Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Privacy - Wat niemand over je mag weten

Urenregistratie; inklokken met telefoonnummer.

Reageer met quote
22-05-2019, 11:02 door Anoniem, 17 reacties
Beste leden, ik heb een vraagje.

Ik werk via een uitzendbureau en ontvang net een bericht over een nieuw planningssysteem. In het bericht staat dat sommige klanten van het uitzendbureau gebruik maken van een inkloksysteem waarvoor een code nodig is, dit is gelukkig niet van toepassing op mij ik klok in met een pasje.

Ik heb echter wel een code gekregen, deze code is mijn telefoonnummer. Nu weet ik dat ik niet oke zou vinden, maar mijn vraag is of er wettelijk iets tegen het moeten invoeren van je telefoonnummer om in te klokken is?
QR code in handleiding Asus moederbord
Google registreert je aankopen.
Reacties (17)
Reageer met quote
22-05-2019, 13:09 door User2048
Een telefoonnummer is een persoonsgegeven, zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens. De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is. Ze mogen het telefoonnummer daarom niet gebruiken om in te klokken.
Reageer met quote
22-05-2019, 13:33 door Anoniem
Wellicht is het een code die je kunt wijzigen en is je telefoonnummer alleen de beginwaarde die men bij iedereen heeft
ingesteld? Of dat verstandig is hangt er vanaf wat je met die code (zolang die nog niet veranderd is) allemaal kunt doen.
Je kunt dat vergelijken met het toekennen van een vast wachtwoord "Welkom1!" ofzo aan alle nieuwe gebruikers die dan
vervolgens dit wachtwoord moeten veranderen bij de eerste login. Dat is handig omdat je dan niet moeilijk hoeft te doen
bij het communiceren van het 1e wachtwoord, en hoewel het misbruikt zou kunnen worden kan eventueel misbruik wel
gedetecteerd worden. Dus dan is het waarschijnlijk niet zo'n probleem.
Reageer met quote
23-05-2019, 14:54 door Anoniem
Een telefoonnummer is een persoonsgegeven

Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.

Veel plezier met spijkers op laag water zoeken.
Reageer met quote
23-05-2019, 14:57 door Anoniem
De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is.

Leg uit, welke impact is er op jouw privacy indien je werkgever dit nummer, waarover ze reeds beschikken, gebruiken als code, welke ze aan jou verstrekken.... ?
Reageer met quote
23-05-2019, 15:00 door Anoniem
Juridisch conflict met uitzendkracht over dit soort zaken zal snel zijn afgehandeld. Gaat U maar naar huis, we bellen het uitzendbureau voor een andere medewerker. Indien je het baantje niet wilt, kan je die stap ook overslaan, en direkt naar huis gaan; gemakkelijker.
Reageer met quote
24-05-2019, 12:21 door Anoniem
Ik zou me minder zorgen maken over de code als persoonsgegeven: zoals anderen aangeven is dit bij de administratie bekend.

Ik zie een groter gevaar (voor werkgever én werknemer) in misbruik doordat een zo eenvoudig te achterhalen code wordt gebruikt: je kan je collega vragen om voor jou in en uit te klokken (gevaar voor werkgever) maar ook kan een ander (werkgever?, kwade collega? "grappige" bezoeker?) je uitklokken waardoor je minder uren maakt en minder salaris ontvangt. Omdat de code niet geheim is sta je dan als werknemer in je hemd: hoe kan je ooit bewijzen dat een ander geklokt heeft? Ofwel een "bewijssysteem" dat in het geheel niet waterdicht is door het kiezen van een bekende sleutel.

Maar goed, het hele idee van prikklokken is doorgaans lek: ik weet nog van heel lang geleden bij mijn stage waar er voor alle werknemers kaarten waren die je letterlijk "in de prikklok" moest stoppen voor een stempel met dag en tijd. Ook daar waren de mogelijkheden van fraude natuurlijk groot. Het probleem is alleen dat iedereendat bij een papieren/mechanische prikklok begrijpt, maar dat een electronisch systeem meteen als "onfeilbaar" gezien wordt omdat men niet begrijpt hoe er misbruik gemaakt kan worden.

