De Autoriteit Persoonsgegevens is uit haar winterslaap geschrokken en heeft actie ondernomen. Jawel… Door Indeed en LinkedIn aan te spreken op hun onrechtmatige en gigantische data grab waardoor miljoenen personen binnen onze beroepsbevolking kunnen worden beoordeeld op geschiktheid? Welnee, natuurlijk niet! Is het dan vanwege die tientallen wereldwijd opererende people aggregators die zoveel mogelijk persoonsgegevens van het Internet opzuigen en combineren om deze persoonsprofielen vervolgens te verkopen? Ben je gek, de AP heeft wel wat beters te doen! Maar wat dan?
Begrijp me niet verkeerd, elke vorm van regelgeving en controle binnen het recruitment domein is toe te juichen en dat geldt dus ook voor deze actie van de AP. Die overigens een concrete uitwerking is van haar notitie Betekenisvolle menselijke tussenkomst van begin augstus 2025, maar dit terzijde…
Maar ik vraag me wel af in hoeverre de AP haar prioriteiten op orde heeft. En dan meet ik prioriteit langs de lat van het aantal personen dat geraakt kan worden door een overtreding van de privacy. Wat Indeed en LinkedIn doen raakt in principe vrijwel de volledige beroepsbevolking, Indeed in meerdere mate dan LinkedIn. People aggregators raken min of meer hetzelfde deel van de beroepsbevolking als LinkedIn. Waarom de AP zich niet op dergelijke overtredingen richt maar op assessments is mij daarbij een raadsel. Het kan de AP niet ontgaan zijn, tenzij bij hen ingediende klachten en tips linea recta in het roterend archief gestort worden. Het recruitment domein omvat de totale arbeidsmarkt, zo’n 10 miljoen personen. Mijn Richard de Mos redenering (lange halen, gauw thuis) is dat je de grootste overtreders al eerste aanpakt; niet een onderwerp dat raakt aan een eigen notitie (betekenisvolle menselijke tussenkomst) maar waar het feitelijke aanspreekpunt de individuele werkgever is, niet de verstrekker van online en game-based assessments. Handhaving op individuele werkgevers zet geen zoden aan de dijk, tenzij het de overheid zelf is…
Einde rant