In een gemeente van ons land vraagt een ondernemer een vergunning aan voor een extra activiteit in zijn bedrijf. Een concurrent van deze ondernemer dient een klacht in: bepaalde medewerkers die in de vergunning genoemd worden, werken niet bij de ondernemer. In de mail met de klacht is de tekst van de vergunningsaanvraag geknipt en geplakt. Bovendien staat er een intern kenmerk bij dat duidt op vertrouwelijkheid. Hoe kan dit? Over deze informatie zou een externe namelijk helemaal niet kunnen en mogen beschikken! De gemeente is bang dat er vertrouwelijke informatie gelekt is naar de concurrent en vraagt ons om een onderzoek te doen.
In gesprek
Allereerst spreekt onze onderzoeker samen met de opdrachtgever met de ondernemer die de vergunning heeft aangevraagd. Heeft hij misschien zelf de informatie over zijn vergunning gedeeld met een breder publiek? Nee, dat is niet het geval. Hij heeft nog niets bekendgemaakt. Juist omdat er bij de betreffende activiteit veel concurrentie is. Daarna spreekt onze onderzoeker met een aantal medewerkers binnen de gemeente. Geen van hen heeft contact gehad met de klager. Maar hoe is de klager dan aan zijn informatie gekomen?
E-mailonderzoek
In samenspraak met de ict-beheerder en de opdrachtgever besluiten we tot een beperkt en gericht e-mailonderzoek. Daaruit komt naar voren dat de klager eerder een mail heeft gestuurd naar het algemene account van de gemeente. In deze mail vraagt de klager om inzage in de vergunning. Het was een keurige mail. En daarop kwam een keurig digitaal antwoord vanuit de gemeente. Uit het onderzoek blijkt dat het interne kenmerk met de informatie werd meegestuurd, omdat de klager digitaal antwoord kreeg. Gelukkig blijkt dat de informatie in dat stadium helemaal niet meer vertrouwelijk was.
Over tot de orde van de dag?
Een storm in een glas water zou je zeggen. Toch gaat de opdrachtgever niet zomaar over tot de orde van de dag. Het onderzoek brengt bevindingen naar boven waar de opdrachtgever mee aan de slag wil. Volgens de opdrachtgever had men bijvoorbeeld de inzage niet digitaal mogen geven. Iemand die om inzage vraagt moet zelf langskomen, zodat hij zich ook kan legitimeren. Het lastige? Dit staat niet duidelijk in de protocollen. En past dat nog wel bij het huidige digitale tijdperk? Er is werk aan de winkel voor onze opdrachtgever.
Het gevolg
Uiteindelijk levert ons onderzoek de opdrachtgever geen verdachte op, maar wel inzicht in kleine hiaten in reglementen en systemen. De gemeente heeft besloten om de reglementen te actualiseren. Ook heeft zij haar digitale systemen grondig laten nakijken, zodat er bij een digitaal bericht geen interne kenmerken meer worden meegestuurd.
Preventieve tip
Reglementen binnen uw organisatie zijn belangrijk. Het geeft een richtlijn voor het handelen van uw medewerkers. Zorg dat u ze regelmatig kritisch met elkaar bespreekt. Wellicht zijn er aanpassingen nodig, zodat ze blijven aansluiten bij de dagelijkse praktijk en het huidige digitale tijdperk. Zo voorkomt u dat medewerkers bijvoorbeeld een work around bedenken en uitvoeren.