Werkgever wil mijn gehele persoonsgegevens delen met klant

Heb je het al aan de persoon gevraagd die je de vraag stelde? Of dat nu echt nodig is en dat je je daar niet heel goed bij voelt?

Zit die toko in een gevoelige industrie oid?

Gegevens van mijn partner zouden ze sowieso niet krijgen, mijn gegevens ook niet tenzij ze een heeeeele goede reden hebben en het goed opslaan

Dit kan je zeker weigeren. Van jou worden al te veel gegevens gevraagd, en van je partner slaat al helemaal nergens op.

Voor bepaalde vormen van arbeid (bijvoorbeeld aanneming of inlenen) is de opdrachtgever verplicht om bepaalde gegevens van de mensen hebben die worden ingeleend/arbeid gaan verrichten. Dit om bepaalde fiscale risico’s (kort gezegd) te mitigeren.

Aangezien er een wettelijke basis is voor het aanleveren van deze gegevens, is het delen daarvan door je werkgever “AVG proof”. En als je niet wil werken op deze klus, heb je alle recht om te weigeren. Maar kan dus leiden tot werkweigering etc.

Edit: gegevens van partner gaan wel ver idd. Deze had ik niet gezien. Hier is naar mijn weten geen wettelijke basis voor. Maar kan in de financiele sector mogelijk liggen aan “onafhankelijkheid” op klussen. Maw jij gaat de boeken van ing controleren/opmaken en je partner is chef iets bij ing...

[ Voor 23% gewijzigd door Xtince op 17-11-2020 11:29 ]

Ik heb voor financiële instellingen gewerkt, en die vragen dit niet. Bedrijven die dit van je moeten weten kunnen de legale weg via de AIVD bewandelen, maar blijkbaar heeft jouw klant hier geen toegang tot en willen ze "zo" even wat doen.

Los van dat dit met je eigen gegevens al zeer discutabel is, denk ik dat het vragen van deze gegevens over je partner een no-go is. Ik zou niet zoveel moeite hebben met wat simpele gegevens als naam of initialen, maar een documentnummer van een paspoort, of geboortedatum en mijn privé adres zijn toch zaken die alleen de werkgever aangaan en niet de klant. Woonplaats kan ik nog akkoord mee gaan, maar specifieker wordt het niet. Privé mail idem, ik heb niet voor niets een werkmail.

Hydra schreef op dinsdag 17 november 2020 @ 11:51:
[...]


Dat is volledig afhankelijk van je rol. Voor developers is het vaak noodzakelijk. Heb zelf ook een behoorlijk uitgebreide screening gehad voor de ING.

AIVD screeningen voor echt gevoelige projecten (zowel voor de IND als het NFI doorheen gemoeten) gaan nog veel verder. Dan moet je ook namen van ouders en vrienden enzo geven.

De reden dat banken e.d. dit doen is om te kijken of jij of je partner schulden hebben.

Precies. Mijn screening toen ik nog extern was, was nog zwaarder dan toen ik ben overgestapt naar het bedrijf zelf. Als je bij kritieke systemen kunt, dan zal zo'n functie meer screening nodig hebben dan eentje zonder.

Maar, als OP zou ik toch wel willen weten waarom zoveel en op basis waarvan.

[ Voor 5% gewijzigd door celshof op 17-11-2020 11:54 ]

Ik snap dat de klant wil weten wie ze in huis halen, maar dat zou ook gewoon via een informeel kennismaking gesprek kunnen.
Je prive mail adres en gegevens van je partner lijkt me vaak iets te veel van het goede.

Mocht de opdracht gevoeliger liggen, dan kan ik me voorstellen dat daar enige screening aan vooraf gaat maar dan zou je dat ook wel verwachten als je de opdrachtomschrijving hoort. Er zit nogal verschil tussen het maken van een website voor de lokale bakker of het ontwikkelen van een nieuw besturingssysteem voor een kernbom voor defensie.
Voor de bakker zou "ik ben Division en ik werk voor x" voldoende zijn. Voor defensie kan ik me voorstellen dat je wat meer wordt doorgelicht incl. familie.

ydderf schreef op dinsdag 17 november 2020 @ 11:55:
Je prive mail adres en gegevens van je partner lijkt me vaak iets te veel van het goede.

De rest kan ik nog wel begrijpen. Ben het dus helemaal met je eens dat deze verder gaan dan normaal en daar wel een goede reden voor moet zijn.

