Privacy
- Wat niemand over je mag weten
Urenregistratie; inklokken met telefoonnummer.
22-05-2019, 11:02 door Anoniem, 17 reacties
Beste leden, ik heb een vraagje.
Ik werk via een uitzendbureau en ontvang net een bericht over een nieuw planningssysteem. In het bericht staat dat sommige klanten van het uitzendbureau gebruik maken van een inkloksysteem waarvoor een code nodig is, dit is gelukkig niet van toepassing op mij ik klok in met een pasje.
Ik heb echter wel een code gekregen, deze code is mijn telefoonnummer. Nu weet ik dat ik niet oke zou vinden, maar mijn vraag is of er wettelijk iets tegen het moeten invoeren van je telefoonnummer om in te klokken is?
Ik werk via een uitzendbureau en ontvang net een bericht over een nieuw planningssysteem. In het bericht staat dat sommige klanten van het uitzendbureau gebruik maken van een inkloksysteem waarvoor een code nodig is, dit is gelukkig niet van toepassing op mij ik klok in met een pasje.
Ik heb echter wel een code gekregen, deze code is mijn telefoonnummer. Nu weet ik dat ik niet oke zou vinden, maar mijn vraag is of er wettelijk iets tegen het moeten invoeren van je telefoonnummer om in te klokken is?
Reacties (17)
22-05-2019, 13:09 door
User2048
Een telefoonnummer is een persoonsgegeven, zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens. De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is. Ze mogen het telefoonnummer daarom niet gebruiken om in te klokken.
22-05-2019, 13:33 door
Anoniem
Wellicht is het een code die je kunt wijzigen en is je telefoonnummer alleen de beginwaarde die men bij iedereen heeft
ingesteld? Of dat verstandig is hangt er vanaf wat je met die code (zolang die nog niet veranderd is) allemaal kunt doen.
Je kunt dat vergelijken met het toekennen van een vast wachtwoord "Welkom1!" ofzo aan alle nieuwe gebruikers die dan
vervolgens dit wachtwoord moeten veranderen bij de eerste login. Dat is handig omdat je dan niet moeilijk hoeft te doen
bij het communiceren van het 1e wachtwoord, en hoewel het misbruikt zou kunnen worden kan eventueel misbruik wel
gedetecteerd worden. Dus dan is het waarschijnlijk niet zo'n probleem.
ingesteld? Of dat verstandig is hangt er vanaf wat je met die code (zolang die nog niet veranderd is) allemaal kunt doen.
Je kunt dat vergelijken met het toekennen van een vast wachtwoord "Welkom1!" ofzo aan alle nieuwe gebruikers die dan
vervolgens dit wachtwoord moeten veranderen bij de eerste login. Dat is handig omdat je dan niet moeilijk hoeft te doen
bij het communiceren van het 1e wachtwoord, en hoewel het misbruikt zou kunnen worden kan eventueel misbruik wel
gedetecteerd worden. Dus dan is het waarschijnlijk niet zo'n probleem.
23-05-2019, 14:54 door
Anoniem
Een telefoonnummer is een persoonsgegeven
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
23-05-2019, 14:57 door
Anoniem
De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is.
Leg uit, welke impact is er op jouw privacy indien je werkgever dit nummer, waarover ze reeds beschikken, gebruiken als code, welke ze aan jou verstrekken.... ?
23-05-2019, 15:00 door
Anoniem
Juridisch conflict met uitzendkracht over dit soort zaken zal snel zijn afgehandeld. Gaat U maar naar huis, we bellen het uitzendbureau voor een andere medewerker. Indien je het baantje niet wilt, kan je die stap ook overslaan, en direkt naar huis gaan; gemakkelijker.
24-05-2019, 12:21 door
Anoniem
Ik zou me minder zorgen maken over de code als persoonsgegeven: zoals anderen aangeven is dit bij de administratie bekend.
