Privacy
- Wat niemand over je mag weten
Mag een werkgever salarisgegevens online zetten?
Even een persoonsgegevens gerelateerde vraag.
Mag een werkgever, zonder voorafgaande toestemming van de werknemer, salaris; n.a.w en sofi / bsn gegevens delen met een derde partij en toestaan dat deze gegevens via een (mijns inziens (te)) slecht beveiligde omgeving (voor kenners E-hrm / verzuimcorner (Raet) ) beschikbaar gesteld worden?
Ter toelichting: Authenticatie voor deze omgeving geschiede door een e-mail met unieke link + geboorte datum.
Laat het duidelijk zijn, veel individuen binnen onze organisatie hebben elkander geautoriseerd voor elkanders mailboxen en het lijkt mij een koud kunstje om iemands geboorte datum te ontfutselen of te raden.
Greatz
[edit admin] Topic verplaatst [/edit admin]
[edit] rectificatie [/edit]
Mag een werkgever, zonder voorafgaande toestemming van de werknemer, salaris; n.a.w en sofi / bsn gegevens delen met een derde partij en toestaan dat deze gegevens via een (mijns inziens (te)) slecht beveiligde omgeving (voor kenners E-hrm / verzuimcorner (Raet) ) beschikbaar gesteld worden?
Ter toelichting: Authenticatie voor deze omgeving geschiede door een e-mail met unieke link + geboorte datum.
Laat het duidelijk zijn, veel individuen binnen onze organisatie hebben elkander geautoriseerd voor elkanders mailboxen en het lijkt mij een koud kunstje om iemands geboorte datum te ontfutselen of te raden.
Greatz
[edit admin] Topic verplaatst [/edit admin]
[edit] rectificatie [/edit]
Reacties (9)
02-04-2010, 08:17 door
[Account Verwijderd]
[Verwijderd]
02-04-2010, 09:57 door
Preddie
Wat je kunt doen is het volgende:
bij het CBP nagaan of die wijze van gegevens verwerking door jou werkgever daar geregistreerd staat. Mocht dat niet het geval zijn dan kun je het CBP altijd tippen over een onrechtmatige verwerking van persoonsgegevens.
Het CBP is dan instaat een controle uit te laten voeren met als waarschijnlijk resultaat dat zij sancties aan de werkgever kan opleggen
bij het CBP nagaan of die wijze van gegevens verwerking door jou werkgever daar geregistreerd staat. Mocht dat niet het geval zijn dan kun je het CBP altijd tippen over een onrechtmatige verwerking van persoonsgegevens.
Het CBP is dan instaat een controle uit te laten voeren met als waarschijnlijk resultaat dat zij sancties aan de werkgever kan opleggen
Wet bescherming persoonsgegevens is van toepassing. De verwerker van de persoonsgegevens heeft de verplichting om passende bescherming van de gegevens toe te passen bij de verwerking. De vraag is wat je passend kan noemen, maar de eerste vraag is waarom ze denken dat het veilig is en of ze daar wel voldoende bewust zijn van de risico's. Als ik het zo lees zijn het weer wat managers en aanbieders die het om het geld en de tijdbesparing te doen is een geen flauw benul hebben van verantwoordelijkheid en risico's.
02-04-2010, 12:43 door
Above
Door Anoniem: Ter toelichting: Authenticatie voor deze omgeving geschiede door een e-mail met unieke link + geboorte datum.
Hoppa, niet veilig dus.
Waarom moet je werkgever dit delen met een derde partij?
Personeelssoftware m.b.t. boekhouding wordt dus uitbesteed zoals ik begrijp en je werkgever wilt er op afstand bij kunnen.
Nee,ik denk dat dit echt niet mag,want dit is echt een grove schending van iemands privacy.
Deze overtreding komt erop neer dat,dat je loonstrookje zomaar op straat komt te liggen.
Dat moeten we toch niet hebben?,een loonstrookje is prive en gaat een derde niks aan.
Behalve bepaalde instellingen zoals de belastindienst bijvoorbeeld.
