'In onze bedrijfsvoering staat transparantie voorop. We vinden het belangrijk dat een werknemer die bij ons een re-integratietraject doorloopt, altijd en overal zijn dossier kan inzien. Met bestaande software is dat vaak niet mogelijk en hebben alleen werkgevers en arbodiensten toegang tot deze gegevens. Omdat we meer specifieke wensen hadden, besloten we ons eigen cliëntvolgsysteem te laten ontwikkelen. We investeerden euro 120.000 in een online pakket.'

'Veiligheid stond bovenaan op onze prioriteitenlijst. Logisch, want het systeem bevat zeer vertrouwelijke gegevens over onze cliënten, zoals arbeidsdeskundige onderzoeken en functiemogelijkhedenlijsten.'

'We waren tevreden over de software, totdat we eind 2008 gebeld werden door een cliënt. Hij was benaderd door een andere cliënt die ontevreden was over onze dienstverlening. Die zocht medestanders om ons in een kwaad daglicht te stellen. De cliënt die ons tipte, vond dat verdacht, want hoe kon die man bij zijn gegevens komen?'

Slapeloze nachten

'Toen ik zijn verhaal aanhoorde, was ik direct gealarmeerd. Meteen heb ik onze IT-leverancier onderzoek laten verrichten, maar die vond het lek niet. Het moest wel om een hacker gaan.'

'Die eerste dagen waren heel onzeker. Ik had geen idee hoeveel gegevens die hacker boven water had gekregen. Ook wist ik niet om wat voor soort gegevens het ging. Ik had er slapeloze nachten van. Als het om een omvangrijke zaak ging, zou het tot enorme reputatieschade leiden. De re-integratiewereld is klein. Als het verhaal gaat dat je niet zorgvuldig met privacygevoelige gegevens omgaat, kan dat het einde van je bedrijf betekenen.'

'Het onderzoek leerde ons dat de hacker slechts de adresgegevens van twee cliënten had bekeken. Omdat we hechten aan transparantie, besloten we het voorval direct te melden aan onze relaties. Het werd gewaardeerd dat we hierover zo open naar buiten traden. Niettemin leverde deze affaire een flinke deuk op in het vertrouwen dat de arbodiensten van de desbetreffende cliënten in ons hadden. De relatie is inmiddels hersteld, maar het heeft ons in die tijd zeker opdrachten gekost.

Goed gesprek

Als re-integratiebureau richten we ons puur op het 'tweede spoor'. Dat zijn zieke werknemers die langer dan een jaar arbeidsongeschikt zijn en voor wie geen passend werk voorhanden is bij de huidige werkgever. Van deze groep krijgen we 55% aan het werk. De man in kwestie was na zijn traject niet aan een baan geholpen en was daar gefrustreerd over. We hebben na deze affaire een goed gesprek met hem gevoerd en besloten hem juridisch niet te vervolgen.

Uiteraard hebben we direct juridische en technische maatregelen getroffen, die misbruik strafbaar stellen en praktisch onmogelijk maken.'

'Toch hebben we vorig jaar besloten een nieuw systeem te laten bouwen door een grotere en professionelere partij, een investering van ruim euro 100.000. De geleden schade is aanzienlijk, maar het voorval heeft ons ook veel gebracht: onze interne organisatie is verbeterd en we hebben straks een beter cliëntvolgsysteem.'