De centrale vraag voor menig RvC in 2018 was: bent u al GDPR-proof? En ik neem maar even gemakshalve aan dat alle commissarissen op deze vraag zonder meer ‘ja’ kunnen antwoorden. Uiteraard vindt u als commissaris de privacy van uw klanten absolute topprioriteit. U bent van mening dat uw bedrijf, waar u persoonlijk toezicht ophoudt, te allen tijde de wet dient te volgen. En u wilt natuurlijk never nooit niet in de krant komen met berichten dat, onder uw toezicht, de strenge maar rechtvaardige privacy wetgeving is overtreden. Toch?
De praktijk is veel weerbarstiger. Veel bedrijven zijn nog niet compliant en zullen hier nog hard aan moeten trekken in 2019. Maar dit is echter maar het begin. Bedrijven zullen steeds meer gebruik maken van (persoonlijke) data, en naast de GDPR, zal dit in versneld tempo gaan zorgen voor een andere, nog veel moeilijkere ‘toezichtuitdaging’ in de Raad van Commissarissen. Ik doel hier op de toenemende ethische discussie over het gebruik van data. Om maar meteen een mooi voorbeeld te nemen: u heeft een klant met een grote betalingsachterstand. Via Facebook is echter vrij eenvoudig, keurig binnen de GDPR-regelgeving, waarneembaar dat deze klant flink uitpakt op een vakantie in de Malediven. Wat gaat u doen? Dat is een ethische vraag over het gebruik van data.
Zie ook: Het gat tussen data en wijsheid
Ethiek is het (kritisch) nadenken over de moraal (het geheel aan waarde en normen). Het gaat hier dus om de vraag in hoeverre een bepaald gebruik van data past bij de waarde en normen die het bedrijf wil uitdragen. En dat is geen gemakkelijke vraag. Nog een paar voorbeelden. Je zou als bedrijf de betaaldata van je klanten kunnen analyseren en op basis van patronen bij sommige klanten preventief maatregelen kunnen nemen om mogelijke wanbetaling te voorkomen. Amerikaanse creditcard maatschappijen doen dit al decennia. Maar zouden we dit ook willen bij bijvoorbeeld een woningcorporatie voor huurders met een hogere kans op huurachterstand?
Via sensoren en gezichtsherkenning is het inmiddels mogelijk om een leugen te herkennen. Niet met volle honderd procent zekerheid, maar wel al met zo’n 80% zekerheid. De technologie is er, is betaalbaar en kan je zo inzetten. Maar zou je dat ook doen? Bijvoorbeeld als bank tijdens een hypotheek gesprek? En hoeveel anders is dit in vergelijking met bedrijven die hun medewerkers trainen op het herkennen van een leugen? Iets wat ook al decennia gebeurd, bijvoorbeeld bij de politie.
Commissaris en de uitdaging van data
Als commissaris kom je hiermee in een wereld die verder gaat dan de achtergrond en ervaring waarvoor je in beginsel aangesteld bent. Er zijn niet vooraf goede en slechte antwoorden te geven. En ook hier begint het toezicht door als commissaris vragen te stellen aan de bestuurder. En deze uitdaagt waarom een bedrijf besluit bepaalde data wel of niet wil gebruiken. Alleen in dit geval blijft het niet bij het beoordelen van de antwoorden, maar gaat het juist ook over het wegen van belangen in het moraal van de onderneming. Ik wens u veel wijsheid toe!
Arnoud Klerkx is Chief Digital Officer en lid van de Raad van Bestuur van de Kramp groep. Hij is tevens digi-commissaris bij meerdere bedrijven. Digital Governance Advisory is partner van Commissarissen.nl
