Een paar dagen geleden kreeg ik een brief van de Postbank. Het blijkt een herinneringsbrief te zijn, die het meest recalcitrante in me naar boven haalt.

Enige tijd geleden heeft u van ons een brief ontvangen met de vraag om persoonlijk op een postkantoor langs te komen voor identificatie. Omdat u nog niet voor identificatie langs bent geweest, ontvangt u deze herinnering.

Waarom is identificatie verplicht?
Op grond van de Wet identificatie bij dienstverlening (Wid) zijn wij, net als iedere andere bank, verplicht om de identiteit van onze klanten op juiste wijze vast te stellen en vast te leggen. Misbruik van bankrekeningen kan zo worden voorkomen. Daarom is het van groot belang dat u zo snel mogelijk bij ons langskomt voor identificatie. Alleen dan kunnen wij uw toekomstige opdrachten betrouwbaar en veilig blijven uitvoeren.

Zo op het eerste gezicht lijkt dit op een simpele standaardbrief, zoals zovelen van jullie deze waarschijnlijk ook hebben ontvangen. Toch stoort de inhoud me enorm, en wel om twee redenen. De eerste is dat hier een ‘communicatie 101′ fout wordt gemaakt. Als de Postbank mij namelijk iets wil laten doen, moet ik toch echt verleid worden met een goed aanbod!

Make me an offer I can’t refuse!
Dus Postbank, what’s in it for me? Zeg me dat het meer is dan alleen het betrouwbaar en veilig blijven uitvoeren van toekomstige opdrachten, want daar geloof ik namelijk helemaal niets van. Dat zou namelijk betekenen dat jullie eigen bedrijfsprocessen niet betrouwbaar zijn (en zijn geweest), want dat is wat jullie met deze boodschap impliceren. Maar goed, stél dat dat zo is, dan heb ik een aantal wedervragen.

1. Waarom hoor ik dat nu pas?
2. Waarom moet ík iets doen om jullie probleem op te lossen?
3. Wat hebben jullie in hemelsnaam gedaan met mijn paspoort toen ik een rekening opende?

Kortom, er wordt niet echt sterk gecommuniceerd over de oorzaak van het probleem en de mogelijke gevolgen. En als de klant iets voor de bank moet doen, zal dat echt beter moeten! Het Centraal Bureau Privacybescherming trok eerder al een soortgelijke conclusie:

Al in september 2005 heeft het CBP de Nederlandse Vereniging van Banken verzocht helder en duidelijk te communiceren richting klanten wat de consequenties zijn van de naleving van de Wet identificatie bij dienstverlening. De Wet bescherming persoonsgegevens verplicht organisaties die persoonsgegevens willen verzamelen en gebruiken om de betrokken personen daar vooraf goed over te informeren. Het CBP moet tot zijn spijt vaststellen dat dit, blijkens de vele vragen die hij krijgt, onvoldoende effectief is gebeurd.

Hoe goed is het bedrijfsproces van de Postbank eigenlijk?
Maar de gebrekkige communicatie, die we al eerder zagen bij de Postbank, vind ik nog niet eens het ergste. Het ergste vind ik namelijk dat ik in de periode tussen het ontvangen van de eerste brief en dit herhaalde verzoek zeker drie keer op mijn lokale postkantoor (hetzelfde postkantoor dat mij in de brief wordt aangeraden!) ben geweest, waar ik mij in alle drie de gevallen heb moeten identificeren met zowel mijn rijbewijs als mijn pas & pincode!

Dat leidt tot de vraag: hoe goed zijn de bedrijfsprocessen van de Postbank eigenlijk? Is het niet mogelijk dat de computer een heel klein seintje geeft aan de baliemedewerker, zodat deze mijn registratie voor de Wid ook direct even kan regelen? Kennelijk niet, wat me weer doet afvragen hoe de registratie op dit moment de rest van de processen bij de Postbank beïnvloedt. Kennelijk zit de registratie absoluut nog niet ingebakken in de bestaande processen (anders had ik deze brief natuurlijk nooit ontvangen). Dat laatste maakt de registratie op zichzelf – of in ieder geval de in de brief aangehaalde redenen waarom ik mij zou moeten komen identificeren – al zinloos.

Dus, Postbank, leg het me eens uit: waarom zou ik me speciaal moeten komen identificeren op het postkantoor, terwijl overduidelijk blijkt dat deze registratie in de rest van jullie bedrijfsprocessen geen enkele waarde heeft?