En nee, ook los van de AVG mag je werknemers (of klanten) niet temperaturen natuurlijk

| AE 11822 | Ondernemingsvrijheid, Privacy | 63 reacties

Ja, dat coronavirus blijft me zakelijk bezighouden. Kennelijk hebben een hoop mensen het in hun hoofd gekregen dat het temperaturen van bezoekers van je pand (dus personeel, maar ook zzp’ers en klanten) een nuttig idee is vanuit preventie. Ik kreeg dan ook menig journalist en werknemer in de mail met de vraag: mag je van de AVG je werknemers preventief temperaturen? Voor u verder leest: wat denkt u zelf?

Eh nee, je blijft als werkgever uit de lichaamsopeningen van je personeel. Het lijkt me vrij logisch dat dat iets is dat een goed werkgever gewoon niet doet. Dan kun je honderd redenen hebben om iets te willen weten, de lichamelijke integriteit van mensen wint gewoon van jouw zakelijk belang.

Dan heb je dus werkgevers die zeggen, ik neem zo’n contactloze thermometer zoals van het plaatje hierboven. Maar ook met zo’n contactloze thermometer gaat het niet. Die meet elektronisch en je verwerkt dan bijzondere persoonsgegevens over gezondheid. Dat mag niet als werkgever, daar heb je een arts voor nodig. Ja, ook als het iets is dat zo’n apparaat zegt dat iedereen kan. En ook als het iets is dat je thuis ook bij partner of kind doet. Op het werk gelden nu eenmaal andere regels.

En dat je een arts moet zijn, daar is een goede reden voor. Het idee achter een temperatuur nemen is dat je bezig bent met een diagnose stellen, en dat is nou eenmaal iets dat voorbehouden is aan artsen. Een van de mensen die me mailde, werd bijvoorbeeld geweigerd vanwege lichaamstemperatuur 37,8 – wat kwam omdat hij in motorpak snel naar het datacenter moest waar een cruciaal probleem moest worden opgelost. Oh ja, en hij hoestte omdat er drie man buiten stond te roken waar zijn astma niet zo goed tegen kan. Een arts zou dan zeggen, dat is geen coronoavirus, komt u binnen.

Bovendien, wat ga je doen? Iemand ziek verklaren die zich zelf gezond vindt, dat kan haast niet. Naar huis sturen preventief kan, maar dat is vrijstellen van werk dus je verzekering of UWV gaan niets betalen. En een klant wegsturen omdat zijn temperatuur te hoog is, ik zou niet eens wéten waar te beginnen in het salesgesprek.

Arnoud

Nee, het coronavirus is geen ontheffing voor de AVG

| AE 11808 | Ondernemingsvrijheid, Privacy | 17 reacties

Mijn werkgever verplicht alle werknemers nu thuis te werken vanwege de corona uitbraak. Dat las ik bij Tweakers (dank, tipgever). So far so good, maar dan komt ‘ie: men moet timetrackingsoftware installeren en deze “doet echter op random intervallen screenshots maken en volgens de privacy voorwaarden van deze software ook een lijst bijhouden met alle urls die bezocht worden en verdere activiteit op het apparaat.” De werkgever komt niet veel verder dan dat timetracking hoort bij thuiswerken en weet kennelijk niet wat die software doet. Dat is dus een probleem onder de AVG, en nee daar kom je niet mee weg omdat het een noodsituatie is en/of thuiswerken de enige optie gezien de kennelijke pandemie die zich in Nederland voordoet.

Toevallig las ik gisteren over WorkSmart, Amerikaanse software die zogenaamd de productie monitort maar in feite mensen de ziektewet in helpt:

… even using the bathroom in his own home required speed and strategy: he started watching for the green light of his webcam to blink before dashing down the hall to the bathroom, hoping he could finish in time before WorkSmart snapped another picture.

Het bedrijf achter deze software zegt dat het slechts een hulpmiddel is en dat bedrijven zelf na moeten denken hoe ze deze in willen zetten. Want als de software zegt dat iemand niet productief is, dan is dat natuurlijk reden voor een goed gesprek en geen manager koppelt aan zo’n handige indicatie een betalingsinhouding of negatieve beoordeling. Precies, zou ik ook zeggen als ik dat bedrijf was.

