Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?
woensdag 15 september 2021, 09:57 door Arnoud Engelfriet, 37 reacties
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij gaat controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
Antwoord: De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste "dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite "zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin." Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.
Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo'n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: "Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon." En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.
Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.
Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je "zo min mogelijk persoonlijke informatie op het internet wil hebben". Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (37)
Nee dat kan je werkgever helemaal niet verplichten. Wat een onzin. Niet aan meewerken die gekkigheid. Slack is zo openbaar als het maar zijn. Ik mis een juridische beagurmentatie heer Engelfriet. Naar mijn inziens is dit echt een vrije keuze en kan je een werknemer niet verplichten om deze gegevens te delen onder de U-AVG. Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Door Anoniem: Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Ik denk dat als je met zulke argumenten bij een werkgever komt, er wel heel snel een vinkje komt bij "bij de eerstvolgende gelegenheid lozen deze man"...
Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Bij de organisatie waar ik werk willen ze graag een foto in de interne adresgids. Tot nu toe heb ik die niet toegevoegd omdat er vaak misbruik van gemaakt wordt. Dan hangt jouw foto bij een speciale feestdag, zoals je verjaardag of een ambtsjubileum, opeens overal op de afdeling en daar voel ik niets voor. Willen ze dat doen met mijn foto, dan zullen ze toch wat meer moeite moeten doen.
Naar mijn mening is dit artikel ondermaats.
Het gaat heel erg richten wat "nu" normaal/werkbaar is.
Ik begrijp dat dit in een juridisch kader zeker mee speelt,
echter mis ik nu de beargumentering op basis van wetgeving.
# Alinea 1
Goede herhaling van de eerdere discussie m.b.t. social media, geen probleem.
# Alinea 2
Hier wordt gesproken over het normaliseren van beeldtelefonie en een Reddit post.
Het bespreken van een (relatief zwak) argument uit een Reddit post lijkt vanuit het niets te komen.
Het voelt als makkelijk schieten en draagt weinig bij aan de discussie.
Zonder bron voelt dit ook als cherry picking van Reddit comments om een zondebok te creëren.
# Alinea 3
Dit is waar ik een probleem mee heb.
De normalisering van beeldtelefonie, en het afschieten van een Reddit post vormen de basis voor "dus het is verdedigbaar".
Dit voorbeeld is overigens drogredenering. Het verwerpt de discussie van de noodzaak (van beeldtelefonie) zoals die op Reddit werd besproken, op de basis van de grote beschikbaarheid van beeldtelefonie.
Niet alleen dat, de argumenten kunnen elkaar ook tegenspreken.
Laat die quote eens doorvloeien naar de volgende (betreffende profiel foto):
Dit staat niet in lijn met elkaar.
Een argument voor beeldtelefonie wordt hier gebruikt voor een profiel foto.
Daarnaast schetst dit verhaal een achterliggend probleem.
De huidige vorm van werken op afstand wordt door velen als stressvol ervaren.
We leven "op camera", en dit maakt velen nerveus omdat je bijna verplicht wordt je privé omgeving te delen.
Velen delen nu effectief hun slaapkamer of woonkamer met collega's, en omdat je professioneel moet overkomen
zul je nu jouw woning moeten aanpassen voor je werkgever.
Dit is al heel erg 1984.
Het toevoegen van een verplichting, hoe laagdrempelig die ook mogen zijn, is de zoveelste stap.
Het is nog meer verlies van controle voor de werknemer.
Ik denk dat er hier meer aan de hand is dan alleen een profiel foto,
en dat het ondergeschoven kindje van mentale gezondheid bekeken moet worden.
# Alinea 4
Hier ontbreekt het wettelijke kader waar de vraagsteller naar zoekt.
In kleinere organisaties worden privé email accounts gebruikt.
Hierbij is 1 email account gelinkt aan meerdere Slack omgevingen.
Daarbij wordt de profiel foto (standaard) gesynchroniseerd.
Het gegeven argument toont geen context van de omgeving(en) waarin Slack dit gebruikt.
Profiel foto's voor collega's is begrijpelijk, al durf ik te zeggen dat die je gezicht al kennen.
Daarnaast zie je elkaar al genoeg met beeldtelefonie.
Als 90% van je medewerkers een profiel foto heeft, dan vind ik dat veel.
