Bewaking van werken op afstand: wat bedrijven moeten weten over naleving en privacy

De afgelopen maanden hebben belangrijke veranderingen in de wereld van dienstverband teweeggebracht. De pandemie heeft zowel werknemers als werkgevers gedwongen hun perceptie van het telewerkmodel te veranderen.

Hoewel thuiswerken veel duidelijke voordelen biedt voor bedrijven en hun teams, brengt de overgang naar werken op afstand ook uitdagingen met zich mee, waaronder minder mogelijkheden voor persoonlijke interacties en management.

Dit heeft ertoe geleid dat bedrijfsleiders de belangrijkste vraag hebben gesteld: hoe kunnen managers hun teams op afstand efficiënt en conform de regels controleren?

Monitoring van werken op afstand: een  evenwicht vinden

Werkgevers  worden geconfronteerd met een verscheidenheid aan uitdagingen bij het overwegen van strategieën voor het bewaken van teams op afstand. Dit omvat  een groeiende prevalentie van organisatorische silo's, verhoogd risico op lekken van bedrijfsgegevens, de extra gewerkte overuren  en de daaruit voortvloeiende vergoeding.

[bctt tweet="Het is belangrijk dat managers een balans vinden tussen het monitoren en begeleiden van hun teams op afstand" gebruikersnaam="globalpeo"]

Het is belangrijk dat managers een balans vinden tussen het monitoren en begeleiden van hun teams op afstand en ervoor zorgen dat hun werknemers de ruimte hebben om individueel te leren en hun vaardigheden aan te scherpen. Het is noodzakelijk om de privacy van werknemers en het kader van wettelijke voorschriften met betrekking tot het toezicht op werknemers te respecteren.

Op welke voorschriften moeten bedrijven letten?

Over de hele wereld hebben veel landen wetten aangenomen die bepalen hoe werkgevers toezicht op telewerken moeten aanpakken.

Polen is  hier een voorbeeld van. De Poolse wetgeving  heeft een reeks voorschriften geïmplementeerd waaraan werkgevers zich moeten houden bij het toezicht houden op hun teams in de nieuwe zakelijke wereld op afstand. Volgens de arbeidswetgeving:

• “Indien nodig om de juiste organisatie van het werk te garanderen of om het volledige gebruik van werktijd of het juiste gebruik van de werkgerelateerde hulpmiddelen die aan de werknemer beschikbaar worden gesteld, te verstrekken, kan de werkgever toezicht op de werkgerelateerde e-mail van de werknemer (e-mailcontrole) invoeren” (artikel 223 § 1 van het Arbeidswetboek).
• “Het monitoren van e-mails mag geen invloed hebben op de veiligheid van de privacy van correspondentie en andere persoonlijke rechten van de werknemer” (artikel 223 § 2 van het Arbeidswetboek).
• “De bovenstaande bepalingen (artikel 223 § 4 van de Arbeidswet) kunnen van toepassing zijn op activiteiten op afstand buiten e-mailcorrespondentie, inclusief het gebruik van werkgerelateerde software of IT-platforms.

Hoewel de arbeidscode richtlijnen heeft gegeven voor het monitoren van werken op afstand, zijn er nog steeds veel grijze gebieden. Het doel van controle van werken op afstand moet strikt zijn om het juiste gebruik van bedrijfseigendommen en werkuren te garanderen.

Werkgevers moeten hun werknemers vooraf informeren over de implementatie van monitoring op afstand met gedetailleerde informatie over wat ze kunnen verwachten en wat er precies zal worden gecontroleerd. Deze bepalingen kunnen worden opgenomen in een officieel document waarin de algemene regelgeving van het bedrijf inzake telewerken wordt beschreven. Werkgevers moeten ook een afzonderlijk document overwegen dat specifiek betrekking heeft op bewaking op afstand. Het is ook belangrijk om in gedachten te houden dat volgens de arbeidscode:

“De doelstellingen, reikwijdte  en wijze van   toepassing van  monitoring  op afstand  moeten worden aangegeven  in een collectieve   arbeidsovereenkomst, gedocumenteerd   arbeidsreglement of  de verklaring van de werkgever,  indien de werkgever niet onder de collectieve  arbeidsovereenkomst valt  of niet verplicht is het  arbeidsreglement vast te stellen.”

