Populaire wearables zoals smartwatches en sport trackers zijn in korte tijd razend populair geworden. Met hun intrede op de werkvloer ontstaan ook mogelijkheden voor autorisatie van werknemers en andere beveiligingstoepassingen. Wat kunnen we hiervan verwachten?
De opmars en populariteit van wearables spreekt uit de verkoopcijfers. De wereldwijde verkoop was in 2016 goed voor een omzet van ongeveer 25 miljard euro (18 procent groei). De ‘gadgets’ komen nu vooral als privéaankoop – voor sport of gezondheidsidealen – de werkvloer op. Daar zien werkgevers mogelijkheden. De mogelijkheden voor gezondheidsprogramma’s worden al voorzichtig verkend. Het gebruik voor beveiliging, aanwezigheidsregistratie (en tijdregistratie), gebruikersidentificatie en toegangscontrole is nu nog vrijwel nihil.
Wearables worden binnen vijf jaar een belangrijk onderdeel van de bedrijfsvoering
Dat verandert de komende jaren is de verwachting, vooral door nieuwe IT-technologie. Volgens onderzoeksbureau Forrester rekent 68 procent van de IT-beslissers erop dat wearables binnen vijf jaar een belangrijk onderdeel worden van de bedrijfsvoering. Smartwatches kunnen dan bijvoorbeeld ook worden benut voor toegangscontrole, aanwezigheidsregistratie en gebruikersidentificatie. Die mogelijkheden kunnen verder gaan dan nu met smartphones, vooral omdat smartwatches nog meer persoonsgebonden zijn. “Maar zover zijn we nog niet”, typeert specialist Xander Oortgiesen van Switch IT Solutions. “Te weinig mensen hebben op dit moment een smartwatch en er zijn nu nog teveel verschillende merken en modellen in omloop. Er is nog geen uniforme standaard.”
Xander Oortgiesen (Switch IT Solutions): “Ik verwacht een belangrijk omslagpunt als de functionaliteit van meerdere trackers wordt samengevoegd in één device.
Smartwatches kunnen ook worden benut voor toegangscontrole, aanwezigheidsregistratie en gebruikersidentificatie
De komende tijd zal blijken wat de positie van de smartwatch wordt. Dat is mede afhankelijk van de beschikbaarheid van goede apps en praktische zaken, zoals de kosten en standaarden. Oortgiesen: “Ik verwacht een belangrijk omslagpunt als de functionaliteit van meerdere trackers wordt samengevoegd in één device. Ik heb nu zelf bijvoorbeeld een golfhorloge en een fitbit tracker. Integratie en samenvoeging met extra functionaliteiten – bijvoorbeeld voor een autosleutel of tokens voor de beveiliging van deuren – kan de opmars in een stroomversnelling brengen.” Technologiegiganten als Google, Apple en Samsung werken momenteel hard aan belangrijke toepassingen voor gebruikersidentificatie. Samsung verwierf afgelopen jaar bijvoorbeeld een belangrijk patent op een smartwatch met aderherkenning van gebruikers. Oortgiesen: “Leveranciers van smartwatches kijken ook naar mogelijkheden voor 2-factor authentication. Smartphones maken nu al gebruik van fingerprint technologie. Er wordt nu gekeken wat de smartwatch daaraan kan toevoegen.”
Gezondheid en privacy
Voor werkgevers kan de combinatie van veiligheid met productiviteit en gezondheid van werknemers de ontwikkeling extra interessant maken en een extra aanleiding vormen om hierin te investeren. Zij zien mogelijkheden voor productiviteitsverhoging, gezondheidsprogramma’s en coaching. Met deze mogelijkheden – naast beveiliging – moet echter voorzichtig worden omgegaan, want werkgevers en gezondheidsgegevens van werknemers zijn een lastige combinatie. Vooral door de Nederlandse privacywetgeving. Werkgevers mogen geen gezondheidsgegevens van medewerkers verwerken, ook niet met toestemming van een medewerker. “Bedrijven kijken nu nog sterk wat zij op dit gebied kunnen en mogen”, typeert consultant Daan Rottinghuis van KPN, die organisaties adviseert over het gebruik van de nieuwe technologie voor gezondheidstoepassingen. “Ik adviseer vooral om medewerkers de vrijheid te geven en hen te faciliteren om zichzelf te monitoren. Data organisatiebreed benutten, kan alleen op geaggregeerd niveau. Daarbij is vrijwilligheid en draagvlak in de organisatie cruciaal en moet kristalhelder zijn wat het doel is en wat er met de data gebeurt. Het beslispunt moet bij medewerkers blijven liggen.”
Daan Rottinghuis (KPN): “Bedrijven kijken nu nog sterk wat zij op dit gebied kunnen en mogen.”
Privacy in de cloud
Volgens de Autoriteit Persoonsgegevens (AP), die toeziet op naleving van de privacywetgeving, is het vrijwel onmogelijk om geaggregeerde data voor werkgevers te verzamelen omdat dit niet namens werkgevers mag gebeuren. De grote vraag is hoe werkgevers en werknemers daar de komende jaren mee omgaan. Begin 2016 werden twee Nederlandse bedrijven op de vingers getikt na onderzoek door de AP. Zij verwerkten gezondheidsgegevens van werknemers via wearables. Zij hadden medewerkers een armband gegeven, waarmee de bedrijven inzicht kregen in de hoeveelheid beweging van medewerkers. Eén werkgever had ook inzicht in het slaappatroon. Dat is in strijd met de Wet Bescherming Persoonsgegevens.
Onduidelijkheid over beveiliging
Ook voor beveiligingstoepassingen is de privacy een aandachtspunt, maar dan op een andere manier. Zolang geen gezondheidsgegevens worden opgeslagen of verwerkt, geldt die specifieke en strikte privacywetgeving niet. “Maar privacy is ook bij andere toepassing van wearables zeker een aandachtspunt”, zegt Oortgiesen van Switch. “Veel data van smartwatches wordt in de cloud opgeslagen. Vaak is niet duidelijk hoe het gesteld is met de beveiliging daarvan. Consumenten zijn hier vaak niet zo mee bezig, maar als bedrijven hiermee aan de slag gaan, moeten zij zeker kijken naar de privacybescherming van hun werknemers. Dan rijst ook de vraag of en welke data werknemers van zichzelf willen vrijgeven. En met gezondheidsgegevens is het dus helemaal voorzichtig zijn.”
> Lees ook Smartwatches hebben zwakke beveiliging
Dit artikel verscheen in Security management nummer 3