Laat je die laatste 10% rust kan bieden door het zo te laten, dan vind ik dat schappelijk.
Het argument privacy is een sterke waarde en principe voor de vraagsteller,
om dit aan kant te vegen met controle van de manager vind ik sociaal inept.
# Tot slot
- een Reddit zondebok zonder bron, die slecht wordt tegengesproken
- de norm van videoconferencing wordt als argument gebruikt voor een profiel foto
- het wettelijk kader ontbreekt
- achterliggende probleem en/of social context voor de persoon wordt genegeerd t.b.v. de norm in organisaties.
Het gaat heel erg richten wat "nu" normaal/werkbaar is.
Ik begrijp dat dit in een juridisch kader zeker mee speelt,
echter mis ik nu de beargumentering op basis van wetgeving.
# Alinea 1
Goede herhaling van de eerdere discussie m.b.t. social media, geen probleem.
# Alinea 2
Hier wordt gesproken over het normaliseren van beeldtelefonie en een Reddit post.
Het bespreken van een (relatief zwak) argument uit een Reddit post lijkt vanuit het niets te komen.
Het voelt als makkelijk schieten en draagt weinig bij aan de discussie.
Zonder bron voelt dit ook als cherry picking van Reddit comments om een zondebok te creëren.
# Alinea 3
Dit is waar ik een probleem mee heb.
De normalisering van beeldtelefonie, en het afschieten van een Reddit post vormen de basis voor "dus het is verdedigbaar".
Dit voorbeeld is overigens drogredenering. Het verwerpt de discussie van de noodzaak (van beeldtelefonie) zoals die op Reddit werd besproken, op de basis van de grote beschikbaarheid van beeldtelefonie.
Niet alleen dat, de argumenten kunnen elkaar ook tegenspreken.
En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.
Laat die quote eens doorvloeien naar de volgende (betreffende profiel foto):
Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken.
Dit staat niet in lijn met elkaar.
Een argument voor beeldtelefonie wordt hier gebruikt voor een profiel foto.
Daarnaast schetst dit verhaal een achterliggend probleem.
De huidige vorm van werken op afstand wordt door velen als stressvol ervaren.
We leven "op camera", en dit maakt velen nerveus omdat je bijna verplicht wordt je privé omgeving te delen.
Velen delen nu effectief hun slaapkamer of woonkamer met collega's, en omdat je professioneel moet overkomen
zul je nu jouw woning moeten aanpassen voor je werkgever.
Dit is al heel erg 1984.
Het toevoegen van een verplichting, hoe laagdrempelig die ook mogen zijn, is de zoveelste stap.
Het is nog meer verlies van controle voor de werknemer.
Ik denk dat er hier meer aan de hand is dan alleen een profiel foto,
en dat het ondergeschoven kindje van mentale gezondheid bekeken moet worden.
# Alinea 4
Hier ontbreekt het wettelijke kader waar de vraagsteller naar zoekt.
In kleinere organisaties worden privé email accounts gebruikt.
Hierbij is 1 email account gelinkt aan meerdere Slack omgevingen.
Daarbij wordt de profiel foto (standaard) gesynchroniseerd.
Het gegeven argument toont geen context van de omgeving(en) waarin Slack dit gebruikt.
Profiel foto's voor collega's is begrijpelijk, al durf ik te zeggen dat die je gezicht al kennen.
Daarnaast zie je elkaar al genoeg met beeldtelefonie.
Als 90% van je medewerkers een profiel foto heeft, dan vind ik dat veel.
Laat je die laatste 10% rust kan bieden door het zo te laten, dan vind ik dat schappelijk.
Het argument privacy is een sterke waarde en principe voor de vraagsteller,
om dit aan kant te vegen met controle van de manager vind ik sociaal inept.
# Tot slot
- een Reddit zondebok zonder bron, die slecht wordt tegengesproken
- de norm van videoconferencing wordt als argument gebruikt voor een profiel foto
- het wettelijk kader ontbreekt
- achterliggende probleem en/of social context voor de persoon wordt genegeerd t.b.v. de norm in organisaties.
Na al dat geklets weet ik nou nog steeds niet of Slack een "intranet in de cloud" systeem is ala Teams, waar je
moet inloggen en dan alleen je collega's ziet, of dat het meer een publiek systeem ala LinkedIn is, waar je als
je eenmaal een account hebt de halve wereld kunt zien (en door gezien kunt worden).
