AP: Assessmentbureau dat dna verwerkt schendt privacy
Het assessmentbureau BrainCompass dat onder andere dna van deelnemers verzamelt en verwerkt overtreedt de privacywetgeving, zo laat de Autoriteit Persoonsgegevens aan de hand van onderzoek weten. BrainCompass is een spin-off van de Erasmus Universiteit. Het is een assessmentbureau dat aan de hand van dna-gegevens, gewicht, lengte en psychologische gegevens een persoonlijk en een biologisch profiel opstelt.
Persoonsgegevens zoals ras, lengte, gewicht en dna zijn bijzondere persoonsgegevens. Psychologische gegevens kunnen dit ook zijn. Het verwerken van deze bijzondere persoonsgegevens is in principe verboden op grond van de Wet bescherming persoonsgegevens (Wbp), aldus de toezichthouder. In de wet staan uitzonderingsgronden op dit verbod, maar de Autoriteit Persoonsgegevens heeft vastgestel dat BrainCompass hier geen beroep op kan doen. Het bedrijf mag de bijzondere persoonsgegevens dan ook niet verwerken.
Een deel van de mensen die bij BrainCompass een assessment ondergaat doet dit binnen een arbeidsrelatie. Volgens de Autoriteit Persoonsgegevens is er in een dergelijke relatie over het algemeen geen sprake van 'vrije' toestemming. Dat is een voorwaarde om aansprak op de uitzonderingsgronden te kunnen maken. BrainCompass is het hier niet mee eens. Het assessment en de afgifte van dna vinden volgens het bedrijf altijd plaats op vrijwillige basis. Daarnaast heeft de AP geconcludeerd dat de informatie die BrainCompass verstrekt aan de (potentiële) deelnemers niet juist, duidelijk, volledig, begrijpelijk en nauwkeurig is.
Beveiligingsplan
Verder stelt de toezichthouder dat het assessmentbureau geen beveiligingsplan heeft voor informatiebeveiliging, terwijl het op grote schaal bijzondere persoonsgegevens verwerkt. Tijdens het onderzoek heeft BrainCompass verschillende verbeteringen doorgevoerd. Het bedrijf voldoet echter nog niet aan de wettelijke voorwaarden, aldus de toezichthouder. Die is van plan tot handhaving over te gaan als de overtredingen voortduren.
Maar wat me nog steeds verbaast is dat AP niet optreedt bij bv de politie en het leger waar niet in de functie op leeftijd wordt gediscrimineerd maar wel in de opleidingseisen met als gevolg dat je die functie nooit kan bekleden.
Het beleid is ook zeer tegenstrijdig want daar waar de overheid vindt dat we steeds meer gezonder ouder worden dit niet laat blijken in die opleidingseisen.
Ik vind dat ze dit moeten veranderen in toelatings testen. Ik kan mij best voorstellen namelijk dat je een bepaalde conditie moet hebben. Maar om iedereen over dezelfde kam te scheren is niet rechtvaardig.
Ik dacht dat we deze drog-redeneringen in onze "moderne" tijd afgeleerd hadden.
Overheid gaat stiekem dna-bank aanleggen om profielen op te stellen.
Inclusief je (vervoers)data-profiel en dat van je gezin zul je van nanoseconde tot nanoseconde in de gaten worden gehouden.
Perfecte inzages.stapjevoorstapje.
Met je zwakheden in je dna maken ze een doodscocktail op maat en het laat geen sporen na .
Goed bedacht van de altijd betrouwbare overheid.
En wij staan dit toe ?
Much ado about nothing. Geen enkele werkgever kan me verplichten om een DNA test te ondergaan. Wellicht vrijwillig, in de vorm van een bedrijfsuitje; daar kan je simpelweg 'Nee' op zeggen. Al gaat in dat geval de uitslag naar jezelf, en niet naar je werkgever. Indien zo'n bedrijf je informatie zonder toestemming doorspeelt aan derden, dan maak ik mij druk.
Een werkgever die denkt mij te kunnen dwingen zo'n test te ondergaan als assessment, al dan niet in het kader van een sollicitatie, daar ben ik per direkt weg. Het probleem ligt dan in de relatie werkgever-werknemer, waarbij de werkgever zijn plaats niet kent.
Indien een mogelijke werkgever over een DNA test begint, tijdens een sollicitatie, dan sta ik op en ben ik weg. Ga je wel akkoord, dan is dat je eigen keuze en verantwoordelijkheid. Volgens mij is het verzoek juridisch gezien ook helemaal niet mogelijk.
Indien je tijdens een sollicitatie het verzoek krijgt om naar de WC te gaan, en een buisje met urine te vullen, voor een drugstest, dan loop je toch ook de deur uit ? Indien je dit niet doet, ligt dan de fout bij jezelf en de potentiele werkgever, of bij het lab wat je urine gaat onderzoeken ? ;)
Maar wat me nog steeds verbaast is dat AP niet optreedt bij bv de politie en het leger waar niet in de functie op leeftijd wordt gediscrimineerd maar wel in de opleidingseisen met als gevolg dat je die functie nooit kan bekleden.
...
Maar wat me nog steeds verbaast is dat AP niet optreedt bij bv de politie en het leger waar niet in de functie op leeftijd wordt gediscrimineerd maar wel in de opleidingseisen met als gevolg dat je die functie nooit kan bekleden..
