Privacy

Een korte mededeling van algemeen belang

Marc Drees
6 maart 2026
in AI Act, AVG, Data grab, disposition data, forever data,
350 views
2 reacties

Zoals het er nu naar uitziet, zijn intermediairs en werkgevers de originele bronnen bij het rondswaffelen van persoonsgegevens van sollicitanten. ATS’en en CRM’s faciliteren dit geswaffel en partijen als LinkedIn/Glassdoor en Indeed (en kleinere vacaturesites zoals Stepstone, Totaljobs, Seek, Nationale Vacaturebank en mogelijk vele, vele anderen) slobberen al die persoonsgegevens op waarmee de illusie volledig aan flarden wordt geschoten dat de werkzoeker in control is bij het zoeken naar een nieuwe baan. O ja, tegelijkertijd overteden intermediairs, werkgevers, ATS’en, CRM’s, LinkedIn/Glassdoor, Indeed, en kleinere vacaturesites (zoals Stepstone, Totaljobs, Seek, Nationale Vacaturebank en mogelijk vele, vele anderen) binnen de EU de AVG/GDPR op een industiële schaal. En als de AI-Act (hoog-risico) ooit nog wordt ingevoerd, wordt ook die wet per direct overtreden.

Laat ik deze puinhoop maar eens omschrijven via het fijnbesnaard parafraseren van LinkedIn’s motto: Always fuck our members first…

(meer…)

Een paar vragen aan Timing.nl

Marc Drees
6 maart 2026
in AVG, disposition data,
193 views
0 reacties

Ik heb vandaag de functionaris gegevensbescherming van Timing.nl de volgende e-mail gestuurd:

E-mail 6 maart 2026 aan Timing.nl

Vacaturesites die je als werkzoeker beter kunt mijden als de pest

Marc Drees
5 maart 2026
in AI Act, AVG, Data grab, disposition data, Knipoog,
254 views
0 reacties

Ik ontvang dagelijks honderden vragen van verontruste werkzoekers die willen weten of er nog fatsoenlijke Nederlandse vacaturesites zijn (lees: vacaturesites die geen disposition data opslaan om zo zoekresultaten te manipuleren). Begrijpelijk, maar tegelijkertijd behoorlijk zorgwekkend om mijn customer care team zo te zien buffelen om iedereen van de juiste informatie te voorzien. Voordat ik een collectieve burnout op mijn geweten heb, hier een lijstje van de tien de “meest favoriete jobboards onder actieve baanzoekers in Nederland” (volgens een niet nader te noemen reclamefolder binnen het recruitmentdomein), tezamen met een simpele classificatie mbt disposition data:

Inderdaad, slechts drie toeterende sites; waarvan er maar één een algemene vacaturesite is (en dat is er dan nog eentje met een interactie waardoor je spontaan de haren uit je hoofd gaat rukkken, maar daar gaat het nu even niet om). Doe er je voordeel mee. En bel niet meer. Alsjeblieft!

Nationale Vacaturebank: wat doet u met disposition data?

Marc Drees
5 maart 2026
in AI Act, AVG, Data grab, disposition data, forever data,
253 views
0 reacties

Op basis van een klein onderzoekje heb ik tot mijn schrik moeten ervaren dat ook Nationale Vacaturebank disposition data schijnt te verzamelen en te gebruiken. Mijn trots op Nederland heeft daarmee de zoveelste deuk gekregen. Maar niet bij de pakken neergezeten en meteen maar eens een e-mail naar deze site afgevuurd om opheldering te vragen:

E-mail over disposition data aan Nationale Vacaturebank

Nu maar (maximaal 1 maand) wachten…, hoewel ik in de tussentijd wel de resultaten van mijn onderzoekje zal publiceren. En ik me af ga vragen welke sites nog meer de AVG schenden.

Spiegeltje, spiegeltje aan de wand, wie is de grootste data grabber in recruitment land?

Marc Drees
3 maart 2026
in AI Act, AVG, Data grab, disposition data, forever data,
619 views
0 reacties

LinkedIn heeft een privacy policy. En met dit gegeven is de gemiddelde Functionaris Gegevensbescherming (FG) afdoende tevreden gesteld. Maar is dat terecht? Of laat ik de vraag anders formuleren: Wat vindt u van de dataverwervingspraktijken van Indeed c.s. (denk aan Stepstone, Totaljobs, ZipRecruiter, Seek)? Of liever gezegd, vindt u het een goed idee dat Indeed c.s. informatie van het sollicitatieproces binnen haar eigen systemen vastlegt om “zoekresultaten te verbeteren” zonder dat de sollicitant hier van op de hoogte is gesteld? Als u dat een goed idee vindt, welterusten en tot nooit. Als dat niet zo is, lees dan vooral verder. Disclaimer: ik ben niet verantwoordelijk voor enig mentaal of fysiek ongemak bij de lezer na lezing van deze blog posting.

