De organisaties, bedrijven en overheden van vandaag hebben meer gegevens over hun werknemers dan ooit tevoren, en het volume en de verscheidenheid aan toegankelijke informatie blijft groeien. Er zijn twee belangrijke drijfveren achter deze verschuiving.
De beschikbaarheid van gegevens de afgelopen jaren enorm toegenomen.
Toen organisaties overgingen op werken op afstand en het hybride werken, creëerden ze nieuwe digitale werkmethode die konden worden gemonitord en gevolgd. (Denk aan teams-berichten in plaats van gesprekken op kantoor.)
Uit een recent onderzoek blijkt dat meer de helft van de organisaties nu gegevens verzamelt die ze vóór de pandemie niet verzamelden: een kwart is in de afgelopen drie jaar begonnen met het loggen van e-mailactiviteiten, eenvijfde verwerkt nu gegevens over met wie werknemers het vaakst praten en werken en iets minder van de organisaties, bedrijven en overheden is begonnen met het analyseren van gegevens van virtuele vergaderingen.
Dit alles omdat ze worden geconfronteerd met een hogere mate van verantwoordelijkheid voor de gezondheid en het welzijn van werknemers. Zo werden de gezondheidsgegevens van individuen voor de pandemie misschien als uiterst precaire en privé beschouwd, maar tijdens de pandemie deelden werknemers routinematig informatie over blootstelling aan Covid of de vaccinatiestatus als een basisvereiste voor het werken op kantoor.
En terwijl meer de meerderheid van de werknemers wil dat hun organisatie hen behandelt als mensen, niet alleen als werknemers. Vereist effectieve persoonlijke ondersteuning veel gegevens, over alles van familie, zorgtaken tot behoeften op het gebied van geestelijke gezondheid en die gegevens kunnen een aantal zeer reële privacy inbreuken veroorzaken.
Aangezien organisaties, bedrijven en overheden meer mechanismen hebben om persoonlijke gegevens te verkrijgen en steeds meer gemotiveerd worden om er gebruik van te maken. Zijn er betere richtlijnen nodig om dit op een verantwoorde manier te doen. Vooral omdat deze trend al steeds meer regelgeving naar zich toe trekt.
Maar eerlijke, transparante omgang met werknemersgegevens is niet alleen een nalevingsmandaat. Het is ook de eerste stap naar het creëren van een op vertrouwen gebaseerde samenwerking die zowel werknemers als hun werkgevers nodig hebben om te gedijen in deze complexere gegevensomgeving. Van de werknemers die hun organisatie data toevertrouwen presteert eenvijfde beter en is aanzienlijk deel gemotiveerd om hun baan te behouden dan werknemers die hun organisaties niet vertrouwen met hun data. Wanneer werknemers partners zijn, niet alleen doelen, bij het verzamelen en gebruiken van gegevens, werkt dat voor iedereen gewoon beter.
Een duidelijk databeleid voor werknemersgegevens geeft organisaties een reeks basisprincipe. Die de manier waarop de gegevens van werknemers worden verzameld en gebruikt, zelfs als technologieën of zakelijke behoeften veranderen. Hoewel werkplekken kunnen werken met verschillende wettelijke beperkingen of technologische mogelijkheden, zouden vier basisprincipes de verwachting moeten bepalen voor hoe werkgevers informatie over hun personeel gebruiken:
Het recht op doel: de organisatie heeft een legitiem en specifiek zakelijk doel voor alle gegevens die zij verzamelt.
Dit houdt in dat organisaties duidelijk hebben omschreven waarom ze om werknemersgegevens vragen voordat deze daadwerkelijk worden verzameld. Werkgevers moeten zich afvragen waarom ze nieuwe gegevens verzamelen, hoe ze deze zullen verwerken en hoe lang ze deze moeten bewaren om hun kerndoel te bereiken.
Het recht op doel bouwt zowel vertrouwen op bij werknemers als helpt analyseteams om te voorkomen dat gegevens worden verzameld en opgeslagen die eigenlijk geen waarde opleveren. Het kan ook voorkomen dat mogelijk onethische use-cases binnensluipen. Als een organisatie bijvoorbeeld met een stappenteller controleert om het efficiënt gebruik van kantoorruimte te garanderen, zou het het recht op doel schenden als die gegevens werden gedeeld met managers om de prestaties te beoordelen op basis van hoeveel tijd dat medewerkers niet achter hun bureau zitten. Dit betekent niet dat organisaties gegevens die ze al hebben niet opnieuw kunnen gebruiken, maar het nieuwe doel moet expliciet worden gedefinieerd en ook transparant worden gecommuniceerd met werknemers. Een bedrijf dat oorspronkelijk begon met het monitoren van de agendagegevens van werknemers om bijvoorbeeld te helpen bepalen wanneer kantoorruimtes open zouden moeten zijn, zou waarde kunnen hechten aan het gebruik van diezelfde gegevens om managers te helpen voorkomen dat hun teams opbranden door te veel vergaderingen.
Het recht op minimalisatie: de organisatie zal niet meer gegevens verzamelen dan nodig is om haar legitieme zakelijke doel effectief te vervullen.
