De maand mei is gewijd aan verschillende onderwerpen. Voor veel katholieken staat de maand in het teken van Maria, maar voor privacydeskundigen is het vooral de AVG-maand. Het is namelijk zes jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) van kracht werd. Het nieuwe en de ‘schrik’ zijn er sinds 2018 wel vanaf, maar de actuele relevantie zeker niet. Dat heeft alles te maken met de steeds bredere toepassing van kunstmatige intelligentie (AI).
AWVN-jaarcongres 2024: Bits, bots & banen
Het AWVN-jaarcongres gaat dit jaar over de impact van kunstmatige intelligentie (AI) op werk.
Bent u direct of indirect lid en wilt u zich alvast aanmelden? Dat kan! Vul het aanmeldformulier in op onze aanmeldpagina.
De commerciële en dus massale opkomst van nieuwe AI-vormen (in spreektaal ook wel ‘AaIeh’ of ‘EehAi’) heeft ook gevolgen voor de AVG. De wetgeving wordt immers op het gebruik ervan aangepast. Dit heeft ook gevolgen voor de arbeidsorganisatie en de arbeidsomgeving. Een goed voorbeeld hiervan is de recent (bijna) vastgestelde AI-act van de EU. Deze heeft het karakter van een productkwaliteitskeurmerk; een soort ‘CE-keurmerk’ voor AI-toepassingen. Bij die toepassingen worden veelal ook (on)gericht persoonsgegevens verwerkt; een verwerking waar de AVG voluit op van toepassing is.
Toepassing van AI in arbeidssituaties
De gevolgen van het steeds breder gebruik van AI zijn ook terug te zien in het ‘sectorbeeld Arbeid en Sociale Zekerheid’, dat toezichthouder Autoriteit Persoonsgegevens (AP) vorige maand publiceerde. Daarin reflecteert de AP op technologische toepassingen in arbeidssituaties en sociale zekerheid. Daarbij wordt onder andere gekeken naar trends en risico’s die het gebruik van AI met zich meebrengen.
Uit het sectorbeeld komt naar voren dat in de gehele sector Arbeid en sociale zekerheid het gebruik van (en experimenteren met) algoritmes en AI toeneemt. Beetje jammer is dat het de auteurs van het document die toename niet met cijfers onderbouwen, en ook niet met concrete nieuwe voorbeelden komen. Ook worden ‘algoritmen’ en AI op één hoop gegooid, waar AI zelf al een verzamelbegrip is. Daarmee blijft het sectorbeeld een herhaling van al bekende gezichtspunten.
Dat past dan wel weer bij het algemene beeld rond AI. Veel publiciteit over wat allemaal wel niet mogelijk zou zijn, veel experimenten, maar slechts anekdotisch bewijs van effectieve betrouwbare inzetbaarheid. Toch zullen die voorbeelden er steeds meer komen, ook al is nog niet heel duidelijk hoe.
Inzet AI: wie is verantwoordelijk?
Generatieve AI-tools als ChatGPT en Co-pilot kunnen helpen bij individuele taken, zoals het opstellen of samenvatten van teksten en gesprekken. Of bij het beantwoorden van een zoekopdracht. De gebruiker is zelf nog deels verantwoordelijk voor het voorzichtig omgaan met persoonsgegevens en andere bedrijfsgegevens. De werkgever is echter de formeel verantwoordelijke voor de inzet van zulke systemen.
Lastiger wordt het met systemen die de werkgever in kan zetten bij het volgen van werknemers en prestaties. Denk bijvoorbeeld aan toegangspasjes, het monitoren van telefoon- of websiteverkeer en personen- en voertuigvolgsystemen. Bij de inzet van dit soort systemen is de werkgever verantwoordelijk en belanghebbende. De werknemer heeft zelf geen invloed en kan er naast vooroordelen zeker ook nadelen van ondervinden. Werkgevers moeten daarom transparant zijn over onder andere de werking, reikwijdte en de toegankelijkheid van systemen. Dat zijn allemaal al AVG-verplichtingen waaraan ze moeten voldoen. En ook het instemmingsrecht van Ondernemingsraden moeten we zeker niet vergeten.
Onbedoelde gevolgen van AI en AVG-verplichtingen
Door het gebruik van AI worden AVG-verplichtingen nog belangrijker. Daarbij is ook aandacht nodig voor onbedoelde gevolgen van technologie. Denk bijvoorbeeld aan systemen die het wérk volgen (onderdelen of het gehele proces), en als neveneffect daarmee de werknemer volgen. Of AI-toepassingen die zelf productiestromen analyseren en actueel bijsturen en zo de werkplanning beïnvloeden. Daar zijn de verplichtingen uit de AVG over het basaal beschermen van privacy van werknemers, en het instemmingsrecht van de OR inhoudelijk nog belangrijker, maar daar komt ook de aanstaande AI-Act om de hoek.
Houd alvast in gedachten dat AI-toepassingen in arbeidsorganisaties per definitie in de ‘hoog-risico categorie’ vallen. En dat stelt nogal wat eisen aan de kwaliteit en transparantie. Gelukkig kunnen werkgevers zich daarbij voor een belangrijk deel verlaten op de eisen die de AI Act stelt aan producenten/importeurs/leveranciers, en daarbij een productkwaliteitskeurmerk introduceert.
Arbeidsverhoudingen veranderen door AI
Al deze toepassingen hebben gemeen dat ze de arbeidsverhoudingen veranderen. AI-systemen kunnen leiden tot taakverzwaring, grotere afhankelijkheid en onzekerheid aan werknemerskant. Bij al deze verwerkingen van persoonsgegevens is het echt belangrijk dat organisaties rekening houden met de privacy van werknemers en anderen, en dat zij dus – op tijd – nagaan wat er volgens de privacywetgeving en later de AI Act is vereist.
Ondernemingsraden en functionarissen gegevensbescherming (FG) spelen hierbij een belangrijke rol. Bij HR-management berust niet alleen een verantwoordelijkheid voor de inzet van nieuwe technologieën in HR-processen, maar ook het monitoren van de inzet van nieuwe technologieën in de gehele arbeidsorganisatie.