Ik zie een groter gevaar (voor werkgever én werknemer) in misbruik doordat een zo eenvoudig te achterhalen code wordt gebruikt: je kan je collega vragen om voor jou in en uit te klokken (gevaar voor werkgever) maar ook kan een ander (werkgever?, kwade collega? "grappige" bezoeker?) je uitklokken waardoor je minder uren maakt en minder salaris ontvangt. Omdat de code niet geheim is sta je dan als werknemer in je hemd: hoe kan je ooit bewijzen dat een ander geklokt heeft? Ofwel een "bewijssysteem" dat in het geheel niet waterdicht is door het kiezen van een bekende sleutel.
Maar goed, het hele idee van prikklokken is doorgaans lek: ik weet nog van heel lang geleden bij mijn stage waar er voor alle werknemers kaarten waren die je letterlijk "in de prikklok" moest stoppen voor een stempel met dag en tijd. Ook daar waren de mogelijkheden van fraude natuurlijk groot. Het probleem is alleen dat iedereendat bij een papieren/mechanische prikklok begrijpt, maar dat een electronisch systeem meteen als "onfeilbaar" gezien wordt omdat men niet begrijpt hoe er misbruik gemaakt kan worden.
Advies: denk als een hacker!
Q
Ik zie een groter gevaar (voor werkgever én werknemer) in misbruik doordat een zo eenvoudig te achterhalen code wordt gebruikt: je kan je collega vragen om voor jou in en uit te klokken (gevaar voor werkgever) maar ook kan een ander (werkgever?, kwade collega? "grappige" bezoeker?) je uitklokken waardoor je minder uren maakt en minder salaris ontvangt. Omdat de code niet geheim is sta je dan als werknemer in je hemd: hoe kan je ooit bewijzen dat een ander geklokt heeft? Ofwel een "bewijssysteem" dat in het geheel niet waterdicht is door het kiezen van een bekende sleutel.
Maar goed, het hele idee van prikklokken is doorgaans lek: ik weet nog van heel lang geleden bij mijn stage waar er voor alle werknemers kaarten waren die je letterlijk "in de prikklok" moest stoppen voor een stempel met dag en tijd. Ook daar waren de mogelijkheden van fraude natuurlijk groot. Het probleem is alleen dat iedereendat bij een papieren/mechanische prikklok begrijpt, maar dat een electronisch systeem meteen als "onfeilbaar" gezien wordt omdat men niet begrijpt hoe er misbruik gemaakt kan worden.
Advies: denk als een hacker!
Q
24-05-2019, 14:31 door
User2048
Door Anoniem:
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.Een telefoonnummer is een persoonsgegeven
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Daarnaast moet er nog sprake zijn van doelbinding. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze verstrekt zijn. In het geval van een telefoonnummer is dat om contact te kunnen onderhouden tussen uitzendbureau en werknemer. Je mag dan niet dat persoonsgegeven ook gaan gebruiken voor het inklokken.
Je kunt dit "spijkers op laag water zoeken" noemen, maar zo zitten de regels nou eenmaal in elkaar.
Door User2048:
Daarnaast moet er nog sprake zijn van doelbinding. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze verstrekt zijn. In het geval van een telefoonnummer is dat om contact te kunnen onderhouden tussen uitzendbureau en werknemer. Je mag dan niet dat persoonsgegeven ook gaan gebruiken voor het inklokken.
Je kunt dit "spijkers op laag water zoeken" noemen, maar zo zitten de regels nou eenmaal in elkaar.
Door Anoniem:
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.Een telefoonnummer is een persoonsgegeven
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Daarnaast moet er nog sprake zijn van doelbinding. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze verstrekt zijn. In het geval van een telefoonnummer is dat om contact te kunnen onderhouden tussen uitzendbureau en werknemer. Je mag dan niet dat persoonsgegeven ook gaan gebruiken voor het inklokken.
Je kunt dit "spijkers op laag water zoeken" noemen, maar zo zitten de regels nou eenmaal in elkaar.
Nou - als we dat spijkers op laag water even laten zitten - dan zie ik de afdeling communicatie al een zinnetje toevoegen aan hun clausule over de te verzamelen persoonsgegevens ("onderhouden contact tussen werkgever en werknemer en indien mogelijk authenticatie"), of de lokale IT-nerd zoekt je telefoonnummer op in de HR database, draait het van voor naar achter en noemt het dan een "toevallige tekenreeks" die jouw inlogcode wordt.
