La pratique du « pay as you drive » ou du « pay how you drive » s’est répandue ces dernières années auprès des assureurs auto. Grâce à l’utilisation d’un boîtier placé dans la voiture, le preneur d’assurance peut payer une prime plus basse (ou bénéficier d’avantages) en fonction des kilomètres parcourus ou de sa manière de conduire.
Au vu du succès d’une telle pratique et des avantages tant pour le preneur d’assurance que pour l’assureur, l’idée est née d’élargir le recours à de tels objets connectés (montres connectées, applications sur un smartphone) pour d’autres assurances et plus particulièrement les assurances maladie. Ainsi, un assureur maladie pourrait offrir un tarif plus avantageux pour une assurance maladie si le preneur s’engage à exercer un certain nombre d’activités physiques ou en fonction de la qualité de son sommeil ou de son type d’alimentation.
S’agissant toutefois de données relatives à la santé, qui sont par nature plus sensibles, plusieurs parlementaires ont déposé, en 2018, une proposition de loi visant à interdire, dans le cadre d’une assurance individuelle sur la vie et d’un contrat d’assurance maladie et quelle que soit la finalité, le traitement d’informations récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’assurance.
Suite à de nombreuses discussions, l’avis de l’Autorité de protection des données et plusieurs amendements, le législateur a finalement adopté la loi du 10 décembre 2020 modifiant la loi du 4 avril 2014 relative aux assurances, publiée le 15 janvier 2021. Cette loi vise à établir dans le domaine de l’assurance maladie et de l’assurance individuelle sur la vie une restriction de traitement des données à caractère personnel concernant le mode de vie ou la santé issues des objets connectés.
Le législateur belge a ainsi utilisé la marge de manœuvre que lui offrait le RGPD en matière de limitation de traitement de données relatives à la santé. Dorénavant, même avec le consentement explicite du preneur d’assurance, certains traitements sont interdits.
Le législateur belge a inséré un nouveau “Chapitre 3. Données à caractère personnel concernant le mode de vie ou la santé de l’assuré issues d’objets connectés.” dans la loi du 4 avril 2014 relative aux assurances (les articles 46/1 à 46/3).