[ Voor 6% gewijzigd door celshof op 17-11-2020 11:57 ]

Daar hebben ze toch de VOG voor uitgevonden?

Dwarlorf schreef op dinsdag 17 november 2020 @ 11:57:
Daar hebben ze toch de VOG voor uitgevonden?

Nee. een VOG is heel beperkt en kijkt alleen naar een eventueel strafblad. Screeningen kijken juist naar of er een risico is dat je omkoopbaar bent. Als jij of je partner een credictcardschuld van een ton hebben bijvoorbeeld, kom je niet aan de bak bij een bank. Maar dit is niet 'strafbaar' en komt niet terug in een VOG.

Dwarlorf schreef op dinsdag 17 november 2020 @ 11:57:
Daar hebben ze toch de VOG voor uitgevonden?

Dat kijkt niet naar schulden maar naar gedrag in het verleden. In die zin kijkt een VOG achteruit terwijl zo'n check op schulden vooruit kijkt _{'heeft iemand een reden om... '}

Hydra schreef op dinsdag 17 november 2020 @ 11:57:
[...]
Euh ja. Een BKR check van medewerkers en hun partners gaat inderdaad verder dan wanneer je gewoon bij een web dev bedrijfje werkt. Maar dit is gewoon hoe het werkt als je werk gaat doen voor bijvoorbeeld een bank.

Volgens mij zijn we het met elkaar eens hoor. Sterker nog, ik werk zelf in de financiele sector en heb oa. ook een BKR toetsing gehad.

Wat trouwens heel handig was. Zo kwam ik erachter dat de rekening die ik al meer dan een jaar daarvoor had gesloten, nog steeds (als actief) stond geregistreerd vanwege rood kunnen staan.

Het vragen om gegevens van jouw mogelijke partner zie je wel bij een aantal klanten waarbij vertrouwelijkheid een zeer belangrijk goed is. Maar daar zit je al snel bij (zeer gevoelige) overheidsonderdelen of internationale organisaties en niet bij "private sector zakelijke dienstverlening". Maar zelfs dan ligt het totaal aan jouw taken pakket hoever een screening verloopt. In Nederland doet de AIVD dit inderdaad, en gegevens van je partner gaan dan ook niet naar de klant toe (ook geen andere gegevens van het onderzoek, alleen de uiteindelijke conclusie ja/nee). Zie https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken en https://www.aivd.nl/onder...learance-voor-eu-navo-esa

Ik zou weigeren tot dat duidelijk is waar de gegevens voor worden gebruikt, en wat de klant doet voor de bescherming van deze gegevens.

Ik zou niet zonder meer zomaar deze informatie geven. Zeker omdat het een hele collectie aan gegevens is, kan de impact groot zijn als ze in verkeerde handen vallen/kwijt raken. Identiteitsfraude ligt op de loer. Vragen die direct bij mij opkomen:

• voor wie is deze informatie bestemd?
• wie gaat deze informatie verwerken en hoe?
• op welke grondslag?
• wie heeft toegang tot de informatie?
• hoe lang worden je gegevens bewaard?
• hoe wordt de informatie verwijderd?
• hoe wordt de informatie tot die tijd beveiligd? Voldoen ze aan de ISO normen (27001)?

En als laatste: hoe worden deze gegevens straks gedeeld? Via email?

Laat ze maar goed transparant zijn over bovenstaande zaken.

In Nederland en de EU moeten overheden en private sectoren zich aan strenge privacyregels houden, en dat is met een reden. Zelfs voor een BKR check lijkt me dit veel te veel informatie.

Edit: en waarom kan jouw werkgever die check niet uitvoeren? Hoeven jouw persoonsgegevens niet met derden gedeeld te worden.

[ Voor 6% gewijzigd door SayWhatAgain! op 17-11-2020 12:29 . Reden: Toevoeging ]

Dit lijkt inderdaad op screening. Echter dat zou niet via de werkgever moeten lopen. Je werkgever bezit je ID gegevens (wettelijk verplicht) maar je bent niet in dienst bij de opdracht verstrekker dus die mag deze al niet hebben.
Als de projectorganisatie dit vereist, dan zou een screening organisatie dat moeten invullen. Een bank bv als opdrachtgever mag dit best vereisen, maar mag deze gegevens niet verwerken.
Zolang niet duidelijk is wat het doel van deze gegevens voor de project organisatie is (waarom moeten ze deze gegevens hebben) en wat de grondslag (waarom zouden ze dit mogen hebben) niet aanleveren.

