HRbase is een sociaal netwerk voor alle HR professionals. En om van dat netwerk gebruik te kunnen maken moet je jezelf registreren. Logisch toch? Maar dat registratieproces is zeer merkwaardig.
Een registratieproces dat HR professionals tegen de borst moet stuiten. Als ik er tenminste vanuit mag gaan dat HR professionals goed op de hoogte zijn regels en wetgeving rondom privacy. En daar ook belang aan hechten!
Registratie, zeer verrassend
Tijdens de registratie moet ik akkoord gaan met het privacybeleid van HRbase en dat van Ning:
Nou is dat al bijzonder merkwaardig, maar er is hier iets veel ergers aan de hand.
HRbase biedt namelijk geen enkele mogelijkheid om deze privacy regels van HRbase en Ning vooraf in te zien! Er is geen (werkende) hyperlink aanwezig. HRbase verplicht mij om akkoord te gaan zonder de noodzakelijke informatie te verschaffen om te kunnen zien waar ik akkoord mee ga…
Homepage? Doodse stilte
Dus ben ik terug gegaan en heb ik eens gekeken of het op de homepage te zien was:
Nee dus. Het enige wat hier wordt getoond is de verplichting tot registratie als je iets wilt zien. Inclusief de privacy verklaringen van HRbase en Ning!
Privacy verklaring? Niet bestaand!
Als ik vervolgens mijzelf, met het zweet in de handen, registreer en in de footer op de hyperlink Privacy HRbase klik, krijg ik het volgende te zien:
Een (netjes opgemaakte) 404 page! Er is helemaal geen Privacybeleid van HRbase! Nu heeft VNU al eerdere laten zien minder fatsoenlijke kanten te bezitten; maar dit slaat toch echt alles!
Ning privacy? Raden maar…
O ja, er is natuurlijk ook nog het Privacybeleid van Ning, de leverancier van de social networking software die HRbase uitmaakt. Want je komt na registratie in hun database terecht; waar HRbase dus blijkbaar geen enkele zeggenschap over heeft.
En dat privacy beleid van Ning is ook in de footer te vinden; onder de link Privacy. Klik. Hahaha, helemaal in het Engels. Naast onfatsoenlijk is VNU dus ook nog eens aartslui…
Overigens zegt de Ning Privacy policy onder meer het volgende over internationale gebruikers:
[...] please understand that such data may be stored on servers located in the United States where laws protecting Personal Data may not be as stringent as the laws in your jurisdiction. By providing us with your data, you consent to the transfer of such data.
Tuurlijk. HRbase laat haar gebruikers lekker gissen wat nu wel en wat niet onrechtmatig is. Way to go!
Het moge duidelijk zijn dat ik mijzelf direct heb afgemeld waarbij de melding werd gegeven dat alle gegevens zouden worden verwijderd. Ik heb alleen geen idee (en weinig vertrouwen) dat dit ook daadwerkelijk is gebeurd.
Conclusie
HRbase bedriegt haar gebruikers door hen te dwingen akkoord te gaan met een privacy reglement dat niet bestaat. Om vervolgens schaamteloos alle verantwoordelijkheid in de richting van Ning te verplaatsen.
Een meer dan verderfelijke praktijk!
Nawoord
Wat mij feitelijk nog het meest verbijsterd, is het gedrag van HR professionals. Althans degene die zich bij HRbase hebben geregistreerd.
Want zij hebben zich blijkbaar zonder bedenkingen op deze site aangemeld; zonder zelfs maar acht te slaan op de privacy verklaringen.
De vraag die zich dan onvermijdelijk aan mij opdringt is de volgende:
Hoe gaan deze HR professionals om met de aan hen toevertrouwde gegevens van sollicitanten?
@Marc: Het was mij bij de registratie – ja ik ben zo’n sukkel -ook al opgevallen. Vooral dat er erg veel verplichet velden waren. Anderzijds is het voor mij handig om voor HR professionals makkelijk zichtbaar te zijn. Je mag er op vertrouwen dat ik met onze kandidaten (i.e. bij e-people) veel zorgvuldiger omga.
@Bas:
Goed om te horen dat je anders met je eigen gegevens omgaat dan met die van de kandidaten!
Hier nog een sukkel die zich kan melden.
Ik ga met kandidaatgegevens ook voorzichtiger om dan met mijn eigen gegevens, want voor een kandidaat zou ik de voorwaarden wel lezen en bij HRbase heb ik me een beetje op de autopiloot aangemeld.
Zeker handig om daar zichtbaar te zijn, een HR only netwerk… maar wel jammer van de privacy policy inderdaad.
@Marc: ik hoop toch niet dat je twijfelt of mensen anders met andermans gegevens omgaan dan met hun eigen gegevens? Wat betreft die privacy policy geeft Ning een keurige privacy policiy waarbij de duidelijk maken dat de wetten in USA anders kunnen zijn dan de wetten in je thuisland.
Dat HRbase verwijst naar de privacy policy in het engels is normaal; dat is de geldende privacy-policy en ik neem aan dat je een privacy policy niet zomaar kan / mag vertalen voor een derde partij. Maar verwijzen naar een eigen privacy policy die er niet is is natuurlijk slordig.
