Big brother op de werkvloer
Zijn die medewerkers in de buitendienst wel echt op weg naar die belangrijke klant? Wordt de bedrijfsauto misschien ook voor de wintersportvakantie gebruikt? Dankzij de nieuwe generatie tracking-software kan iedere werkgever zich Harry Potter wanen. Met de digitale varianten van de ‘sluipwegwijzer' (Potters magische kaart die laat zien waar personen zich bevinden), is direct zichtbaar waar de medewerkers uithangen.
Transport- en koeriersbedrijven maken in de voertuigen al langer gebruik van boordcomputers met plaatsbepaling. De registratiekastjes verminderen de administratiekosten, het aantal opgegeven overuren en er raken geen personen of voertuigen meer zoek. Chauffeurs en koeriers weten dat ze gevolgd worden. Maar ook in andere sectoren rukt dit soort personeelvolgsystemen op. Werkgevers kunnen tegenwoordig aan de hand van gps-signalen van de mobiele telefoon checken waar het personeel is geweest. En er komen steeds meer aanbieders van dit soort software die zich nadrukkelijk richten op werkgevers met een verborgen agenda.
Explosieve groei
De handel in spionageapparatuur is de laatste jaren explosief gegroeid, weet Jos Meekel, directeur van Hoffmann Bedrijfsrecherche. Een toenemend aantal werkgevers schaft camera's, tracking-systemen en afluisterapparatuur aan. De apparatuur is goedkoper geworden en eenvoudig in het gebruik, verklaart hij. Tegelijkertijd schakelen werkgevers ook meer dan ooit een bureau in om medewerkers te volgen. Hoffmann Bedrijfsrecherche wordt bijvoorbeeld geregeld gevraagd om uit te vissen waar zieke medewerkers zijn of wat ze met hun leaseauto doen. Hoe verklaart hij die toenemende controledrift?
Meekel: 'Werkgevers willen steeds meer weten over hun werknemers. Maar over het algemeen communiceren ze daar wel over met hun personeel. Die toenemende controle gebeurt lang niet altijd uit wantrouwen. Dit soort opsporings- en registratiemethoden maakt het gemakkelijk om op korte termijn geïnformeerd te worden en bijvoorbeeld het werk efficiënter te plannen'.
Gerechtvaardigd belang
Werkgevers mogen nooit zomaar hun werknemers volgen of bespioneren. Het College Bescherming Persoonsgegevens (CPB) heeft richtlijnen opgesteld voor het controleren van medewerkers. De werkgever moet een gerechtvaardigd belang hebben en het bewijsmateriaal kan niet op een andere manier worden verkregen. De gegevens mogen alleen benut worden voor het doel waarvoor het volgsysteem is ingezet. Bovendien moeten medewerkers weten dat ze gecontroleerd worden. En de ondernemingsraad heeft instemmingsrecht als een controlesysteem wordt ingevoerd of gewijzigd.
Ot van Daalen, directeur van Bits of Freedom, een organisatie die zich inzet voor digitale burgerrechten, vindt het traceren van medewerkers met behulp van de genoemde software 'zorgwekkend'. 'De vraag is in hoeverre werkgevers werknemers echt goed op de hoogte houden van die monitoractiviteiten. Het CPB heeft al duidelijke richtsnoeren afgegeven over hoe om te gaan met persoonsgegevens. Het probleem zit 'm in de handhaving, die schiet tekort.'
Ook AbvaKabo maakt zich grote zorgen over de privacy van personeel. In het jongste nummer van hun maandblad Platform A somt de ambtenarenvakbond de bedreigingen op: werkgevers controleren in toenemende mate of hun werknemers te veel drank en drugs gebruiken, te dik zijn, wat ze uitspoken met e-mail en internet, en houden medewerkers in de gaten via camera's.
Verborgen camera's
Meekel constateert dat oprukkende gebruik van camera's ook. 'Het gebruik van camera's is de laatste jaren duidelijk toegenomen. De schroom is er vanaf. Ook bij verborgen camera's. Ze worden in het plafond gemonteerd of in brandmelders, en bij allerlei bedrijven: van advocatenkantoren tot productiebedrijven.'
Verborgen camera's mogen alleen onder strikte voorwaarden worden ingezet. Video-opnamen van werknemers moeten worden aangemeld bij het CBP. Maar dit geldt niet voor opnamen ter beveiliging van personen, terreinen of productieprocessen. Dat ontslaat de werkgever niet van de plicht om zijn werknemers op de hoogte te stellen van de komst van een camera of webcam. Zo was er een vervoersbedrijf dat in het geheim alle chauffeurs filmde na een klacht van passagiers. Het bedrijf werd op de vingers getikt door de rechtbank. Het was niet acceptabel dat alle chauffeurs werden gefilmd, de werkgever moest de camera richten op mogelijke verdachten. Een werkgever mag dus alleen plekken en personen filmen die relevant zijn. Bovendien moet een werkgever kunnen bewijzen dat een camera de enige manier is om bijvoorbeeld diefstal te achterhalen.
