Skip to content

Tag: AVG

Posted
oktober 1, 2021
Category
Automatisering, Ervaringen, process mining, RPA
Tags
, ,

Task Mining en privacy, hoe dan?

avg

In hoeverre voelt de medewerker zich comfortabel wanneer zijn of haar handelingen gedurende de dag geregistreerd worden, en mag dit eigenlijk wel als we kijken naar privacywetgeving?



Het succesvol en efficiënt automatiseren van processen vraagt om transparantie en welwillendheid vanuit medewerkers. Het begint vaak bij het opsporen van workflows die automatiseringspotentie hebben. Het onder de loep nemen van werkzaamheden kan door in gesprek te gaan met medewerkers, maar ook door middel van technologieën die op de achtergrond werken en menselijke handelingen als het ware ‘registreren’. Dit laatste wordt ‘Task mining’ genoemd en kan weerstand oproepen bij zowel de betrokken medewerkers als de organisatie zelf. Het is in ieders voordeel om repetitieve zaken te automatiseren zodat medewerkers zich kunnen richten op menselijke taken. Maar in hoeverre voelt de medewerker zich comfortabel wanneer zijn of haar handelingen gedurende de dag geregistreerd worden, en mag dit eigenlijk wel als we kijken naar privacywetgeving?

UiPath is een organisatie die een aantal technieken aanbiedt om automatiseerbare processen op te sporen in de workflows van bedrijven. De meest belangrijke hiervan is de UIPath Task Mining. Een software die handelingen van een menselijke machinegebruiker registreert en opslaat. Deze data wordt vervolgens d.m.v. machine learning geanalyseerd door UiPath, die hieruit patronen die geautomatiseerd kunnen worden synthetiseert. Deze manier van procesonderzoek bespaart veel opzoekwerk waardoor RPA- experts en ontwikkelaars vrijwel onmiddellijk aan de slag kunnen met hun missie: het leven van een menselijke eindgebruiker makkelijker maken middels het automatiseren van repetitieve processen.

Toch kun je de vraag opwerpen of het gebruik van dergelijke tooling voor business optimalisatie gepaard gaat met privacy bezwaren. Wil de werknemer wel dat zijn of haar activiteiten de hele dag geregistreerd worden? En is hier een goede wettelijke omkadering voor? Mogelijk twijfelen organisaties of de huidige Europese privacywetgeving , waaronder de AVG (Algemene Verordening Gegevensbescherming), dit toelaat. Laten we eens kijken hoe de AVG zich in werkelijkheid tot dit issue verhoudt.

Privacywetgeving redeneert namelijk vanuit een minimaal data principe. Met andere woorden dit betekent dat wanneer dataopslag strikt gezien niet nodig is, het ook niet mag plaatsvinden. Met betrekking tot Proces Mining vertaalt dit zich ernaar dat de inzichten verkregen uit Proces Mining, een relatief invasieve methode, niet op andere manieren verkregen hadden kunnen worden. Bovendien moet deze data ook daadwerkelijk nodig zijn voor de bedrijfsvoering. De noodzaak van Task Mining is zeer bedrijfsspecifiek en kan in de meeste gevallen makkelijk gelegitimeerd worden door de betrokken organisatie. Het bestaan van alternatieve onderzoeksmethoden met minder data retentie (vb. interviews met SME’s) is een lastigere vereiste maar ook niet onoverkomelijk. De reikwijdte en precisie van Task Mining valt namelijk moeilijk na te bootsen in interviews of andere interactievormen die realistisch gezien uitgevoerd kunnen worden.

Naast het minimaal data principe speelt ook het verkrijgen van toestemming van de betrokken medewerkers een belangrijke rol in hedendaagse privacywetgeving. Het is hierbij ook van belang dat rekening wordt gehouden met de machtsverhoudingen tussen medewerker en werkgever. In de praktijk zien we dat het vanuit het perspectief van de medewerker heel interessant en motiverend is om mee te werken aan automatiseringstrajecten. Wanneer iemand deels repetitief werk doet, zal hij of zij dit immers ook zelf willen laten automatiseren om zich met belangrijkere zaken bezig te kunnen houden. Door in te zetten op een helder en afgebakend traject waarvoor de medewerker zich vrijwillig kan inschrijven, is het voor de werknemer duidelijk welk gedrag wordt gemonitord en is er geen sprake van dwang en/of hiërarchische druk.