Dat maakt toch wel een essentieel verschil denk ik. Ik heb op intranet en in Teams ook gewoon een foto'tje
staan hoor... dat vind ik niet meer dan normaal.
moet inloggen en dan alleen je collega's ziet, of dat het meer een publiek systeem ala LinkedIn is, waar je als
je eenmaal een account hebt de halve wereld kunt zien (en door gezien kunt worden).
Dat maakt toch wel een essentieel verschil denk ik. Ik heb op intranet en in Teams ook gewoon een foto'tje
staan hoor... dat vind ik niet meer dan normaal.
Geeft niks, geeft de mensen die wel in 2021 leven meer carrierekansen.
Hoe kun je deze juridische vraag nu beantwoorden zonder te weten of het om een gewoon Slack account waarop https://slack.com/intl/en-nl/trust/privacy/privacy-policy van toepassing is en gehost wordt op AWS in de USA, of een slack-enterprise account met een degelijks verwerkersovereenkomst en onsite hosting?
Door Anoniem: Naar mijn mening is dit artikel ondermaats.
Het gaat heel erg richten wat "nu" normaal/werkbaar is.
Ik begrijp dat dit in een juridisch kader zeker mee speelt,
echter mis ik nu de beargumentering op basis van wetgeving.
# Alinea 1
Goede herhaling van de eerdere discussie m.b.t. social media, geen probleem.
# Alinea 2
Hier wordt gesproken over het normaliseren van beeldtelefonie en een Reddit post.
Het bespreken van een (relatief zwak) argument uit een Reddit post lijkt vanuit het niets te komen.
Het voelt als makkelijk schieten en draagt weinig bij aan de discussie.
Zonder bron voelt dit ook als cherry picking van Reddit comments om een zondebok te creëren.
# Alinea 3
Dit is waar ik een probleem mee heb.
De normalisering van beeldtelefonie, en het afschieten van een Reddit post vormen de basis voor "dus het is verdedigbaar".
Dit voorbeeld is overigens drogredenering. Het verwerpt de discussie van de noodzaak (van beeldtelefonie) zoals die op Reddit werd besproken, op de basis van de grote beschikbaarheid van beeldtelefonie.
Niet alleen dat, de argumenten kunnen elkaar ook tegenspreken.
Laat die quote eens doorvloeien naar de volgende (betreffende profiel foto):
Dit staat niet in lijn met elkaar.
Een argument voor beeldtelefonie wordt hier gebruikt voor een profiel foto.
Daarnaast schetst dit verhaal een achterliggend probleem.
De huidige vorm van werken op afstand wordt door velen als stressvol ervaren.
We leven "op camera", en dit maakt velen nerveus omdat je bijna verplicht wordt je privé omgeving te delen.
Velen delen nu effectief hun slaapkamer of woonkamer met collega's, en omdat je professioneel moet overkomen
zul je nu jouw woning moeten aanpassen voor je werkgever.
Dit is al heel erg 1984.
Het toevoegen van een verplichting, hoe laagdrempelig die ook mogen zijn, is de zoveelste stap.
Het is nog meer verlies van controle voor de werknemer.
Ik denk dat er hier meer aan de hand is dan alleen een profiel foto,
en dat het ondergeschoven kindje van mentale gezondheid bekeken moet worden.
# Alinea 4
Hier ontbreekt het wettelijke kader waar de vraagsteller naar zoekt.
In kleinere organisaties worden privé email accounts gebruikt.
Hierbij is 1 email account gelinkt aan meerdere Slack omgevingen.
Daarbij wordt de profiel foto (standaard) gesynchroniseerd.
Het gegeven argument toont geen context van de omgeving(en) waarin Slack dit gebruikt.
Profiel foto's voor collega's is begrijpelijk, al durf ik te zeggen dat die je gezicht al kennen.
Daarnaast zie je elkaar al genoeg met beeldtelefonie.
Als 90% van je medewerkers een profiel foto heeft, dan vind ik dat veel.
Laat je die laatste 10% rust kan bieden door het zo te laten, dan vind ik dat schappelijk.