Harde maatregelen
Privé internetten, bloggen en twitteren wordt door steeds meer werkgevers als diefstal van tijd gezien. Opzienbarende incidenten, zoals medewerkers van Domino's Pizza die spuugden op een pizza en vervolgens een filmpje ervan op YouTube zetten, hebben - vooral in de Verenigde Staten - werkgevers argwanend gemaakt.
Uit het jaarlijkse internetonderzoek van de Amerikaanse onderzoeksorganisatie Proofpoint blijkt dat een toenemend aantal Amerikaanse bedrijven harde maatregelen neemt om misbruik van internet tegen te gaan. De onderzoekers ondervroegen 220 bedrijven met meer dan 1000 werknemers. Een toenemend aantal verantwoordelijken voor internetverkeer zei medewerkers in te huren die de inhoud van uitgaande e-mails analyseren (38 procent, tegen 29 procent in 2008). Van de bedrijven die deelnamen aan het onderzoek, had 17 procent ervaring met misbruik van social media door werknemers. Bovendien gaf 13 procent aan slechte publiciteit te hebben gehad door een sms- of twitter-bericht van een werknemer.
Bewustwording creëren
In Nederland en Europa gaan de ontwikkelingen wat minder snel. Arbeidsrechtadvocaat Duco Nijhuis van advocatenkantoor Holla Poelman van Leeuwen vindt veel Nederlandse werkgevers nog te naïef. Grote organisaties leggen al in toenemende mate het internetgebruik aan banden. Ze monitoren het gebruik en laten medewerkers een internetprotocol ondertekenen. Bij kleinere bedrijven gebeurt dit nog te weinig, terwijl misbruik hier vaak nog een grotere impact op de organisatie heeft.
Zorginstelling Talant in Heerenveen schorste een werkneemster nadat ze op haar Hyves-pagina haar werk met verstandelijk gehandicapten vergeleek met dat van een verzorger in een dierentuin. Nijhuis vindt het dan ook gerechtvaardigd dat bedrijven het internetverkeer van hun medewerkers monitoren. Een berichtje over een internetprotocol rondmailen alleen is niet genoeg. Hij adviseert werkgevers een digitale gedragscode in het arbeidscontract op te nemen. P&o moet dit beleid toelichten en zoveel mogelijk bewustwording creëren. Worst practices, zoals van bovengenoemde Talant-werknemer, schudden ook de meest nonchalante medewerker wakker. En uiteraard is voorkomen beter dan genezen. Werkgevers kunnen omstreden sites en downloadmogelijkheden beter afsluiten zodat ze ook niet gemonitord hoeven te worden.
Schokkend zwartboek
Hoe ver mag de organisatie gaan in het controleren van het gebruik van internet en e-mail? Nijhuis: ‘Een werkgever mag geen duidelijk privégetinte mail openen en moet zich ook op dit gebied houden aan de richtlijnen van het CBP. Organisaties mogen, als er een protocol is, wel monitoren, maar moeten toestemming vragen aan het CBP als ze die gegevens ook opslaan. Ze kunnen onder het vrijstellingsbesluit vallen als het monitoren vanwege veiligheidsredenen wordt uitgevoerd.'
Van Daalen (Bits of Freedom): ‘Wij vinden dat werkgevers een getrapt beleid moeten hanteren. Als er aanwijzingen zijn dat iemand internet misbruikt, moet de werkgever eerst navraag doen. Helpt dit niet, dan kan hij een steekproef doen en een aantal e-mails checken. Continu monitoren is niet wenselijk. Een werkgever moet zo min mogelijk inbreuk maken op de privacy.' Zijn organisatie houdt een zwartboek bij van overheden en organisaties die, al dan niet per ongeluk, persoonsgegevens van klanten of werknemers prijsgeven (zie www.bof.nl). Er stromen wekelijks schokkende gevallen binnen. Zo waren begin dit jaar via de website van de Huisartsenopleiding de gegevens van alle sollicitanten te lezen, waaronder hun burgerservicenummer en mobiele telefoonnummer. De Telegraaf ontving in februari van een onbekende afzender de jaaropgaven 2009 van personeel en bestuurders van de gemeenten Woudenberg en Scherpenzeel. In dezelfde maand heeft een vermoedelijk ontevreden (oud)medewerker van Shell contactgegevens van meer dan 170.000 werknemers gelekt naar mensenrechten- en milieugroeperingen.
