Privacy, veiligheid en de werkplek
Privacy op en rond de werkplek. Bestaat die nog wel? En zo ja: waar ligt de grens? Wanneer conflicteert die met veiligheid? Dat waren enkele van de thema’s die voorbij kwamen op het event ‘Workplace Privacy’ dat Smart WorkPlace partner Measuremen op 18 april hield in Hôtel Droog.
De discussie werd geleid door Ian Foulds, CCO van Measuremen. Bij hem hadden plaatsgenomen Daaf Serné, Director, Global Real Estate & Workplace Services bij ServiceNow, Henk Smeenk, Program Manager KLM en Matthijs Pontier, Voorzitter van de Piratenpartij Amsterdam en Lijstduwer van lijst 15.
De eerste stelling ‘Als ik thuis werk, mag mijn baas meekijken met wat ik doe’ leidde al meteen tot een scheiding der geesten. Daar waar Foulds stelde dat het tenslotte om door de baas betaalde tijd gaat en dat hij daarom het meekijkrecht heeft, vond Pontier dat de stelling illustratief is voor het feit dat we teveel gaan naar een klimaat van wantrouwen. “Volgens mij motiveert een klimaat van vertrouwen en professionele vrijheid mensen veel meer en geeft het hen eigenaarschap over waar ze mee bezig zijn. Uiteindelijk gaat het om de prestatie die je levert en dat je daarop wordt afgerekend.” Serné vond met name de grens belangrijk: “Het is in orde als de werkgever je data ziet die op het systeem van de werkgever staan, maar ze hoeven niet door mijn mail of zoekgeschiedenis te scrollen. Smeenk stond ‘vrijzinnig’ in de stelling: “Ik geloof erin dat je in staat moet zijn verantwoordelijkheid te nemen. Daarnaast moet je beslissingen nemen op basis van het creëren van waarde. Je moet dus het gesprek met je manager aangaan in hoeverre dat meekijken waarde oplevert voor de organisatie. Bijvoorbeeld doordat je daarmee een proces kunt optimaliseren.” Pontier kon met dat laatste instemmen: “Het moet echter altijd de vrije keuze van de medewerker zijn. Het recht om te delen moet bij de medewerker liggen.”
Maar hoe zit het dan bij een callcenter, waar het voeren van gesprekken het primaire proces is en waar een baas per definitie meeluistert? Daarbij maakten de aanwezigen twee kanttekeningen: ten eerste moet de werkgever daarover transparant zijn en de medewerker ervoor laten tekenen en ten tweede moet je de vraag stellen of het nodig is dat alle gesprekken van alle medewerkers worden opgenomen.
Privacy opofferen aan veiligheid
Foulds stelde vervolgens – met als voorbeeld Schiphol en de dreiging van terrorisme – het punt aan de orde of het terecht is dat privacy wordt opgeofferd ten behoeve van een grotere veiligheid. Smeenk zag een parallel met het callcenter. “Soms hoort het inleveren van privacy bij de aard van het werk. Wel moet je daar als medewerker bewustzijn als je bij zo’n organisatie een arbeidsovereenkomst sluit. Volgens mij zitten we ook in een transformatie over wat wel en niet kan op dit gebied. En dat maakt dat discussies over privacy soms nog onwennig aanvoelen, ook omdat we de consequenties nog niet kunnen overzien.”
Smeenk legde uit hoe er bij KLM met het evenwicht privacy-veiligheid omgaat: “KLM heeft met het ‘moeten zorgen voor een veilige luchthaven’ een wettelijke basis. Toch moet je ook met die rechtsgrond van algemeen belang nog steeds een afweging maken tussen veiligheid en privacy van de betrokkenen. En er komt een punt dat maatregelen zover gaan dat de privacy zwaarder moet gaan wegen dan de veiligheid. Tot aan dat punt kun je gaan.” Pontier vond dat het bij privacy en veiligheid vaak gaat om een schijntegenstelling: “Neem camera’s in de openbare ruimte. Die kosten veel geld dat je ook aan agenten had kunnen uitgeven. Bovendien is de kwaliteit vaak slecht en treedt er vaak een waterbedeffect op.” Serné: “Eigenlijk is het bewaken van je privacy niet meer dan een veiligheidsmaatregel.”
