Fortrolighed er en grundlæggende værdi, som skal respekteres i ethvert arbejdsmiljø. Når det kommer til MUS (MedarbejderUdviklingsSamtaler) og anonyme undersøgelser som fx APV (ArbejdsPladsVurdering), er det afgørende, at referater og data behandles med den største omhu og i overensstemmelse med persondataforordningen, også kendt som GDPR (General Data Protection Regulation). Dette er afgørende for at opretholde tillid mellem arbejdsgiver og medarbejder.
Hvad er GDPR?
GDPR, som trådte i kraft i maj 2018, er en omfattende lovgivning inden for EU, der er designet til at beskytte privatlivets fred og persondata. Formålet med GDPR er at give en ensartet og stærk beskyttelse af persondata og sikre, at den håndteres på en gennemsigtig og ansvarlig måde.
Et af de centrale principper i GDPR er princippet om fortrolighed og integritet, som indebærer, at persondata skal behandles på en måde, der sikrer passende sikkerhed og beskyttelse mod uautoriseret adgang, tab eller videregivelse. Dette gælder også for referater fra MUS-samtaler og data indsamlet i anonyme undersøgelser som APV.
Hvorfor er datasikkerhed vigtigt ifm. MUS og APV?
Når medarbejdere deltager i MUS-samtaler eller besvarer spørgeskemaer i en APV, forventer de, at deres personlige oplysninger og meninger bliver behandlet med fortrolighed. De har tillid til, at arbejdsgiver vil respektere deres privatliv og ikke videregive oplysninger på en måde, der kan skade dem personligt eller professionelt.
Hvis denne fortrolighed brydes, kan det have alvorlige konsekvenser. Medarbejderne kan miste tillid til deres arbejdsgiver og føle sig krænkede og sårbare. Dette kan skabe et dårligt arbejdsmiljø og potentielt føre til et fald i produktivitet og engagement.
Desuden er det også vigtigt at understrege betydningen af anonymitet i visse situationer, især når det kommer til undersøgelser som APV. Anonymitet giver medarbejderne mulighed for at udtrykke deres holdninger og bekymringer ærligt og åbent, uden frygt for negative konsekvenser eller sanktioner. Hvis medarbejdere opdager, at deres anonymitet ikke er blevet respekteret, kan de igen miste tillid til arbejdsgiver, hvilket kan skade det generelle arbejdsmiljø og samarbejdet.
Men hvor galt kan det gå?
Vi er blevet bekendt med en skrækhistorie fra den virkelige verden:
En kollega forfremmes til leder for sin afdeling. Nu er vedkommende altså pludselig chef for mennesker som han/hun tidligere har været ligestillet med.
Den nye leder får, som led i sin forfremmelse, adgang til dokumenter og filer, som overdrages fra den tidligere leder. Blandt disse dokumenter findes MUS-referater, som den tidligere leder har gemt.
Den nye leder får således adgang til fortrolige dokumenter uden medarbejdernes accept, og kan bl.a. i et gammelt referat læse, hvordan en medarbejder i afdelingen har klaget over den nye leder, dengang de var ligestillede kollegaer – en klage som var formidlet til den tidligere leder i fortrolighed.
Den ”uheldige” deling af fortrolige dokumenter resulterer i, at der opstår en ubehagelig konflikt mellem den nye leder og medarbejderen. Stemningen i hele afdelingen bliver anspændt, og problemet spreder sig hurtigt til et punkt, hvor virksomhedens medarbejdere generelt har mistet tillid til arbejdspladsens evne til at opretholde fortrolighed. En stor del af medarbejderne nægter efterfølgende at deltage i fremtidige MUS, trivselsmålinger, APV mv., og virksomheden mister således værdifuld indsigt i arbejdsmiljø og trivsel.
For at opretholde tillid mellem arbejdsgiver og medarbejder er det afgørende at behandle referater fra MUS-samtaler og data fra anonyme undersøgelser med den største fortrolighed og i overensstemmelse med GDPR. Det indebærer at opretholde passende sikkerhedsforanstaltninger, begrænse adgangen til disse oplysninger og kun videregive dem i overensstemmelse med lovgivningen og medarbejderens samtykke, når det er nødvendigt.
Skal din MUS-proces også sættes i system?
Det er både nemmere og billigere end du tror
Sådan undgår du GDPR-sager
Arbejdsgiver bør tydeligt kommunikere sine politikker og procedurer vedrørende databehandling og fortrolighed over for deres ledere og medarbejdere. Dette vil hjælpe medarbejderne med at forstå, at deres persondata håndteres korrekt, og lederne vil vide, hvordan de skal håndtere fortrolige dokumenter.
Ved at systemunderstøtte processerne kan man flytte ansvaret væk fra den enkelte leder og minimere den åbenlyse risiko for menneskelige fejl. Når systemet varetager brugernes adgange og sørger for, at deling af dokumenter kræver medarbejderens accept, kan både ledelse og medarbejdere føle sig trygge. Mange virksomheder har netop valgt at digitalisere interne processer i kølvandet på, at GDPR-lovgivningen trådte i kraft.
I sidste ende er det afgørende for at undgå GDPR-sager, at medarbejderne kan have tillid til, at deres fortrolige oplysninger håndteres forsvarligt. Når medarbejderne ved, at deres arbejdsgiver har implementeret tiltag for at værne om datasikkerhed, vil det skabe tryghed, og det vil påvirke, hvor aktivt de deltager i MUS-samtaler og anonyme undersøgelser som APV, hvilket igen påvirker udbyttet og munder ud i vigtige data til den videre udvikling.
Per Boetius Andersen
Per er medstifter af MUSsamtale.dk, og er uddannet kandidat i psykologi og erhvervsøkonomi fra Copenhagen Business School samt reserveofficer i Forsvaret. Han har mere end 15 års erfaring med udvikling af digitale produkter/services, og kan således tilbyde rådgivning inden for både digitalisering, HR, ledelse og forretningsudvikling.