Het bedrijf kwam
de afgelopen weken echter op een minder plezierige wijze in het
nieuws. De
bal kwam aan het rollen door de eerste uitzending van Zembla's
'Verzuimpolitie’ van 23 maart j.l. Daarin werd aangetoond dat het
Hengelose bedrijf Verzuimreductie - een particuliere organisatie met
als directeuren de oud-autohandelaar Wenting en ex-profvoetballer Jan
van Halst - structureel de privacy van zieke werknemers schendt.
Enkele oplettende kijkers namen waar dat de verzuimapplicatie
Humannet van VCD werd gebruikt en zagen de zwakte van het systeem.
Een kijker mailde naar de redactie van Zembla: “Zonder te hoeven
inbreken, kan ik zien dat dit systeem zo lek is als een mandje.' En
hier zie je maar weer: internet maakt je bedrijf van glas.
 |
| Jan van Halst...directeur Verzuimreductie b.v..... |
http://www.computable.nl/artikel/nieuws/security/4492289/1276896/vcd-blundert-met-online-
online-verzuimregistratie.html Logisch; door het lek waren circa driehonderdduizend personeelsdossiers met medische gegevens, maar ook telefoonnummers en adressen van medewerkers van bedrijven en organisaties die de toepassing gebruiken op straat komen liggen. Verzuimgegevens van medewerkers van de gemeente Deventer, Praxis, Bijenkorf, V&D, Hornbach, Beter Bed en Action waren vrij eenvoudig toegankelijk te maken. Ook de gegevens van de spelers van FC Twente lagen hierdoor op straat, constateert het televisieprogramma Zembla.
 |
| ..ook gegevens medewerkers Twente op straat... |
In de uitzending van afgelopen week kwam onder andere hoogleraar privacy en computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen aan het woord. Volgens hem gaat het om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis: ‘Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt mensen hiermee chanteren.'
Ook
directeur Sjouke Kuindersma komt in de uitzending aan het woord. Hij
zegt in de uitzending, dat Humannet niet lek is, maar dat Zembla
gebruik heeft gemaakt van gestolen (!) wachtwoorden. Dat wordt op
zijn beurt dan weer tegengesproken door hoogleraar Jacobs, die zelf
het systeem binnen is gekomen met simpele en voor de hand liggende
wachtwoorden.
 |
| Uitgeschreven tekst vanuit uitzending Zembla 20 april j.l... |
VCD
gaat in de 'ontkenningsmodus', legt in de uitzending de schuld c.q.
oorzaak bij inbrekers neer en zegt ook deze inbrekers aan te gaan klagen. Kortom, VCD wilde niets van de kwetsbaarheid van het
systeem weten. Toen een Zembla-redacteur van het programma de vondst
in Groningen wilde toelichten, besloot het bedrijf zelfs de politie
te bellen. Het was een pijnlijk moment: de Zembla redacteur werd
afgescheept door de receptioniste en tenslotte door twee Groningse
politiemensen 'buitengezet'. Oei.
(
http://zembla.vara.nl/De-verzuimpolitie-deel-2.11056.0.html#c40077 )
Ook
in de communicatie naar klanten en media stelde VCD aanvankelijk dat
er geen enkel bewijs is dat de site was gehackt. Volgens VCD kwamen
Zembla en haar bronnen slechts met behulp van bestaande wachtwoorden
in de database. Deze wachtwoorden zouden volgens VCD vermoedelijk
‘op onrechtmatige wijze’ zijn verkregen. Dat is ook de strekking
van de
brief die op 19 april
naar de relaties wordt verstuurd.
Meldde
VCD direct na de uitzending o.a. in het Dagblad van het Noorden, dat
er aangifte was gedaan van ‘pogingen tot inbraak’ in het
systeem, Ben Warner - een in het Noorden
bekende, toch zeer ervaren voorlichter en aangetrokken om deze
communicatie-uitdaging te behandelen - verklaart vervolgens: 'Niet dat
VCD aangifte doet of heeft gedaan tegen Zembla en haar bronnen'. Ben
is dan vrij resoluut tegenover Zembla en de Universiteit van Nijmegen
c.q. andere mensen die gemakkelijk in het systeem konden inloggen;
'Van aangifte is geen sprake. U heeft dit gedaan vanuit uw
onderzoeksfunctie. We hebben alleen aangifte gedaan dat er is
ingebroken'.