Mag het? Nee, natuurlijk niet. Ik zie in de draad mensen suggereren dat het zou mogen omdat het thuiswerken is en je toch iets moet om de productiviteit van je mensen in de gaten te houden. Nieuwsflash: je mag mensen sowieso al niet in de gaten houden op het werk, of je moet een héél goede reden hebben én de privacy-impact van de werknemers daarin meegenomen hebben.

En dat is tien keer zo erg thuis. In principe mág je thuis niet eens kijken hoe mensen hun werkplek ingericht hebben (en ja ondertussen ben je wel aansprakelijk als die werkplek niet arbocompliant is en mensen daardoor klachten krijgen). Dus waarom zou dat wel mogen omdat het een ict-middel is? Oh ja wacht, het is met de computer en dat is anders he. Dat is gewoon software die mensen monitort. Nee natuurlijk niet. Misschien moeten we aan de AVG een artikel toevoegen dat zegt “als het raar is wanneer een mannetje met een notitieblok het live doet, dan mag software het ook niet”.

Want nee, het elke tien minuten fotograferen van je personeel terwijl dat aan het werk is, dat krijg je echt niet rond onder de AVG. Ook niet als je zegt dat je geen ander middel hebt om hun productiviteit te meten. Want dat heb je wel, al is het maar de output die er ligt op vrijdagmiddag. Dus definieer maar een betere output metric en ga daar op sturen, zo moeilijk moet dat niet zijn als mensen in staat zijn om thuis te werken.

Arnoud

Hoe zouden robots contracten kunnen onderhandelen? #legaltechtuesday

| AE 11815 | Innovatie | 2 reacties

Goed, robots kunnen dus contracten lezen. Kort gezegd: ze herkennen tekstpatronen, al dan niet grammaticale constructies en vergelijken dat met kennis en/of regels om te bepalen of die patronen acceptabel zijn. Zo niet, dan kan het systeem dat aangeven en kan een menselijke jurist een alternatief voorstellen. Zo doen beide partijen waar ze goed in zijn: de robot het saaie werk (bevat dit patroon iets geks) en de mens het creatieve (hoe maak ik hier iets wederzijds acceptabels van). Nog een stapje verder lijkt lastig voorstelbaar – als een robot eigenlijk de grammatica al maar nauwelijks snapt, hoe kan zhij dan de strekking begrijpen én daar een alternatief van maken?

Ik blijf het zeggen: je moet wat computers doen niet beschouwen als een vorm van denken, want computers denken niet. Net zo min als onderzeeboten zwemmen (Dijkstra). Waar het om gaat is het resultaat, dat computers een andere route kiezen is een gegeven. Wil je dus iets met AI dan zul je moeten bedenken welke resultaten je wil, en dan beredeneren hoe een computer die zou kunnen bereiken.

Het programmatisch genereren van teksten is iets dat sterk in de belangstelling staat. De bekendste tool op dit gebied is GPT-2: een neuraal netwerk dat teksten kan genereren, zó goed dat maar weinig mensen het verschil zien. Dit netwerk is gebouwd op een heleboel bestaande teksten, zodat het systeem weet welke passages typisch kunnen volgen op eerdere zinnen.

Het systeem is generiek, maar er is geen reden waarom je dat niet op contracten los zou kunnen laten. Zo zou je dus snel een heleboel contracten kunnen schrijven. Alleen, wat je in de praktijk vaak wil is vooral een aanpassing op een contract en niet perse een geheel nieuwe tekst. Dat vereist meer inhoudelijke kennis van zaken, maar is iets waar natural language processing (NLP) een rol bij kan spelen.

Je zou bijvoorbeeld beide tekstvoorstellen van de twee partijen kunnen vergelijken op zoek naar verschillende constructies. Als de een ‘harde’ termen (guarantees, shall deliver) gebruikt en de ander ‘softe’ (shall use best efforts) dan kun je in die categorie bewoordingen op zoek naar een woord dat tussen die twee uitersten in zit. Je zou daarvoor zelfs in je databank met eerder goedgekeurde contracten kunnen kijken: welke clausule lijkt veel op wat deze wederpartij wil en kon wél door de beugel. Daarvoor hoef je nog steeds niet inhoudelijk de tekst te snappen zoals een mens dat zou doen, maar heb je toch een uitkomst die een mens ook zou voorstellen.