LinkedIn zegt in haar privacy verklaring onder meer het volgende:

Privacy Policy, 1.2 Data from Others, Partners – LinkedIn

(meer…)

zonder woorden

Dirk Goossens
21 februari 2026
in AI slop, Bias, Data grab, ethiek, faillissement, GDPR, Overheidsbeleid, Recruitment trend, Spam, user generated content, wtf,
237 views
0 reacties

In: AI slop,Bias,Data grab,ethiek,faillissement,GDPR,Overheidsbeleid,Recruitment trend,Spam,user generated content,wtf

Communiceren met Indeed; een dood door duizend sneden

Marc Drees
10 februari 2026
in disposition data,
592 views
0 reacties

Zoals bekend mag worden verondersteld doet Indeed iets met disposition data. Nieuwsgierig als ik ben, wilde ik iets meer te weten komen van de werkwijze die Indeed hierbij hanteert. Daarom stuurde ik een e-mail naar de privacy afdeling van de vacaturesite. Onderstaand is een weergave van de weinig succesvolle interactie met deze afdeling:

E-mail stream met Indeed privacy afdeling

(meer…)

Fictie of feit? Oftewel de Januskop van Indeed

Marc Drees
6 februari 2026
in AI Act, AVG, disposition data,
633 views
0 reacties

Ik wil beginnen met enkele regels van Matt Schemmel (Senior Director of Trust & Safety van Indeed) in een artikel met de titel Protecting the Data that Helps People Get Jobs:

When someone uploads their resume to Indeed in hopes of finding their next opportunity, they are placing their trust in our hands, not just handing over their data. We know behind every data point is someone working to provide for their family, build a career, or achieve their dream.
Our responsibility is to protect this data with the care and security that people’s job opportunities deserve. At Indeed, privacy and data protection are at the core of how we build our products.
By balancing data-driven insights with rigorous privacy protections, we help ensure that the path to a new career is both personalized and secure.

(meer…)

Hoe een willekeurig ATS als commercieel verlengstuk van Indeed werkt

Marc Drees
4 februari 2026
in AVG, disposition data, forever data,
996 views
1 reactie

Indeed wil heel graag disposition data ontvangen. En daarvoor zet ze haar positie van grootste vacaturesite ter wereld in. Om in eerste instantie op de met haar gekoppelde ATS’en (een slordige 300) te gaan leunen en om die vervolgens op de klanten te laten leunen. In hoeverre deze tactiek zinvol is, kan ik niet zeggen want daarvoor moet je een ongekend aantal klanten gaan bevragen. Wat ik wel kan laten zien is hoe dit proces in zijn werk gaat aan de hand van een voorbeeld bij één ATS. Ik heb daarvoor mijn oog laten vallen op Workable. Dit ATS komt op mij over als een zeer brave papagaai en is daarmee het ideale doorgeefluik voor Indeed’s datahonger.

Ik begin met de Workable pagina genaamd Sharing Disposition Data with Indeed:

Sharing Disposition Data with Indeed,1 – Workable

(meer…)

Is Indeed hier selectief met de waarheid?

Marc Drees
4 februari 2026
in AI Act, AVG, disposition data,
1.341 views
1 reactie

In een document getiteld What is Disposition Data? legt Indeed uit hoe haar data grab van disposition data werkt. Min of meer… Onderstaande alinea is een prachtig voorbeeld hoe Indeed selectief omgaat met de werkelijkheid:

Disposition data is sent to Indeed in an XML file. These files contain a timestamp, an Apply ID, and a application status. The transferred data is not capable of identifying a job seeker by itself. It can only be associated with an individual when the Apply ID is combined with other data the job seeker has already provide to Indeed, and the transfer of no data that can identify an individual, is consistent with the security and data minimization principle of the GDPR and other advanced data protection codes.

De oppervlakkige lezer (lees: de gemiddelde ATS gebruiker) denkt na het scannen van deze alinea naar alle waarschijnlijkheid dat het wel goed zit met de privacy bij Indeed en dat jouw sollicitant zich geen zorgen hoeft te maken over zijn/haar/x veiligheid.

Denk jij, als lezer van dit stukje, dit ook?

Privacy

Adding insult to injury: Indeed en de nietsvermoedende werkzoeker

Indeed’s data grab is nog groter dan gedacht

Arbeidsmarkt slopen met het uwv deel 17: ai

een fittie over 100.000.000.000.000 kennisfrikadellen

Eightfold in de VS voor de rechter gedaagd door werkzoekers

Solliciteer nu bij NOS.nl

Het klopt omdat ik het zeg

Is Indeed hier selectief met de waarheid?

Het ware gezicht van HR Tech: wetteloosheid regeert

Lusha: jouw data is mijn data tenzij je binnen 14 dagen reageert…

Werk.nl ‘vernieuwd’? Nee, natuurlijk niet!

Het klopt omdat ik het zeg

een fittie over 100.000.000.000.000 kennisfrikadellen

Iedereen een sollicitatie “agent”

Een korte mededeling van algemeen belang

Hoe een willekeurig ATS als commercieel verlengstuk van Indeed werkt

Indeed doet weer een poging met OpenAI

Solliciteer nu bij NOS.nl

Lusha: jouw data is mijn data tenzij je binnen 14 dagen reageert…

Adding insult to injury: Indeed en de nietsvermoedende werkzoeker

Werk.nl ‘vernieuwd’? Nee, natuurlijk niet!

Werk.nl ‘vernieuwd’? Nee, natuurlijk niet!

Werk.nl ‘vernieuwd’? Nee, natuurlijk niet!

Een korte mededeling van algemeen belang

Een korte mededeling van algemeen belang

Werk.nl ‘vernieuwd’? Nee, natuurlijk niet!

Een lente-schoonmaak voor Vijlbrief?

Adviescollege ICT-toetsing velt negatief oordeel over UWV, 1

Indeed doet weer een poging met OpenAI

Lusha: jouw data is mijn data tenzij je binnen 14 dagen reageert…