Permanent inzage in eigen
gegevens Heineken Nederlands Beheer (HNB) gaat de medewerkers in actieve dienst nog
E I N E K E
E D E R L A N D S BEHEER
301 I
10
meer openheid van zaken bieden. Dit gebeurt met instemming van de Centrale Ondernemingsraad. Het systeem voldoet
aan het privacy-reglement. Met ingang van september 1998 kunnen alle medewerkers die over een eigen pc-werkplek
beschikken, of ergens anders een pc kunnen gebruiken, inzage hebben in hun persoonsgegevens zoals die in P/View te
boek staan. Dit wordt mogelijk gemaakt door een deel van de informatie uit P/View via het BrowseHUIS (intranet) te ont
sluiten. Tot hoeveel informatie u toegang krijgt, is afhankelijk van uw (leidinggevende) positie in de organisatie.
Deze mogelijkheid is te danken
aan het feit dat er een deel van
P/View is ondergebracht in een afge
leide database met de naam UWM,
een afkorting die staat voor: u en uw
medewerkers. UWM is primair ont
wikkeld om leidinggevenden snel een
overzicht te verschaffen van de gege
vens omtrent de medewerkers op hun
afdeling. Zo krijgt de leidinggevende
inzicht in bijvoorbeeld gegevens over
de opleidingen, beoordelingen, sala
risgroepen, de in- en externe loop
baan CAVO a la carte afspraken en
ook het ziekteverzuim. Deze gegevens
kunnen als instrument dienen om de
plannen voor de afdeling uit te zetten
en de ontwikkelingen en wensen van
de individuele medewerkers in kaart
te brengen.
VERTROUWELIJK
Het spreekt voor zich dat de vertrou
welijkheid van de gegevens van elke
medewerker hierbij voor honderd
procent gewaarborgd moet blijven.
Daarom is er een waterdichte struc
tuur opgebouwd. Het principe is als
volgt: elke medewerker kan alleen
zijn eigen gegevens bekijken, tenzij hij
of zij een leidinggevende functie heeft.
Elke leidinggevende heeft namelijk
toegang tot de gegevens van de afde
ling die onder zijn eigen verantwoor
delijkheid valt én zijn eigen gegevens.
Ter illustratie: in principe kan de alge
meen directeur van Heineken Neder
land, Eric Korthals Altes, dus gegevens
opvragen over alle medewerkers van
zijn werkmaatschappij, inclusief zich
zelf. Een unitmanager kan bij alle
gegevens van zijn unit plus zijn eigen
gegevens, een teamleider heeft toe
gang tot de gegevens van de leden van
zijn eigen team en van zichzelf.
Deze structuur is het best te vergelij
ken met een boom waar elke afdeling
een tak vertegenwoordigt: hoe groter
de afdeling, hoe dikker de tak, hoe
meer subafdelingen, hoe meer zijtak
ken. In deze beeldspraak is dus elk
individu een blad aan deze boom.
In de structuur is ook voorzien dat
medewerkers met gelijkwaardige
functies, bijvoorbeeld teamleiders,
eikaars gegevensgroepen niet kunnen
oproepen, het blijft dus beperkt tot de
medewerkers die onder hun eigen
verantwoordelijkheid vallen (hun
eigen tak)
Zoals gezegd biedt de opzet van deze
database het bijkomend voordeel dat
elke individuele medewerker zijn per
soonlijke gegevens via het Browse
HUIS kan opvragen. Met die moge
lijkheid wordt ook meteen invulling
gegeven aan een onderdeel van het
privacy-reglement dat medewerkers
het recht geeft inzage te hebben in
hun persoonlijke gegevens.
Jan Biesheuvel, projectmanager bij
HNB en 'architect' van het UWM-sys-
teem:
"Elke medewerker krijgt de beschik
king over een uniek wachtwoord, dat
alleen werkt in combinatie met de
gebruikersnaam in de vorm van het
werknemersnummer. De medewer
kers kunnen dus alleen met deze com
binatie toegang krijgen tot hun gege
vens. Het is dan ook van belang dat de
medewerker het wachtwoord strikt
voor zichzelf houdt en het dus ook
niet aan een ander geeft als hij bij
voorbeeld met vakantie gaat."
Maar hoe zit dat dan met systeembeheer
ders Kunnen die wel in ieders persoonsge
gevens rondneuzen
Jan: "Nee, dat kunnen zij niet, want
daar hebben we het volgende op
bedacht:
Iedereen die in dienst getreden is, of
bij P/View systeembeheer om een
nieuw wachtwoord gevraagd heeft,
ontvangt per PTT-post een tijdelijk
wachtwoord. Met behulp van dit
wachtwoord krijgt de medewerker de
eerste keer toegang tot UWM en
wordt daar verzocht direct het wacht
woord te vervangen door een zelfbe
dacht wachtwoord. Vanaf het mo
ment dat dat is ingevoerd is de toegang
alleen nog maar mogelijk voor de
medewerker in kwestie."
En de leidinggevenden die toegang hebben
tot meerdere gegevens, hoe is dat geregeld
Jan:" Voor de leidinggevenden wor
den er extra maatregelen aan toege
voegd: naast het eigen wachtwoord
moet de leidinggevende ook een
geheimhoudingsverklaring tekenen.
Pas na registratie is er toegang, zonder
een handtekening onder die verkla
ring zal hij nergens bij kunnen
komen. Dan blijft de deur gewoon
dicht."
En als we de techniek induiken? Heel veel
mensen weten inmiddels dat de browser
een historie opbouwt van de bezochte pagi
na 's. Stel dat iemand in een dienst vóór mij
op de computer zijn eigen gegevens heeft
bekeken en ik haal daarna het adres op in
de historie, kan dat
Jan: "Nee, dat kan niet. Bij de ontwik
keling van deze toepassing zijn al dit
soort vragen aan de orde geweest. Er is
werkelijk aan alles gedacht. Zelfs als je
de zogenaamde URL, zeg maar het
electronische adres van de gegevens
van je collega zou kunnen achterha
len, dan kun je er nóg niet in. Werke
lijk alles is afgeschermd, we hebben in
dat kader zelfs te maken gehad met
wat we het "plasprobleem" noemen:
Stel een leidinggevende heeft de data
bank met alle gegevens van zijn
medewerkers geopend. Hij stapt ver
volgens om welke reden dan ook ach
ter zijn computer vandaan. Dat is niet
ondenkbaar en dus is daar ook in
voorzien. Het scherm sluit zichzelf als
er enkele minuten geen activiteiten
meer hebben plaatsgevonden. Daarna
is het alleen met de juiste combinatie
van gebruikersnaam en wachtwoord
weer op te starten. Ook als u geen
eigen pc hebt om uw gegevens op te
vragen, kunt u dit volledig beschermd
doen op een willekeurige vrije pc van
een collega. Geen enkel opgevraagd
gegeven wordt namelijk in de dan
door u gebruikte pc opgeslagen."
Wat kunnen de medewerkers doen als
blijkt dat hun gegevens niet helemaal juist
zijn
Jan "Iedereen die dat opmerkt wordt
van harte uitgenodigd om de verbete
ringen aan de eigen personeelsdienst
door te geven. Op die manier kunnen
we er met zijn allen aan werken om de
personeelsgegevens nóg completer te
maken, dat is goed voor het bedrijf
HEINEKEN NEDERLANDS BEHEER