Het argument privacy is een sterke waarde en principe voor de vraagsteller,
om dit aan kant te vegen met controle van de manager vind ik sociaal inept.
# Tot slot
- een Reddit zondebok zonder bron, die slecht wordt tegengesproken
- de norm van videoconferencing wordt als argument gebruikt voor een profiel foto
- het wettelijk kader ontbreekt
- achterliggende probleem en/of social context voor de persoon wordt genegeerd t.b.v. de norm in organisaties.
Het gaat heel erg richten wat "nu" normaal/werkbaar is.
Ik begrijp dat dit in een juridisch kader zeker mee speelt,
echter mis ik nu de beargumentering op basis van wetgeving.
# Alinea 1
Goede herhaling van de eerdere discussie m.b.t. social media, geen probleem.
# Alinea 2
Hier wordt gesproken over het normaliseren van beeldtelefonie en een Reddit post.
Het bespreken van een (relatief zwak) argument uit een Reddit post lijkt vanuit het niets te komen.
Het voelt als makkelijk schieten en draagt weinig bij aan de discussie.
Zonder bron voelt dit ook als cherry picking van Reddit comments om een zondebok te creëren.
# Alinea 3
Dit is waar ik een probleem mee heb.
De normalisering van beeldtelefonie, en het afschieten van een Reddit post vormen de basis voor "dus het is verdedigbaar".
Dit voorbeeld is overigens drogredenering. Het verwerpt de discussie van de noodzaak (van beeldtelefonie) zoals die op Reddit werd besproken, op de basis van de grote beschikbaarheid van beeldtelefonie.
Niet alleen dat, de argumenten kunnen elkaar ook tegenspreken.
En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.
Laat die quote eens doorvloeien naar de volgende (betreffende profiel foto):
Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken.
Dit staat niet in lijn met elkaar.
Een argument voor beeldtelefonie wordt hier gebruikt voor een profiel foto.
Daarnaast schetst dit verhaal een achterliggend probleem.
De huidige vorm van werken op afstand wordt door velen als stressvol ervaren.
We leven "op camera", en dit maakt velen nerveus omdat je bijna verplicht wordt je privé omgeving te delen.
Velen delen nu effectief hun slaapkamer of woonkamer met collega's, en omdat je professioneel moet overkomen
zul je nu jouw woning moeten aanpassen voor je werkgever.
Dit is al heel erg 1984.
Het toevoegen van een verplichting, hoe laagdrempelig die ook mogen zijn, is de zoveelste stap.
Het is nog meer verlies van controle voor de werknemer.
Ik denk dat er hier meer aan de hand is dan alleen een profiel foto,
en dat het ondergeschoven kindje van mentale gezondheid bekeken moet worden.
# Alinea 4
Hier ontbreekt het wettelijke kader waar de vraagsteller naar zoekt.
In kleinere organisaties worden privé email accounts gebruikt.
Hierbij is 1 email account gelinkt aan meerdere Slack omgevingen.
Daarbij wordt de profiel foto (standaard) gesynchroniseerd.
Het gegeven argument toont geen context van de omgeving(en) waarin Slack dit gebruikt.
Profiel foto's voor collega's is begrijpelijk, al durf ik te zeggen dat die je gezicht al kennen.
Daarnaast zie je elkaar al genoeg met beeldtelefonie.
Als 90% van je medewerkers een profiel foto heeft, dan vind ik dat veel.
Laat je die laatste 10% rust kan bieden door het zo te laten, dan vind ik dat schappelijk.
Het argument privacy is een sterke waarde en principe voor de vraagsteller,
om dit aan kant te vegen met controle van de manager vind ik sociaal inept.
# Tot slot
- een Reddit zondebok zonder bron, die slecht wordt tegengesproken
- de norm van videoconferencing wordt als argument gebruikt voor een profiel foto
- het wettelijk kader ontbreekt
- achterliggende probleem en/of social context voor de persoon wordt genegeerd t.b.v. de norm in organisaties.
Helemaal mee eens. Arnoud geeft meestal wel betere verklaringen. Maar een profiel foto met video vergaderen te vergelijken gaat me te ver en slaat m.i. nergens op. De vragensteller heeft het ook hier helemaal niet over. Volgens mij kan Arnaud hier kort in zijn: Je werkgever kan je niet verplichten je foto op he internet te zetten.
