Het interview vindt noodgedwongen via Teams plaats, maar dat is aan De Snoo wel toevertrouwd. Hij ontpopt zich al snel als een makkelijke prater. En als iemand die goed kan omgaan met een online omgeving. “Tja, wat wil je, als oud-ICT’er”, meldt hij lachend.
Na een lange carrière in de ICT is De Snoo zich meer gaan bezighouden met wat hij “de voorkant van vernieuwing” noemt. Zo richt hij in het voorjaar van 2017 de DenkTank Innovatie & Vertrouwen op om maatschappelijke en strategische onderwerpen te verkennen en tastbaar te maken. “We leven in een tijd van denken, maar denken dat we vooral moeten doen. Ik wil beide combineren.” In de (dagelijkse) praktijk komt het erop neer dat hij organisaties en bedrijven, waaronder verzekeraars, helpt om data-ethiek op de agenda te zetten.

Laten we beginnen bij het begin. Wat is voor jou ethiek?

“Daar kun je al een aardige boom over opzetten, maar heel kort samengevat is dat ‘het goede gesprek’ dat een organisatie met haar medewerkers, omgeving en de samenleving moet voeren. Waar staan we voor? Wat willen we wel, maar ook: wat willen we niet.”

Op de site van het Human & Tech Institute las ik dat ethiek “geen boekje is met goede antwoorden, maar dat het vooral de juiste vragen stelt”?

“Klopt en dan kunnen die vragen ook nog eens heel sterk wisselen. Op basis van de deelnemers aan een gesprek. Of op basis van de functie. Een jurist stelt totaal andere vragen dan een marketeer. En vergeet ook niet dat de vragen (en antwoorden) constant wisselen op basis van nieuwe inzichten. Wat wij als samenleving normaal vinden, kan snel wijzigen. Bijvoorbeeld door de technische vooruitgang, maar ook op basis van maatschappelijke discussies. Ik hoef alleen de Black Live Matters of Zwarte Piet-discussie te noemen en je weet genoeg. Dat alles maakt ethiek ontzettend lastig. Zeker voor verzekeraars die toch al stijf staan van de wet- en regelgeving.”

Is het té veel?

“Dat weet ik niet. Ik kan niet oordelen over de wet- en regelgeving voor verzekeraars, maar het hebben van een Ethisch kader, dat is gericht op de inzet van data, geeft wel richting aan de zo broodnodige discussie. Zowel in- als extern. Technologische ontwikkelingen lopen immers ver vooruit op wet- en regelgeving. Daarom vinden we ook dat elke organisatie een commissie data-ethiek moet hebben.” 

Hoe kunnen verzekeraars het goed doen? Er zijn geen harde kaders zoals bij wetgeving, dus wie bepaalt wat ethisch gedrag is?

“Ethisch gedrag is niet in wetgeving te gieten, maar de norm voor goed gedrag hebben wij bij wet bepaald. Als jij de wet overtreedt, houd je je dus niet aan de norm. Maar andersom is het niet automatisch zo dat je je goed gedraagt als je je aan de regels houdt. Kijk maar naar de privacyverordening. Er zijn bedrijven die denken dat ze aan de wet voldoen als ze overal toestemming voor vragen, maar dat is veel te kort door de bocht. Zo’n bedrijf denkt zich aan de wet te houden, maar het is natuurlijk geen voorbeeld van goed ethisch gedrag.”

Wat is voor jou goed ethisch gedrag?

“Er zijn genoeg bedrijven die het goed doen, maar niemand loopt ermee te koop. Dat vind ik ook zo jammer in de ethische discussie: je doet het goed of je doet het slecht. Je kunt ethiek niet simpelweg platslaan in goed of slecht, want voor je het weet zit je aan de verkeerde kant. Wij hadden onze DenkTank Innovatie & Vertrouwen al opgericht voor het privacyschandaal van Facebook, dat een campagnebureau toegang zou hebben gegeven tot de persoonlijke gegevens van miljoenen Facebookgebruikers. Op een gegeven moment wilde ik graag de ideeën en plannen van die denktank naar buiten brengen, maar met name de grote(re) bedrijven sputterden tegen. Zij dachten allemaal: wat Facebook overkomt, kan ons ook overkomen. En eerlijk is eerlijk, als een kleine startup het verkloot en er gaat echt iets mis, heeft niet die kleine startup, maar NN of Achmea het gedaan.”

En nu? Wat moeten verzekeraars dan doen?