Bits of Freedom wil dat databankbeheerders verplicht zijn om datalekken direct te melden bij de personen om wie het gaat en heeft hiertoe een wetsvoorstel ingediend. Door de digitalisering zijn ook personeelsbestanden kwetsbaarder geworden. Er staat gevoelige informatie op kleine gegevensdragers zoals usb-sticks, die makkelijk gestolen kunnen worden of kwijtraken.
Medische gegevens
De privacy is niet alleen in het geding op de werkvloer. Sinds de privatisering van de Ziektewet in de jaren negentig wordt er dikwijls onzorgvuldig omgegaan met vertrouwelijke informatie van zieke werknemers die thuiszitten. Nu werkgevers de financiële lasten dragen, zijn ze er meer op gebrand de zieke weer aan de slag te krijgen.
Ivo van der Helm, universitair docent arbeidsrecht en sociaal beleid aan de Universiteit van Utrecht, deed een promotieonderzoek naar de privacybescherming van zieke werknemers. Hij constateert veel misstanden. Werkgevers vragen vaak door over de aard van de ziekte, terwijl een werknemer niet verplicht is dit te vertellen. Chefs of collega's bezoeken de afwezige onaangekondigd thuis om te controleren of hij wel ziek is, terwijl dit alleen voorbehouden is aan medisch geschoolden of arbomedewerkers. (Van der Helm: ‘Dat is mij ook twee keer overkomen toen ik tijdens mijn studententijd bij een postbedrijf werkte.') En particuliere arbodiensten verstrekken illegaal medische gegevens aan de werkgever. Hij pleit voor een betere wetgeving die zowel werkgever als werknemer duidelijke richtlijnen biedt. Er is nu te veel onduidelijkheid over de gegevens die de zieke werknemer moet verstrekken en welke informatie werkgever, arbodienst, verzekeraars en reïntegratiebedrijven mogen uitwisselen.
Grijs gebied
P&o‘ers hebben ook behoefte aan meer duidelijkheid, merkt Van der Helm op, want ze weten vaak niet wat toelaatbaar is. Mag een werkgever bijvoorbeeld checken of zijn zieke werknemer intensief zijn blog bijhoudt en hem daar ook op aanspreken? Hier is de wetgeving niet duidelijk over.
Arbeidsrechtadvocaat Nijhuis stelt: ‘Een arbeidsongeschikte werknemer kan best "activiteiten" ontplooien. Bovendien kan hij de blog in zijn privétijd hebben geschreven. Je kunt de werknemer ermee confronteren, maar zet het niet op papier. Dit is duidelijk een grijs gebied, en kan al snel als een inbreuk op de privacy worden gezien.'
Van der Helm raadt p&o'ers ook aan om voorzichtig te zijn. Zij mogen niet zomaar medische gegevens registreren en verwerken. Wat kan p&o nog meer doen om de privacy van medewerkers zoveel mogelijk te garanderen? Van Daalen (Bits of Freedom): 'We zijn voor het zo min mogelijk opslaan van persoonsgegevens. Alleen geautoriseerde personen zouden toegang mogen hebben tot de databanken. Bovendien zouden die gegevens in eerste instantie anoniem en versleuteld moeten zijn. Je kunt bijvoorbeeld een getal koppelen aan een adres, in plaats van een naam.'
Nijhuis: 'De keten is zo sterk als de zwakste schakel. Het zou normaal moeten zijn om kasten en computers te vergrendelen als je gaat lunchen of weggaat. Zeker als ze gevoelige informatie bevatten. Maar of dat ook altijd gebeurt?'.
Tip: Werkgevers die hun privacybeleid willen toetsen, kunnen een brochure downloaden op de website van het CPB: www.cpbweb.nl
Een hoge prijs
Al kunnen personeelvolgsystemen gerechtvaardigd zijn, de scherpere controles eisen hun tol van de werknemer. Werknemers hebben meer last van stress als ze gecontroleerd worden. Volgens onderzoekers van het Engelse onderzoeksbureau Policy Studies Institute zijn de angst- en stressniveaus 7,5 procent hoger dan bij collega's die vrijer hun gang kunnen gaan. In Groot-Brittannië zou al de helft van de beroepsbevolking met behulp van elektronische systemen gecontroleerd worden. De onderzoekers voorspellen dat dit tot steeds meer rechtszaken gaat leiden omdat de privacy van de medewerker in het geding is. Daarnaast verwachten ze dat de toenemende controle een groter ziekteverzuim en verloop tot gevolg heeft.
Geen ontsnappen mogelijk
Een spionage-instrument in opkomst is de spyphone. Deze toestellen, over het algemeen smartphones, bevatten software die het mogelijk maakt om alle communicatie af te tappen. Naast het traceren van de locatie kan de volger sms'jes lezen en gesprekken afluisteren. Het apparaatje is vooral geliefd onder jaloerse partners en bezorgde ouders. Maar de vrees is dat ook werkgevers het apparaat ontdekt hebben.