Zie: een mechanisch vakwerker met een goed MBO diploma zal nooit een piloot kunnen worden in het leger; daar zetten ze HAVO mensen voor in; vakmensen zijn namelijk moeilijk verkrijgbaar en worden als monteurs ingezet, mensen met een opleiding kunst kunnen daarentegen wel piloot worden. ie: ze zetten de mensen met de "juiste" opleidingen op de juiste plaats.
Je moet wel bedenken dat de overheid 2 petten heeft.
De ene pet is die van overheid die bepaalde "standaarden" voorschrijft.
Zoals: mensen worden gemiddeld ouder, dus wel laten het pensioen later ingaan. Maar dat zijn dan standaarden die landelijk of voor een hele bedrijfstak gelden.
De andere pet is die van werkgever, die (net als in het bedrijfsleven) bepaalde eisen stelt aan de mensen die zij in dienst wil nemen.
Zoals: je hebt een bepaald opleidingsniveau voor bepaalde functies nodig.
Bij speciale functies (zoals "dure" opleidingen waar ook maar een beperkt aantal plaatsen voor zijn, bv piloot) kan de werkgever bepaalde extra wensen stellen of (onderwater) hanteren.
Dan nog: discriminiatie op leeftijd of geslacht (om maar wat te noemen) mag nooit.
Daar zal de werkgever dan andere argumenten voor moeten hanteren, zoals opleidingsniveau.
Dat is helaas de werkelijkheid.
Maar de overheid gaat hier niet anders mee om dat het bedrijfsleven.
In een aantal gevallen is de overheid zelfs verplicht om positieve discriminatie toe te passen.
Dus jij verwacht dat de overheid zichzelf (bestuurders) gaat vervolgen?
Dat gaan politici nooit toestaan. Dan komen hun vrindjes in de problemen, nen hebben ze later zelf geen baantjes meer.
Daarom is het AP opgezet. Tandeloos.
Maar wat me nog steeds verbaast is dat AP niet optreedt bij bv de politie en het leger waar niet in de functie op leeftijd wordt gediscrimineerd maar wel in de opleidingseisen met als gevolg dat je die functie nooit kan bekleden..
Zie: een mechanisch vakwerker met een goed MBO diploma zal nooit een piloot kunnen worden in het leger; daar zetten ze HAVO mensen voor in; vakmensen zijn namelijk moeilijk verkrijgbaar en worden als monteurs ingezet, mensen met een opleiding kunst kunnen daarentegen wel piloot worden. ie: ze zetten de mensen met de "juiste" opleidingen op de juiste plaats.
Maar wat me nog steeds verbaast is dat AP niet optreedt bij bv de politie en het leger waar niet in de functie op leeftijd wordt gediscrimineerd maar wel in de opleidingseisen met als gevolg dat je die functie nooit kan bekleden.
...
Lol ik had even een blackout. Je hebt helemaal gelijk. Heeft iemand met een goede opleiding ook wel eens. ..
Kijk maar naar de politiek
Ik geloof nog eerder in Sinterklaas dan in Kabinet Rutte III
Maar jij bent ook niet de doelgroep van Rutte III.
Dat zijn: 1. de multinationals, 2. het bedrijfsleven, 3. vermogenden in Nederland (de aandeelhouders van BV Nederland).
En de rest kan stikken.
http://dirkzwagerieit.nl/2017/04/24/wat-het-verleden-ons-kan-leren-over-handhaving-door-de-autoriteit-persoonsgegevens/
Let op wat hij schrijft onder de kopjes "Relatief weinig handhavend optreden" en "Verantwoordelijken kiezen eieren voor hun geld". Het lijkt erop dat AP weinig dwangsommen oplegt omdat de overtreders zonder dwangsom al stoppen met de overtredingen, en dat doen ze vermoedelijk omdat AP aan "naming and shaming" is gaan doen: overtreders worden met naam en toenaam genoemd in de rapporten en ze zijn erg gevoelig voor dat soort negatieve publiciteit.
Wat is eigenlijk het doel? Overtredingen stoppen of daders straffen? Als je straffen zegt: wat is het doel van straffen eigenlijk? Iemand inpeperen dat hij er echt mee moet stoppen? Maar als hij toch al stopt dan voegt dat toch niets meer toe? Wraak nemen? An eye for an eye makes the whole world blind zei Ghandi al, wraak maakt mensen rancuneus en met een spiraal van wraak op wraak op wraak los je niets op. Afschrikking? Daarvan is al lang en breed bekend dat het slecht werkt. Veel mensen denken dat dat anders is, maar bedenk dat een waarschuwing die je ooit van je vader of een strenge schoolmeester kreeg heel wat indringender is dan wat je in de krant leest over wat wildvreemden is overkomen. Dan blijkt een meerderheid van de mensen pas écht over consequenties na te gaan denken als het al te laat is. Dat geldt voor straffen, maar het verklaart ook waarom zoveel mensen ondanks alle waarschuwingen over malware en phishing toch in de problemen komen.
Het stoppen van overtredingen is in ieder geval een belangrijk doel. Kennelijk werkt "naming and shaming" goed en is het goedkoper dan alles tot het eind uitprocederen. Bedenk dat boetes en dwangsommen geen inkomen voor AP zijn, die gaan naar de staatskas (je wilt niet dat boetes alleen maar worden uitgeschreven om inkomsten te genereren, da's een recept voor corruptie).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
