Naar aanleiding van mijn blog posting over disposition data heb ik Indeed benaderd (EMEA_PR) met de volgende vraag:

In a recent interview in AIM, the former CEO of Appcast spoke about the usage of disposition data by Indeed (https://aimgroup.com/2025/04/08/ai-agents-data-deluge-to-replace-job-browsing/).
It seems to me that this could be a violation of the GDPR.
Can you explain to me Indeed’s position on this potential issue?

En Indeed reageerde binnen enkele dagen, met het volgende statement:

Indeed helpt mensen aan werk en stelt werkzoekenden centraal in alles wat we doen. We hechten veel waarde aan gegevensbescherming en privacy en kunnen bevestigen dat we persoonsgegevens alleen gebruiken wanneer we daartoe gemachtigd zijn en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, wanneer gegevens van het ATS naar Indeed worden doorgestuurd. Voor zover we gebruikmaken van disposition data, doen we dit in overeenstemming met de AVG (GDPR) en andere relevante privacywetgeving en gedragscodes.

Mogelijk een antwoord waar de gemiddelde journalist tevreden mee is, maar ik zie hier de nodige onduidelijkheden.

Voor de Nederlandse taal is de term disposition data binnen het privacybeleid van Indeed vertaald naar statusupdates van kandidaten:

Privacybeleid, statusupdates van kandidaten – Indeed

Indeed is weinig meedeelzaam over de reden voor het verwerken van statusupdates van kandidaten:

Om meer inzicht te krijgen in de effectiviteit van onze Websites en de websitefuncties en om labels of badges toe te kennen aan Werkgevers en Werkzoekenden op basis van de status van sollicitaties en statusupdates van kandidaten.

Indeed suggereert interne effectiviteitsverbetering plus het uitgeven van badges (vetlederen medailles voor goed gedrag). Dat klinkt allemaal braaf genoeg. Indeed ‘vergeet’ echter te vermelden dat er op zijn minst één commerciële reden aan ten grondslag ligt, en dat is toch wel heel slordig:

ATS Integration with Indeed Apply – Indeed

Indeed houdt ATS en hun klanten de volgende, niet-gekwantificeerde, worst voor: “higher quality applications over time”. Vanwege het gemak dat de Indeed Apply functie voor werkgevers biedt, is er waarschijnlijk geen werkgever die zich over deze kopieslag zorgen gaat maken, als ze zich überhaupt al druk maken over de privacy van haar mogelijk  toekomstige medewerkers. Maar waarom zegt Indeed ten aanzien van deze werkwijze niets tegen de werkzoeker?

En wie dient de werkzoeker eigenlijk te informeren? Indeed? Die gaat verwijzen naar haar privacybeleid en doet of haar neus bloedt. De ATS applicatie? Die stelt de werkgever en Indeed verantwoordelijk en doet of haar neus bloedt. De werkgever? Die verwijst naar Indeed en haar ATS en doet of haar neus bloedt. Wie is het kind van de rekening? De werkzoeker. Die door maar liefst drie partijen wordt genegeerd als een persoons met recht op privacy.

Het is voor mij in ieder geval ook duidelijk geworden waarom Indeed bezoekers dwingt zich te registreren en een profiel aan te maken voordat er op een vacature kan worden gesolliciteert. Door iedere bezoeker te dwingen zich te registreren is er een aanzienlijke downstream meerwaarde uit alle vervolgdata te verwachten.

En wat is de volgende stap? ATS’en die gegevens uit beoordelingsgesprekken naar Indeed gaan sturen? Salarisgegevens? Ziekte, vakantie? Alles om Indeed ‘beter’ kandidaen te laten selecteren? Buitenissig? Mercor schijnt zich daar al mee bezig te houden. Mercor? Mercor!