Privacy en HR analytics deel 2
Het beschermen van ieders privacy staat hoog op de maatschappelijke agenda. Onlangs nog zijn er nieuwe Europese regels opgesteld over hoe organisaties om moeten gaan met de data van klanten en medewerkers. De Algemene Verordening Gegevensbescherming van de EU is een vervanger van de Nederlandse regels op dit gebied. HR professionals die aan de slag willen met data gedreven HR of HR analytics, zullen te maken krijgen met de risico’ over privacy die daarbij horen.
Met de soms negatieve berichten over privacy in de pers, kan het starten met analytics voelen als complex of bedreigend. Maar dat hoeft zeker niet zo te zijn. Er zijn heldere regels en wetten. Het netjes volgen van deze regels is minder ingewikkeld dan het lijkt.
In een eerdere blog schreven we al over die belangrijke punten. Ten eerste moet er een heldere doelstelling zijn om data te mogen analyseren. Alleen data die binnen deze doelstelling zijn verzameld, kunnen worden geanalyseerd. Een tweede belangrijk punt is dat medewerkers expliciet toestemming moeten geven om hun data beschikbaar stellen. En als laatste is het slim om alleen geanonimiseerde en geaggregeerde data te gebruiken voor analyse. Op die manier wordt een gevoelig datalek voorkomen.
In deze blog drie nieuwe tips om netjes met data om te gaan bij HR analytics.
1. Opt-out
Wanneer je aan de slag gaat met het analyseren van data van medewerkers is de eerste stap dat medewerkers expliciet toestemming geven dat je hun data mag gebruiken. Medewerkers moet weten en begrijpen waarmee ze akkoord gaan. Dus het akkoord moet worden gegeven op een heldere en makkelijk te lezen tekst. Een cruciaal onderdeel is een duidelijke omschrijving van de doelstelling van de data analyse. De verzamelde data mogen alleen voor dat specifieke doel worden geanalyseerd.
Een tweede element is de zogenaamd opt-out. Dat betekent dat medewerkers altijd de mogelijkheid moeten hebben om de toestemming die ze eerder hebben gegeven in te kunnen trekken. Mensen moeten makkelijk kunnen aangeven dat hun data verwijderd wordt uit de database. Bij een verzoek om verwijdering uit de database moet hier natuurlijk ook snel en volledig gehoor aan worden gegeven.
2. Privacy disclaimer
Een privacy disclaimer is iets anders dan een toestemmingsformulier. In een privacy disclaimer leg je als organisatie in heldere taal uit hoe je om gaat met de data die je van medewerkers verzamelt. Er wordt beschreven welke data op welke wijze en voor welk doel worden verzameld. Er wordt uitgelegd waar mensen terecht kunnen met vragen en hoe medewerkers hun data kunnen verwijderen uit een database. Het doel van een privacy disclaimer is om als organisatie volledig transparant en open te zijn in het beleid rond de data van medewerkers. Een soort naslagwerk rond het privacybeleid dat iedereen te allen tijde kan inzien. Hiermee is voor iedereen altijd duidelijk wat er gebeurt en wat de spelregels zijn. Medewerkers weten precies waar ze aan toe zijn.
3. Privacy werkgroep
Een laatste wat zwaardere maatregel is een interne werkgroep die het naleven van de privacy wet bewaakt. Dit is met name voor grotere organisaties een reële optie. Je kan dit zien als een interne privacy waakhond. De werkgroep bestaat uit een aantal collega’s van verschillende disciplines in de organisatie. Iemand van HR, iemand uit de lijn en bijvoorbeeld iemand van juridische zaken. Ook een afgevaardigde van de OR kan eventueel aanschuiven. De werkgroep bespreekt met enige regelmaat de nieuwe ontwikkelingen op het vlak van data verzameling en bewerking. De werkgroep ziet erop toe dat de organisatie zich netjes aan de regels houdt. Door verschillende collega’s te betrekken neem je verschillende perspectieven mee in elke overweging en voorkom je tunnel visie.
Waarom HR analytics?
Netjes omgaan met de regels rond privacy is best een klus. Het is niet in een weekje geregeld. Is het dan wel de moeite waard?
Het is zonde om het naleven van de regels in de weg te laten staan van het starten met HR analytics. Het netjes opvolgen van de regels hoef je maar een keer goed te regelen. Daarna kan het jaren mee. De potentie van HR analytics is groot en we staan nog maar aan het begin van deze nieuwe manier van werken. Over 5 tot 10 jaar zal een data gedreven HR aanpak eerder de norm zijn dan de uitzondering die het nu nog is. Je kan dus niet vroeg genoeg beginnen met het opdoen van ervaring. Omgaan met de privacywet is een van de belangrijke onderwerpen om onder de knie te krijgen.
HR analytics biedt de kans om HR voorspelbaarder te maken en veel beter te begrijpen hoe je als organisatie effectief omgaat met mensen. Ook voor medewerkers is er veel te halen. Je kunt gericht werken aan een veilige, optimale werkomgeving waarin iedereen het beste uit zichzelf kan halen. Dat is natuurlijk altijd al de opdracht geweest van HR. Maar met analytics kan HR die taak veel gerichter effectiever en efficiënter uitvoeren.