Task Mining en privacy, hoe dan?
In hoeverre voelt de medewerker zich comfortabel wanneer zijn of haar handelingen gedurende de dag geregistreerd worden, en mag dit eigenlijk wel als we kijken naar privacywetgeving?
Het succesvol en efficiënt automatiseren van processen vraagt om transparantie en welwillendheid vanuit medewerkers. Het begint vaak bij het opsporen van workflows die automatiseringspotentie hebben. Het onder de loep nemen van werkzaamheden kan door in gesprek te gaan met medewerkers, maar ook door middel van technologieën die op de achtergrond werken en menselijke handelingen als het ware ‘registreren’. Dit laatste wordt ‘Task mining’ genoemd en kan weerstand oproepen bij zowel de betrokken medewerkers als de organisatie zelf. Het is in ieders voordeel om repetitieve zaken te automatiseren zodat medewerkers zich kunnen richten op menselijke taken. Maar in hoeverre voelt de medewerker zich comfortabel wanneer zijn of haar handelingen gedurende de dag geregistreerd worden, en mag dit eigenlijk wel als we kijken naar privacywetgeving?
UiPath is een organisatie die een aantal technieken aanbiedt om automatiseerbare processen op te sporen in de workflows van bedrijven. De meest belangrijke hiervan is de UIPath Task Mining. Een software die handelingen van een menselijke machinegebruiker registreert en opslaat. Deze data wordt vervolgens d.m.v. machine learning geanalyseerd door UiPath, die hieruit patronen die geautomatiseerd kunnen worden synthetiseert. Deze manier van procesonderzoek bespaart veel opzoekwerk waardoor RPA- experts en ontwikkelaars vrijwel onmiddellijk aan de slag kunnen met hun missie: het leven van een menselijke eindgebruiker makkelijker maken middels het automatiseren van repetitieve processen.
Toch kun je de vraag opwerpen of het gebruik van dergelijke tooling voor business optimalisatie gepaard gaat met privacy bezwaren. Wil de werknemer wel dat zijn of haar activiteiten de hele dag geregistreerd worden? En is hier een goede wettelijke omkadering voor? Mogelijk twijfelen organisaties of de huidige Europese privacywetgeving , waaronder de AVG (Algemene Verordening Gegevensbescherming), dit toelaat. Laten we eens kijken hoe de AVG zich in werkelijkheid tot dit issue verhoudt.
Privacywetgeving redeneert namelijk vanuit een minimaal data principe. Met andere woorden dit betekent dat wanneer dataopslag strikt gezien niet nodig is, het ook niet mag plaatsvinden. Met betrekking tot Proces Mining vertaalt dit zich ernaar dat de inzichten verkregen uit Proces Mining, een relatief invasieve methode, niet op andere manieren verkregen hadden kunnen worden. Bovendien moet deze data ook daadwerkelijk nodig zijn voor de bedrijfsvoering. De noodzaak van Task Mining is zeer bedrijfsspecifiek en kan in de meeste gevallen makkelijk gelegitimeerd worden door de betrokken organisatie. Het bestaan van alternatieve onderzoeksmethoden met minder data retentie (vb. interviews met SME’s) is een lastigere vereiste maar ook niet onoverkomelijk. De reikwijdte en precisie van Task Mining valt namelijk moeilijk na te bootsen in interviews of andere interactievormen die realistisch gezien uitgevoerd kunnen worden.
Naast het minimaal data principe speelt ook het verkrijgen van toestemming van de betrokken medewerkers een belangrijke rol in hedendaagse privacywetgeving. Het is hierbij ook van belang dat rekening wordt gehouden met de machtsverhoudingen tussen medewerker en werkgever. In de praktijk zien we dat het vanuit het perspectief van de medewerker heel interessant en motiverend is om mee te werken aan automatiseringstrajecten. Wanneer iemand deels repetitief werk doet, zal hij of zij dit immers ook zelf willen laten automatiseren om zich met belangrijkere zaken bezig te kunnen houden. Door in te zetten op een helder en afgebakend traject waarvoor de medewerker zich vrijwillig kan inschrijven, is het voor de werknemer duidelijk welk gedrag wordt gemonitord en is er geen sprake van dwang en/of hiërarchische druk.
In het kort
Task mining is een functionaliteit van UIPath die RPA-experts de mogelijkheid biedt om automatiseerbare taken te ontdekken in het gedrag van medewerkers. Door middel van ‘tracking software’ worden alle interacties van de gebruiker opgeslagen, waarna er door middel van machine learning inzichten over repetitieve handelingen worden gevonden. Hoewel dit een ontzettend waardevol en efficiënte technologie is, heeft het potentieel om te botsen met de privacy van de medewerker. Er moet dan ook goed nagedacht worden over de manier waarop deze software geïntroduceerd, en vooral geaccepteerd wordt onder de medewerkers. Maar, door middel van goede onderbouwing, vrijwillige toestemming, goed afgebakende cases en wederzijds vertrouwen is het mogelijk om deze techniek met succes in te zetten voor het opsporen van automatiseerbare processen.
Gastauteur: Arnaud Maes