(Ik ben functionaris gegevensbescherming overigens)

Ik neem aan dat het hier gaat om beschikbaar stellen van arbeid (uitzenden, detacheren etc binnen werkingsgebied WAADI).


Het opnemen van de gegevens van een ingeleende kracht in de administratie is een ambivalent gebied voor de inlener. Aan de ene kant moet je van alles registreren (ketenaansprakelijkheid), aan de andere mag je niets registeren (AVG). De juiste tussenweg is om de identiteit van de ingeleende kracht te controleren, maar een identiteitsbewijs mag je niet bewaren. Voor de fiscale woonplaats idem.

Bij bovengenoemde lijstje vallen mij een paar zaken op:

-geslacht,
Nergens voor nodig. De tijd dat we geslacht zagen als "onvervreemdbaar persoonsgegeven" ligt achter ons, er mag geen onderscheid gemaakt worden op basis van dit gegeven, en "wil niet zeggen" is tegenwoordig ook een valide keuze.

-identificatiedocument,
-het nummer hiervan,
Laten ze je identiteit controleren, maar het is niet juist dat het document in de administratie gaat. Zie uitleg boven.

-email prive,
Nutteloze informatie. Hebben ze niets aan, kunnen ze niets mee, is niet nodig voor welke wet- of regelgeving dan ook. Niet verstrekken.

-en hetzelfde allemaal van mijn partner.
De grootste WTF van allemaal. Alleen voor bepaalde (denk aan MIVD of AIVD) screenings kan de partner relevant zijn. Ik vind het echter niet juist dat een klant van je werkgever dit moet doen. Indien nodig ga je dit proces in samen met jouw werkgever en deelt deze de verklaring van geen bezwaar met de klant.

Hydra schreef op dinsdag 17 november 2020 @ 11:52:
[...]


Het is simpelweg een eis die bepaalde financiele instellingen stellen. Als hij dit niet wil, wat ik me best voor kan stellen, moet hij bij z'n werkgever melden dat hij deze klus niet wil. En da's natuurlijk lastig. De klus wel doen, maar deze info niet delen, gaat voor die klant echt geen optie zijn.

Maar als je partner haar (of zijn) gegevens niet wil delen met deze partij, dan kan je werkgever het moeilijk werkweigering noemen. Jij weigert immers niets (aangenomen dat je dan zelf wel de gegevens wilt overhandigen).

Hydra schreef op dinsdag 17 november 2020 @ 11:49:
Voor sommige bedrijven is een screening noodzakelijk. Vooral in de financiele sector. Daar kan je werkgever ook niet zo veel aan doen. Dus als dit voor jou een probleem is, moet je je werkgever ervan overtuigen iemand anders op die klus te zetten.

Reacties als "dit kan je weigeren" zijn veel te kort door de bocht.

Ze gaan in het BKR register kijken of jij of je partner schulden hebben.

Klopt inhoudelijk, alleen zeg je heel stellig dat het normaal is voor een screening in de financiële sector, terwijl je niet eens weet of het a) om een screening gaat en b) het de financiële sector betreft.

En verder: je kan dit gewoon weigeren.

Zelfs al werk je in de financiele sector; dan nog zijn sommige prive gegevens die gevraagd worden onzinnig, met name die van de partner. Tuurlijk kunnen ze het altijd proberen, maar dat wil niet zeggen dat ze het recht hebben. Hotels vragen vaak ook nog steeds om je paspport; jammer de bammer.

Heb stuk of 3-4 screenings voor financials gehad en werk nu voor de overheid waarvoor de screening nog stukje stricter is, maar BSN / ID van mijn partner ga ik echt niet opleveren. Zelfs voor AIVD is dat een bruggetje te ver; uiteraard kunnen ze om namen en contact details vragen en contact zoeken, maar daar houdt het wel een beetje op.

Als TS zou ik dus zeer terughoudend zijn als je deze gegevens niet wilt verstrekken; desnoods maar andere klus inderdaad.

