/u/109114/crop55c4c6027bcb8_cropped.png?f=community)
Ja zal best inderdaad, maar dat lijkt mij nogal lastig voor een werkgever. Als die mijn bankrekeningnummer niet mag opslaan krijg ik bijvoorbeeld niet betaald.:
Dan mag hij je gegevens niet opslaan?
/u/330720/crop57ef85670bb82_cropped.png?f=community)
Dat ga ik dit weekend dan maar doen
.Edit: En ga nu weer even aan het werk, dus ik ben weer even stil
[ Voor 10% gewijzigd door BLACKfm op 25-05-2018 09:47 ]
Het zou netjes zijn om een intern privacy beleid op te stellen waarin wordt vermeld welke type persoonsgegevens van medewerkers worden verwerkt, met welk doel, met wie ze deze gegevens delen, hoe ze deze organisatorisch/technisch beschermen en welke bewaartermijnen ze hanteren.
Op deze manier ben je transparant en informatief. Door medewerkers toestemming te vragen op een verwerking die ze wettelijk verplicht zijn uit te voeren ontstaat er alleen maar verwarring (zie TS). Zie het al voor me, een bericht van de belastingdienst met de vraag of ze mijn gegevens mogen verwerken
. I OBJECT! 
[ Voor 8% gewijzigd door densoN op 25-05-2018 11:09 ]
Medische gegevens mag een werkgever sowieso niet vragen/opslaan, zover ik weet, alleen dat er ziekte is opgetreden. Dus als ze dat verlangen, kan je gelijk de Autoriteit Persoonsgegevens inlichten.
[edit] Spuit11, de persoon boven mij was nog wat exacter
[ Voor 6% gewijzigd door DarkKnight op 25-05-2018 11:20 ]
Asus N61Ja -> Surface Pro 2
/u/60597/crop5e56eb57d66d4_cropped.png?f=community)
Ik zou zo'n vraag gelijk pareren:
-beste [werkgever], wat als ik niet akkoord ga? Wat dan?
Kan/mag ik überhaupt kiezen?Neem aan dat de verstandhouding zodanig is, dat je gewoon vragen kunt/durft te stellen?
Oh er is niks mis met de verstandhouding en het zou ook geen probleem zijn als ik die vraag stel:
[...]
Ik zou zo'n vraag gelijk pareren:
-beste [werkgever], wat als ik niet akkoord ga? Wat dan?
Neem aan dat de verstandhouding zodanig is, dat je gewoon vragen kunt/durft te stellen?
.Maar neem aan dat dit bewuste onderwerp wel een 'issue' zal worden bij meerdere werkgevers.
En om dan niet gelijk "Ok, dan is het goed" te zeggen is een beetje ruggespraak hier wel handig
.En verder op veler verzoek de exacte lijst met gegevens waar ze in mijn geval toestemming voor vragen:
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
Binnen onze organisatie hebben ze overigens wel (naar verluid) onderzoek gedaan naar de dingen die ze moeten regelen voor de AVG. In hoeverre dit dan goed is gedaan laat ik in het midden, maar het komt kwa informatieverstrekking over dit process in ieder geval niet over als een haastklus ofzo.
[ Voor 15% gewijzigd door BLACKfm op 25-05-2018 11:54 ]
/u/28468/librarian2.png?f=community)
...en dus MAG het m.i. niet worden gevraagd vanwege de machtsverhoudingen.
Of anders gezegd: enige vraag moet je kunnen weigeren en dat gaat niet bij een werknemersrelatie. Hooguit voor gebruik van een prive-mailadres voor een niet-nodige nieuwsbrief of zo.
Ze mogen het ook gewoon zonder toestemming verwerken, via de grondslag van de arbeidsovereenkomst (en wettelijke verplichting rond loonadministratie etc).
Wel goed dat ze je vertellen wat ze bjihouden en wat je rechten zijn.
Edit: oeps, pagina gemist
#spuit11
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/76079/crop59db67005c11d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
:strip_icc():strip_exif()/u/15771/prr.jpg?f=community)
Zo te zien hebben ze bij het onderzoek alleen gekeken naar 'wat' ze verzamelen en niet 'waarom'. De wettelijke grondslag voor de verwerking van het kopie van jouw identiteitsbewijs is gelegen in de Wet op de loonbelasting 1964. Dus een verwerking die noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust (AVG, artikel 6, lid 1 (c):
[...]
Oh er is niks mis met de verstandhouding en het zou ook geen probleem zijn als ik die vraag stel
Maar neem aan dat dit bewuste onderwerp wel een 'issue' zal worden bij meerdere werkgevers.
En om dan niet gelijk "Ok, dan is het goed" te zeggen is een beetje ruggespraak hier wel handig
En verder op veler verzoek de exacte lijst met gegevens waar ze in mijn geval toestemming voor vragen:
***members only***
Binnen onze organisatie hebben ze overigens wel (naar verluid) onderzoek gedaan naar de dingen die ze moeten regelen voor de AVG. In hoeverre dit dan goed is gedaan laat ik in het midden, maar het komt kwa informatieverstrekking over dit process in ieder geval niet over als een haastklus ofzo.
