Onderzoek: managers kijken bij half miljoen werknemers thuis over de schouder mee, de hele dag

| AE 12611 | Ondernemingsvrijheid | 9 reacties

Bij 13% van de thuiswerkers komt de manager de hele dag langs om door het raam mee te kijken of zij wel aan het werk zijn. Dit blijkt uit CNV-onderzoek onder 1200 thuiswerkers. ‘Dit betekent dat ruim een half miljoen werkenden dus voortdurend in de gaten worden gehouden door hun werkgever. In de praktijk ligt dit getal waarschijnlijk nog hoger omdat niet iedereen de manager bij het raam ziet staan,’ stelt Piet Fortuin, CNV-voorzitter.  Oh nee pardon: een half miljoen thuiswerkers wordt via software in de gaten gehouden. Want dat is wél normaal voor werkgevers?!

Ik blijf me erover verbazen dat werkgevers zich zo’n zorgen maken over thuiswerken dat ze structureel grijpen naar dit soort middelen. Waarbij ik dan ook meteen aanneem dat vele werkgevers niet verder kijken dan de folder, die belooft dat er productiviteit gemeten kan worden. En dat men dan niet direct denkt, oh handig dat iedere toetsaanslag gelogd kan worden, dat ga ik live meelezen. Het is een tool die alles kan, dat is handig want dan mis/vergeet je niets, dus laten we het maar doen. En trouwens, men moet werken dus hoezo mag dat niet? Op het werk mag ik ook meekijken.

En dat is dus waarom ik die vergelijking maakte in de titel: natuurlijk mág dat, maar geen manager haalt het in zijn hoofd om bij mensen door het raam te gaan kijken. Of op kantoor naast iemand te staan “wat ben je nu aan het typen, druk eens op F1, ik zou die paars maken en dan printen”. Iedereen voelt onmiddellijk aan dat dat niet gaat werken. Maar zodra je dat met software doet, is het ineens gewoon handig en moeten mensen maar niet zeuren want het is werktijd en de kantoorlaptop? Of zoiets?

Arnoud

 

Twitch gaat mensen ook voor wangedrag buiten de site bannen

| AE 12607 | Ondernemingsvrijheid | 74 reacties

Videostreamingdienst Twitch gaat voortaan niet alleen wangedrag op zijn site aanpakken, maar ook hatelijk gedrag dat buiten Twitch plaatsvindt. Dat meldde Nutech.nl onlangs. Enerzijds kan het dan gaan om intimideren buiten de dienst om naar aanleiding van een gebeurtenis op het platform. Anderzijds denkt men ook aan wangedrag buiten de dienst dat geen verband houdt met een incident op Twitch, maar wat wel een “aanzienlijk risico vormt” voor andere gebruikers. En dat roept natuurlijk de vraag op, mag Twitch zo ver gaan?

Het supersimpele antwoord is natuurlijk: dat mag als ze dat in hun voorwaarden zetten. Maar dan zou dit geen juridische blog zijn. Je kunt namelijk niet zomaar alles in je voorwaarden zetten en verwachten dat dat juridisch blijft plakken. De kern van juridische zaken is dat men redelijk is naar elkaar toe. En is dat wel redelijk, als je twee volkomen losstaande activiteiten (willekeurig voorbeeld, iemand bestormt de wetgevende macht van zijn land in de hoofdstad, en hij streamt Call of Duty gameplay op Twitch) aan elkaar verbindt (je krijgt een ban op Twitch)?

Ik zou zeggen als hoofdregel niet. Als die twee dingen werkelijk niets met elkaar te maken hebben, dan is het niet redelijk dat men de een koppelt aan de ander, zeker niet als daar een ernstige sanctie op volgt zoals een verbanning/verwijdering. Anders gezegd: dan heb je geen belang bij die verbanning, dat heeft niets met jou te maken.

We kennen dit al uit het arbeidsrecht, waar mensen nog wel eens ontslagen worden wegens privéactiviteiten. Of bij onderwijsrecht waar scholieren een sanctie krijgen vanwege iets dat ze buiten schooltijd en/of -terrein doen. Dat kan net zo goed niet om die reden, wat heeft de school dan wel de werkgever te maken met je privé?

