De digitalisering is natuurlijk een geleidelijk proces. In de afgelopen decennia hebben we papieren dossiers in digitale bestanden zien veranderen, hebben we de verspreiding van smartphones, tablets en laptops meegemaakt, en gezien hoe inlogcodes en toegangspasjes ingevoerd werden. Meer onlangs zijn zaken als digitale personeelsplanning, e-HRM en het werken in de cloud gemeengoed geworden. Al die bewegingen leidden tot nieuwe vormen waarop persoonsgegevens worden verzameld, gelogd en bewerkt.
Maar de afgelopen jaren hebben we een ware digitale spurt beleefd door de pandemie en het gedwongen op afstand werken. In no-time werd software ingevoerd gericht op digitaal vergaderen, het delen van gegevens in de cloud en het delen van agenda’s, workflows, enz. De grote tech-bedrijven als Microsoft en Google hebben onze werkgevers allerlei vormen van de z.g. bedrijfsportals verkocht.
En dus is het opletten geblazen voor de ondernemingsraad. Er zijn hier twee vragen van belang. De eerste is: wat loggen deze toepassingen als het gaat om tot de persoon te herleiden gegevens? Waar we zijn? Wanneer we in- en uitloggen? Welke websites we bezoeken in werktijd, of misschien ook na werktijd? De mogelijkheden voor deze portals zijn bijna onbegrensd, omdat alle devices van alle medewerkers aan alle data geknoopt worden. Het is natuurlijk niet gezegd dat de werkgever er op uit is de medewerkers zo dicht op de huid te zitten, maar als de mogelijkheden er zijn, dan moeten we voor iedereen transparant regelen wat wel en niet verzameld en gebruikt wordt. En in veel organisaties ontbreekt dat nog.
Een tweede is: welke persoonsgegevens zijn voor de tech-bedrijven beschikbaar? En wat mogen zij er mee doen? Hier gaat het er dus om welke op de persoon gerichte commercials de medewerkers kunnen verwachten als ze van de bedrijfsportals gebruik maken. Dit ligt vast in de leveranciersovereenkomst. In de praktijk zijn er maar enkele arrangementen waar de werkgever gebruik van kan maken en die komen erop neer dat veel van de data door de tech-bedrijven voor allerlei doeleinden gebuikt kan worden. Misschien is er voor de werkgever dus niet veel keuze, maar hoe dan ook moeten de gemaakte keuzes voor de medewerkers transparant worden. Ze moeten weten waar ze aan toe zijn.