Privacy
- Wat niemand over je mag weten
Smoelenboek
14-01-2022, 12:00 door Anoniem, 13 reacties
Hallo,
Mogen bedrijven zomaar je foto op sharepoint zetten (smoelenboek)? Niet dat ik er zelf problemen mee heb maar inmiddels staan alle foto's van alle medewerkers op sharepoint. Daarnaast wordt er niet expliciet gevraagd om toestemming van de werknemer om de foto op sharepoint te plaatsen.
Mogen bedrijven zomaar je foto op sharepoint zetten (smoelenboek)? Niet dat ik er zelf problemen mee heb maar inmiddels staan alle foto's van alle medewerkers op sharepoint. Daarnaast wordt er niet expliciet gevraagd om toestemming van de werknemer om de foto op sharepoint te plaatsen.
Reacties (13)
Heb je dan collega's die verrader zijn?
Misschien werk je dan in de verkeerde business!
Misschien werk je dan in de verkeerde business!
14-01-2022, 16:36 door
Reinder
Nee, dat mag niet, punt. De AP heeft (hier: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/foto-en-film/beeldmateriaal ) zelfs specifiek voor dit geval een antwoord staan bij de "gestelde vragen", daarin is te lezen:
"Nee, dat mag u niet. U mag alleen een foto van een medewerker gebruiken in een smoelenboek als diegene daarvoor vrije toestemming heeft gegeven."
Kortom, dit mag absoluut niet. Er is expliciete en vrije toestemming nodig. Medewerkers moet het dus gevraagd worden, en ze moeten zonder enig verder nadelig gevolg toestemming kunnen weigeren of intrekken (anders is het geen vrije toestemming).
Het bedrijf waar je werkt is in overtreding van de wet, en als goed werknemer is het je plicht het bedrijf daarop te wijzen.
"Nee, dat mag u niet. U mag alleen een foto van een medewerker gebruiken in een smoelenboek als diegene daarvoor vrije toestemming heeft gegeven."
Kortom, dit mag absoluut niet. Er is expliciete en vrije toestemming nodig. Medewerkers moet het dus gevraagd worden, en ze moeten zonder enig verder nadelig gevolg toestemming kunnen weigeren of intrekken (anders is het geen vrije toestemming).
Het bedrijf waar je werkt is in overtreding van de wet, en als goed werknemer is het je plicht het bedrijf daarop te wijzen.
Door Reinder: Nee, dat mag niet, punt. De AP heeft (hier: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/foto-en-film/beeldmateriaal ) zelfs specifiek voor dit geval een antwoord staan bij de "gestelde vragen", daarin is te lezen:
"Nee, dat mag u niet. U mag alleen een foto van een medewerker gebruiken in een smoelenboek als diegene daarvoor vrije toestemming heeft gegeven."
Kortom, dit mag absoluut niet. Er is expliciete en vrije toestemming nodig. Medewerkers moet het dus gevraagd worden, en ze moeten zonder enig verder nadelig gevolg toestemming kunnen weigeren of intrekken (anders is het geen vrije toestemming).
Het bedrijf waar je werkt is in overtreding van de wet, en als goed werknemer is het je plicht het bedrijf daarop te wijzen.
"Nee, dat mag u niet. U mag alleen een foto van een medewerker gebruiken in een smoelenboek als diegene daarvoor vrije toestemming heeft gegeven."
Kortom, dit mag absoluut niet. Er is expliciete en vrije toestemming nodig. Medewerkers moet het dus gevraagd worden, en ze moeten zonder enig verder nadelig gevolg toestemming kunnen weigeren of intrekken (anders is het geen vrije toestemming).
Het bedrijf waar je werkt is in overtreding van de wet, en als goed werknemer is het je plicht het bedrijf daarop te wijzen.
Precies! Meteen aan de schandpaal en persona non grata bij alle personeelsuitjes voor het leven! Hoe durven ze!
Door Ard van Wiersum:Precies! Meteen aan de schandpaal en persona non grata bij alle personeelsuitjes voor het leven! Hoe durven ze!
Een volledig misplaatste reactie natuurlijk. De wet is er bijzonder expliciet over. Je kan het daar niet mee eens zijn, je kan van mening zijn dat die wet onzin is, en je kan van mening zijn dat die wet aanpassing behoeft, maar het is op dit moment wel de geldende wet. Voor aanpassing moet je in de Tweede Kamer zijn, niet in de bestuurskamer. Het is natuurlijk mogelijk dat iemand in de organisatie zich niet heeft gerealiseerd dat het verboden is, en daarom is het dus van belang om te melden dat het verboden is. Een goedwillende bedrijf waar een fout is gemaakt zal daar dankbaar voor zijn en er mee stoppen, en in het andere geval heb je te maken met een kwaadwillend bedrijf dat willens en wetens zich niet aan de wet houdt. Ik snap daarom niet goed waarom je lijkt te vinden dat iedereen maar z'n mond moet houden en het stilzwijgend moet aanzien als de wet duidelijk overtreden wordt. In het ene geval kan je je bedrijf, en minder mondige werknemers helpen, en in het andere geval is het een kwaadwillend bedrijf dat bewust de wet overtreedt.