Werkgevers kunnen details en voorschriften voor monitoring op afstand documenteren in een officieel beleid voor werken op afstand of in de collectieve arbeidsovereenkomst, maar afzonderlijke documenten die specifieke activiteiten omvatten, zoals bewaking, zijn ook wettelijk toegestaan.

 

Moeten werkgevers software voor het controleren van werken op afstand gebruiken?

Werkgevers moeten zorgvuldig kiezen welke software ze moeten gebruiken voor het controleren van werken op afstand om naleving van wettelijke vereisten te garanderen. Zoals eerder vermeld, mag de gebruikte IT geen inbreuk maken op de privacy van werknemers of vertrouwelijke informatie in gevaar brengen.

[bctt tweet="Werkgevers moeten zorgvuldig kiezen welke software ze moeten gebruiken voor controle op werken op afstand om naleving van wettelijke vereisten te garanderen." gebruikersnaam="globalpeo"]

Werkgevers kunnen echter problemen ondervinden bij het implementeren van softwaremonitoring als werknemers (tijdelijk of permanent) werk uitvoeren met hun eigen computers. Controleapparatuur die door de werkgever aan werknemers is toevertrouwd, is minder ingewikkeld, omdat de werknemers dergelijke apparatuur alleen voor werkgerelateerde doeleinden mogen gebruiken. Als werknemers hun eigen apparatuur gebruiken, moet bewaking van werken op afstand worden beperkt tot werkgerelateerde activiteiten.

Er zijn tal van bedrijven op de markt die software aanbieden om werken op afstand te controleren. De werkgever moet er echter aan denken dat hij volledig verantwoordelijk is voor risico's in verband met geïmplementeerde IT-oplossingen.

Welke beste praktijken moeten werkgevers volgen bij het implementeren van monitoring van werken op afstand?

Enkele tips voor het monitoren van werken op afstand zijn:

• Monitoring  van de productiviteit van  medewerkers, inclusief het gebruik van bepaalde applicaties: Werkgevers moeten zorgvuldig bepalen welke applicaties door de medewerkers worden gebruikt voor werkgerelateerde doeleinden en alleen die applicaties monitoren.
• Controle  van de activiteiten van  werknemers: Dit kan het instellen van beperkingen omvatten op welke websites de werknemers toegang hebben en het instellen van beveiligingswaarschuwingen voor specifieke activiteiten. Bedrijven beperken vaak websites die de productiviteit remmen, zoals sociale mediasites, of websites die het risico op computervirussen verhogen.
• Verduidelijking van werktijden  op afstand: Dit is essentieel om de productiviteit van werknemers effectief te bewaken en de risico's in verband met overuren te beperken.
•  Werkpauzes controleren: Werkgevers moeten details verstrekken over de frequentie en duur van dagelijkse werkpauzes.
• Zorgen voor gegevensback-ups: Implementeer software, zoals een beveiligde online cloud, die automatische gegevensopslag garandeert.
• Privacy en beveiliging beheren: Bescherm persoonlijke en bedrijfsgegevens door duidelijk gedefinieerde en gevestigde toegang tot individuele applicaties of documenten.
• Controleer  het gebruik van  USB-poorten en apparaten: gebruik aanvullende identiteitsverificatie om te beperken wie USB-poorten en apparaten kan gebruiken.

Daarom kan monitoring van werken op afstand niet alleen nuttig zijn voor het beoordelen van productiviteitsniveaus, maar ook voor het juiste gebruik van toevertrouwde hulpmiddelen of, uiteindelijk, het beschermen van persoonsgegevens en het versterken van de veiligheid van het bedrijf.

