Blog arbeidsrecht
Twee nieuwsberichten afgelopen week, die samen een duidelijke boodschap bevatten aan werkgevers en hun ondernemingsraden: digitalisering heeft voor de arbeidsverhoudingen niet alléén maar voordelen. Het gevaar van inbreuk op de privacy van werknemer ligt steeds op de loer.
Het eerste bericht luidt dat juist op de werkvloer medewerkers het niet erg prettig vinden om persoonlijke informatie prijs te geven. Sowieso leven er op dit vlak veel zorgen onder de bevolking, blijkt: meer dan de helft van de Nederlanders denkt dat het onmogelijk is dataprivacy te garanderen. Ongeveer één op de drie meent bovendien dat hij geen controle heeft over zijn privégegevens. Maar in de werkomgeving wordt dat als nog bezwaarlijker ervaren, zo blijkt uit jongste editie van de Unisys Security Index. De zorgen verschillen overigens wel per digitale tool.
Het tweede bericht signaleert een illegale ontwikkeling met één van die vele beschikbare tools. Werkgevers blijken bewakingscamera’s in hun bedrijf veelvuldig ook voor een ander doel te gebruiken, namelijk het controleren van hun medewerkers. ‘De baas bespiedt me’, kopte NOS.nl op 21 januari. Begrijpelijk en verleidelijk, maar het is écht niet toegestaan.
Achterdocht heeft een nadelige invloed op het gebruik van digitale middelen, en dus ook op de efficiëntie en effectiviteit van digitalisering
Er zijn veel voorbeelden van digitale instrumenten die een inbreuk op de privacy van werknemers (kunnen) betekenen. Niet alleen ‘surveillance’ (controle op toegang, aanwezigheid, productiviteit, en breder gedrag), maar ook het vastleggen van allerlei interacties zoals evaluatiegesprekken in dossiers, CV-selectietools, onboarding tools, gebruik van e-mail, bedrijfswebsites en documentopslagsystemen.
Digitalisering grijpt diep in in werkprocessen en arbeidsverhoudingen, meer dan de meeste mensen (werkgevers en -nemers) zich realiseren. De winst van digitalisering is geweldig qua efficiëntie en effectiviteit – mits iedereen binnen de ruimte blijft die de wet biedt. Achterdocht van gebruikers (de werknemers), al dan niet terecht, beïnvloedt het gebruik en de efficiëntie en effectiviteit echter nadelig. De noodzaak om aandacht te besteden aan gegevensbescherming in een digitaliserende wereld (niet alleen vanwege de bescherming van de privacy van werknemers, maar omwille van de bedrijfsveiligheid in brede zin) wordt nog vergroot door het fenomeen ‘thuiswerken’.
Het oneigenlijk gebruik van digitale tools kan opzettelijk zijn, of onbewust. Het bericht over de bewakingscamera’s is een mooi voorbeeld van ‘function creep’. We ontdekken een ‘handige’ toepassing van een middel waarvoor het helemaal niet is bedoeld.
Maar belangrijker nog is de onbewuste inbreuk op de privacy van werknemers. Als een softwareprogramma wordt ingezet, welke gegevens zijn dan daarin nodig voor het beoogde doel, maar welke worden daadwerkelijk vastgelegd? Wie heeft daar toegang toe? Wie beheert die applicatie, en wie bepaalt de instellingen in die applicatie (veel programma’s hebben eindeloze keuzemogelijkheden die je als gebruiker zelf kunt instellen; denk bij voorbeeld maar aan je Word-programma; de doorsneegebruiker gebruikt maar 10% van de beschikbare functionaliteit). Wat is de betrouwbaarheid van de leverancier, en wat zijn de contractvoorwaarden? Komen die gegevens ook centraal bij die leverancier binnen? Wat doet die daar mee en hoe lang worden die daar bewaard? De mogelijkheden voor vastleggen, distribueren en vermenigvuldigen van gegevens in digitale omgevingen zijn eindeloos. Daarom is het noodzakelijk bij het aanwenden van nieuwe middelen deze vragen gestructureerd te stellen en te beantwoorden.
Het wettelijk kader voor dit raakvlak van digitalisering in de bedrijfsvoering en de arbeidsverhoudingen zijn de AVG (Algemene Verordening Gegevensbescherming) en de WOR (Wet op de Ondernemingsraden[2]). Dat kader is ‘hoog over’, de uitdaging is de uitwerking zo concreet mogelijk te maken. Gelukkig zijn er veel bedrijfskundige hulpmiddelen. En adviseurs. Voor degenen die zich nog moeten oriënteren: begin bijvoorbeeld eens op de website van de Autoriteit Persoonsgegevens, de diverse ministeries of werkgeversbrancheverenigingen.
Er is duidelijk behoefte aan meer transparantie en informatie over dit onderwerp. Als werkgever is het daarom zaak om hier open en eerlijk over te communiceren en personeel uit te rusten met de juiste tools waarmee ze over een werkplek beschikken die veilig is én maximale productiviteit mogelijk maakt.
[1] Het langstlopende wereldwijd onderzoek naar de bezorgdheid van consumenten over beveiliging en privacy. Het onderzoek vond afgelopen jaar plaats onder ruim 11.000 consumenten uit 11 landen, waaronder 1.000 Nederlanders.
[2] Art. 27 lid 1 onder k: een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen; en l: een regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen.