Misschien moet je eens solliciteren bij de Belastingdienst, ik hoor dat ze daar afdelingen hebben die ook heel sterk zijn van het schenden van de wet, dat achterhouden, er niet naar handelen, en klokkenluiders ontslaan. Lijkt me goed passen bij je waarden en normen. Ze hebben er vast ook personeelsuitjes waar je vast enorm populair zal zijn door je zeldzame combinatie van gebrek aan gevoel voor rechtvaardigheid, morele ambiguiteit en ontbrekende persoonlijke integriteit.
Door Reinder:
Een volledig misplaatste reactie natuurlijk. De wet is er bijzonder expliciet over. Je kan het daar niet mee eens zijn, je kan van mening zijn dat die wet onzin is, en je kan van mening zijn dat die wet aanpassing behoeft, maar het is op dit moment wel de geldende wet. Voor aanpassing moet je in de Tweede Kamer zijn, niet in de bestuurskamer. Het is natuurlijk mogelijk dat iemand in de organisatie zich niet heeft gerealiseerd dat het verboden is, en daarom is het dus van belang om te melden dat het verboden is. Een goedwillende bedrijf waar een fout is gemaakt zal daar dankbaar voor zijn en er mee stoppen, en in het andere geval heb je te maken met een kwaadwillend bedrijf dat willens en wetens zich niet aan de wet houdt. Ik snap daarom niet goed waarom je lijkt te vinden dat iedereen maar z'n mond moet houden en het stilzwijgend moet aanzien als de wet duidelijk overtreden wordt. In het ene geval kan je je bedrijf, en minder mondige werknemers helpen, en in het andere geval is het een kwaadwillend bedrijf dat bewust de wet overtreedt.
Misschien moet je eens solliciteren bij de Belastingdienst, ik hoor dat ze daar afdelingen hebben die ook heel sterk zijn van het schenden van de wet, dat achterhouden, er niet naar handelen, en klokkenluiders ontslaan. Lijkt me goed passen bij je waarden en normen. Ze hebben er vast ook personeelsuitjes waar je vast enorm populair zal zijn door je zeldzame combinatie van gebrek aan gevoel voor rechtvaardigheid, morele ambiguiteit en ontbrekende persoonlijke integriteit.
Door Ard van Wiersum:Precies! Meteen aan de schandpaal en persona non grata bij alle personeelsuitjes voor het leven! Hoe durven ze!
Een volledig misplaatste reactie natuurlijk. De wet is er bijzonder expliciet over. Je kan het daar niet mee eens zijn, je kan van mening zijn dat die wet onzin is, en je kan van mening zijn dat die wet aanpassing behoeft, maar het is op dit moment wel de geldende wet. Voor aanpassing moet je in de Tweede Kamer zijn, niet in de bestuurskamer. Het is natuurlijk mogelijk dat iemand in de organisatie zich niet heeft gerealiseerd dat het verboden is, en daarom is het dus van belang om te melden dat het verboden is. Een goedwillende bedrijf waar een fout is gemaakt zal daar dankbaar voor zijn en er mee stoppen, en in het andere geval heb je te maken met een kwaadwillend bedrijf dat willens en wetens zich niet aan de wet houdt. Ik snap daarom niet goed waarom je lijkt te vinden dat iedereen maar z'n mond moet houden en het stilzwijgend moet aanzien als de wet duidelijk overtreden wordt. In het ene geval kan je je bedrijf, en minder mondige werknemers helpen, en in het andere geval is het een kwaadwillend bedrijf dat bewust de wet overtreedt.
Misschien moet je eens solliciteren bij de Belastingdienst, ik hoor dat ze daar afdelingen hebben die ook heel sterk zijn van het schenden van de wet, dat achterhouden, er niet naar handelen, en klokkenluiders ontslaan. Lijkt me goed passen bij je waarden en normen. Ze hebben er vast ook personeelsuitjes waar je vast enorm populair zal zijn door je zeldzame combinatie van gebrek aan gevoel voor rechtvaardigheid, morele ambiguiteit en ontbrekende persoonlijke integriteit.
Oh oh,
Het is ook hopeloos gesteld hier met de perceptie voor ironie en sarcasme, blijkt maar weer eens.
