Privacy wetgeving

Privacywaakhond laat UWV tanden zien

Wat is er aan de hand?

“De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro omdat het beveiligingsniveau van het werkgeversportaal niet voldoet. Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal op orde hebben. Als het UWV dit dan niet op orde heeft, moet zij de dwangsom betalen. Aleid Wolfsen, voorzitter van de AP: “Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat””.

(meer…)

Politie vraagt sollicitanten om burgerservicenummer

 

Schermafbeelding 2016-08-04 om 12.03.11Praktijk

De politie vraagt sollicitanten om een burgerservicenummer. Als je dat niet invult kun je niet solliciteren. Dit is wettelijk niet toegestaan.

 

Regels

Persoonsgegevens moeten in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt worden. Ze mogen alleen voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld worden.

Voor bijzondere persoonsgegevens, zoals burgerservicenummer, geldt dit a fortiori. De autoriteit persoonsgegevens is er duidelijk over. De politie is een werkgever. Als werkgever mag de politie het burgerservicenummer vragen op het moment dat een sollicitant in dienst treedt. Niet eerder.

De wet bescherming persoonsgegevens is weliswaar niet van toepassing op uitvoering van de politietaak, maar die taak betreft handhaving van de rechtsorde en het verlenen van hulp.

 

Schermafbeelding 2016-08-03 om 17.12.22

Oplossing

Het is lastig om sollicitanten uit elkaar te houden als je geen burgerservicenummer vraagt. Dit kan resulteren in nare situaties (een tweeling met identieke inititalen zorgt al snel voor dossierverwarring).

Maar de politie moet zich aan de wet houden en moet, als het even kan, het goede voorbeeld geven aan andere werkgevers. Schrappen dus, dat veld.

Is YER onrechtmatig bezig?

Ik kreeg gisteren een e-mail van YER met daarin onder meer het verzoek om mijn gegevens te controleren en eventueel bij te werken. Op zich niets bijzonders, tot ik de datum zag waarop ik volgens YER de laatste update van mijn cv had gedaan: 25 juni 2007… Mag YER mijn gegevens bijna 6 jaar bewaren zonder mij hierover regelmatig te informeren en mij de keuze bieden of ik al dan niet ingeschreven wil blijven?

image

Non-competes voor recruiters

Iedereen die wel eens sales mensen op niveau werft kent ze, de discussie over de non-compete of het concurrentie-beding. In sommige landen (zoals Nederland) een tandeloze tijger, in andere landen  (zoals de US) een vanzelfsprekendheid. In Nederlandse contracten vind je vaak softe multi-interpretabele zinnen in de trant van “Het is medewerker gedurende een jaar na uitdiensttreding niet toegestaan bij voor werkgever concurrerende bedrijven te werken in een soortgelijke functie”. De rechter zal in 9 van de 10 gevallen echter zwaarder tillen aan arbeidspotentieel of veranderde functieinhoud dan de werkgever gelijk geven.

Internationaal gezien zie ik een verschuiving van het concurrentie- naar het relatiebeding. Steeds meer sollicitanten voor senior sales posities krijgen een lijst van actieve klanten en relaties mee waar ze niet mee mogen praten in hun nieuwe rol. Vanaf een bepaald niveau is er absoluut een casus voor te maken. Zoals je weet ben ik de laatste die zal beweren dat recruitment sales is, maar waarom hebben recruiters eigenlijk geen relatiebeding? (meer…)

Sollicitanten om hun Facebook wachtwoord vragen

Jazeker, u leest het goed! Waar we/Marc in Nederland al uit ons dak gaan als Linkedin je naam en foto in een advertentie wil gebruiken gaat het er in de US een stuk harder aan toe. Een wet die het werkgevers uitdrukkelijk verbiedt om log-in gegevens te vragen aan sollicitanten heeft het NIET gehaald in het Senaat. Eén staat  (Maryland) heeft nu locale wetgeving aangenomen. Wat gebeurde er?

(meer…)

Wil opensolliciteren.nl zich nu meteen opheffen? Update

Logotype opensolliciteren.nl Ruim een maand geleden verscheen PlaatsmijnCV.nl plotseling; een resumeblaster (een site die CV’s naar een groot aantal sites kan versturen) naar grote vacaturesites. Althans, dat claimde de site te zijn,maar daar klopte niets van. De site had alle kenmerken van een phishing site. Achteraf bleek het een bijzonder domme actie van een sitebouwer; de site is ook niet langer actief.

En gisteren ontving ik een tip over opensolliciteren.nl, een resumeblaster naar uitzendbureaus. Met andere woorden, het lijkt besmettelijk te zijn. En net als PlaatsmijnCV heeft ook deze site alle kenmerken van een phishing site. Het zal toch niet dezelfde bouwer zijn…

(meer…)

PlaatsmijnCV: plaats hier NOOIT je CV!

Logotype plaatsmijncv.nl Jawel, we hebben in Nederland nu ook een online resumeblaster; oftewel een site die een CV naar allerlei andere sites doorplaatst. Althans, dat is wat de site plaatsmijncv.nl beweert. Maar ik heb bijzonder grote twijfels bij de betrouwbaarheid van deze site. Sterker nog; tot het tegendeel is bewezen is plaatsmijncv.nl niets anders dan een phishing site. Eentje die naieve bezoekers hun volledige CV afhandig maakt.

Want het is volstrekt duister wie achter deze site zit; er zijn geen algemene voorwaarden of privacy verklaring, er is geen aanmelding bij het College Bescherming Persoonsgegevens. Helemaal niets. En ik ben ervan overtuigd dat deze site naar geen van de CV databanken een CV doorzet. Want dat kan niet eens…

(meer…)