Edit: Spuit 11 net te laat... Maar voor een commerciele partij kunnen ze helemaal de pot op zou ik zeggen

[ Voor 6% gewijzigd door Morrar op 17-11-2020 15:28 ]

Division schreef op dinsdag 17 november 2020 @ 15:26:
Ik wil de klant graag helpen en er aan de slag, maar ik moet wel ergens een grens trekken en bij vragen naar mijn adres, prive nummer, identiteitsbewijs# en dat van min partner vind ik het niet onredelijk om even op de rem te trappen.

Nee, absoluut. Ik vind ook dat je werkgever hierover zelf al kritische vragen zou mogen stellen. Succes in ieder geval!

Hydra schreef op dinsdag 17 november 2020 @ 11:51:
[...]
Dat is volledig afhankelijk van je rol. Voor developers is het vaak noodzakelijk. Heb zelf ook een behoorlijk uitgebreide screening gehad voor de ING.

AIVD screeningen voor echt gevoelige projecten (zowel voor de IND als het NFI doorheen gemoeten) gaan nog veel verder. Dan moet je ook namen van ouders en vrienden enzo geven.

De reden dat banken e.d. dit doen is om te kijken of jij of je partner schulden hebben.

Ja, maar dat doe je dan (naar mijn ervaring) in een online tool van de partij die de screening uitvoert, of een papieren formulier wat je werkgever in een gesloten envelop doorstuurt naar de screenende partij.

Hoe dan ook: even doorvragen waar dat precies voor nodig is en waarom dat op deze manier verzamelt wordt lijkt me hoe dan ook niets mis mee, dus dat zou stap 1 zijn lijkt me

Bob-B190 schreef op dinsdag 17 november 2020 @ 15:19:
Klopt inhoudelijk, alleen zeg je heel stellig dat het normaal is voor een screening in de financiële sector, terwijl je niet eens weet of het a) om een screening gaat en b) het de financiële sector betreft.

Dat zeg ik niet. Ik reageer op mensen de claimen dat dit soort vragen nooit voor mogen komen. Dit is in bepaalde sectoren voor screeningen heel normaal. Of het voor de situatie van de TS ook gangbaar is, kan ik niet inschatten.

Punt is vooral dat "hurr durr noot doen!!!11" reacties volkomen waardeloos zijn.

Ik weet niet bij wat voor financiële instellingen sommige hier werken maar ik werk al 15 jaar bij allerlei banken en nog never nooit niet is er een BKR toets gedaan. Standaard een VOG aanleveren en wellicht een oude werkgever bellen. Moet toch te gek worden als iemand BKR getoetst gaat worden, wat überhaupt niet mag zonder je expliciete toestemming en dan alleen in combinatie met een aanvraag van een lening/krediet

Division schreef op dinsdag 17 november 2020 @ 15:26:
Oh wauw, bedankt voor alle reacties! De klant zit niet in de financiële sector. Deze klant is een vendor die een exclusief contract heeft om producten van bepaalde merken in NL te verkopen.

Ik wil vooral voorkomen dat mijn voorkeur om deze persoonlijke gegevens niet zomaar te delen wordt gezien als werkweigering. Met "niet zomaar delen" bedoel ik dat ik totaal geen woord heb ontvangen over waarom deze gegevens nodig zijn, wat ze er mee willen, hoe ze bewaard worden, hoe ze gebruikt en gedeeld worden, hoe lang ze bewaard worden, etc.

Ik wil de klant graag helpen en er aan de slag, maar ik moet wel ergens een grens trekken en bij vragen naar mijn adres, prive nummer, identiteitsbewijs# en dat van min partner vind ik het niet onredelijk om even op de rem te trappen.

Ze zijn verplicht je te vertellen wat de wettelijke grondslag is voor het verwerken van gegevens. Verder kan je indirect uit je partners gegevens je seksuele voorkeur halen wat een bijzonder persoonsgegeven is, dat heeft nog weer wat meer regels om te mogen verwerken.

Hydra schreef op dinsdag 17 november 2020 @ 15:36:
[...]


BKR check wordt door banken voor jou meestal gedaan zonder dat 't je gevraagd wordt. Banken kunnen het register zelf inzien. Ze hebben alleen de naam van je partner nodig om het ook voor hem/haar te doen, want ze weten natuurlijk anders niet wie je partner is.

Dit is echt de reinste onzin. Never nooit niet zal er een BKR check worden gedaan zonder je expliciete toestemming. de eerste medewerker hier die zonder toestemming een toets uitvoert staat direct op straat.