Deze overtreding komt erop neer dat,dat je loonstrookje zomaar op straat komt te liggen.
Dat moeten we toch niet hebben?,een loonstrookje is prive en gaat een derde niks aan.
Behalve bepaalde instellingen zoals de belastindienst bijvoorbeeld.
Graag rectificeren. Xcorner is reeds 8 jaar geen dochter van Wortell meer, maar onderdeel van Raet.
D. Burlage
Wortell
D. Burlage
Wortell
03-04-2010, 10:41 door
cjkos
Ligt een beetje aan het feit of die derde partij een salaris- administratiekantoor is om de verloning te regelen. Als dat het geval is, mag het wel. Als het salaris door je bedrijf zelf geregeld wordt mag het niet. Je werkgever is dan verantwoordelijk voor je privacy en behoort gewoon aan de wet te voldoen.
Los daarvan, het is natuurlijk nooit slim om je collegae toegang te verlenen tot jou account. Wettelijk gezien mag dat niet verplicht zijn. Misschien moet je om een gezamenlijke mailbox (op team- of afdelingsniveau) vragen met behoud van eigen privé mailbox.
Los daarvan, het is natuurlijk nooit slim om je collegae toegang te verlenen tot jou account. Wettelijk gezien mag dat niet verplicht zijn. Misschien moet je om een gezamenlijke mailbox (op team- of afdelingsniveau) vragen met behoud van eigen privé mailbox.
Er zijn eigenlijk twee kwesties
1. uitbesteding, in mijn ogen mag dit onder voorwaarden dat deze partij "te vertrouwen is". Immers alle gegevens worden ook zichtbaar voor bijvoorbeeld de accountant. Need to know is uiteraard van toepassing. Hoe ver een werkgever hierin wil gaan is aan hem/haar. Het siert een werkgever indien hij/zij hierin zo ver mogelijk gaat. Het is wellicht handig hierover regels op te nemen in het huisregelement.
2. Online delen (onveilig in dit geval). Een werkgever heeft de verplichting vertrouwelijke gegevens op de best mogelijk manier te beschermen. Indien dit door een partij gebeurd met makkelijk te kraken wachtwoorden is dit natuurlijk gewoon triest en in mijn ogen zelfs strafbaar. Of je voor deze firma wil werken is natuurlijk aan jou. Of iemand uberhaupt kiest voor een firma die op deze manier met vertrouwelijke gegevens omgaat is natuurlijk lachwekkend.
Misschien kan de belastingdienst of het CBP iso-standaarden opstellen waaraan werkgevers moeten voldoen om gegevens op deze manier beschikbaar te stellen. Wellicht kan de overheid zichzelf er dan ook aan houden........ (zie patientendossier).....
Het Orakel
1. uitbesteding, in mijn ogen mag dit onder voorwaarden dat deze partij "te vertrouwen is". Immers alle gegevens worden ook zichtbaar voor bijvoorbeeld de accountant. Need to know is uiteraard van toepassing. Hoe ver een werkgever hierin wil gaan is aan hem/haar. Het siert een werkgever indien hij/zij hierin zo ver mogelijk gaat. Het is wellicht handig hierover regels op te nemen in het huisregelement.
2. Online delen (onveilig in dit geval). Een werkgever heeft de verplichting vertrouwelijke gegevens op de best mogelijk manier te beschermen. Indien dit door een partij gebeurd met makkelijk te kraken wachtwoorden is dit natuurlijk gewoon triest en in mijn ogen zelfs strafbaar. Of je voor deze firma wil werken is natuurlijk aan jou. Of iemand uberhaupt kiest voor een firma die op deze manier met vertrouwelijke gegevens omgaat is natuurlijk lachwekkend.
Misschien kan de belastingdienst of het CBP iso-standaarden opstellen waaraan werkgevers moeten voldoen om gegevens op deze manier beschikbaar te stellen. Wellicht kan de overheid zichzelf er dan ook aan houden........ (zie patientendossier).....
Het Orakel
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
