Technology

Deel via:

Zorgplicht en privacy: Hoe vindt HR de perfecte middenweg?

Stel je voor: er is sprake van terroristische dreiging of een natuurramp in New York en een medewerker van je bedrijf is daar voor zakelijke doeleinden. Het is volstrekt ondenkbaar dat je niet weet waar hij zich bevindt. Want je kunt mensen alleen ter plekke helpen als je precies weet waar zij zijn. Zo klaar als een klontje. Waarom gaat het daar dan toch vaak mis bij organisaties? Hoe voldoen HR-managers en Travel Managers aan de zorgplicht zonder de ethische grenzen van de privacy te overschrijden?

Werkgevers hebben de wettelijke plicht voor werknemers te zorgen als zij reizen voor zakelijke doeleinden. Vanaf het moment dat zakenreizigers naar het vliegveld vertrekken totdat dat zij weer bij je binnenlopen, is het jouw verantwoordelijkheid om de risico’s te beperken, incidenten te voorkomen en hulp te verlenen.

Concur_blog_Rudy_Verslype_2A_HR.jpeg

Een behoorlijke opgave, vooral omdat deze werknemers zich continu van A naar B verplaatsen. Daarom is één ding essentieel om aan de zorgplicht (of Duty of Care in het mooi Engels) te voldoen: je moet weten waar je werknemers zich bevinden. En laat daar nou net de schoen wringen. Uit een recente enquête van onderzoeksbureau Innofact blijkt dat maar liefst 28 procent van de Nederlandse werknemers niet wil dat werkgevers weten waar zij zijn. Hoe gaan organisaties daarmee om? Hoe vinden zij de juiste balans tussen twee belangrijke wetgevingen: Duty of Care en de GDPR. Ik geef drie mogelijke opties.

#1 Privacy vs. zorgplicht: de afwachtende benadering

HR-managers en Travel Managers kunnen kiezen voor een afwachtende benadering, waarbij ze de privacygevoelige locatiegegevens of creditcardgegevens pas opvragen nadat bekend wordt dat reizigers zich mogelijk in een gevaarlijke situatie bevinden. Het voordeel hiervan is dat mensen pas in hun privacy worden ‘beperkt’ op het moment dat een safe place voor hen zwaarder weegt dan personal space. Het grote nadeel is echter dat deze manier van werken heel tijdrovend is. Als eerste is het afwachten totdat het nieuws van een mogelijke calamiteit je bereikt. Daarna moet je aan de slag met het zoeken en samenvoegen van relevante locatiegegevens om te achterhalen welke werknemers zich in het rampgebied bevinden - een behoorlijke uitdaging, zeker als reizigers buiten de zakelijke bookingstool en reisagent om boeken. Dan pas kun je de juiste (hulp)acties gaan ondernemen, wat in de meest ernstige gevallen te laat kan zijn.

#2 Privacy vs. zorgplicht: de dagelijkse check-in

Een alternatief of aanvulling op de bovenstaande werkwijze is een check-in, waarbij zakenreizigers twee keer per dag digitaal inchecken bij de Travel Manager: aan het begin van de werkdag en aan het einde. Zo bouw je eenvoudig een extra controle-laag in op basis waarvan je actie kunt ondernemen, waardoor je een minder afwachtende rol hebt. De nadelen spreken echter voor zich. Ten eerste zit je met een tijdsverschil wat voor ongemak kan zorgen bij het inchecken. En ten tweede kan er in de uren tussen de meldingstijdstippen in een hoop gebeuren waar je geen weet van hebt, waardoor je alsnog achter de feiten aanloopt.

#3 Privacy vs. zorgplicht: de actieve benadering

Bij deze optie maak je gebruik van de nieuwste technologieën en gespecialiseerde services om de veiligheid van werknemers te waarborgen. Met 24/7 realtime risk monitoring weet je bijvoorbeeld precies waar in de wereld zich calamiteiten voordoen en hoe groot de impact daarvan kan zijn. En met advanced analytics combineer je alle belangrijke reisdata van werknemers, zoals gegevens uit de standaard bookingstool en zakelijke creditcards maar ook van social media en externe partijen als Airbnb, Uber en vliegtuigmaatschappijen. Het grote voordeel daarvan is dat deze technologie 24/7 wakker is, iets dat mensen onmogelijk kunnen zijn. Security officers kunnen dus vertrouwen op actieve en continue monitoring van een enorme diversiteit aan kanalen, zodat ze snel incidenten kunnen vaststellen en mensen kunnen inlichten.

Dat werkt als volgt:

Doet er zich een serieuze calamiteit voor, dan ontvangt de HR- of Travel Manager daar direct een melding van. Het is dan mogelijk automatisch een bericht te sturen naar alle werknemers die mogelijk in gevaar zijn, met daarin tips over welke plekken ze moeten vermijden en hoe ze zichzelf het best in veiligheid kunnen brengen. Werknemers die ongedeerd zijn, geven dat zelf via een app door, zodat snel inzichtelijk wordt gemaakt wie er hulp behoeven.

Op deze manier vervul je proactief je plicht om de risico’s voor werknemers te beperken, zonder dat zij zich waarschijnlijk in hun privacy belemmerd voelen. Je maakt immers alleen gebruik van data die toch al beschikbaar is en alleen op het moment dat er gevaar dreigt.

Een keuze maken is belangrijk

De keuze tussen de afwachtende of actieve benadering is helemaal aan jou en is afhankelijk van wat bij jouw organisatie past. Wat ik de afgelopen jaren heb gezien, is dat organisaties het steeds  meer als hun (zorg)plicht zien om privacy-voorkeuren bij wijze van hoge uitzondering naast zich neer te leggen, omdat de veiligheid van werknemers anders op het spel komt te staan.

Het belangrijkste is dat je een richting kiest, dat je beleid rondom de zorgplicht formuleert en dat je medewerkers hierover informeert. Hier valt nog veel winst te behalen. Het onderzoek dat ik eerder al aanhaalde, wijst namelijk uit dat 19 procent van de Nederlandse werknemers er momenteel niet op vertrouwt dat hun werkgever snel en adequaat te hulp schiet in alarmerende situaties. Daarnaast weet 46 procent niet met wie ze zakelijk gezien contact moeten opnemen in geval van nood, waarmee de helft van de werkgevers dus niet voldoet aan de zorgplicht. Kortom, met goede uitleg over privacy én security kun je mogelijke zorgen al voor een groot deel wegnemen.

Wil je meer lezen over hoe HR kan bijdragen aan de digitale transformatie? En over welke trends HR absoluut niet mag missen? Lees dan het whitepaper van IDC over de digitale HR-transformatie.