In het kort

Task mining is een functionaliteit van UIPath die RPA-experts de mogelijkheid biedt om automatiseerbare taken te ontdekken in het gedrag van medewerkers. Door middel van ‘tracking software’ worden alle interacties van de gebruiker opgeslagen, waarna er door middel van machine learning inzichten over repetitieve handelingen worden gevonden. Hoewel dit een ontzettend waardevol en efficiënte technologie is, heeft het potentieel om te botsen met de privacy van de medewerker. Er moet dan ook goed nagedacht worden over de manier waarop deze software geïntroduceerd, en vooral geaccepteerd wordt onder de medewerkers. Maar, door middel van goede onderbouwing, vrijwillige toestemming, goed afgebakende cases en wederzijds vertrouwen is het mogelijk om deze techniek met succes in te zetten voor het opsporen van automatiseerbare processen.

Gastauteur: Arnaud Maes

Posted
november 13, 2019
Category
Ervaringen, Privacy, RPA
Tags
, , , , , ,

RPA en Privacy Wetgeving

Privacy man with hat



Laat robots boeven vangen en hun eigen sporen uitwissen!



Toen in mei 2018 in de hele Europese Unie de privacy wetgeving van kracht ging, zal dat op menig kantoorvloer tot gezucht hebben geleid. Talloze bestanden mogen immers niet meer worden opgeslagen en bewaard, omdat ze persoonsgegevens bevatten. De AVG beschermt burgers tegen de groeiende datahonger van het bedrijfsleven en de overheid.

Overheidsorganisaties, verzekeringsmaatschappijen, pensioenfondsen, en talloze ondernemingen gingen aan de slag met handmatige procedures om alsnog te voldoen aan de richtlijnen. BSN-nummers, geboortedata en andere identificatie gegevens moesten verwijderd of geanonimiseerd worden. Monnikenarbeid, hetgeen bij administratieve medewerkers tot grote frustraties leidde.



Gelukkig hebben ambtenaren en ondernemers inmiddels hun weg naar RPA gevonden, en zijn sofware robots bezig met het aanpassen en anonimiseren van een enorme bulk aan documenten. Je zou zeggen: eind goed al goed, laat de robots hun werk maar doen! Toch kan RPA mogelijk nog veel meer betekenen op dit gebied.

Er is namelijk als direct gevolg van de strikte privacy wetgeving sprake van een nieuw maatschappelijk probleem. Crime fighters, fraudebestrijders, maar ook zorgverleners hebben ermee te maken. Overheidsinstanties en bedrijfsleven mogen databestanden niet meer met elkaar en onderling delen, vanwege de AVG. Bovendien dienen bij elk nieuw onderzoek eerst de privacyrisico’s in kaart te worden gebracht. Dit leidt tot grote vertraging in de afwikkeling van politionele en justitiële dossiers, en het amputeert de slagkracht van deze instanties. De enige sector die hiervan profiteert is het boevengilde.

RPA kan ook hier mogelijk redding bieden. Als we met zijn allen de wetgeving zodanig zouden aanpassen, dat de handelingen van softbots niet langer automatisch gezien worden als menselijke handelingen, dan biedt dat wellicht een opening. Geef sofware robots een speciale status, en de privileges om data wél in te zien en te koppelen, waardoor cruciale matches kunnen worden gemaakt en zaken kunnen worden opgelost.

Maar is dat niet naïef? Mensen hebben en houden de regie over robots, en kunnen dan alsnog misbruik maken van de verzamelde datacollecties, toch? Nee, niet als we de codes zo aanpassen, dat robots hun eigen sporen ook weer wissen! Als softbots na elke search de opdracht krijgen om de ‘gevoelige’ informatie en koppelingen direct weer onzichtbaar te maken, vervalt m.i. het risico van gegevensmisbruik.



Als we RPA kunnen inzetten om databestanden te bewerken en anonimiseren, waarom dan niet dezelfde rekenkracht gebruiken om gerichte zoekopdrachten uit te voeren? Daarmee lossen we een verlammend maatschappelijk probleem op. Misschien kunnen ICT’ers en juristen hier eens naar kijken!

Auteur: Roelf van Til