Ik zou zeggen: tijd om een andere werkgever te zoeken.
Als ze menen je lastig te moeten vallen met dit soort onzin... Joh, donder op.
Als ze menen je lastig te moeten vallen met dit soort onzin... Joh, donder op.
Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken.
Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is.
Op internet zijn wel allemaal collega's.
Door Toje Fos:
Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Maar wel op zijn eigen site, waarnaar een link staat onder de vraag.Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
De argumentatie van Arnoud gaat hier tegen elkaar in, als medewerkers elkaar kunnen zien via beeldbellen is een profielfoto volstrekt nutteloos en onnodig.
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Begrijpelijk. Hierbij neem ik aan dat je ook geen (herkenbare) profielfoto hebt op professioneel gebruik gerchte social media als LinkedIn. Is dat wel het geval dan komt jouw weigering wat flauw over.Door Anoniem:
Door Toje Fos:
Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Maar wel op zijn eigen site, waarnaar een link staat onder de vraag.Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Jamaar dan heeft hij mijn IP-adres :-(
16-09-2021, 11:41 door
_R0N_
Gelukkig werk ik bij een bedrijf waar dat vrij gelaten wordt, als ik ene foto van Donald Duck neer zet als mijn profiel foto moet ik dat gewoon zelf weten,
Ik kan me er nog wat bij voorstellen wanneer iemand een meer publieke functie heeft (Sales, Marketing etc) maar de rest van het bedrijf zou het niet uit moeten maken.
Ik kan me er nog wat bij voorstellen wanneer iemand een meer publieke functie heeft (Sales, Marketing etc) maar de rest van het bedrijf zou het niet uit moeten maken.
Door Anoniem:
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Begrijpelijk. Hierbij neem ik aan dat je ook geen (herkenbare) profielfoto hebt op professioneel gebruik gerchte social media als LinkedIn. Is dat wel het geval dan komt jouw weigering wat flauw over.Precies! Ik heb ook geen profielfoto op LinkedIn. En andere social media heb ik niet.
16-09-2021, 16:32 door
-Peter-
Door Anoniem: Na al dat geklets weet ik nou nog steeds niet of Slack een "intranet in de cloud" systeem is ala Teams, waar je
moet inloggen en dan alleen je collega's ziet, of dat het meer een publiek systeem ala LinkedIn is, waar je als
je eenmaal een account hebt de halve wereld kunt zien (en door gezien kunt worden).
Dat maakt toch wel een essentieel verschil denk ik. Ik heb op intranet en in Teams ook gewoon een foto'tje
staan hoor... dat vind ik niet meer dan normaal.
moet inloggen en dan alleen je collega's ziet, of dat het meer een publiek systeem ala LinkedIn is, waar je als
je eenmaal een account hebt de halve wereld kunt zien (en door gezien kunt worden).
Dat maakt toch wel een essentieel verschil denk ik. Ik heb op intranet en in Teams ook gewoon een foto'tje
staan hoor... dat vind ik niet meer dan normaal.
Je ziet in Teams niet alleen je collega's. Ook externen, die ooit een keer zijn uitgenodigd door die collega's, kunnen bij jouw profielfoto.
Als je als sollicitant afgewezen bent door hoofd HR, zonder dat je hem gezien hebt, kun je nu mooi zijn foto opzoeken.
Peter
Je werkgever heeft niet gezegd hoe je op de foto moet, toch? Ik denk aan zonnebril, pet en nepsnor...
Door Anoniem:
Precies! Ik heb ook geen profielfoto op LinkedIn. En andere social media heb ik niet.
Prima! Dan lijkt mij een 'Loop naar de pomp' als antwoord richting de werkgever het enige juiste antwoord.Door Anoniem:
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Begrijpelijk. Hierbij neem ik aan dat je ook geen (herkenbare) profielfoto hebt op professioneel gebruik gerchte social media als LinkedIn. Is dat wel het geval dan komt jouw weigering wat flauw over.Precies! Ik heb ook geen profielfoto op LinkedIn. En andere social media heb ik niet.
Pro tip: Je kunt ook als zelfstandige verder. Heb ik ook gedaan is misschien wel de beste stap die ik ooit gezet heb en toen ik met me, myself and I overlegde over de noodzaak van een profielfoto voor LinkedIn waren ze alle drie tegen.