Ik heb mij zonder bedenkingen op het netwerk aangemeld zonder naar privacy te kijken omdat ik Ning vertrouw. Zo laat ik hier ook op basis van vertrouwen mijn mailadres achter, word ik op RM gevolgd zonder dat ik daar problemen mee heb en zou ik als ik als bedrijf interesse zou hebben in recruitmentlabs daar ook mijn mail achterlaten. Zonder dat er enige privacyverklaring te vinden is. Verbijstert je dat ook?
@Michel:
Ik geloof niet dat je helemaal snapt waar het bij HRbase om gaat. Of speel je dat soms?
Slordig? Een politieke carriere ligt in het verschiet…
@Marc inmiddels hebben ze volgens mij alles aangepast, want ik zie gewoon de privacy verklaring.
Wat Michel volgens mij wil zeggen is dat ook een blog een privacy verklaring hoort te hebben omdat wij persoonsgegevens achter laten en die is er niet. Gelukkig is de site wel hackersafe
@Ruben:
Voordat je een registratie moet voltooien?
En welk weblog heeft een privacy verklaring?
@marc ja de privacy verklaring is opgenomen de voorwaarden.pdf die je kunt downloaden bij de registratie.
Marketingfacts heeft een kleine, maar als je persoonsgegevens / klikgedrag vastlegt dat hoort hij er te zijn. Niet dat ik me er druk om kan maken, ik lees die dingen nooit en blijf vrolijk reageren.
@Marc:
Je bent binnen de Nederlandse (Europese) wet verplicht een privacyverklaring op te nemen. Dat die niet in Nederlands beschikbaar was is slordig (of schandalig of onfatsoenlijk of hoe je het ook wilt noemen), maar nog altijd beter dan al die websites die geen enkele privacy verklaring hebben.
En heel veel mensen accepteren dat gewoon. Dat is geen raar gedrag van HR professionals die gewoon leuk van een netwerk gebruik willen maken.
En om zelf ook maar weer eens aan de wet te voldoen zal ik de privacyverklaring op HRlog ook maar weer eens terugzetten
Ach Marc, ik heb niets te verbergen, dus interesseer me niet in privacy geneuzel. En ik was al lang Ning member, dus dat deel hoefde ik niet te accepteren.
En inderdaad, destijds werkte hij ook niet toen ik me inschreef, blijkbaar passen ze dingen niet snel aan (ondanks de keuze voor zo’n flexibele Ning software).
Maar zeuren over privacy blijft zeuren
In dat kader: waar is de recruitment matters privacy verklaring eigenlijk?
google kijkt naar content. Unieke content brengt je hoger in de pagerank
Bij deze de reactie van HRbase.nl
1.) Op de 2e registratie pagina waar je aan moet geven akkoord te gaan met onze voorwaarden zijn deze niet aanklikbaar
Dit probleem is bij ons bekend en gemeld bij NING. Omdat er in de US geen actieve opt in bestaat is er in de code van NING geen rekening gehouden dat er een hyperlink moet kunnen worden geplaatst op deze pagina. Na een verzoek van VNU wordt daar nu door NING hard aan gewerkt en wij verwachten dat dit volgende maand wel het geval zal zijn.
2.) Op de “home” is er geen verwijzing naar de Voorwaarden en Privacy documenten
Dit klopt aangezien de site afgesloten is, zijn de voorwaarden niet van toepassing op de 1e pagina. Echter bij de 1e aanmeld pagina zijn de Algemene voorwaarden wel te zien en is dit altijd zo geweest. Jammer dat Marc Drees dit niet heeft gemeld in zijn stuk.
3.) In het netwerk verwijst de link in de footer niet naar de voorwaarden maar naar een 404 pagina.
Dit was een bug in het netwerk, waaraan een week is gewerkt. De bug was overigens een dag voor posting van dit bericht opgelost. Onze interne ICT afdeling heeft de bug rond 17.00 uur opgelost. Jammer dat Marc Drees dus niet voor plaatsing heeft gecontroleerd of zijn bevindingen nog steeds juist waren.
@Ronald:
Komisch dat je niet begrijpt dat ik geen volledige beschrijving van HRbase geef; maar een beschrijving waar HRbase flagrant in de fout gaat. Zoals het niet bieden van links in context waar dat nodig is. En dat is het geval wanneer ik als gebruiker twee privacy verklaringen en algemene voorwaarden dien te accepteren. Zonder te weten wat ik accepteer.
En jawel, je hebt helemaal gelijk dat het op de eerste registratiepagina met link aanwezig is. Jammer alleen dat het mij niet was opgevallen.
Tip: Verwijder de acceptatie radiobuttons op de gedetailleerde registratiepagina of haal de links weg van de eerste registratiepagina en plaats ze bij de acceptatie buttons. Aanzienlijk minder verwarring voor de gebruiker. En wel zo netjes.
Komisch dat je denkt dat ik een dag na het schrijven van een artikel nog eens alles ga controleren of er ‘misschien’ wat veranderd is. Zo check ik bijvoorbeeld eens per maand of xing.nl niet langer doorverwijst naar Intermediair. Maar helaas…
Jammer dat je anoniem wenst te reageren hoewel je toch duidelijk ‘onderdeel’ bent van VNU/HRbase
Zo anoniem is dit toch niet? Er zit volgens mij maar 1 Ronald in/achter de HRbase redactie/organisatie.
@Chris:
Geen idee