Privacy in zakelijke chats: hebben jullie het goed geregeld?

Profile picture for user Rik
door Rik

Privacy in zakelijke chats: hebben jullie het goed geregeld?

Mag een werkgever de chats van zijn werknemers bekijken? Heeft jouw organisatie iets op papier gezet over de privacy van medewerkers? Als je nog geen antwoorden hebt op die vragen, is de tijd er nu rijp voor. Actuele steekwoorden daarbij zijn: Facebook, Slack, datalekken en de AVG. Wat kunnen we hiervan leren?

Plek illustratie: stel een reglement op

Sociale media leven bij de gratie van een groot publiek. Dat is een belangrijke reden waarom veel mensen WhatsApp en soms Facebook ook gebruiken voor communicatie met collega’s en externe partners: het is laagdrempelig en bijna iedereen heeft het. Twee derde van de Nederlandse organisaties biedt medewerkers geen goed alternatief voor consumententools als WhatsApp, bleek uit onderzoek dat we afgelopen jaar deden naar de toekomst van interne communicatie.

Onder de noemers WhatsApp Business en Facebook Workplace hebben beide platforms intussen zelf een zakelijke variant in de markt gezet. Het zijn niet de minste ondernemingen die al gebruikmaken van Facebook Workplace. Ze zullen het ongetwijfeld als een voordeel zien dat hun medewerkers privé al vertrouwd zijn met het platform. Zijn bedrijfsgegevens er veilig? Is privacy geen issue? Kennelijk hebben veel organisaties daar alle vertrouwen in.

Datalek

Mark Zuckerberg van Facebook (ook eigenaar van WhatsApp) moest zich recent voor het Amerikaans Congres verantwoorden. In twee hoorzittingen kwam verschillende keren het woord ‘sorry’ over zijn lippen. Intussen is bekend geworden dat Facebook al twee jaar op de hoogte was van een enorm datalek. De profielgegevens van ten minste 87 miljoen mensen zijn in handen gekomen van het databedrijf Cambridge Analytica. In Nederland gaat het om bijna 90.000 Facebookgebruikers.

Dat Facebook als gratis dienst ergens zijn geld moet verdienen, is helder. Het is dan ook geen schandaal dat het platform microtargeting inzet. Maar dat met een persoonlijkheidstestje als ‘This is your Digital Life’ een achterdeur is opengezet naar Cambridge Analytica, is natuurlijk een brug te ver. Daar overheen kwamen nog berichten over tracking-pixels van Facebook op webpagina’s van zorgverzekeraars en op veel andere websites.

Het valt dus niet mee om te voldoen aan de privacyregels. Op 25 mei treedt de nieuwe Algemene Verordening Gegevensbescherming in werking. Die is op punten strenger dan de huidige wetgeving. Mark Zuckerberg kiest ervoor om niet stil te zitten terwijl hij wordt geschoren. In een ‘charme-offensief’ in de landelijke dagbladen zegt Facebook: ‘Nieuwe EU-wetgeving betekent betere gegevensbescherming voor jou.’ Gaat Facebook zijn businessmodel dan aanpassen?

Privégesprekken

Ook een andere Amerikaanse speler, Slack, worstelt met de nieuwe AVG. Fast Company meldde dat werkgevers voortaan bij een betaald Slack-abonnement zonder toestemming van het personeel alle berichten uit één-op-één-gesprekken en uit privékanalen kunnen downloaden.

De reactie van Slack was: we hebben deze functie toegevoegd om te voldoen aan de nieuwe Europese privacyregels van de AVG. Medewerkers hebben inderdaad het recht op inzage in alle data die hun werkgever over ze verzamelt. Maar vreemder wordt het als diezelfde werkgever daardoor ook ongevraagd kan meelezen met alles wat zijn medewerkers bespreken.

Recht op privacy

Wij van Plek herkennen de privacy-struggle ook wel. We hebben best discussies gehad met klanten  over de vraag of een admin alles mag zien wat mensen binnen ons sociaal intranet en communityplatform bespreken. Werknemers hebben recht op privacy en dat recht gaat vrij ver. Ons standpunt is dat de baas niet in besloten groepen moet kunnen kijken zonder zich bekend te maken. Die groepen kunnen immers ook van de Ondernemingsraad zijn of van mensen die gecoacht worden. Dat is een fundamentele keuze die wij hebben gemaakt.

Wie is met wie verbonden?

Een ander voorbeeld: Plek biedt ook statistische tools om activiteiten te meten en te zien wie met wie verbonden is op het platform. Dat is waardevolle informatie voor een organisatie. Voor het management is het prettig om te weten wie de actiefste gebruikers zijn op de interne media. Die personen willen ze graag inzetten als influencer. De negatieve uitleg van deze statistieken zou kunnen zijn dat zichtbaar wordt wie de minst actieve gebruiker is. De AVG is erop gericht om mensen te beschermen tegen misbruik van zulke data. Daarom hebben we bijvoorbeeld met het ministerie van Binnenlandse Zaken afgesproken dat hun beheerders dergelijke statistieken alleen geanonimiseerd kunnen inzien.

Niets op papier

Wij zijn liever roomser dan de paus. Zo willen we helpen voorkomen dat onze klanten ongevraagd in de problemen komen. Natuurlijk mag de werkgever vanuit bedrijfsbelang soms wel inzage hebben in chats van medewerkers. Daarover kun je ook meer lezen op de blog van ICT-jurist Arnout Engelfriet. Waar de schoen vaak wringt, is dat organisaties hierover meestal niets op papier hebben gezet.

Daarom het advies: stel een reglement op.

In zo’n reglement staat beschreven in welke gevallen het bedrijfsbelang boven het recht op privacy van de werknemer gaat. Het maakt daarbij trouwens niet uit op welke manier medewerkers de informatie uitwisselen. Of dat nou Plek, Slack, Workplace of e-mail is.

Voldoen aan de AVG

Wij bieden een platform dat onze klanten in staat stelt om volledig te voldoen aan de AVG. Daar is nog wel voor nodig dat je goede afspraken maakt met de gebruikers. Wil je hierover met ons sparren? Laat het ons weten: e-mail naar rik@plek.co of bel ons op 020 - 3697577.