Het
voorval sluit naadloos aan bij de LeBlog-editie van vorige week als
we het hebben over openheid en transparantie in de communicatie.
Het
bedrijf VCD, hoe prachtig ook van statuur, groei, kennis en kunde
ook, kan natuurlijk een fout maken in haar productontwikkeling. Maar naast het ontwikkelen van goede en betrouwbare producten die aan de eisen van deze tijd voldoen, is het voeren van eigentijds reputatie-management een must!
Wie gaat googelen op dat woord, vindt er ook genoeg leerzame literatuur over. In een van de interviews heeft Sjouke het, samen met zijn HR
staflid, zelfs over 'de nieuwe manier om verhalen te vertellen'. De
ontkennings-modus van het bedrijf, de schuld bij de klanten neerleggen
en journalisten van een gerespecteerd programma als Zembla uit je
gebouw laten verwijderen door de poltie, getuigt niet van
eigentijds, transparant reputatie- en crisismanagement. Via massamedia en via het wereldwijde web, kan iedereen direct en ogenblikkelijk meekijken hoe je de wereld tegemoet treedt, ook als het eens tegenzit. Iederéén, cliënten en kennissen, stakeholders en familieleden, eigen medewerkers en familie kijkt vol verbazing naar het scherm hoe het bedrijf zichtbaar geïrriteerd en met de verkeerde antwoorden reageert. Niet goed voor het merk, niet goed voor de reputatie. Niet goed voor de branche, riep zelfs iemand in de vakbladen. Afgezien van de
mores die je als bedrijf moet hebben (ik denk dat veel bedrijven
niet zijn voorbereid op wat er mis kan gaan met je merk en
organisatie en zich ook niet bewust zijn van de effecten van de
hedendaagse media en media-effecten) is reputatie-management, mede door de komst van internet, een nieuw specialisme geworden binnen marketing en communicatie.
 |
| Googelen op 'reputatiemanagement'..... |
Wat
was wél de juiste methode geweest? U raadt het al; wees open en
transparant. Erken om te beginnen dat we allemaal mensen zijn en daar
waar mensen werken, fouten worden gemaakt. Wees tegen criticasters
nét zo vriendelijk als tegen je fans en klanten, en geef mensen die
van ver komen koffie en een correcte, beleefde ontvangst. Leg uit wat
er is gebeurd en zeg toe dat je onmiddellijk actie onderneemt. En dat
je in de eerste plaats niet eerder rust dan dat je het lek 'boven
hebt' en in de tweede plaats dat je per direct een task force in het
leven hebt geroepen om alle clienten, gedupeerden bij te staan en
exact zult aangeven waar en hoelang en ernstig de schade is of is
geweest. En hoe je dit wilt compenseren. De mea culpa strategie dus.
Overigens
is het natuurlijk terecht de vraag of 'onze' uiterst vertrouwelijke
medische- en privégegevens door particuliere en niet door de
overheid gereguleerde firma's als Jan van Halst's Verzuimreducutie en
ook het private VCD behandeld moeten en mogen worden. Terecht
speelt in de media en hier en daar al in de politiek, de vraag of hier vanuit de overheid niet een streng toezicht op moet komen. Daar waar
onze overheid zich moet conformeren aan de 'Wet Openbaarheid van Bestuur', valt er bij bedrijven, die omgaan met uiterst
privacy-gevoelige en persoonlijke gegevens, ook wel iets te zeggen
over toezicht en regelgeving.
En
hoe nu verder dan met het merk, je damage-control of welke
'hoe-nu-verder- strategie dan ook?
Als
marketingstrateeg zou ik met mijn A-merk die persoonlijke data verwerkt, geen enkele associatie
willen hebben met ex- autohandelaren of ex-profvoetballers, hoe
bonafide en goedwillend ze ook zijn. Een Stichting met onkreukbare
representanten (een Raad van Geweten, zoals ik laatst bij één van
mijn opdrachtgevers tegenkwam) uit brede kringen van onze
maatschappij, is, ook wat betreft de geloofwaardigheid
en betrouwbaarheid van je merk, een goede stap naar herstel. Want ook
naar je ongetwijfeld verontruste clienten moet je een stap maken die
veel verder gaat dan het rondmailen van nieuwsbrieven en
advertenties.
Reacties
Een reactie posten