@ Reinder nog een fijn weekend..... en probeer eens een beetje te relativeren en niet zo volkomen op te blazen tot een olifant in een porseleinkast en of dat niet genoeg is zelfs verbolgen te ontstijgen met de karakterloze opmerking dat ik moet gaan solliciteren bij de belastingdienst omdat dat zou passen bij mijn normen en waarden....
Mijn normen en waarden??
Jij weet helemaal niets van mijn normen en waarden!.... die vooral zijn gestoeld op ouderwets Nederlands socialisme zoals van wijlen J. den Uyl (praat mij niet over heer Kok) of de PPR van eveneens wijlen Ria Beckers. Dat waren beiden politici die zich omdraaien in hun graf als zij zouden kunnen horen van de afschuwelijke consequenties van de wandaden tegen de maatschappelijke integriteit van slachtoffers van de belastingdienst. En van die 'postume' mening zou ik nog geen flard willen/durven negeren!
Het hangt er van af wat je huidige functie binnen het bedrijf is. Als het er 1 is waarbij lastig en ongeliefd zijn bijhoort (bedrijfsjurist, privacy officer, security officer, etc) dan kan je het melden bij je werkgever. Als je een goede relatie met je baas en je collega's wil houden, hou dan vooral je mond. Lastige werknemers krijgen zelden promotie en je collega's zullen vast heel blij zijn als het smoelenboek straks dankzij incompleet of afwezig is.
Door Anoniem: Het hangt er van af wat je huidige functie binnen het bedrijf is. Als het er 1 is waarbij lastig en ongeliefd zijn bijhoort (bedrijfsjurist, privacy officer, security officer, etc) dan kan je het melden bij je werkgever. Als je een goede relatie met je baas en je collega's wil houden, hou dan vooral je mond. Lastige werknemers krijgen zelden promotie en je collega's zullen vast heel blij zijn als het smoelenboek straks dankzij incompleet of afwezig is.
Het gaat hier niet om de emoties omtrent een beslissing maar om de wetgeving. Het mag simpelweg niet in de vorm die de TS voorlegt aan ons daar valt geen enkele wiggleroom binnen te vinden het is nogmaals de wetgeving. Hier even de vragen die ik zelf uit mijn hoofd kan stellen voor uberhaubt over kan gaan tot opslag van dit type data in een professionele setting met achtergrond kennis van GDPR en overige digitale wetgeving.Want men mag foto's maken en opslaan enkel vooraf met toestemming van de portret houder of wel werknemer.
De opslag enkel in sharepoint is simpel weg te kort af en kan niet worden gezien als een GDPR toelaatbare opslag methode. Er is een heel draaiboek waar je aan moet houden bij data opslag vrijelijk toestemming hebben is nog geen 10% van vereiste maatregelen voor men over kan gaan tot uitvoering.
Is de toestemming vrijelijke geweest zonder inperking van rechten van enige weigeraars.
Is er schriftelijk akkoord vastgelegd voor de toestemming.
Wie heeft toegang tot de sharepoint data en hoe wordt dit gemonitored.
Wat voor beveiliging is actief op de toegang en of data.
Zijn persoonsgegevens weggehaald van de foto.
Met andere woorden zit er in de foto nog bestandsnaam van het bestand geen volledige naam van de portrethouder meer maar enkel een nummering bekend bij HR
Wat is de bewaartermijn voor de data.
Wat is het beleid omtrent datalekken en inlichten van de portrerhouders.
Zijn de portrethouders gewezen op hun recht tot aanpassing en vergetelheid.
Wat is het gebruiksbeleid van de data
Met andere woorden staat schriftelijk vast gesteld dat er geen marketing mag gedaan worden met de foto's of uitwisseling kan plaatsvinden nog overige commerciele doelen
Dat zijn de *basis* vragen even zonder een draaiboek erbij te pakken waar je al aan moet denken.
En het doel van de foto's veranderd ook het draaiboek. Want als dit foto's waren voor identificatie op toegangspassen bijvoorbeeld moet je compleet anders naar de situatie kijken.
Natuurlijk mag dat niet zomaar, maarja, je hebt van die domme werkgevers hé.
C'est la tone de la musique.
Als je management of verantwoordelijke afdeling netjes benaderd en je jouw zorgen uit, zal zeker naar je geluisterd worden.
Mits de organisatie niet verrot is. In dat laatste geval gewoon vertrekken.
Als je management of verantwoordelijke afdeling netjes benaderd en je jouw zorgen uit, zal zeker naar je geluisterd worden.
Mits de organisatie niet verrot is. In dat laatste geval gewoon vertrekken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