“Een standpunt innemen en dat consequent verdedigen. Of, zoals wij in de commissie data ethiek altijd zeggen: moresprudentie opbouwen. Je zult keer op keer moeten laten zien dat je goed hebt nagedacht over je acties en welke afwegingen je maakt. Verzekeraars zijn daar best ver in, onder meer op het terrein van discriminatie. Maar het betekent ook voor verzekeraars dat ze (technologische) keuzes moeten maken. Waar ligt de grens? Het is altijd heel makkelijk om te vertellen wat je allemaal doet, maar vertel ook eens wat je niet doet. Neem het voorbeeld van de gezichtsherkenning waar momenteel veel over te doen is in het kader van Black Lives Matter. Een grote leverancier in Amerika zegt geen gezichtsherkenning uit te leveren aan de politie, maar doet dat vervolgens wel aan de FBI. Ik ben dan echt flabbergasted. Net zo goed als ik dat was toen ik hoorde dat een andere grote Amerikaanse onderneming gegevens deelt met meer dan tweehonderd politiekorpsen. Via een camera aan je deur kun je zien wie er voor de deur staat als je niet thuis bent. Handig toch? Maar niet als dat bedrijf die gegevens vervolgens doorsluist naar de politie. Daar heb ik toch geen toestemming voor gegeven?”

Je zei net dat verzekeraars zich goed bewust zijn van discriminatie?

“Jazeker. Hoewel verzekeraars de facto natuurlijk veel onderscheid maken om hun premies te kunnen differentiëren, lijken zij zich goed bewust te zijn van échte discriminatie. Maar ook zij moeten waakzaam zijn dat het niet alsnog in de data sluipt.”

Hoe uit zich dat bewustzijn dan?

“Het inrichten van een Ethisch kader dat voor alle leden van het Verbond verplicht is, geeft wel aan dat je de samenleving en ethische besluiten behoorlijk serieus neemt. Daarnaast weet ik dat verzekeraars veel over ethiek praten, debatten organiseren en samen de kaders scheppen voor een helder en eenduidig beleid. Terecht overigens, want hun impact is groot, maar daarom is het Ethisch kader ook zo belangrijk.”

Hoe bedoel je dat?

“Verzekeraars hebben veel impact op individuele mensen, maar ook op de samenleving. Wij hebben dit voorjaar waterschade in onze keuken gehad en moesten vier maanden ons huis uit, met het hele gezin. Dat vond ik een behoorlijke impact op mijn leven hebben, zeker in coronatijd. Maar het gaat natuurlijk veel verder dan dat. Verzekeraars bepalen uiteindelijk mede wat wij als samenleving tolereren met betrekking tot datagebruik.”

Je doelt op het eeuwige dilemma tussen data en ethiek? Kunnen die eigenlijk wel hand in hand gaan?

“Die dualiteit blijft altijd spannend. Er zit absoluut een positieve kant aan technologie en datagebruik, maar er is ook een andere kant. Als jij erachter komt dat je online anders wordt behandeld dan ik, hebben we dan nog steeds een goed gesprek? Bovendien kun je niet altijd alles voorzien. Neem Airbnb. De huizenruil begon zo leuk, maar heeft iemand bij de oprichting bedacht dat er op een gegeven moment ruzie zou uitbreken in de Vereniging van eigenaren? Ik neem ze dat uiteraard niet kwalijk, maar vraag me wel af of het platform in staat is om de boel te redden. Kunnen ze een standpunt innemen? Durven ze te laten zien waar ze voor staan?”

Ethiek is ook een kwestie van meebewegen dus?

“Klopt. Dingen gaan fout. Dat is zo en dat blijft zo, maar de hamvraag is of de monitoring wel altijd aan staat. Als Radar op de stoep staat, is iedere verzekeraar wakker, maar hoe zit dat als de camera’s even weg blijven? Juist daarom is het zo mooi dat data een nieuwe reflectie in de branche brengt. Kijk bijvoorbeeld naar een Privacy-statement. Wie leest dat nou? Dat doen alleen de mensen die ’m opstellen. Verzekeraars moeten veel meer maatwerk bieden en klanten op hun wenken bedienen. Ben ik een privacyfreak? Mogen ze wel ‘iets’ van me weten? Of klik ik overal klakkeloos automatisch op ja? Die eerste groep, de één tot vijf procent klagers, zijn bij verzekeraars wel bekend, maar hoe zit het met de rest?”

Meer maatwerk dus, zit daar de sleutel?

