Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

H&M krijgt boete van 35 miljoen euro voor schenden privacy personeel

vrijdag 2 oktober 2020, 10:21 door Redactie, 18 reacties

Kledingketen H&M heeft van de Hamburgse databeschermingstoezichthouder een boete van 35 miljoen euro gekregen wegens het schenden van de privacy van het personeel. Sinds 2014 werden zaken over het privéleven van medewerkers van het servicecentrum in Nuremberg in groot detail bijgehouden.

Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

De verzamelde informatie werd op een netwerkschijf opgeslagen die voor vijftig andere managers binnen het bedrijf toegankelijk was. Naast de privégegevens werden ook de werkprestaties van medewerkers bij deze data opgeslagen, zodat er een uitgebreid profiel kon worden gemaakt. Door het combineren van privé en werkactiviteiten in deze profielen zijn de burgerrechten van medewerkers aangetast, zo stelt de Hamburgse databeschermingstoezichthouder (pdf).

Het bestaan van de dataverzameling kwam eind vorig jaar door een configuratiefout aan het licht. De gegevens waren door de configuratiefout enkele uren voor iedereen in het bedrijf beschikbaar. Het bleek om zo'n 60 gigabyte aan data te gaan. Volgens de toezichthouder is er sprake van een ernstige overtreding en is een boete van 35 miljoen euro op zijn plaats. Inmiddels heeft H&M aan alle betrokken medewerkers excuses gemaakt en hen een schadevergoeding betaald. Tevens heeft de kledingketen verschillende databeschermingsmaatregelen genomen.

Mozilla start campagne "Unfck The Internet" voor een beter web
Minister De Jonge: geen privacyprobleem met CoronaMelder
Reacties (18)
Reageer met quote
02-10-2020, 10:47 door bollie

Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

In één woord ongelooflijk!
Reageer met quote
02-10-2020, 10:49 door Anoniem
Hmmm lijkt FB wel.
Reageer met quote
02-10-2020, 11:04 door Anoniem
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Reageer met quote
02-10-2020, 11:06 door Anoniem
Atijd maar weer actie nadat de ellende onbedoeld aan het licht is gekomen, en berouw tonen om de schade te beperken. Ik vraag me dan altijd af: waren de heren en dames managers gestopt met deze privacy-schendende praktijken als die configuratiefout niet was doorgevoerd? Ik zet daar altijd grote vraagtekens bij. Hoe haal je het in je hoofd om dit soort gegevens te vragen, op te slaan, te delen en te gebruiken (misbruiken)? Hebben de betrokken managers nu allemaal ongenadig op hun lazer gekregen? Of zitten ze nog gewoon op hun plek en "hebben ze geleerd van hun fouten en kunnen we met dit voortschrijdende inzicht en deze wijze bedrijfsles de toekomst met goed vertrouwen tegemoet"?
Reageer met quote
02-10-2020, 12:14 door Reinder
Hoe konden die 50 (!!) mensen in vredesnaam al die tijd denken dat dit in orde was, dat dit legaal was? Hoe ontstaat in vredesnaam een bedrijfscultuur waarin zo'n relatief grote groep naar zoiets kijkt en dan denkt dat dat wel kan?
Reageer met quote
02-10-2020, 13:07 door Anoniem
Door Reinder: Hoe konden die 50 (!!) mensen in vredesnaam al die tijd denken dat dit in orde was, dat dit legaal was? Hoe ontstaat in vredesnaam een bedrijfscultuur waarin zo'n relatief grote groep naar zoiets kijkt en dan denkt dat dat wel kan?

Hetzelfde heeft me verbaasd bij de onthullingen over de handel en wandel van de NSA door Snowden. Duizenden mensen zijn betrokken, maar slechts één persoon komt er écht voor uit. Het gaat schijnbaar bij te wein mensen genoeg knagen om er iets aan te doen. Geld, baanzekerheid, "zo doen we dat hier nou eenmaal, ik weet niet beter", "het moest van mijn leidinggevende", ... de meest curieuze excuses komen bij dit soort zaken op de proppen. En plotseling heeft het bedrijf het licht gezien. Ik geloof daar nooit zo in. Als dezelfde managers nog op hun plek zitten, dan zijn de waarden en normen van het bedrijf niet veranderd. Er is dan geen enkele garantie dat hogermanagement zich ineens netjes en volgens de wet gaat gedragen.
Reageer met quote
02-10-2020, 13:18 door Anoniem
Tevens heeft de kledingketen verschillende databeschermingsmaatregelen genomen.
Ze gaan er dus gewoon mee door alleen is de data toegang nu beter beveiligd.
Het kan niet anders dan dat deze werkwijze van bovenaf is opgelegd.
Reageer met quote
02-10-2020, 14:53 door bollie
The discovery of the seriousviolations has prompted those responsible to take various correctivemeasures. The HmbBfDI was presented with a comprehensive concept how data protection is to be implemented at the Nuremberg site from now on. In orderto come to terms with the past events, the company management has not only expresslyapologized to those affected, it has also followed the suggestion to paythe employees a considerable compensation. This is an unprecedented acknowledgement of corporate responsibility following a data protection incident. Further elements of the newly introduced data protection concept include a newly appointed data protection coordinator, monthly data protection status updates, increasinglycommunicated whistleblower protection and a consistent concept for dealing with data subjects’ rights of access.