Ik heb jaren voor een verzekeraar gewerkt en ook daar was en VOG voldoende. Bij aanvraag voor een VOG wordt ook gekeken naar het doel, Geld is daar een van en dan kijken ze ook specifiek naar een aantal aspecten:

Geld
Het risicogebied geld beoogt de maatschappelijke risico’s in kaart te brengen die zich voor kunnen doen indien men in een functie of bezigheid de beschikking heeft over geld. Onder dit risicogebied valt het omgaan met contante en/of girale gelden en/of (digitale) waardepapieren en het hebben van budgetbevoegdheden.
Bij dit risicogebied wordt gescreend op onder andere het risico van diefstal en verduistering. Verder bestaat het risico van vervalsen en het risico van witwassen.

Maar goed, gaat dus niet om een financiële instelling wat het verhaal nog slechter maakt. Off-topic maar wellicht interessant voor iemand: https://www.justis.nl/bin...20NP_def_tcm34-371057.pdf zie ook screeningsprofiel financiële dienstverlening

[ Voor 10% gewijzigd door Bob-B190 op 17-11-2020 15:47 ]

Hydra schreef op dinsdag 17 november 2020 @ 15:35:
[...]


100% mee eens hoor. Want zaken als het geslacht van je partner e.d. zie je eigenlijk alleen bij AIVD screeningen.

^ Inderdaad. Heb dat zelf ook nog nooit ergens anders meegemaakt.

Overigens zou een VOG een goeie eerste stap voor ze zijn, daarin kunnen ook specifieke financieële screeningsprofielen opgegeven worden door de opdachtgever.

Orange_Dirk schreef op dinsdag 17 november 2020 @ 15:43:
Dit is echt de reinste onzin. Never nooit niet zal er een BKR check worden gedaan zonder je expliciete toestemming. de eerste medewerker hier die zonder toestemming een toets uitvoert staat direct op straat.

Sorry, je hebt gelijk, ik heb het verkeerd verwoord.

Het is iets van 4 jaar geleden dat ik voor een bank ging werken, en het is toen niet expliciet ter sprake gekomen maar ik denk dat het een onderdeel was van alle shit waar ik destijds een handtekening onder kan zetten.

Ik heb een vriendin gehad die ook bij een bank werkte (ABN private banking), en het klopt inderdaad dat een werknemer niet op eigen houtje een BKR check mag doen. Het kan wel, maar toegang wordt geaudit. Dit heeft ze destijds overigens wel voor mij gedaan, dus kennelijk was toen de pakkans erg laag (dat was in 2005 ofzo).

Of een bank waarvoor je gaat werken dit kan doen zonder dat je expliciet toestemming geeft, dat weet ik niet. Als jij zeker weet dat dat niet het geval is, dan denk ik dat ik daar indertijd inderdaad voor getekend heb.

[ Voor 7% gewijzigd door Hydra op 17-11-2020 15:54 ]

my 2cts;

Als het een Vendor is; Leuk er is voor zover ik weet in NL geen grondslag om gegevens van partners te vragen. Als ze dit willen, zullen ze een grondige achtergrond en antecedenten onderzoek moeten aanvragen bij Justis. Dit gaat Justis vrijwel altijd weigeren, tenzij er gegronde reden is hiertoe. Denk hierbij aan bijvoorbeeld ontwikkelingswerk voor maatschappij kritieke functies/systemen etc.

Ik heb zowel AIVD, MIVD en VOG screeningen gehad, maar tot nu toe heb ik maar 2x een echt antecedenten onderzoek gehad.

Als de vendor dat echt wil, laat ze lekker een NDA opsturen!

Division schreef op dinsdag 17 november 2020 @ 15:26:
Oh wauw, bedankt voor alle reacties! De klant zit niet in de financiële sector. Deze klant is een vendor die een exclusief contract heeft om producten van bepaalde merken in NL te verkopen.

Dat kan van alles zijn en klinkt in mijn oren een beetje als dikdoenerij van klant danwek werkgever. Pon heeft een exclusief contract om Volkswagens in NL te verkopen. Maakt dat Pon ineens tot een partij die allemaal extra screenings moet doen? Nee.