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Door Anoniem: Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Door Anoniem:
Pro tip: Je kunt ook als zelfstandige verder. Heb ik ook gedaan is misschien wel de beste stap die ik ooit gezet heb en toen ik met me, myself and I overlegde over de noodzaak van een profielfoto voor LinkedIn waren ze alle drie tegen.
Door Anoniem:
Precies! Ik heb ook geen profielfoto op LinkedIn. En andere social media heb ik niet.
Prima! Dan lijkt mij een 'Loop naar de pomp' als antwoord richting de werkgever het enige juiste antwoord.Door Anoniem:
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Begrijpelijk. Hierbij neem ik aan dat je ook geen (herkenbare) profielfoto hebt op professioneel gebruik gerchte social media als LinkedIn. Is dat wel het geval dan komt jouw weigering wat flauw over.Precies! Ik heb ook geen profielfoto op LinkedIn. En andere social media heb ik niet.
Pro tip: Je kunt ook als zelfstandige verder. Heb ik ook gedaan is misschien wel de beste stap die ik ooit gezet heb en toen ik met me, myself and I overlegde over de noodzaak van een profielfoto voor LinkedIn waren ze alle drie tegen.
Dat ligt natuurlijk wel aan het soort werk. Een medewerker verkoop binnendienst zal niet zoveel kans hebben als ZZPer, als een medewerker die stucadoor is.
17-09-2021, 09:02 door
spatieman
pff.
Dan plak je er toch een foto van carnaval in ,verkleed als clown ??
Dan plak je er toch een foto van carnaval in ,verkleed als clown ??
Door Anoniem:
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Door Anoniem: Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Jij kunt dat vinden, de juristen van de Autoriteit Persoonsgegevens vinden het toch een biometrisch gegeven blijkens https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie. Ook helemaal logisch want aan de hand van een foto kun je een eenduidige identificatie van een natuurlijk persoon doen, volledig conform de door jou aangehaalde definitie.
Jammer voor jou dus. Het is en blijft mijn keuze of ik mijn foto wil vrijgeven (en dat wil ik niet, zeker niet op een CV van mijn wg).
Door Anoniem:
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Door Anoniem: Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Hou nou toch eens allemaal eens op met je foto's zijn geen biometrisch gegeven!:
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).
1 google zoekopdracht en je je weet het, ik snap niet mensen zomaar wat roepen, zonder dat ze in 1 seconde kunnen kijken of het klopt wat ze zeggen. Want het staat zelfs nog in jouw quote: "Een foto" is op zich geen biometrisch gegeven. Maar een gezichtsafbeelding dus wel , want daaruit kan door technische verwrking identificering van een persoon plaatsvinden.
Het staat er gewoon. Je leest alleen niet goed.
Er staat: "Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking ... van de kenmerken van een specifiek persoon".
Er staat niet dat de foto technisch bewerkt moet worden. De technische bewerking is hier namelijk het maken van de foto zelf. Die technische bewerking van unieke persoonskenmerken heeft een resultaat waaruit je mensen kunt identificeren. De unieke voor die persoon specifieke kenmerken van een persoon kunnen zo dmv van foto's gebruikt worden om mensen te identificeren. Dat kan prima met een gezichtsafbelding. Net met alle foto's, maar zeker wel met gezichtsafbeeldingen. En daar gaat het hier om.
Door botbot:
Hou nou toch eens allemaal eens op met je foto's zijn geen biometrisch gegeven!:
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie). Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
1 google zoekopdracht en je je weet het, ik snap niet mensen zomaar wat roepen, zonder dat ze in 1 seconde kunnen kijken of het klopt wat ze zeggen. Want het staat zelfs nog in jouw quote: "Een foto" is op zich geen biometrisch gegeven. Maar een gezichtsafbeelding dus wel , want daaruit kan door technische verwrking identificering van een persoon plaatsvinden.
Het staat er gewoon. Je leest alleen niet goed.
Er staat: "Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking ... van de kenmerken van een specifiek persoon".
Er staat niet dat de foto technisch bewerkt moet worden. De technische bewerking is hier namelijk het maken van de foto zelf. Die technische bewerking van unieke persoonskenmerken heeft een resultaat waaruit je mensen kunt identificeren. De unieke voor die persoon specifieke kenmerken van een persoon kunnen zo dmv van foto's gebruikt worden om mensen te identificeren. Dat kan prima met een gezichtsafbelding. Net met alle foto's, maar zeker wel met gezichtsafbeeldingen. En daar gaat het hier om.