“Dat denk ik wel. En niet zozeer als het gaat om premiedifferentiatie, maar meer om klanten tegemoet te komen in het (gewenste) datagebruik. Dat geldt trouwens niet alleen voor verzekeraars, alle bedrijven moeten hun verantwoordelijkheid nemen om het databewustzijn bij klanten en medewerkers te vergroten. In trainingen en workshops vraag ik mensen vaak naar hun persoonlijke mening. Zou jij dat zelf willen? Meestal krijg ik dan als antwoord: nee, ik niet. Waarom doe je het dan wel bij een ander? Mijn advies is altijd om op zijn minst het gesprek met die ander aan te gaan.”

Je suggereert daarmee dat verzekeraars zich veel kwetsbaarder moeten opstellen?

“Ik zou het inderdaad fantastisch vinden als verzekeraars meer open durven te zijn. Tegelijkertijd snap ik hoe lastig het is om klanten te vertellen dat je zelf ook niet altijd alle consequenties kan overzien. Dat is niet wat mensen willen horen, maar juist die openheid getuigt wel van realiteitszin en commitment. Misschien ligt daar een rol voor het Verbond?”

Het Verbond heeft een Ethisch kader voor zijn leden ontwikkeld en de verzekeringssector is de eerste die zichzelf aan banden legt. Is dat niet kwetsbaar genoeg?

“Een Ethisch kader is een heel mooie eerste stap, maar het is ook nog maar een begin. Verzekeraars moeten nu doorpakken en aan de slag gaan. In het kader van de richtlijn Bescherming online consumenten loopt nu de eerste rechtszaak tegen de telecomindustrie. Dat kan verzekeraars ook overkomen.”

Is dat een reëel gevaar?

“Jazeker. De Autoriteit Persoonsgegevens kijkt al naar het cookiebeleid van verzekeraars. En terecht, want ik wil ook gewoon nee kunnen zeggen. Denk nog even terug aan die moresprudentie van zonet: leg uit wat je doet, wat je niet doet en waarom.”

Ethiek zit ’m vooral in ‘wat willen we’ in plaats van ‘wat mogen we’?

“En in een goed gesprek. We weten allemaal dat de techniek voortschrijdt en de technologische snufjes meer en meer worden toegepast. Daar moet je intern wel een dialoog over opzetten. Bijvoorbeeld tussen je ICT- en marketingafdeling. Een goed gesprek begint altijd in huis. Wij hebben een keer een heel divers team van een bedrijf begeleid waarbij we op een leuke manier de zaak hebben omgedraaid, met de vraag: Hoe kunnen we de boel hacken of zo onethisch mogelijk handelen? Daar kwamen de meest geweldige ideeën uit. Het leverde de organisatie een complete lijst met laaghangend fruit op waar de gaten in de dienstverlening zaten. Veel belangrijker was echter dat de medewerkers van legal zich volledig betrokken voelden in plaats dat zij weer de Zwarte Piet kregen. Je moet met een divers team het goede gesprek voeren.”

Ethiek moet van ons allemaal zijn?

“Precies. Het gaat ons allemaal aan. Daarom hebben wij na de denktank een onafhankelijk platform opgericht (de Human & Tech Ethics Community, HTEC), dat organisaties en bedrijven kan ondersteunen bij het agenderen van ethiek. Veel organisaties zijn zoekende. Ze hebben behoefte aan reflectie op besluitvorming, maar komen in een politiek spel terecht. Wie moeten er in de werkgroep? Wat wordt hun mandaat? Intern gekonkel dus, terwijl het moet gaan over oprechte reflectie en het vormgeven van vervolgstappen. In het begin dachten wij ook dat organisaties de casuïstiek wel over de schutting naar onze HTEC zouden gooien, maar wij hebben juist geleerd dat organisaties het zelf moeten doen. Wij helpen alleen om die eigen reflectie te organiseren. Ons doel is dat we zo snel mogelijk overbodig worden. Dat kan in een groeimodel zijn, maar dat kan ook al na één sessie het geval zijn. Het leuke aan ethiek is namelijk dat medewerkers zich er ‘vanzelf’ mee gaan bemoeien als je zelf niks doet. Ze stoeien er net zo goed mee als het management dat doet. Pas vroeg ik tijdens een workshop: als jullie tegen een ethisch dilemma aanlopen, weet je dan bij wie je moet zijn in de organisatie? Tachtig procent had geen idee. Daarom blijf ik het herhalen: een Ethisch kader is een mooi vertrekpunt, maar het gaat uiteindelijk om het bewustzijn in het hele bedrijf. Medewerkers moeten zich intern kwetsbaar durven opstellen om ethische dilemma’s bespreekbaar te maken. Als het binnen al niet kan, hoe kun je het dan naar buiten toe uitleggen? Verzekeraars moeten echt aan de bak.”