Daar is natuurlijk meteen een uitzondering op, en die staat hier ook centraal: als de school, het werk of Twitch er last van heeft. Wat natuurlijk ook zo is als collega’s dan wel andere gebruikers die last ondervinden. Als jij als scholier een medeleerling ’s avonds gaat opzoeken en bedreigen vanwege wat die in de pauze tegen jou zei, dan kan de school natuurlijk wel degelijk handhavend tegen jou optreden. Een werknemer die in privétijd grote ophef veroorzaakt, waardoor de hele werkvloer in rep en roer is, die kan ook een stevig gesprek verwachten met de werkgever.

En idem dus voor Twitch: zoals men in haar blog toelicht, moet je dan denken aan zaken als gewelddadig extremisme, geloofwaardige dreigementen over grootschalig geweld (zoals de in de VS vaak voorkomende mass shootings), seksueel geweld en het lastigvallen of groomen van kinderen. Dat kan dus volledig buiten Twitch plaatsvinden, zoals het voorbeeld van die COD-speler die uitlogt en dan het Capitool bestormt.

Twitch noemt niet letterlijk waarom ze deze keuze maakt, afgezien van mooie woorden over de veilige gemeenschap. Je kunt dan ook twee kanten op: men wil voorkomen dat de ophef over zo’n figuur ook de Twitch-gemeenschap raakt, of men is bang voor de eigen reputatie. Want het is natuurlijk bepaald onprettig om met iemand te spelen die zeer gewelddadig blijkt te zijn. (Ik ben zelf ooit van sportschool gewisseld toen bleek dat twee mede-gymmers betrokken waren bij een roofoverval elders.) Maar natuurlijk komt Twitch ook ernstig negatief in het nieuws “Twitchlivestreamer probeert rechtsstaat omver te werpen” is natuurlijk geen fijne kop.

Dat laatste is natuurlijk voor velen reden om te zeggen dat het niet eerlijk is, maar dan kom ik dus weer terug bij het begin: als je activiteiten zo ver gaan dat je werkgever, je school of dus je gamestreamingdienst er last van krijgt, dan is er gewoon een belang om daar wat aan te doen. Ik zou niet weten waarom die sportschool die twee overvallers nog binnen moet laten, zeker niet als andere sporters dan gaan vertrekken.

Arnoud

Moet je ook een DPIA uitvoeren op interne systemen?

| AE 12578 | Ondernemingsvrijheid, Privacy | 6 reacties

Een lezer vroeg me:

Volgens de AVG zijn er een aantal criteria wanneer je een DPIA moet uitvoeren. Maar vallen interne systemen, zoals o.a. een DMS, e-mail, backups ed. ook onder deze ‘plicht’ ? Ik vraag dit omdat onze FG ook die systemen als “hoog risico” aanmerkt, wat enorme vertraging geeft.
Een DPIA of data protection impact assessment is een verplicht nummer voor verwerkingen van persoonsgegevens met waarschijnlijk een hoog risico voor de betrokken personen (artikel 35 AVG). Meestal gaat het dan om nieuwe technologieën, maar dat hoeft niet.

Om te bepalen of het risico hoog is, moet je volgens de AVG kijken naar “de aard, de omvang, de context en de doeleinden” van de verwerking. Er is geen expliciete uitzondering voor intern versus extern, wat dat ook zou mogen betekenen in de context van verwerken van persoonsgegevens.

De AP heeft een lijst gepubliceerd van verwerkingen die in ieder geval eerst aan een DPIA onderworpen moeten worden. Hieronder valt onder meer heimelijk onderzoek van personeel door werkgevers, grootschalige fraudebestrijding (concreet: AI-analyse van je klantenbestand), grootschalig monitoren van personeel of klanten, stelselmatig monitoren van dataverkeer anders dan voor security, uitgebreid profileren en ga zo maar door.

Ik zie wel hoe een “intern” gebruik van persoonsgegevens onder deze kopjes kan vallen. De kern is voor mij wel dat het vrijwel altijd gaat om “grootschalig” gebruik. Dus één werknemer tijdelijk volgen vanwege een vermoeden van lekken van bedrijfsgeheimen zou geen DPIA vereisen.