En nu maar hopen dat er daar écht iets gaat veranderen....Er wordt niet gerept over sancties die vanuit het hoogste niveau aan de lokale managers zijn opgelegd....
Reageer met quote
02-10-2020, 15:00 door Anoniem
Inmiddels heeft H&M aan alle betrokken medewerkers excuses gemaakt en hen een schadevergoeding betaald.

Een cadeaubon ter waarde van €25 shop tegoed?
Reageer met quote
02-10-2020, 15:55 door spatieman
voor een zaak die op de schop gaat ? ,meh...
Reageer met quote
02-10-2020, 19:12 door Anoniem
Door Anoniem:
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Niet om het goed te praten, maar je kan uit dit artikel niet opmaken dat managers niet voor het team/personeel staan. Als je het vanuit positief oogpunt bekijkt zou het ook kunnen zijn dat ze met dergelijke profielen medewerkers met problemen optimaal willen begeleiden.
Dat doet er niets aan af dat deze werkwijze niet is toegestaan en dat de boete terecht is. Laat het een leerschool zijn voor andere bedrijven.
Reageer met quote
03-10-2020, 13:38 door Anoniem
En ik heb mijn winter jas bij h&m gekocht. Terug brengen zal al niet meer mogelijk zijn omdat het te lang geleden is.
Reageer met quote
04-10-2020, 11:00 door Anoniem
Leuk overheid steekt de boete in zijn zak en wat schiet het personeel er mee op? Die overkomt het en worden nergens beter van?
Reageer met quote
04-10-2020, 16:32 door Anoniem
Ik verlang zo terug naar de analoge wereld,
en naar de oude retail winkels.

Alles gaat stuk door de "open markt" vrijemarkteconomie.

Het digitale tijdperk,is ook no fun anymore,dat is wat je dagelijks leest en ziet in de maatschappij.

The Lorax
Reageer met quote
04-10-2020, 23:55 door Anoniem
Van begin tot eind een verrot bedrijf. Met hun kindslavenfabrieken in Zuidoost Azië tot aan deze perverse praktijken bij hun personeel. En de prijs/kwaliteit is daarnaast ook marginaal zoniet slecht en vol stick-fouten in de naden.
Maargoed dat hun clientèle vooral bestaat uit onnozele schoolkinderen, anders hadden ze deze rotte business allang moeten stoppen.
Reageer met quote
05-10-2020, 08:55 door Anoniem
Probeer maar eens als externe dit soort zaken aan te kaarten. Je staat sneller buiten dan de vuilnis. Het word tijd dat men ook personeel inclusief externen financieel beschermt tegen de gevolgen van het aankaarten van dit soort grove overtredingen van de wet. O wacht daar zat de elite niet op te wachten. Wetgeving is er voor diegenen die het zich kunnen veroorloven!
Reageer met quote
05-10-2020, 12:58 door Anoniem
excuses is bijlange niet genoeg op straat gooien dat tuig en de boete x10 is beter en op zijn plaats.
Reageer met quote
08-10-2020, 10:40 door Anoniem
Door Anoniem:
Door Anoniem:
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Niet om het goed te praten, maar je kan uit dit artikel niet opmaken dat managers niet voor het team/personeel staan. Als je het vanuit positief oogpunt bekijkt zou het ook kunnen zijn dat ze met dergelijke profielen medewerkers met problemen optimaal willen begeleiden.
Dat doet er niets aan af dat deze werkwijze niet is toegestaan en dat de boete terecht is. Laat het een leerschool zijn voor andere bedrijven.


En ex medewerkers, waar hebben die recht op?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Security-engineer IAM

Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.

Lees meer

Heb jij een Hacker Mindset?

5 reacties
Aantal stemmen: 350
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter