Voor dit onderzoek is gesproken met ruim honderd mensen: met bedrijfsartsen, casemanagers, particuliere recherchebureaus, rechters, advocaten, vakbondsbestuurders, hoogleraren, human resource managers, systeembeheerders, arbodiensten en werknemers. Het onderzoek is uitgevoerd door vijf personen en vooraf hebben we de verschillende terreinen die zijn terug te vinden in het verhaal verdeeld. Joëlle Poortvliet heeft zich verdiept in de wereld van de particuliere recherchebureaus en interne veiligheidsdiensten, Eva Oude Elferink onderzocht de medische wereld en hoe de liberalisering van de arbomarkt heeft uitgepakt voor de huidige situatie, Fleur Wirtz nam de wetgeving en jurisprudentie voor haar rekening en heeft een enquête uitgezet onder arbeidsrechtadvocaten, Koen Haegens is gaan kijken welke software er beschikbaar is en heeft Eva Oude Elferink ondersteund in het onderzoek naar de veiligheid van medische gegevens en Floor Boon keek naar de rol van ondernemingsraden - waar ook een enquête naar is gestuurd - en heeft zich vanaf het begin gericht op het vinden van casuïstiek, afzonderlijke voorbeelden van werknemers wiens privacy op wat voor een manier dan ook is aangetast.
Het verdelen van de verschillende terreinen was zinvol, omdat we zo een heel breed veld konden beslaan. Door afzonderlijk op onderzoek uit te gaan en de resultaten ten minste wekelijks met elkaar uit te wisselen, ontstond langzaam een beeld van hoe er in verschillende sectoren wordt gekeken naar en omgegaan met privacy. Vragen die in alle onderzoeksgebieden centraal stonden zijn: wat zijn de mogelijkheden tot controle? Hoe gaat de betreffende sector daarmee om? Wie heeft de meeste kennis en hoe wordt deze ingezet?
In dit onderzoek hebben we ervoor gekozen om vooral met zoveel mogelijk mensen te spreken. Met name mensen die ons vanuit allerlei verschillende perspectieven een blik gunden op de werkvloer en de manier waarom werkgevers daar met de persoonlijke gegevens van hun werknemers omgaan. Dat aangevuld met uitgebreid jurisprudentie onderzoek, de bestudering van wet- en regelgeving en de eindeloze hoeveelheid rapporten, studies en verantwoordingen die branches over zichzelf of de overheid over de branches hebben gemaakt, gaf ons een helder inzicht van de knelpunten en op welke gebieden er dingen niet goed gaan. Dat bleken er meer dan verwacht.
Het moeilijkste aan het traject was het spreken met mensen die een negatieve ervaring hebben gehad met werkgevers en waarin hun privacy werd geschonden. Het werd steeds duidelijker dat de afhankelijke relatie van veel werknemers zorgt voor angst en voorzichtigheid. Als mensen al wilden praten, dan anoniem, maar veel vaker durfden ze hun verhaal niet eens aan ons te vertellen of bliezen ze gemaakte afspraken om te praten op het laatste moment af.
De conclusies van het onderzoek hebben we mede daarom voorzichtig moeten trekken. Niet op basis van onthullende verhalen over één fout bedrijf of honderden getuigenverklaringen van gedupeerde werknemers, maar veel meer gegrond in de observaties die we in alle verschillende terreinen deden. Er zijn veel regels om de privacy van mensen te beschermen, maar er zijn ook voldoende mogelijkheden om die regels te overtreden op een manier die heel moeilijk zichtbaar en controleerbaar is voor de buitenwereld. Bovendien hebben we ons vrijwel alleen maar gericht op grotere bedrijven met ten minste vijftig werknemers. Zij zijn verplicht een ondernemingsraad te hebben en dat was een goede ingang om meer te weten te komen over de gang van zaken op de werkvloer. Kleinere bedrijven kunnen veel makkelijker hun gang gaan en privacyregels schenden: ze hoeven er immers geen verantwoording over af te leggen naar hun personeel. Daarmee impliceren we niet dat het daarom overal gebeurt, we wijzen alleen op de risico’s. Want die zijn, over het hele veld bezien, fors. Er zou daarom meer discussie moeten worden gevoerd over hoe deze risico’s te beperken. We hopen daar met dit onderzoek een aanzet toe te geven.