangspunt dat vanaf het begin is meegenomen in de architectuur. Dat vertaalt zich naar een aantal concrete keuzes. Elke actie die een agent uitvoert, wordt vastgelegd: welke data is gebruikt, welke regel is toegepast, en welke uitkomst daaruit volgde. Daarmee ontstaat een reconstrueerbaar spoor dat u kunt gebruiken richting toezichthouders én richting uw eigen klanten.

Menselijk toezicht is bovendien geen vangnet dat u er los bovenop zet, maar een structureel onderdeel van hoe de agents werken. Standaardrisico's en routinematige mutaties worden afgehandeld binnen de kaders die u zelf hebt vastgesteld. Zodra een dossier afwijkt van die kaders, of wanneer een beslissing invloed heeft op premie, dekking of een klant in een kwetsbare situatie, wordt het automatisch bij de juiste medewerker neergelegd. Niet als uitzondering die u apart moet inrichten, maar als standaardgedrag van het systeem.

Voor gegevensverwerking geldt hetzelfde uitgangspunt van dataminimalisatie: agents werken binnen de scope van de taak die ze uitvoeren, en de onderliggende infrastructuur is ingericht met de AVG-eisen voor financiële dienstverleners als vertrekpunt, niet als latere toevoeging.

Wat betekent dit voor u als volmacht of tussenpersoon?

De praktische conclusie is dat wachten met AI tot "alles honderd procent duidelijk is" u waarschijnlijk meer kost dan het oplevert. De regelgeving is uitgebreid, maar niet onwerkbaar: ze vraagt om dezelfde zorgvuldigheid die u al gewend bent van uw handmatige processen, alleen nu toegepast op een geautomatiseerd systeem. Organisaties die dat onderscheid maken, durven verder te automatiseren dan organisaties die in algemene onzekerheid blijven hangen — en behalen daarmee een operationeel voordeel dat met de tijd alleen maar groter wordt.

Bij het kiezen van een AI-partner voor uw volmacht- of intermediairprocessen loont het om verder te vragen dan "is het compliant". Vraag hoe uitlegbaarheid is ingebouwd, waar menselijk toezicht in het proces zit, en hoe dataminimalisatie in de praktijk werkt. Dat zijn de vragen die het verschil maken tussen een leverancier die compliance als checkbox behandelt, en een partij die het als fundament heeft ingebouwd.

Wilt u weten hoe dit er in de praktijk uitziet voor uw eigen acceptatiekaders en polisportefeuille? Plan een demo en ervaar hoe Figrs AI uitlegbaarheid, menselijk toezicht en dataminimalisatie combineert binnen uw bestaande systemen.

Is Figrs AI Wft- en AVG-proof? Wat de wet écht vereist van AI in de volmachtketen

Daniël Harmens

Daniël begrijpt de dagelijkse realiteit van verzekeringsprofessionals en vertaalt die kennis naar concrete oplossingen met Figrs AI.