Voor alle andere genoemde zaken is de grondslag voor de verwerking gelegen in het feit dat de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is ((AVG, artikel 6, lid 1 (f)
Wat jouw werkgever zich blijkbaar niet realiseert, is dat een verwerking die zijn grondslag vindt in het toestemmingsvereiste (AVG, artikel 6, lid 1 (a) bijzonder kwetsbaar is. Een toestemming moet vrij gegeven kunnen worden en dus net zo makkelijk weer ingetrokken kunnen worden zonder dat dat consequenties heeft voor jou. Dus dan zou jouw werkgever de verwerking moeten staken. Gaat 'm bij deze zaken echt niet worden.
Het is den ambtenaar verboden gedurende den werktijd alcoholhoudende dranken te gebruiken, bij zich te hebben of in de dienstlokalen te bewaren.
Er wordt om toestemming gevraagd, het is geen brief ter info en ik zou er een handtekening onder moeten zetten (staan ook handtekeningen van werkgever op, en is document in 2-voud, dus 1 voor mijzelf)
Er is een privé mail afgegeven om de digitale loonstroken in te kunnen zien (blijkbaar was zakelijk e-mail adres niet geschikt, mogelijk omdat als je na je diensttijd je loonstroken nog wilt inzien je dan geen beschikking hebt over je zakelijke e-mail adres voor bijvoorbeeld wachtwoord recovery).
In theorie wil zou ik mijn persoonlijke e-mail niet voor zakelijke doeleinden willen inzetten (al heb ik er in de praktijk geen probleem mee). Maar ik word op deze wijzen dan wel 'verplicht' privé informatie te verstrekken. Het alternatief zou zijn dat het systeem dan aan het zakelijke e-mail gekoppeld is en ik mijn loonstroken bij uit-dienst eerst moet downloaden (of worden verstrekt door werkgever). Maar dat is dan risico werkgever (moet die het systeem daar maar op inrichten).
Mijn privé 06 wil ik ook niet inzetten voor zakelijke doelen, anders dan dat ik deze zelf één op één verstrek (dus niet vanuit de hoofdvestiging "Maar u kunt ook op zijn 06 bellen, hier is het nummer") op eigen initiatief.
Lijkt mij dat deze voorbeelden behoren tot gegevens die een werkgever niet ongeacht nodig zou moeten hebben. Ik ben bereikbaar op zakelijke mail en via een vaste kantoortelefoon.
Waarmee je wilt zeggen dat als het een 'simpel mailtje' was geweest het waarschijnlijk bij de spambox/prullenbak was geëindigd met een 'meh' reactie erbij?
Denk dat een mailing niet eens zo 'waterdicht' is, iemand anders kan als ik even naar het toilet ben de mail afvangen en beantwoorden. Bewijs dan maar dat ik goedkeuring heb gegeven. Een handtekening is dan wat zekerder als bevestiging. Als je ontkent deze te hebben gezet maar dat wel hebt gedaan is het een leugen, en dat is iets makkelijker te achterhalen dan een e-mail.
Dat lijkt mij dan ook (in het licht dat de werkgever de meeste gegevens toch al noodzakelijk moet hebben en verwerken).
Als ik nu klakkeloos akkoord ga onder de noemer 'Niks te verbergen, en het is maar een formaliteit' verspeel ik mogelijk rechten (ondanks dat ik te allen tijde ook deze toestemming weer zou kunnen intrekken) en is het leed al geschied (zal wel meevallen) als de gegevens al gedeeld/gebruikt zijn op een bepaalde manier.
Mijn werkgever hoeft niks méér van mij te weten dan het strikt noodzakelijke, enkel voor de formaliteit zet ik geen krabbel. Het is immers ook weer een handtekening op papier die zo nodig weer een risico vormt (paranoiamode: één handtekening van mijn AO en nu ook deze, dus iemand die daar iets mee wil doen heeft dan 2 versies om mee te 'spelen').
Weinig...
Op de brief zelf staat zo'n beetje mijn hele doopceel als in " Ik *naam*, *adres* *bsn*, geef toestemming voor het verwerken van deze gegevens bla bla bla" (even uit mijn hoofd).
Het is geen informatieve brief met een krabbeltje 'voor gezien'.
Waarmee je precies bedoelt?... Als de AVG leidend zou zijn en ik niet teken er geen sprake zou kunnen zijn van een arbeidsovereenkomst omdat de werkgever de benodigde gegevens niet mag verwerken?
Maar gezien er andere wetten en regels zijn (Wet op de loonbelasting 1964) die stellen dat die bewuste gegevens noodzakelijk zijn mag de AVG hier geen conflict mee opleveren?
Wat neer zou komen op het niet nodig hebben van een handtekening voor het verwerken van deze gegevens n.a.v. de AVG gezien de noodzaak van die wet op de loonbelasting?
Het is den ambtenaar verboden gedurende den werktijd alcoholhoudende dranken te gebruiken, bij zich te hebben of in de dienstlokalen te bewaren.
Pagina: 1