Transactioneel
Een ander item dat aan de orde kwam is het feit dat menigeen via zijn smartphone tal van data deelt met grote technologiebedrijven. Smeenk: “Op dat moment is het transactioneel: je krijgt een bepaalde service van je provider en levert in ruil daarvoor data. De overeenkomst met de werkgever zou ook transactioneel moeten zijn.” Volgens Danny Werner, kandidaat voor de Piratenpartij bij EP19, maakt het een groot verschil wie er meeluistert: “Als het iemand is die beëdigd is om de privacy van de persoon die hij afluistert te bewaken – bijvoorbeeld een gespecialiseerde auditor – dan heb ik daar minder moeite mee dan wanneer de afgeluisterde persoon niet eens weet wie hem afluistert.”
Volgens het publiek was er wel een wezenlijk verschil tussen het delen van informatie met een technologiebedrijf en met je werkgever: met de laatste heb je een afhankelijkheidsrelatie waardoor afgeluisterde informatie bij je terug kan komen.
Smeenk wees erop dat het bij data vaak gaat om de zorgkant van data en niet om de kansenkant. “Wij willen als KLM graag handelsbekwame medewerkers. Daarom denken we erover na hoe we veel data kunnen verzamelen over hun werk zodat zij er hun voordeel mee kunnen doen.”
Foulds gooide daarop de volgende stelling op tafel: vertrouwelijke gegevens moeten veiliger worden opgeslagen. Dit is een taak van de overheid en niet van het bedrijf zelf. Serné zag dat anders: “Het is een verantwoordelijkheid van het bedrijf maar de overheid moet er toezicht op houden.” Pontier: “Bij dat toezicht moet de impact doorslaggevend zijn. Een technologiereus heeft meer impact dan een lokale korfbalclub.”
Merette Niehof van Palo Alto Networks haakt daarop in: “Ik werk voor een cybersecuritybedrijf. Daar is privacy extreem belangrijk. Ook omdat het zo gelinkt is aan de beveiliging van de IT-omgeving. Wij zijn er erg mee bezig dat informatie die mensen verstrekken ten eerste anoniem blijft en ten tweede dat ze goed op de hoogte worden gebracht welke informatie waar terecht komt. Transparantie is kortom de sleutel. Want alleen dan krijg je wederzijds vertrouwen.”
Privacy en Bring Your Own Device
De privacy-discussie hoeft niet de dood in de pot te zijn voor ‘Bring Your Own Device’. Niehof: “Ik declareer mijn eigen smartphone deels zakelijk en heb toestemming ervoor gegeven dat mijn werkgever daarom bepaalde software erop heeft gezet waarmee ze bij het zakelijk deel van mijn gegevens kunnen. Daarmee kan meteen gevoelige informatie worden gewist als ik mijn smartphone kwijtraak. De kunst is in de toekomst dat mensen enerzijds alle vrijheid hebben en dat je anderzijds afschermt dat ze niet ongewenst gevoelige bedrijfsinformatie verspreiden.”
Nico Schutte van De Nederlandse Bank: “Bij De Nederlandse Bank heb je een smartphone van je werk, maar daarbinnen zit een Blackberry-deel voor je werk en de rest is privé. En alleen het Blackberry-deel wordt gemonitord.”
Beide voorbeelden worden unaniem gezien als goede oplossingen, ook omdat steeds meer organisaties deels gaan werken met een ZZP-ers, waardoor het moeilijker wordt om met een standaardoplossing te komen. Smeenk voegt daar nog een element aan toe: “Het standaard faciliteren wordt steeds lastiger voor een bedrijf als KLM omdat de tijd dat je met elkaar werkt steeds korter wordt. Mensen komen vaak voor een project bij elkaar en een nieuw project betekent vaak veel nieuwe mensen.” Niehof vult aan: “We gaan steeds meer werken in de cloud. Daarbij maakt het niet meer uit vanuit welk device je er terechtkomt. Zolang het maar goed beveiligd is.”