Vaak zul je zien dat zo’n database vaak de eigen modelclausules bevat. Dan krijg je een ontwikkeling dat het systeem een tegenvoorstel vooral evalueert tegen die modelclausules, en dat wordt dan uiteindelijk een gevecht om welk model het beste past bij wat de wederpartij voorstelt. En dan kom je dus weer bij die korte contracten: de onderhandeling is dan niet meer of er “shall guarantee” of een andere juridische zin zal komen te staan, maar of we Inkoop.Leverdatum.Hard hebben dan wel .Soft. Robots standaardiseren juridisch jargon, hoe mooi zou dat zijn?

Arnoud

Heb ik recht op een kopie van mijn oude werkmailbox?

| AE 11797 | Ondernemingsvrijheid, Privacy | 11 reacties

Een lezer vroeg me: Ik heb de afgelopen 10 jaar bij 6 werkgevers gewerkt. Graag zou ik een kopie van mijn persoonlijke emailboxen bij deze bedrijven willen. Het gaat hier om outlook pst bestanden. Het gaat dus om een kopie van mijn persoonlijke zakelijke mailbox bij de betreffende ex-werkgevers. Hoe kan ik dat onder de… Lees verder

Nee, MIDI muziek is nu niet allemaal plotsklaps publiek domein geworden, maar leuk bedacht was het wel

| AE 11804 | Intellectuele rechten | 10 reacties

Twee Amerikaanse muzikanten hebben alle technisch mogelijke melodieën gegenereerd op een synthesizer, daar copyright op aangevraagd en vervolgens de hele bups aan het publiek domein geschonken. Dat meldde Vice onlangs, overigens het enige online medium dat me tegelijk knappe én tenenkrommende artikelen voorschotelt. De gedachte achter het experiment was de kans op rechtszaken over gelijkende… Lees verder

Dat mag dus toch niet, persoonsgegevens van je leden verkopen?

| AE 11812 | Ondernemingsvrijheid, Privacy | 46 reacties

De KNLTB heeft van de Autoriteit Persoonsgegevens (AP) een geldboete gekregen van ruim een half miljoen euro voor het verstrekken van persoonsgegevens aan twee commerciële partners. Dat meldde het AD onlangs. De tennisbond gaat in beroep tegen de sanctie. De verstrekking is in strijd met de AVG, omdat er geen invulling van het eigen gerechtvaardigd… Lees verder

Kan Apple verbieden dat de bad guy in een film met een iPhone rondloopt?

| AE 11801 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Elektronicagigant Apple zou niet toestaan dat bad guys in een film met de iPhone rondlopen, las ik bij Ars Technica. Zij citeren een interview met regisseur Rian Johnson, die er meteen bij zegt dat hij het eigenlijk niet moet zeggen omdat mystery movies wel erg makkelijk worden als je ineens één acteur met een gare… Lees verder

Hoe meer we robots contracten laten lezen, hoe korter contracten worden #legaltechtuesday

| AE 11810 | Innovatie | 5 reacties

Ja, contractlezende robots komen eraan. Die scannen op vrij triviale wijze, trekken conclusies volgens standaardregels en geven basaal advies. Maar toch: dat is goed genoeg voor de meeste afnemers van juridische dienstverlening. De mens blijft over om de moeilijke gevallen te lezen, dat dan weer wel. Maar vandaag wou ik het over een ander aspect… Lees verder

Is het weghalen van een gps-tracker van je auto diefstal?

| AE 11795 | Informatiemaatschappij | 21 reacties

Het verwijderen van een gps-tracker van je auto is geen diefstal, zo las ik bij Ars Technica. En dan ging het hier dus over een gps tracker van de politie; hij werd gevolgd op verdenking van het handelen in methamfetamine. Na zes dagen verdween het signaal, waarop de politie bij hem binnenviel wegens diefstal van… Lees verder

Oh jee, mag je geen reclame meer in je bevestigingsmails stoppen?

| AE 11793 | Ondernemingsvrijheid | 26 reacties

Stel je boekt een hotel en je krijgt een mail met als onderwerp “Bedankt! Uw boeking bij Black Label Hotel Valkenburg is bevestigd.” Mooi toch? Alleen zie je dan onderin reclame (“Verwijs je vrienden door en verdien 20 euro”, “Boek een auto” en zo nog wat) en dat vind je dan minder. Wat doe je… Lees verder