Door Anoniem:
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Door Anoniem: Mijn wg (detacheerder) wil mijn foto op het cv. Net zo kansloos, een pasfoto is immers een biometrisch gegeven en valt dus volledig onder de AVG regels: ik moet expliciet toestemming geven (en dat doe en wil ik niet).
Door Anoniem: Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Hou toch is op. Een foto is op zichzelf helemaal geen biometrisch gegeven. Dat vereist dat er een specifieke technische verwerking op die foto wordt uitgevoerd waarmee bepaalde biometrische kenmerken afleidt.
Definitie van biometrische gegevens ex. art. 4 lid 14 AVG. „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
Hou nou toch eens allemaal eens op met je foto's zijn geen biometrisch gegeven!:
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).
1 google zoekopdracht en je je weet het, ik snap niet mensen zomaar wat roepen, zonder dat ze in 1 seconde kunnen kijken of het klopt wat ze zeggen. Want het staat zelfs nog in jouw quote: "Een foto" is op zich geen biometrisch gegeven. Maar een gezichtsafbeelding dus wel , want daaruit kan door technische verwrking identificering van een persoon plaatsvinden.
Het staat er gewoon. Je leest alleen niet goed.
Er staat: "Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking ... van de kenmerken van een specifiek persoon".
Er staat niet dat de foto technisch bewerkt moet worden. De technische bewerking is hier namelijk het maken van de foto zelf. Die technische bewerking van unieke persoonskenmerken heeft een resultaat waaruit je mensen kunt identificeren. De unieke voor die persoon specifieke kenmerken van een persoon kunnen zo dmv van foto's gebruikt worden om mensen te identificeren. Dat kan prima met een gezichtsafbelding. Net met alle foto's, maar zeker wel met gezichtsafbeeldingen. En daar gaat het hier om.
Dat staat er wel. Rechtsoverweging 51 AVG luidt nadrukkelijk: "De verwerking van foto's mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën van persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken."
Een foto an sich is dus geen op grond van art. 9 AVG bijzonder persoonsgegevens; niet als jouw foto op de CV staat, op de website van je werkgever, op slack, or waar dan ook. Om binnen de definitie van biometrie te vallen moet die foto verwerkt worden met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Dat houdt in dat jouw foto op slack er niet onder valt, maar als je werkgever vervolgens op die foto’s gezichts-herkenning draait, dan wel. Zie ook (Nederlandse) jurisprudentie in o.a. ECLI:NL:RBDHA:2018:15097 r.o. 6.3
Onder jouw foute redenatie mag zowat niks meer, ook geen CCTV bij de supermarkt, dat zouden dan immers ook biometrische gegevens zijn, of niet?
1 google zoekopdracht en je je weet het, ik snap niet mensen zomaar wat roepen, zonder dat ze in 1 seconde kunnen kijken of het klopt wat ze zeggen.
Ik roep zomaar wat? Ha! Ik heb tientallen jaren ervaring met Europese gegevensbeschermingswetgeving, ik heb meegeschreven aan de AVG; maar natuurlijk weet jij – als toetsenbordridder – het beter dan een jurist.
We moeten zelfs meedoen aan discussies op Linkedin." Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.
Hoezo valt dit onder de AVG. Aangezien je linkedin profiel persoonlijk bezit is. Je werkgever kan je wellicht vragen dit te doen. Eisen om dit te doen kan niet. Ook al meent hij zwaarwegend belang te hebben. En ook al meent hij dat dit onontkoombaar voor werk is. Dit valt volgens mij onder vrijblijvende verzoeken.
Daarbijkomend zou je kunnen stellen dat een foto biometrische gegevens zijn of bevatten. Dan is de discussie snel afgelopen.
Wel vervelend indien vervolgens een contract niet verlengd wordt. Of naar een juridische beter te onderbouwen reden, om je als ''lastige'' medewerker op straat te zetten. Je gelijk hebben, en je gelijk krijgen zijn niet altijd hetzelfde. Zeker niet in een arbeids relatie. Ook al heb je juridisch gezien volstrekt gelijk.