Rechtbank Amsterdam
Na de pauze was het de beurt aan Marten Dashorst van KAAN Architecten. Hij ging nader in op de relatie tussen privacy, veiligheid en de gebouwde omgeving. KAAN Architecten ontwerpt veel institutionele gebouwen, waaronder gerechtsgebouwen, crematoria en de nieuwe terminal van Schiphol. In zijn bijdrage ging hij in op het ontwerp van Rechtbank Amsterdam, de grootste rechtbank van Nederland en gevestigd aan de Zuidas. Het gebouw huisvest alleen de rechtbank. Het Openbaar Ministerie zit in het Paleis van Justitie aan het IJ. De nieuwbouw wordt eind 2020 geopend.
Het Rijksvastgoedbedrijf gaf KAAN Architecten drie woorden mee die volgens hen typeerden hoe het gerechtsgebouw in de stad moest staan: Zichtbaar, Herkenbaar en Gezagwekkend. Dashorst vertelde de aanwezigen dat privacy in deze opdracht erg verbonden was met veiligheid. “We wilden het proces transparant maken en tegelijkertijd een gevoel van veiligheid voor de medewerkers. We hebben daarom gekeken hoe we privacy konden koppelen aan veiligheid op een zo onzichtbaar mogelijke manier.”
De publieke foyer is om de zalenblokken heen gelegd. Bij klassieke gerechtsgebouwen is dat vaak omgekeerd en zitten de zalen aan de buitenkant. “We hebben de foyer aan de buitenkant geplaatst, zodat iedereen altijd naar de stad kan kijken. Bovendien wilden we zo uitstralen dat de rechtspraak zich openstelt naar de maatschappij toe.”
Dashorst legde de opbouw van buiten naar binnen uit. De buitenste schil is de foyer. De schil erna zijn de zittingszalen. De derde schil is het achtergebied van de zittingszalen: een beveiligde zone waar rechters en het OM lopen. De vierde schil tenslotte is voor de circulatie van de mensen in hechtenis. “De grootste uitdaging was dat je drie stromen hebt – publiek, rechters/personeel en mensen in hechtenis – die elkaar niet mogen tegenkomen met uitzondering van de zittingszaal.”
Een van de ontwerpeisen was dat rechters naar buiten moesten kunnen kijken. Tegelijkertijd mochten mensen van buiten niet naar binnen kijken. KAAN Architecten loste dit op door aan de onderzijde een profiel aan te brengen en de bovenzijde open te maken.
Bij de flexibiliteit van de kantoren kreeg KAAN Architecten als opdracht mee om drie varianten te ontwerpen: een derde open, twee derde gesloten; de helft open, de helft gesloten; twee derde open, een derde gesloten. “Dat was nodig omdat bij de rechtspraak veel concentratie werk vereist is. Iedereen krijgt ook een trolley waar twee strekkende meters dossiers in kunnen.” Aan de werkplekken werden hoge akoestische eisen gesteld met bij de open plekken akoestische schotten.
Onderdeel van het contract is ook dat KAAN Architecten op verzoek van de opdrachtgever moet meewerken aan een gedeeltelijke herinrichting wanneer de situatie daarom vraagt. “We moeten dan binnen twee dagen een kantoor herinrichten. Dat is mogelijk, ook klimaattechnisch. Daarvoor staan in de kelder ook extra wanden en deuren.” Uit oogpunt van veiligheid van informatie kent de Rechtbank Amsterdam twee IT-systemen: één voor de beheerder en één voor de Rechtbank Amsterdam.
Conclusie
Aan het eind van het event gaf Foulds een korte samenvatting van waar we op het gebied van werkplek en privacy momenteel staan: “Privacy is een belangrijk goed. We geven al veel privacy weg aan technologiereuzen. Daarbij zijn we enerzijds op zoek naar de mogelijkheden die systemen ons bieden, maar moeten we anderzijds de onhebbelijkheden blijven benoemen om te voorkomen dat we afglijden naar een Big Brother staat. Daarbij is het de vraag wat er nog fout moet gaan voordat we ons massaal afzetten tegen het schenden van onze privacy. En welke voordelen moet het opleveren voordat we accepteren dat we a la ‘1984’ voortdurend worden gadegeslagen? Belangrijk voor ons als Measuremen is dat die discussie altijd wordt gevoerd op basis van objectief waarneembare feiten. Daarnaast is het belangrijk dat we elkaar blijven aanspreken op gedrag wat privacy met zich meebrengt.”