De gevraagde gegevens gaan verder dan in het normale zakelijke verkeer nodig is. Als ik in je schoenen stond zou ik als volgt reageren:

* NAW gegevens, no prob. Ik ben wie ik ben en opdrachtgevers mogen best weten waar ik woon.
* Geslacht zou ik zelf geneigd zijn om een eenvoudig vinkje bij de "M" te zetten, maar tegelijk is de informatie niet nodig. Voor mensen in een gender change traject kan dit een lastige vraag zijn. Zij zijn geholpen als we met z'n allen deze vragen gaan uitbannen.
* E-mail prive, leeg laten. Zakelijke e-mail natuurlijk wel invullen. De relatie die je aangaat is zakelijk van aard dus gebruik jullie voor je contacten je zakelijke e-mail. (scheelt ook mogelijke discussies over informatiebeveiliging waar je werkgever ineens een belang bij de beveiliging van jouw prive-mail krijgt).
* Identificatie: ik zou meewerken aan het identificeren zodat men weet wie ik ben. Maar niet aan opslag van de gegevens.
* Gegevens partner: leeg laten.

Vendor in de private sector zakelijke dienstverlening?
Het lijkt meer alsof je bij de NSA gaat werken...

Ik zou direct in de recalcitrante modus schieten en vragen...

- Waar worden de door jou aangeleverde gegevens opgeslagen, op papier, op een offline disk in NL of op een server in de cloud/VS/China/Midden-Oosten?
- Hoe worden ze opgeslagen, plain text of encrypted? Indien het laatste, met welke encryptie-methode?
- Wie heeft toegang tot de gegevens, en of ze de namen, kopieën paspoort/ID, NAW etc. van die personen even door willen sturen.
En die van hun partners natuurlijk, want tja, misschien zit er iemand bij die te chanteren is en dit soort persoonsgegevens doorverkoopt/misbruikt.
- Wat voor drugs ze gebruiken om te denken dat het opvragen van deze gegevens voor zo'n functie gerechtvaardigd cq nodig is

Sinds de AVG is ingevoerd zijn er (veel) striktere regels over wat is toegestaan.
Neem even contact op met autoriteit persoonsgegevens: 088 - 1805 250

https://autoriteitpersoon...matie-en-meldpunt-privacy

En wat leesvoer vooraf:
https://autoriteitpersoon...ersoonsgegevens-verwerken

Jouw manager heeft blijkbaar het verhaal AVG/GDPR gemist.

In het (groot) bedrijf waar ik werk moet ik zelfs mijn adres gegevens aan mijn manager doorgeven als hij mij bijv een borrelpakketje wil sturen. Deze gegevens krijgen ze absoluut niet meer van HR (die wel mijn gegevens hebben). Ze mogen het zelfs alleen gebruiken om dit pakketje te sturen. Bij het volgende pakketje moet ik het opnieuw opgeven (als ik dat wil).

Maar misschien wil de vendor wel voor jullie alle 2 een reis naar de VS boeken. Dan heb je die gegevens wel nodig

JoebarRC schreef op dinsdag 17 november 2020 @ 12:30:
Dit lijkt inderdaad op screening. Echter dat zou niet via de werkgever moeten lopen. Je werkgever bezit je ID gegevens (wettelijk verplicht) maar je bent niet in dienst bij de opdracht verstrekker dus die mag deze al niet hebben.
Als de projectorganisatie dit vereist, dan zou een screening organisatie dat moeten invullen. Een bank bv als opdrachtgever mag dit best vereisen, maar mag deze gegevens niet verwerken.
Zolang niet duidelijk is wat het doel van deze gegevens voor de project organisatie is (waarom moeten ze deze gegevens hebben) en wat de grondslag (waarom zouden ze dit mogen hebben) niet aanleveren.

(Ik ben functionaris gegevensbescherming overigens)

Misschien dan even bijscholen? De autoriteit persoonsgegevens is hier heel duidelijk over
Om uw identiteit te kunnen aantonen, kan de inlener of aannemer uw originele identiteitsbewijs controleren (zonder het te kopiëren of in te scannen). Of uw werkgever controleert uw identiteitsbewijs en verstrekt bepaalde gegevens van u aan de inlener of aannemer. De inlener of aannemer legt vervolgens onder meer de volgende gegevens van u vast in zijn administratie:

naam-, adres- en woonplaatsgegevens;
geboortedatum;
burgerservicenummer (BSN);
nationaliteit;
soort identiteitsbewijs, nummer en geldigheidsduur.