Ik roep zomaar wat? Ha! Ik heb tientallen jaren ervaring met Europese gegevensbeschermingswetgeving, ik heb meegeschreven aan de AVG; maar natuurlijk weet jij – als toetsenbordridder – het beter dan een jurist.
Deze discussie is dan ook een voorbeeld van technische werkelijkheid versus juridische werkelijkheid. Hoe zit het technisch, versus de vraag, hoe staat het geformuleerd in de wet. Op jullie eigen manier hebben jullie beiden ''gelijk''.
Op mijn gezicht zit portretrecht.
Mijn portretrecht heb ik nooit impliciet verkocht.
Sterker: in sommige contracten expliciet verboden überhaubt gefotografeerd te worden.
En ik verkoop mijn huid zo duur mogelijk.
Mijn portretrecht heb ik nooit impliciet verkocht.
Sterker: in sommige contracten expliciet verboden überhaubt gefotografeerd te worden.
En ik verkoop mijn huid zo duur mogelijk.
Door Anoniem: Hoezo valt dit onder de AVG. Aangezien je linkedin profiel persoonlijk bezit is.
Even terzijde:
Een LinkedIn-profiel is bezit van LinkedIn. De informatie die men verstrekt blijft eigendom van de accounthouder, doch men verstrekt bij het akkoord gaan van de gebruiksvoorwaarden een (effectief eeuwigdurende) licentie op het gebruik van jouw informatie.
Zie https://www.linkedin.com/legal/user-agreement, hoofdstuk 3, paragraaf 3.1.
In het geval van Slack komt data zo te zien op Amerikaanse servers en/dus onder Amerikaanse jurisdictie te staan wat mij ZEER onwenselijk lijkt.
Kort bondig overzichtje opgesteld door onze oosterburen: https://www.freie-messenger.de/bildschirmkopien/system/overview.png
Ik zou zelfs in geval van ms teams hier niet aan willen meewerken, alleen al als je de verslagen leest die de overheid zelf heeft opgesteld met alle tekortkomingen m.b.t AVG door data verwerkende derden partijen in de arm genomen door Microsoft, en dan hebben ze het daar nog over de Enterprise software(dus met mogelijkheden).
Bij kleinere bedrijven met reguliere Microsoft's voetveeg licenties voor hun stuurloze software mag je erger verwachten.
Het is gewoon smerige data vergaring met een mes op je keel(core business of niet), ofwel een beroerde keuze van de werkgever uit het over aanwezige rotte marktaanbod.
Kort bondig overzichtje opgesteld door onze oosterburen: https://www.freie-messenger.de/bildschirmkopien/system/overview.png
Ik zou zelfs in geval van ms teams hier niet aan willen meewerken, alleen al als je de verslagen leest die de overheid zelf heeft opgesteld met alle tekortkomingen m.b.t AVG door data verwerkende derden partijen in de arm genomen door Microsoft, en dan hebben ze het daar nog over de Enterprise software(dus met mogelijkheden).
Bij kleinere bedrijven met reguliere Microsoft's voetveeg licenties voor hun stuurloze software mag je erger verwachten.
Het is gewoon smerige data vergaring met een mes op je keel(core business of niet), ofwel een beroerde keuze van de werkgever uit het over aanwezige rotte marktaanbod.
Door Toje Fos:
Dat kan je met een VPN voorkomen, heb ik ergens gelezen :-)Door Anoniem:
Jamaar dan heeft hij mijn IP-adres :-(Door Toje Fos:
Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Maar wel op zijn eigen site, waarnaar een link staat onder de vraag.Nu valt het mij ineens op dat er geen foto is bij het profiel Arnoud Engelfriet op deze site ;-)
Zojuist enkele artikelen op tweakers gelezen. 't Valt mij op dat de commentaren daar altijd heel positief en opbouwend zijn. Jammer dat veel reacties op security.nl zo negatief zijn. Ik vind de artikelen van Arnoud Engelfriet, als techneut en niet-jurist, altijd enorm interessant. Bedankt Arnoud!
Dit is wat Mozilla van Slack vind: onacceptabel
https://foundation.mozilla.org/en/campaigns/petition-slack-block-abuse/
https://foundation.mozilla.org/en/campaigns/petition-slack-block-abuse/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
