Met de snelle ontwikkeling van nieuwe technologieën zoals kunstmatige intelligentie (AI), data-analyse en monitoring, staan bedrijven voor de uitdaging om deze tools te integreren op een manier die zowel innovatief als respectvol is voor de privacy van werknemers. Hoewel het gebruik van dergelijke technologieën het verlies van bedrijfseigendom kan helpen voorkomen, de productiviteit van werknemers kan verbeteren en persoonsgegevens kan helpen beschermen, vormen ze ook belangrijke uitdagingen op het vlak van privacy. Zo kan het gebruik van algoritmes bijvoorbeeld leiden tot discriminatie en profilering. Het waarborgen van werkgerelateerde privacyrechten is niet alleen een juridische verplichting, maar ook een morele verantwoordelijkheid die bedrijven dienen te omarmen.
Werknemersprivacy als fundamenteel recht
Vanuit juridisch oogpunt is werknemersprivacy een fundamenteel recht, beschermd door mensenrechtenverdragen, de Algemene Verordening Gegevensbescherming (AVG) en nationale wetgeving. Het recht op privacy strekt zich uit tot de werkomgeving. Bedrijven dienen niet alleen wet- en regelgeving na te leven, maar ook te erkennen dat het respecteren van werknemersprivacy essentieel is voor het behoud van integriteit en ethiek binnen de organisatie.
Rechtmatigheid, behoorlijkheid en transparantie
De AVG bepaalt dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving en dient dit te kunnen aantonen (verantwoordingsplicht). Bedrijven zouden zelf een belangrijke rol moeten spelen bij het maken van ethische oordelen als onderdeel van hun verantwoordingsplicht.
Een ethische benadering van werknemersprivacy begint met transparantie. Bedrijven moeten openlijk communiceren over het verzamelen, gebruiken en opslaan van werknemersgegevens.
Voor rechtmatige verwerking van persoonsgegevens is een gerechtvaardigde grondslag vereist. De grondslag ter uitvoering van de overeenkomst kan lang niet voor alle verwerkingen van persoonsgegevens van werknemers worden gebruikt, aangezien deze grondslag beperkt is tot verwerkingen die strikt noodzakelijk zijn voor de uitvoering van de arbeidsovereenkomst. Gezien hun afhankelijkheid en ongelijke machtsverhouding verkeren werknemers bijna nooit in een positie waarbij ze vrij zijn hun toestemming te verlenen waardoor de grondslag toestemming vaak ook problematisch is bij veel verwerkingen door de werkgever. Het gerechtvaardigd belang van werkgevers kan soms worden ingeroepen als rechtsgrond, maar alleen als de verwerking strikt noodzakelijk is voor een gerechtvaardigd doeleinde en als de verwerking voldoet aan het evenredigheids- en subsidiariteitsbeginsel. Daarbij moet men nagaan of alle gegevens noodzakelijk zijn, of de verwerking prevaleert boven de algemene privacyrechten die werknemers op het werk hebben en welke maatregelen moeten worden genomen om te waarborgen dat eventuele privacyinbreuken tot het noodzakelijke minimum zijn beperkt.
Minimale gegevensverwerking & DPIA
Werkgevers moeten rekening houden met het beginsel van minimale gegevensverwerking wanneer ze beslissen over de toepassing van nieuwe technologieën. Persoonsgegevens mogen alleen gedurende een minimale periode worden opgeslagen en de bewaarperiode moet zijn gespecificeerd. Wanneer de informatie niet meer nodig is voor de gerechtvaardigde doeleinden, moet ze worden gewist. Bedrijven dienen rekening te houden met gegevensbescherming door ontwerp en door standaardinstellingen (privacy by design en privacy by default).
Bij gegevensverwerkingen waarbij nieuwe technologieën worden gebruikt die waarschijnlijk een hoog privacyrisico opleveren, zijn bedrijven bovendien verplicht om eerst een Data Protection Impact Assessment (DPIA), ook wel ‘gegevensbeschermingseffectbeoordeling’ genoemd, uit te voeren om privacyrisico’s vooraf in kaart te brengen. Morele verantwoordelijkheid vereist dat bedrijven ethische normen hanteren bij het verzamelen en gebruiken van werknemersgegevens en het uitvoeren van DPIA’s.
Bescherming tegen discriminatie en stigmatisering
Werknemersprivacy is niet alleen een kwestie van het beschermen van persoonsgegevens, maar ook van het voorkomen van discriminatie en stigmatisering. Bedrijven moeten ervoor zorgen dat verzamelde gegevens niet worden misbruikt om onrechtmatige beslissingen te nemen op basis van ras, geslacht, leeftijd of andere kenmerken. Het waarborgen van gelijke kansen en behandeling is een morele plicht die inherent is aan werknemersprivacy.
Sectorbeeld Arbeid en Sociale Zekerheid
De Autoriteit Persoonsgegevens (AP) heeft in april 2024 trends en ontwikkelingen op het gebied van privacy in kaart gebracht die spelen binnen de arbeidsmarkt en de sociale zekerheid. De AP constateert in het ‘Sectorbeeld Arbeid en Sociale Zekerheid’ dat er een aantal grote privacyrisico’s zijn, onder meer door algoritmes en AI. Bijvoorbeeld werkgevers die met algoritmes hun werknemers nauwlettender in de gaten houden. Het werken met algoritmes en experimenteren met AI dient van tevoren naar behoren te worden doordacht en te worden getoetst op AVG-aspecten. Houd er ook rekening mee dat er nieuwe regelgeving op komst is ten aanzien van AI zoals de AI-Verordening.
Ethische overwegingen in strategie voor technologische innovatie
Het is noodzakelijk voor bedrijven om ethische overwegingen een centrale plaats te geven in hun strategie voor technologische innovatie. Concrete aanbevelingen bij de inzet van nieuwe technologieën met morele verantwoordelijkheid zijn (i) wees transparant in de informatieverstrekking (ii) hanteer het principe van minimale gegevensverwerking en (iii) creëer ethische bewustwording binnen de organisatie en zorg voor continue evaluatie. Het is van belang een beleid te ontwikkelen dat niet alleen voldoet aan de huidige wetgeving, maar ook vooruitloopt op toekomstige ontwikkelingen en maatschappelijke normen. Morele verantwoordelijkheid binnen een bedrijfscultuur is niet alleen cruciaal voor het individu, maar ook voor het duurzaam succes en de reputatie van de organisatie in een steeds veranderende zakelijke omgeving.
Mocht u meer willen weten of vragen hebben over dit onderwerp, neem dan gerust contact op met Heleen Kleinjan.
