​AVG-proof communiceren met je medewerkers

Het zal niemand zijn ontgaan dat de Algemene Verordening Gegevensbescherming (AVG) sinds mei dit jaar van kracht is. Maar behalve voor marketing (denk eindeloze pop-ups en vinkjes) geldt de AVG ook voor interne communicatie. Met ons Plek platform voor sociaal intranet en interne communities plukken we hier de vruchten van. Want steeds meer organisaties kiezen voor een sociaal intranet omdat ze zich bewust zijn van de noodzaak van een veilig en AVG-proof communicatieplatform voor hun medewerkers.

Het Plek platform wordt gebruikt als sociaal intranet, communityplatform en digitale werkplek voor teams. Ons doel is mensen te verbinden, ook over de grenzen van teams, afdelingen en zelfs organisaties heen. Plek is vijf jaar geleden opgericht vanuit ILUMY, een bureau voor digitale innovatie en prototyping in Amsterdam.

Launching customer was het College voor de Rechten van de Mens, dat de interne communicatie wilde verbeteren. We besloten toen zelf een sociaal intranet te ontwikkelen, omdat bestaande programma’s zoals SharePoint niet gebruiksvriendelijk genoeg waren.

Inmiddels werken meer dan 100 klanten met Plek, waaronder KPMG, GroenLinks en Telegraaf Media Groep (TMG). Bij KPMG zat 80 procent van de werknemers binnen één week op het platform. Een record, zo verklaarden ze zelf. Door de AVG-wet is het aantal klanten alleen nog maar toegenomen. De wet heeft namelijk veel meer invloed op interne communicatie dan je in eerste instantie misschien zou denken.

Privacy

Net als consumenten hebben werknemers recht op privacy – en daar is hun werkgever verantwoordelijk voor. Dat betekent dat hun persoonsgegevens alleen gedeeld mogen worden met een duidelijke reden, en dat dit goed afgeschermd moet gebeuren. Plek gaat daar heel ver in. Zo hebben we best wat discussies gehad met klanten over de vraag of een admin/beheerder alles mag zien wat mensen binnen hun sociaal intranet bespreken. Ons standpunt is dat de baas niet in besloten groepen moet kunnen kijken zonder zich bekend te maken. Die groepen kunnen immers ook van de Ondernemingsraad zijn of van mensen die gecoacht worden. Dat is een fundamentele keuze die wij hebben gemaakt.

WhatsApp

Voordat organisaties met een platform als Plek aan de slag gaan, zitten organisaties met de handen in het haar. Vaak kiezen medewerkers bij gebrek aan beter zelf voor onveilige tools, zoals WhatsApp. Maar zodra dat voor bedrijfscommunicatie gebruikt wordt, is de werkgever verantwoordelijk. Die weet vaak niet wie in welke WhatsAppgroepen zit – en of oud-medewerkers daar wel uit worden verwijderd. Ook medewerkers zelf vinden het lastig overzicht te houden en werk en privé te scheiden. Recent onderzoek van Tele2 toont aan dat driekwart van de werkende Nederlanders in een werkgerelateerde WhatsAppgroep zit, en dat bijna de helft daar het liefst direct uitstapt. Een sociaal intranet als Plek biedt dan uitkomst.

Misbruik data

Plek heeft ook statistische tools om activiteiten te meten en te zien wie met wie verbonden is op het platform. Dat is waardevolle informatie voor een organisatie. Voor het management is het prettig om te weten wie de actiefste gebruikers zijn op de interne media. Die personen willen ze graag inzetten als influencer. Maar met deze gebruikersstatistieken wordt ook zichtbaar wie de minst actieve gebruiker is. De AVG is erop gericht om mensen te beschermen tegen misbruik van zulke data. Daarom hebben we bijvoorbeeld met het Ministerie van Binnenlandse Zaken afgesproken dat hun beheerders dergelijke statistieken alleen geanonimiseerd kunnen inzien.

Opstellen reglement

Waar de schoen vaak wringt, is dat organisaties met betrekking tot privacy meestal niets op papier hebben gezet. Daarom het advies: stel een privacyreglement op. In zo’n reglement staat beschreven in welke gevallen het bedrijfsbelang boven het recht op privacy van de werknemer gaat. Het maakt daarbij trouwens niet uit op welke manier medewerkers de informatie uitwisselen. Of dat nou Plek, Slack, SharePoint of e-mail is.

Alhoewel de nieuwe AVG-wet alweer een half jaar in werking is, is het belangrijk om de privacy van medewerkers én de data van je bedrijf onder de loep te blijven nemen. Train medewerkers op het gebied van apparaat- en databeveiliging, beveilig computers en telefoons van de organisatie en wis gegevens bij verlies of diefstal.

Het sociaal intranet van Plek is in ieder geval 100 procent AVG-proof en superveilig: we hebben net weer een penetratietest van ethical hackers glansrijk doorstaan!

Deze blogpost is geschreven door Rik Mulder, directeur van Plek.
Picture credits: PxHere : CC0 Public Domain