JohnR schreef op woensdag 18 november 2020 @ 09:53:
[...]

Misschien dan even bijscholen? De autoriteit persoonsgegevens is hier heel duidelijk over
Om uw identiteit te kunnen aantonen, kan de inlener of aannemer uw originele identiteitsbewijs controleren (zonder het te kopiëren of in te scannen). Of uw werkgever controleert uw identiteitsbewijs en verstrekt bepaalde gegevens van u aan de inlener of aannemer. De inlener of aannemer legt vervolgens onder meer de volgende gegevens van u vast in zijn administratie:

naam-, adres- en woonplaatsgegevens;
geboortedatum;
burgerservicenummer (BSN);
nationaliteit;
soort identiteitsbewijs, nummer en geldigheidsduur.

Nee bijscholen is niet nodig.. Ik werk 3 dagen per week bij de AP .
Ik blijf bij mijn standpunt.. hier een link ook van de ap die uitlegt in welke gevallen (de meeste dus) het niet nodig is of mag en soms... let op soms... wel. En dan nog niet een ID verstrekken maar een id controle mogelijkheid met hooguit een registratie (als dat wettelijk verplicht is)

https://autoriteitpersoon...ficatie/identiteitsbewijs
Belangrijkste punt is dat bijzondere persoonsgegevens zoals een BSN niet zomaar verwerkt mogen worden, het risico voor de betrokkene is te hoog.
Er zal altijd gezocht moeten worden of de identiteit van de betrokkene op een veel minder risico dragende methode vastgesteld kan worden. Dat kan BV door het tonen van een ID, maar niet verwerken.
Dus het zomaar doorsturen vanuit de werkgever van bijzondere gegevens naar een derde partij zal alleen gebeuren onder specifieke voorwaarden en eisen (lees verwerkings overeenkomst, NDA, convenant) en alleen als het vereist is voor de functie.

JoebarRC schreef op woensdag 18 november 2020 @ 14:49:
[...]
Belangrijkste punt is dat bijzondere persoonsgegevens zoals een BSN niet zomaar verwerkt mogen worden, het risico voor de betrokkene is te hoog.

Nou is het BSN dan weer net geen bijzonder persoonsgegeven (eerste vraag/antwoord onder "Algemene vragen over BSN"), maar mag alsnog alleen onder strenge regels verwerkt worden. Wat @JohnR zegt leek mij ook vreemd, maar is wel exact zoals beschreven op deze pagina van de AP (antwoord op de vraag "Wat mag de inlener of aannemer voor wie ik werk met mijn identiteitsbewijs doen?" onder kopje "Identiteitsbewijs bij werk of uitkering".

JoebarRC schreef op woensdag 18 november 2020 @ 14:49:
[...]


Nee bijscholen is niet nodig.. Ik werk 3 dagen per week bij de AP .

Belangrijkste punt is dat bijzondere persoonsgegevens zoals een BSN niet zomaar verwerkt mogen worden, het risico voor de betrokkene is te hoog.

Lieve help

JoebarRC schreef op woensdag 18 november 2020 @ 14:49:
Nee bijscholen is niet nodig.. Ik werk 3 dagen per week bij de AP .
Ik blijf bij mijn standpunt.. hier een link ook van de ap die uitlegt in welke gevallen (de meeste dus) het niet nodig is of mag en soms... let op soms... wel. En dan nog niet een ID verstrekken maar een id controle mogelijkheid met hooguit een registratie (als dat wettelijk verplicht is)

https://autoriteitpersoon...ficatie/identiteitsbewijs

Van dezelfde pagina:
"Mag ik als uitlener of onderaannemer het BSN van mijn werknemer aan de inlener of aannemer verstrekken?
Ja. Om de inlener of aannemer een beroep te kunnen laten doen op matiging van de inleners- of ketenaansprakelijkheid, mag u het burgerservicenummer (BSN) van uw werknemer verstrekken.

Dit is sinds 1 januari 2017 geregeld in de Uitvoeringsregeling verplicht gebruik BSN."

Ze mogen geen kopietje maken, maar BSN doorgeven is helemaal prima.

Dat jij een ander standpunt hebt, dat mag maar dat heeft daar zit dan niet echt een wettelijke grondslag achter. Ik denk persoonlijk dat de TS daar meer mee geholpen is.