CASE ZLM.

‘Deze nieuwe
wet is een kans’

Marinus Schroevers

Schadeverzekeraar ZLM scoort hoog op klanttevredenheid. Gaat de GDPR dat veranderen? Algemeen directeur Marinus Schroevers: ‘Als de klant geen expliciete toestemming geeft om iets met zijn data te doen, moet je ervan afblijven.’

Bij schadeverzekeraar ZLM uit Goes krijgen medewerkers geen verkoopdoelen mee, en geen variabele beloning. Is dit Zeeuwse zuinigheid? Nee.

Als medewerkers zich niet opgejaagd voelen en de tijd krijgen om klanten te woord te staan, kunnen ze prettig werken. Tevreden medewerkers zijn de beste garantie voor tevreden klanten, vindt algemeen directeur Marinus Schroevers. ‘In onafhankelijk klantonderzoek van het Verbond van Verzekeraars staat ZLM Verzekeringen al jarenlang achtereen op de eerste plaats. Klanten geven ons gemiddeld een 8,2 op onderdelen als klantgerichtheid, deskundigheid en duidelijkheid. Dat wil ik graag zo houden.’

En deze strategie werkt: ZLM groeit harder dan de markt, boekt ieder jaar een positief resultaat en kan terugvallen op een gezonde solvabiliteit van bijna 300% - iets waar de meeste verzekeraars alleen maar van durven dromen.

Schroevers werkt al 27 jaar voor ZLM. Hij begon als schadebehandelaar onderaan de ladder, klom op en is sinds 2016 algemeen directeur. Hij ziet de invoering van GDPR vooral als een kans: ‘Deze wetgeving zorgt ervoor dat we nog zorgvuldiger met klantdata moeten omgaan. Prima, dat geeft ons wellicht meer mogelijkheden om ook persoonsgerichter te werken. En het dwingt ons om goed na te denken over wat we in de toekomst nou eigenlijk met al die klantdata willen.’


Wat vindt u maatschappelijk gezien van de invoering van de GDPR?

‘De digitalisering neemt in recordtempo toe en dan is het goed als bedrijven, medewerkers én consumenten stilstaan bij het belang van dataprivacy. Want wat gebeurt er nou precies met hun data? De aanleiding voor dit soort wetgeving is meestal een reeks van incidenten. Dat is jammer, want dat versterkt het gevaar dat politici incidentenpolitiek gaan bedrijven.’


Hoe ver mogen bedrijven in uw ogen gaan met data?

‘Je moet er mee oppassen. Het onderwerp raakt al snel een gevoelige snaar. Een paar jaar geleden wilde ING klantgegevens gaan verkopen aan bedrijven. Met het idee dat die hun klanten dan persoonlijke advertenties zouden kunnen aanbieden. Ze hadden zich echter verkeken op de maatschappelijke ophef die hierover ontstond en trokken hun plan snel weer in. Dit voorbeeld maakt duidelijk dat je als organisatie altijd moet uitgaan van wat de klant wilde toen hij zijn data aan jou gaf. Zelfs al ben je er 100% van overtuigd dat je je klant ermee helpt: als hij geen expliciete toestemming heeft gegeven om iets met zijn data te doen, moet je ervan afblijven.’


Hoe organiseert u binnen ZLM de invoering van de GDPR?

‘We hebben een werkgroep gevormd, met daarin onze compliance officer, het afdelingshoofd Informatiemanagement, een bedrijfsjurist, de security officer en ikzelf. Vooral voor onze compliance officer, die ook data protection officer is, brengt de GDPR zó veel werk met zich mee dat hij nauwelijks meer aan ander werk toekomt. We doen zo veel mogelijk zelf, dat is onze filosofie. Wel werken we met externe adviseurs die reviewen in hoeverre wij al GDPR-proof zijn en die waar nodig met verbetertips komen. Die ondersteuning van buitenaf heb je ook echt nodig, is mijn ervaring.’

‘Medewerkers worden

echt niet blij

van allerlei extra invulvelden in hun scherm’

Hoe ver gaat uw persoonlijke bemoeienis?

‘Nou, ik vind de GDPR wel een onderwerp waar ik als directeur eindverantwoordelijk voor ben. Het heeft veel impact op onze medewerkers, ze moeten anders met het vastleggen, beheren en verwijderen van data omgaan. Veel bewuster dus. Daar willen en kunnen we niet omheen. Maar ik heb de medewerkerstevredenheid hoog in het vaandel, en die GDPR draagt daar nou niet bepaald aan bij. Medewerkers worden niet blij van het invullen van allerlei extra velden in hun scherm. Ik bewaak dus de juiste balans houden tussen wet- en regelgeving versus medewerkerstevredenheid.


Van welk privacyrisico ligt u het meest wakker?

‘Wat ik een groot gevaar vind, is het gebruik van ransomware, software waarmee cybercriminelen je databestanden kunnen “gijzelen”. Het gaat om data waar zij op zich niets aan hebben, maar die voor jouw bedrijf wel essentieel zijn. Pas nadat je hen geld betaalt, geven ze je weer toegang tot je data. Zo’n gijzeling kan je processen structureel platleggen. Dat zou voor ons heel vervelend zijn.’


Hoe zorgt u dat al uw medewerkers voldoende en structureel doordrongen zijn van de implicaties van de GDPR?

‘Ik zie dat het onderwerp steeds meer leeft op de werkvloer. Komt uiteraard ook door alle media-aandacht, denk alleen al aan de recente ophef rond Facebook. We hebben inmiddels veel werkinstructies aangepast, zoals wat je moet doen als een klant vraagt om vergeten te worden. En communiceren wekelijks via intranet over de vorderingen. Medewerkers trainen we op de nieuwe werkwijze, voor nieuwe medewerkers hebben we een introductieprogramma opgezet, waarbinnen we ook de GDPR uitgebreid belichten. We komen in het derde kwartaal dit jaar met een voor iedereen verplichte, aanvullende e-learning module; we hebben dan de eerste maanden van de GDPR achter de rug en weten waar toezichthouders de accenten leggen.’


Wat is voor ZLM straks – na de invoering van GDPR - het belang van klantdata in de organisatiestrategie?

‘Binnen de marketing verdwijnt het belang van het segmenteren van doelgroepen. Consumenten passen door hun grillige gedrag niet meer in vaststaande hokjes. Het positieve van het vergaren van al die klantdata is dat je je klanten steeds persoonlijker kunt benaderen. De meeste mensen zijn er al helemaal aan gewend dat bedrijven het nodige van ze weten. Managementauteur Steven van Belleghem pleit in zijn boek Customers the day after tomorrow voor het opstellen van een dataplan: hoe gaan wij nu en later om met klantdata? Bij ZLM proberen wij dit zo goed mogelijk te doen, binnen de grenzen van wat de GDPR ons toelaat.’


Marinus Schroevers

Marinus Schroevers (48) werkt sinds 1990 bij ZLM. Hij startte in de (personen)schadebehandeling. In 2000 werd hij afdelingshoofd Schade, in 2003 directeur Schade en vanaf 2007 directeur Verzekeringszaken. Sinds 2016 is Schroevers algemeen directeur van ZLM. Daarnaast is hij onder meer bestuursvoorzitter van het Zeeuws Participatie Fonds.