De regels zitten wellicht zo in elkaar, maar met hetzelfde gemak buigen we ze in welke vorm je ze maar wil hebben. Ofwel: als je mensen zo strak in een keurslijf dwingt dat ze nauwelijks nog een kant op kunnen, dan gaan ze dingen buiten je om doen en kom je er pas achter als je bedrijfsnaam voorop de Telegraaf staat...
03-06-2019, 01:31 door
Anoniem
Door Anoniem:
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Een telefoonnummer is een persoonsgegeven
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.
03-06-2019, 14:05 door
Anoniem
Een bedrijf moet een grondslag hebben om persoonsgegevens te mogen verwerken. Daarbij moet afgewogen worden of er een andere manier is om het beoogde doel te bereiken. In dit geval kan er ook ingeklokt worden zonder persoonsgegevens te verwerken en dus heeft het bedrijf die grondslag niet.
Tuurlijk. Heb je juridisch geheel gelijk in. Maar ga je als uitzendkracht dan juridische procedures starten ? Denk je vervolgens er nog te blijven werken ? Ik heb ook wel eens als uitzendkracht binnen 10min ontslag genomen, omdat ik het niet eens was met de werkwijze. Maar juridisch op je strepen gaan staan heeft weinig zin. Dan zeggen zij 'daar is het gat van de deur', en vervolgens regelen ze een andere uitzendkracht.
Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.
Ik heb geen overzicht van de pincodes van het access control systeem op mijn werk, jij wel ?
Degene die de pincode toekent, beschikt reeds over je mobiele nummer, en kan dit al naar jou herleiden.
Je geeft hierdoor je telefoonnummer aan niemand.
De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.
Verstrek je soms ook alle wachtwoorden van IT systemen in het bedrijf, aan alle gebruikers ?
03-06-2019, 16:14 door
Anoniem
Door Anoniem:
Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.
Door Anoniem:
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Een telefoonnummer is een persoonsgegeven
Wie kunnen er bij die informatie ? Jijzelf, en personeelszaken. Jij hebt genoemde informatie al; personeelszaken eveneens.
Veel plezier met spijkers op laag water zoeken.
Het is een inkloksysteem, dus in feite geef je hierdoor je telefoonnummer aan al je collega's.
Hoe dan?
Het enige issue wat ik kan verzinnen is dat collega's die je nummer weten zouden kunnen proberen jou uit te klokken
voor dat je ook werkelijk vertrokken bent. Maar als je dan zelf uitklokt komt er vat een foutmelding/beepje dus dan
weet je dat er wat fout gaat.
Maar daar komt niemand mee dus die spijker is het kennelijk niet.
03-06-2019, 20:50 door
NedFox
De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.
Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.
04-06-2019, 14:09 door
Anoniem
Door Anoniem: Juridisch conflict met uitzendkracht over dit soort zaken zal snel zijn afgehandeld. Gaat U maar naar huis, we bellen het uitzendbureau voor een andere medewerker. Indien je het baantje niet wilt, kan je die stap ook overslaan, en direkt naar huis gaan; gemakkelijker.
Een dergelijke reactie is nu juist waarom de boete voor overtredingen AVG op kan lopen tot 20 miljoen, of 4% van de jaaromzet, afhankelijk van wat hoger is.
Beter is overigens in vertrouwen met de FG praten. Die zit er voor en is meestal tot luisteren bereid, zeker als je de zaken kalm uitlegt.
Door NedFox:
Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.
De enige persoon die toegang nodig heeft tot die pincode, dat ben jij zelf.
Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.
Veel leuker is het omgekeerde, wie je inklok/uitklok code weet, weet dus ook je privenummer. Ooit wel eens intimidatie via telefoon meegemaakt (https://safetyned.org/hoe-digitaal-veilig-ben-jij/intimidatie/telefoons-en-voicemail/)?
05-06-2019, 13:12 door
Anoniem
Door Anoniem:
Veel leuker is het omgekeerde, wie je inklok/uitklok code weet, weet dus ook je privenummer.
Waarom is dat "veel leuker". Het is alleen maar "veel dommer van jou" als je je code aan iemand vertelt.Veel leuker is het omgekeerde, wie je inklok/uitklok code weet, weet dus ook je privenummer.
Maar er zijn zat redenen waarom je je eigen nummer aan een collega zou vertellen (ok, niet bij de gemiddelde
paranoide autist op dit forum), en het risico zou er kunnen zijn (in het soort bedrijven waar jullie kennelijk werken)
dat een collega zou vriendelijk is om jou even uit te klokken terwijl je zit over te werken.
Als collega's dat bij jou doen, ga je dan maar eens afvragen wat men over je denkt in het bedrijf waar je werkt.
Maar in de tussentijd kun je naar de administratie gaan en melden dat er vervelende dingen gebeuren en dat je
een andere code wilt. Dat is ongetwijfeld zo geregeld.
06-06-2019, 10:40 door
Anoniem
Euh nee, iedereen die jou als contactpersoon in z'n telefoon heeft staan weet jouw inklok/uitklok code.
Krankzinnige constructie dit.
Krankzinnige constructie dit.
Lees de opmerking waarop je reageerde nog eens. Wat jij zegt doet niets af aan het feit dat je collega's geen toegang nodig hebben tot je pincode. Staat los van het feit dat deze constructie inderdaad krankzinnig is.
@topicstarter: Mag je de initiele pincode veranderen ?
06-06-2019, 10:45 door
Anoniem
Een dergelijke reactie is nu juist waarom de boete voor overtredingen AVG op kan lopen tot 20 miljoen, of 4% van de jaaromzet, afhankelijk van wat hoger is.
Leuk uit je duim gezogen. Kans dat hiervoor een boete, op basis van de AVG, wordt opgelegd, is uitgesloten. Dat dit proces beter en zorgvuldiger kan, is een ander verhaal.
06-06-2019, 13:16 door
SPer
Door User2048: Een telefoonnummer is een persoonsgegeven, zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens. De (klant van) het uitzendbureau heeft de mogelijkheid om een andere code te gebruiken, zodat er minder impact op de privacy van betrokkenen is. Ze mogen het telefoonnummer daarom niet gebruiken om in te klokken.
Lijkt me raar als een string met 10 cijfers een persoongegeven is (net zoals bij de pincodes die lopen van 0000-9999) .
Volgens mij is een telefoonnummer alleen een persoonsgegeven is als dit aan iemand gekoppeld kan worden.
Een telefoonnummer is alleen een persoonsgegeven als deze herleid kan worden naar een natuurlijk person.
zie : http://www.privacy-regulation.eu/nl/artikel-4-definities-EU-AVG.htm
persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) threat analist cybersecurity
Nationaal Cyber Security Centrum
Door het snel groeiende en veranderende cybersecuritydomein, zet het NCSC de komende periode flink in op de doorontwikkeling van de organisatie. In deze dynamische werkomgeving is het aan jou als (senior) threat analist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.
Securityspecialist cyber threat intelligence
Nationaal Cyber Security Centrum
Bepaalde organisaties zijn zo vitaal voor ons land dat uitval of verstoring door digitale aanvallen zeer ernstige gevolgen heeft. Als securityspecialist cyber threat intelligence bij het Nationaal Cyber Security Centrum zet jij je in voor een betere digitale weerbaarheid. Met ijzersterke technische analyses geef je inzicht in digitale dreigingen en risico’s voor onze doelgroeporganisaties. Op basis van jouw informatie kunnen zij passende veiligheidsmaatregelen treffen.
Information security officer
Justitiële Informatiedienst
Jouw werkplek als information security officer is bij de afdeling Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) van de Justitiële Informatiedienst (Justid). Omdat de taken en verantwoordelijkheden van IBO worden uitgebreid, moeten we de toepassing van het integrale beveiligingsbeleid en het bijbehorende beleidsplan verder aanscherpen. Daar hebben we jouw expertise bij nodig!