Zodra een specifiek zakelijk doel is gedefinieerd, vereist het recht op minimalisatie dat organisaties de gegevens die ze verzamelen beperken tot wat echt nodig is. Dat betekent kritisch beoordelen hoeveel organisaties verzamelen en hoe gevoelig die gegevens zijn. Als een organisatie bijvoorbeeld de productiviteit van werknemers op afstand wil volgen, kunnen ze gebruikmaken van gebruiksgegevens van gebruikte applicaties in plaats van te vertrouwen op meer invasieve methoden zoals het monitoren doormiddel van de webcams van werknemers.
Om dit goed te krijgen, moet soms worden beoordeeld welke gegevens “leuk om te hebben” zijn en welke essentieel zijn. Deze vraag is vooral relevant nu kunstmatige intelligentie tools, die afhankelijk zijn van grotere hoeveelheden hoogwaardige gegevens, steeds gebruikelijker en capabeler worden. Het recht op minimalisering houdt in dat wordt overwogen of vastgesteld welke informatie de organisatie in staat effectiever te zijn, en of dat opweegt tegen het risico voor het vertrouwen van werknemers.
Het recht op eerlijkheid: de organisatie zal gegevens gebruiken op manieren die de rechtvaardigheid van het personeelsbestand versterken.
De kern van een effectief gegevenspartnerschap tussen werkgevers en werknemers is ervoor te zorgen dat beide partijen profiteren van de gegevens die worden verzameld. Naarmate organisaties steeds gevoeligere gegevens gebruiken (waaronder gegevens met betrekking tot gezondheid, gezinsverplichtingen, locatie en ras en genderidentiteit) om werknemers beter te ondersteunen of om diversiteits- en inclusiedoelstellingen te halen, neemt het risico op bewuste of onbewuste vooringenomenheid bij de besluitvorming toe. De nieuwe schat aan gegevens waarover organisaties beschikken, zou de gelijkheid van toegang, kansen en behandeling moeten vergroten, niet beperken.
De meest effectieve manier om het recht op transparantie na te leven, is door het vanaf het begin in besluitvormingsprocessen in te bouwen. Door gebruik te maken van een robuuste gegevensanalyses om een inclusieve kandidatenpool te garanderen.
Het recht op bewustwording: De organisatie maakt medewerkers duidelijk welke gegevens voor welke doeleinden worden gebruikt.
Het recht op bewustzijn is het belangrijkste ingrediënt dat ervoor zorgt dat de andere rechten werken. Het betekent dat werknemers begrijpen welke gegevens over hen worden verzameld, hoe deze worden gebruikt en waar mogelijk hoe ze toegang kunnen krijgen tot die informatie. Zonder bewustzijn kunnen het vertrouwensniveau en de perceptie van rechtvaardigheid van werknemers niet veranderen.
Dat gezegd hebbende, hoeven werknemers geen datawetenschappers te zijn om te weten dat hun rechten worden gerespecteerd. Er moet een solide communicatieplan zijn, inclusief op maat gemaakte communicatie om ervoor te zorgen dat berichtgeving relevant is voor de rollen en ervaringen van werknemers. Bij het verzamelen van mogelijk gevoelige zelfidentificatiegegevens, kan een organisatie bijvoorbeeld een bedrijfsbrede boodschap combineren om de toewijding van de organisatie te versterken en uit te leggen hoe de gegevens zullen worden gebruikt met meer gerichte communicatie. Over hoe data-geïnformeerde beslissingen hen ten goede zullen komen. Alle communicatie over werknemersgegevens moet eenvoudig en actueel zijn en worden geleverd via een communicatiekanaal dat toegankelijk en gebruiksvriendelijk is.
Feedback is ook een cruciaal onderdeel van bewustwording. Werknemers moeten over mechanismen beschikken om vragen te stellen en zorgen te melden. Natuurlijk mogen sommige gegevens in de context van de werkgever-werknemerrelatie gewoon niet worden gedeeld (zoals prestatie-evaluatiegegevens of gezondheidsdossiers).
Het gebruiksrecht voor werknemersgegevens in de praktijk
Een beleid voor werknemersgegevens is niet bedoeld als abstracte principe. Organisaties moeten hun eigen lijst met gebruiksrechten voor gegevens van werknemers codificeren en delen, als aanvulling op de vier kernconcepten.
Leidinggevende moeten ook verantwoordelijk worden gehouden voor het naleven van de door werknemers opgestelde gegevensrechten. Eén passend evenwicht tussen zakelijke voordelen en persoonlijke privacy bij het gebruik van gegevens door medewerkers. Waarbij data-ethiek zorgt voor regelmatig controleren van de benadering van werknemersgegevens.
De grenzen tussen persoonlijke en werknemersgegevens zullen blijven vervagen naarmate de technologie voortschrijdt en de verwachtingen van werknemers verschuiven. Een databeleid voor werknemersgegevens, welke consequent wordt gehandhaafd en transparant wordt gecommuniceerd. Kan organisaties helpen het volledige potentieel van gegevensbronnen te benutten om zowel werknemers als mensen te ondersteunen en hun zakelijke doelen te bereiken.