OR moet alert zijn bij gebruik Artificial Intelligence

Steeds meer organisaties in Nederland maken gebruik van Artificial Intelligence (AI). Dit blijkt uit cijfers van het Centraal Bureau voor de Statistiek (CBS). Voor de ondernemingsraad (OR) betekent dit dat de raad extra alert moet zijn op de eventuele verwerking van persoonsgegevens van de achterban die daarmee mogelijk gepaard gaat.

15 oktober 2021 | Door redactie

In 2019 maakte gemiddeld 12% van de Nederlandse organisaties gebruik van Artificial Intelligence (AI), zoals spraakherkenning, machine learning en patroon- of gezichtsherkenning. Machine learning voor data-analyse (data-analyse met zelflerende algoritmes) is de meeste gebruikte vorm van AI-technologie. Van de organisaties paste 6% deze vorm toe in 2019. Dit blijkt uit de publicatie ‘ICT, kennis en economie 2021’ van het CBS. Veel van die technologie verwerkt (bijzondere) persoonsgegevens. De OR moet dus goed waken over de privacy van de achterban (artikel). Het gebruik van AI neemt evenredig toe met de bedrijfsgrootte:

  • 10 tot 20 werkzame personen:  8%
  • 10 tot 20 werkzame personen: 12%
  • 50 tot 100 werkzame personen: 16%.
  • 100 tot 250 werkzame personen: 23%
  • 250 tot 500 werkzame personen: 33%
  • 500 of meer werkzame personen: 45%

OR heeft adviesrecht én instemmingsrecht bij invoering Artificial Intelligence

Wil de bestuurder AI inzetten in de organisatie, dan voert hij een belangrijke technologische voorziening in die waarschijnlijk ook om een belangrijke investering vraagt. Dat betekent dat de bestuurder deze voorgenomen besluiten aan de OR moet voorleggen voor advies (artikel 25, lid 1k en h WOR). Bovendien is er bij de invoering van bijvoorbeeld gezichts- of spraakherkenning voor de toegang tot een ruimte of pand sprake van een regeling die persoonsgegevens van de achterban verwerkt. Daarbij heeft de OR instemmingsrecht (artikel 27, lid 1k WOR).

OR moet privacy van achterban goed bewaken bij invoering Artificial Intelligence

Bij de invoering van technologische voorzieningen moet de OR kritisch kijken naar de bescherming van de privacy van de achterban en opletten of de plannen ook voldoen aan de Algemene verordening gegevensbescherming (AVG). Is de gekozen technologie wel écht noodzakelijk of is er een alternatief beschikbaar dat minder inbreuk maakt op de privacy? Treft de bestuurder voldoende maatregelen om de verwerking van de persoonsgegevens veilig plaats te laten vinden? Welke partij verwerkt de gegevens, wie heeft er toegang tot de gegevens en hoe lang worden ze bewaard? Of de organisatie aan de AVG voldoet is te controleren in 8 stappen (toolbox).