Advies: denk als een hacker!


Q
Reageer met quote
24-05-2019, 14:31 door User2048
Door Anoniem:
Een telefoonnummer is een persoonsgegeven

Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.

Veel plezier met spijkers op laag water zoeken.
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.

Daarnaast moet er nog sprake zijn van doelbinding. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze verstrekt zijn. In het geval van een telefoonnummer is dat om contact te kunnen onderhouden tussen uitzendbureau en werknemer. Je mag dan niet dat persoonsgegeven ook gaan gebruiken voor het inklokken.

Je kunt dit "spijkers op laag water zoeken" noemen, maar zo zitten de regels nou eenmaal in elkaar.
Reageer met quote
24-05-2019, 15:38 door PietdeVries - Bijgewerkt: 24-05-2019, 15:38
Door User2048:
Door Anoniem:
Een telefoonnummer is een persoonsgegeven

Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.

Veel plezier met spijkers op laag water zoeken.
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.

Daarnaast moet er nog sprake zijn van doelbinding. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze verstrekt zijn. In het geval van een telefoonnummer is dat om contact te kunnen onderhouden tussen uitzendbureau en werknemer. Je mag dan niet dat persoonsgegeven ook gaan gebruiken voor het inklokken.

Je kunt dit "spijkers op laag water zoeken" noemen, maar zo zitten de regels nou eenmaal in elkaar.

Nou - als we dat spijkers op laag water even laten zitten - dan zie ik de afdeling communicatie al een zinnetje toevoegen aan hun clausule over de te verzamelen persoonsgegevens ("onderhouden contact tussen werkgever en werknemer en indien mogelijk authenticatie"), of de lokale IT-nerd zoekt je telefoonnummer op in de HR database, draait het van voor naar achter en noemt het dan een "toevallige tekenreeks" die jouw inlogcode wordt.

De regels zitten wellicht zo in elkaar, maar met hetzelfde gemak buigen we ze in welke vorm je ze maar wil hebben. Ofwel: als je mensen zo strak in een keurslijf dwingt dat ze nauwelijks nog een kant op kunnen, dan gaan ze dingen buiten je om doen en kom je er pas achter als je bedrijfsnaam voorop de Telegraaf staat...
Reageer met quote
03-06-2019, 01:31 door Anoniem
Door Anoniem:
Een telefoonnummer is een persoonsgegeven

Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.

Veel plezier met spijkers op laag water zoeken.

Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.
Reageer met quote
03-06-2019, 14:05 door Anoniem
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.

Tuurlijk. Heb je juridisch geheel gelijk in. Maar ga je als uitzendkracht dan juridische procedures starten ? Denk je vervolgens er nog te blijven werken ? Ik heb ook wel eens als uitzendkracht binnen 10min ontslag genomen, omdat ik het niet eens was met de werkwijze. Maar juridisch op je strepen gaan staan heeft weinig zin. Dan zeggen zij 'daar is het gat van de deur', en vervolgens regelen ze een andere uitzendkracht.

Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.

Ik heb geen overzicht van de pincodes van het access control systeem op mijn werk, jij wel ?

Degene die de pincode toekent, beschikt reeds over je mobiele nummer, en kan dit al naar jou herleiden.

Je geeft hierdoor je telefoonnummer aan niemand.

De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.

Verstrek je soms ook alle wachtwoorden van IT systemen in het bedrijf, aan alle gebruikers ?
Reageer met quote
03-06-2019, 16:14 door Anoniem
Door Anoniem:
Door Anoniem:
Een telefoonnummer is een persoonsgegeven

Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.

Veel plezier met spijkers op laag water zoeken.

Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.

Hoe dan?
Het enige issue wat ik kan verzinnen is dat collega's die je nummer weten zouden kunnen proberen jou uit te klokken
voor dat je ook werkelijk vertrokken bent. Maar als je dan zelf uitklokt komt er vat een foutmelding/beepje dus dan
weet je dat er wat fout gaat.
Maar daar komt niemand mee dus die spijker is het kennelijk niet.
Reageer met quote
03-06-2019, 20:50 door [Account Verwijderd]
De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.

Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.
Reageer met quote
04-06-2019, 14:09 door Anoniem
Door Anoniem: Juridisch conflict met uitzendkracht over dit soort zaken zal snel zijn afgehandeld. Gaat U maar naar huis, we bellen het uitzendbureau voor een andere medewerker. Indien je het baantje niet wilt, kan je die stap ook overslaan, en direkt naar huis gaan; gemakkelijker.

Een dergelijke reactie is nu juist waarom de boete voor overtredingen AVG op kan lopen tot 20 miljoen, of 4% van de jaaromzet, afhankelijk van wat hoger is.

Beter is overigens in vertrouwen met de FG praten. Die zit er voor en is meestal tot luisteren bereid, zeker als je de zaken kalm uitlegt.

Door NedFox:
De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.

Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.

Veel leuker is het omgekeerde, wie je inklok/uitklok code weet, weet dus ook je privenummer. Ooit wel eens intimidatie via telefoon meegemaakt (https://safetyned.org/hoe-digitaal-veilig-ben-jij/intimidatie/telefoons-en-voicemail/)?
Reageer met quote
05-06-2019, 13:12 door Anoniem
Door Anoniem:
Veel leuker is het omgekeerde, wie je inklok/uitklok code weet, weet dus ook je privenummer.
Waarom is dat "veel leuker". Het is alleen maar "veel dommer van jou" als je je code aan iemand vertelt.
Maar er zijn zat redenen waarom je je eigen nummer aan een collega zou vertellen (ok, niet bij de gemiddelde
paranoide autist op dit forum), en het risico zou er kunnen zijn (in het soort bedrijven waar jullie kennelijk werken)
dat een collega zou vriendelijk is om jou even uit te klokken terwijl je zit over te werken.

Als collega's dat bij jou doen, ga je dan maar eens afvragen wat men over je denkt in het bedrijf waar je werkt.
Maar in de tussentijd kun je naar de administratie gaan en melden dat er vervelende dingen gebeuren en dat je
een andere code wilt. Dat is ongetwijfeld zo geregeld.
Reageer met quote
06-06-2019, 10:40 door Anoniem
Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.

Lees de opmerking waarop je reageerde nog eens. Wat jij zegt doet niets af aan het feit dat je collega's geen toegang nodig hebben tot je pincode. Staat los van het feit dat deze constructie inderdaad krankzinnig is.

@topicstarter: Mag je de initiele pincode veranderen ?
Reageer met quote
06-06-2019, 10:45 door Anoniem
Een dergelijke reactie is nu juist waarom de boete voor overtredingen AVG op kan lopen tot 20 miljoen, of 4% van de jaaromzet, afhankelijk van wat hoger is.

Leuk uit je duim gezogen. Kans dat hiervoor een boete, op basis van de AVG, wordt opgelegd, is uitgesloten. Dat dit proces beter en zorgvuldiger kan, is een ander verhaal.
Reageer met quote
06-06-2019, 13:16 door SPer
Door User2048: Een telefoonnummer is een persoonsgegeven, zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens. De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is. Ze mogen het telefoonnummer daarom niet gebruiken om in te klokken.

Lijkt me raar als een string met 10 cijfers een persoongegeven is (net zoals bij de pincodes die lopen van 0000-9999) .

Volgens mij is een telefoonnummer alleen een persoonsgegeven is als dit aan iemand gekoppeld kan worden.

Een telefoonnummer is alleen een persoonsgegeven als deze herleid kan worden naar een natuurlijk person.
zie : http://www.privacy-regulation.eu/nl/artikel-4-definities-EU-AVG.htm

persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Banken moeten slachtoffers van phishing altijd compenseren:

21 reacties
Aantal stemmen: 636
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

49 reacties
Lees meer
Juridische vraag: Is een hostingbedrijf verplicht gehoor te geven aan AVG gerelateerde klachten omtrent websites?
04-12-2019 door Arnoud Engelfriet

Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...

9 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter