We leven in gevaarlijke tijden, dan bedoel ik in dit geval de digitale wereld. Vrijwel wekelijks ontvang ik via mijn mailaccount emails waarin wordt verzocht op een link te klikken om mijn privégegevens in te vullen, waarna gecontroleerd wordt of die nog wel kloppen. De emails zouden afkomstig zijn van bedrijven als Rabobank, ABN, Visa en Mastercard.
Dat het hier om phishing gaat, is zelfs voor mij als Totale Digibeet duidelijk. Alleen al vanwege het feit dat ik geen betaalrekening bij deze banken heb, nooit gehad ook, en met plastic geld betalen doe ik al helemaal niet.
Klik je in een afwezige bui toch op zo’n link dan infecteert malware je computer en heb je een probleem: computer op slot – of je even een bedrag wilt overmaken om weer online te kunnen zijn of om bij je bestanden te komen. Ransomware heet dat, gelukkig mij (nog) niet overkomen. Integendeel, alles wat me verdacht voor komt, bekijk ik drie keer van alle kanten. Zoals onlangs een email afkomstig van het marktonderzoeksbureau SAMR (SmartAgent/MarketResponse) dat in een vlot opgesteld reclametekstje mij meldt in opdracht van Zilveren Kruis een klanttevredenheidsonderzoek uit te voeren. Of ik maar op de link wilde klikken om de vragenlijst in te vullen, duurt maar tien minuten.
Ik vertrouwde het niet helemaal en nam contact op met het op de website van SAMR vermelde telefoonnummer in Leusden waar het bureau gevestigd is. De voicemail meldde een 06-nummer die op zijn beurt te kennen gaf dat ik een boodschap kon inspreken. Nooit meer iets van vernomen. Merkwaardig, SAMR is toch initiatiefnemer van de verkiezing van Klantvriendelijkste bedrijf van Nederland, maar zelf zijn ze niet te bereiken. Wat je klantonvriendelijk zou kunnen noemen. Toen maar de klantenservice van Zilveren Kruis gebeld. De medewerker die mij te woord stond had nog nooit van SAMR gehoord, laat staan dat ransomware, momenteel dagelijks in het nieuws, een belletje deed rinkelen. ‘Dank u voor uw telefoontje’, mijn vragen zouden doorgegeven worden aan de administratie. Waarna ik niets meer vernam van mijn zorgverzekeraar.
Na wat gezoek op internet en een 0800-nummer kwam ik er achter dat deze enquête wel degelijk door Zilveren Kruis is uitbesteed aan een extern marktonderzoeksbureau, iets wat terstond vragen in mij deed opborrelen. Waarom heeft Zilveren Kruis mij niet volgens de geijkte standaardprocedure (papieren brief of email) op de hoogte gesteld dat ik door SAMR benaderd zou worden? Waarom is hun eigen klantenservice niet op de hoogte gesteld door de afdeling communicatie? Waarom kan afdeling communicatie van de zorgverzekeraar, de grootste in dit land, niet zelf zo’n enquête uitvoeren? Is toch vele malen goedkoper dan het inschakelen van een extern bureau.
En tot slot een vraag die alles met ethiek te maken heeft. Voor deze enquête heeft Zilveren Kruis een adressenlijst van zijn klanten overhandigd aan een commercieel marktonderzoeksbureau. Zoals bekend zijn in de marketingbusiness deze lijsten goud waard. Kan Zilveren Kruis ons garanderen dat dit soort adressenlijsten niet worden doorverkocht?
Ron Kretzschmar
We nemen je punten ter harte! Zilveren Kruis werkt al jaren samen met SAMR (voorheen werkzaam als Marketresponse). Uiteraard is SAMR lid van de Marktonderzoek Associatie (MOA) en volgen zij het reglement waarin de privacy van de deelnemers aan onderzoek is gewaarborgd (gedragscode voor Onderzoek en Statistiek). Daarnaast stellen wij aanvullende eisen in onze samenwerkingsovereenkomsten. Onderdeel van deze overeenkomsten is dat ze adresbestanden niet mogen doorverkopen of gebruiken voor commerciële doeleinden en Zilveren Kruis niet mag weten wie wat over ons zegt. Je privacy is absoluut gewaarborgd.
Soms doen we dergelijke onderzoeken zelf via onze klantenservice en soms besteden we het uit. Bij dit onderzoek kozen we voor uitbesteding om SAMR landelijk onderzoek doet onder klanten van alle zorgverzekeraars. Dan kunnen we vergelijken.
De aankondiging van het klanttevredenheidsonderzoek had beter gekund. Mijn collega van de afdeling Onderzoek heeft dat direct in de procedure aangepast (de ‘Kretzschmar’-procedure bij onderzoek onder eigen klanten).
Dank voor uw reactie Christine Rompa! Ik zou me als Totale Digibeet vereerd moeten voelen met de door u ingevoerde ‘Kretzschmar-procedure’ bij het Zilveren Kruis, ware het niet dat die procedure al jaren (in varianten) gebruikelijk is. Zo heb ik ervaren met bv het CBS of een ziekenhuis als het OLVG. Die bellen of versturen eerst een brief of mail met datum of code waarmee ik op hun site kan inloggen om vervolgens een vragenlijst in te vullen. Beveiligingsmaatregelen die geen overbodige luxe zijn tegenwoordig.
Ik vond het zo opmerkelijk dat SAMR daar geen rekening mee houdt. Natuurlijk goedkoper, maar de werkelijkheid dwingt daartoe. Kleine moeite om je voor te doen als SAMR met ‘de dodelijke weblink’ (als een giftige schorpioen) onder aan de mail. Natuurlijk nadat men eerst (digitaal) adressen bij een zorgverzekeraar heeft kunnen bemachtigen.