Hoe zit het met persoonlijke privacyrechten en AVG?

In Polen is het toezicht op privé-apparatuur en -activiteiten (niet-werkgerelateerde apparatuur) niet-ontvankelijk zoals beschreven in artikel 223 § 1 van het Arbeidswetboek — er wordt aangegeven dat toezicht betrekking kan hebben op “werkgerelateerde hulpmiddelen die door de werkgever aan de werknemer zijn toevertrouwd”. Er kan echter monitoring worden geïmplementeerd om “de organisatie van het werk te verzekeren waardoor het volledige gebruik van werktijd mogelijk wordt”, wat een beperkte opvolging van de activiteiten van de werknemer met betrekking tot het gebruik van privé-IT-apparatuur lijkt te rechtvaardigen.

Als de werkgever besluit om toezicht te houden op het werk op afstand dat wordt uitgevoerd op de persoonlijke apparatuur van de werknemers, is het essentieel om adequate technische maatregelen te implementeren. Anders stellen werkgevers zichzelf bloot aan beschuldigingen met betrekking tot schendingen van privacy en andere persoonlijke werknemersrechten. Een eenvoudige oplossing is alleen de software van de werknemers tijdens hun werkuren te controleren. Dit kan worden gedaan door een VPN (Virtual Private Network) aan te bieden die de werknemers alleen voor werkgerelateerde activiteiten kunnen gebruiken.

Werkgevers moeten zich houden aan de voorschriften van de Algemene Verordening Gegevensbescherming (AVG) en hun werknemers informeren over het proces dat betrokken is bij het controleren van hun persoonsgegevens terwijl ze op afstand werken.

Opstellen van een monitoringplan voor werken op afstand dat bij uw bedrijf past

Hoewel het duidelijk definiëren van het proces en de richtlijnen achter controle op afstand een uitdaging kan zijn vanwege de complexiteit van de betrokken regelgeving, moet het onderliggende doel zijn om de richtlijnen op maat te maken voor het bedrijf, de arbeidsvoorwaarden en zelfs specifieke functies. Algemene regels uit de AVG over gegevensverwerking zijn nog steeds van toepassing – deze hebben betrekking op het beperken van de gegevensopslag en de redenen voor het controleren van werkzaamheden, evenals de verantwoording.

Het is ook essentieel om verdere wetgeving inzake werken op afstand op te volgen. In Polen is de huidige rechtsgrondslag hiervan nog steeds een artikel 3 van de speciale wet op specifieke oplossingen met betrekking tot de preventie van Covid-19, die in werd geïmplementeerdmaart 2020, aanvankelijk als tijdelijke verordening. De Poolse wetgeving heeft onlangs aangekondigd dat de huidige regels voor telewerken bedoeld zijn om als de nieuwe arbeidscode op te treden. Werkgevers moeten meer belang hechten aan het naleven van deze regels boven de bestaande bepalingen met betrekking tot telewerk.

Naast puur juridische overwegingen moeten werkgevers rekening houden met alle omstandigheden en de context rond het toezicht op hun bedrijf. Hoewel formele voorschriften van cruciaal belang zijn om te volgen, mogen ze geen vervanging zijn van “gezond verstand” tijdens de implementatie van een effectieve en redelijke oplossing.

Zelfs de meest uitstekende technische oplossingen worden niet effectief als de monitoring wordt uitgevoerd zonder voldoende communicatie met het team en begrip van de wederzijdse behoeften. Als u dit niet doet, kan dit contraproductieve gevolgen hebben en het nodige vertrouwen tussen de werkgever en de werknemers ondermijnen. Het invoeren van buitensporige maatregelen kan leiden tot het risico van schending van de privacy en andere persoonlijke rechten van werknemers (die de werkgever kunnen blootstellen door claims in te dienen) en kan leiden tot demobilisatie van het team.