Het uitrollen van een nieuw e-mailsysteem zou voor mij ook geen DPIA nodig hebben, maar wél als je er productiviteitsdingen in gaat toevoegen en daarmee werknemers monitort op hun effectiviteit. Een nieuwe procedure voor backups van bedrijfsdata lijkt me op zich ook niet hogo risico, met backups ging je sowieso al om alsof het goud was.

Arnoud

En dan kun je niet meer je eigen ontwerpen snijden met je Cricut plotter

| AE 12565 | Ondernemingsvrijheid | 16 reacties

De nodige ophef: de nieuwste feature van de consumentenprinter en -snijmachine Cricut is dat je nog maar 20 ontwerpen per maand mag produceren, daarna moet je gaan betalen. Raar, want het ding is jarenlang verkocht voor de consumentenmarkt met als belofte “Creative freedom should be free. Cricut Design Space is free to use for all… Lees verder

T-Mobile deelde herleidbare locatiegegevens met CBS voor bouwen van algoritme

| AE 12556 | Ondernemingsvrijheid, Privacy, Regulering | 11 reacties

T-Mobile heeft jarenlang niet-anonieme gebruikersgegevens gedeeld met het Centraal Bureau voor de Statistiek, meldde Tweakers onlangs. Deze werden gebruikt om een algoritme te bouwen waarmee mensenstromen in kaart werden gebracht. NRC Handelsblad onderzocht een overeenkomst uit 2017 tussen de twee, waarbij het slechts „een pilot-project”, zou zijn waarbij alleen met „geanonimiseerde” gegevens zou zijn gewerkt…. Lees verder

Mag je je klanten verbieden (met boete) je producten op Marktplaats door te verkopen?

| AE 12548 | Ondernemingsvrijheid | 33 reacties

Via Twitter: “Wist je dat als je de waterontharder Amfa4000, ja die van die irritante lifestyleprogramma’s, koopt en dan wil verkopen op marktplaats dat niet mag?” Of je nou consument bent of niet, het is kennelijk héél erg niet de bedoeling aldus dit bedrijf. Het mag niet, en het mag al helemaal niet als je… Lees verder

EU gaat Apple aanklagen voor overtreden antitrustregels met App Store

| AE 12546 | Ondernemingsvrijheid | 5 reacties

De Europese Commissie is bijna klaar met het antitrustonderzoek naar Apple en gaat het bedrijf aanklagen voor het overtreden van deze regels. Dat meldde Tweakers op gezag van Reuters. En daarin kwam een interessante vraag langs in de discussie: De wet zegt, bij mijn weten, dat je veel macht moet hebben, maar in Europa heeft… Lees verder

Google gaat individuele identifiers van adverteerders blokkeren

| AE 12544 | Ondernemingsvrijheid, Privacy | 5 reacties

Google wil binnen een aantal jaar stoppen met het individueel volgen van gebruikers, las ik bij Tweakers. Google wil alle unieke identifiers blokkeren, zowel van het bedrijf zelf als van adverteerders. “People shouldn’t have to accept being tracked across the web in order to get the benefits of relevant advertising”, aldus de toelichtingsblog van Google…. Lees verder

Onderzoek legt privacyrisico’s bij Google-diensten in het onderwijs bloot

| AE 12542 | Ondernemingsvrijheid | 20 reacties

Het gebruik van Google Workspace in het onderwijs brengt vermijdbare privacyrisico’s voor leerlingen en studenten met zich mee. Dat meldde Nu.nl onlangs, op basis van onderzoek van de Hogeschool van Amsterdam (HvA) en Rijksuniversiteit Groningen (RUG) en een bijbehorende Kamerbrief hierover. De kern is dat wanneer je deze dienst afneemt, Google zelfstandig beslist wat zij met metadata… Lees verder

Mag je als werkgever bepalen wat er op een BYOD laptop geïnstalleerd wordt?

| AE 12537 | Ondernemingsvrijheid, Security | 18 reacties

Een lezer vroeg me: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en de werkgever het bedrag vergoedt via de werkkostenregeling. Nu zeggen collega’s dat ze dus op hun eigendom alles mogen installeren dat ze willen, inclusief applicaties die adminrechten nodig hebben. Dat zie ik als security officer… Lees verder