Nieuws
image

H&M krijgt boete van 35 miljoen euro voor schenden privacy personeel

vrijdag 2 oktober 2020, 10:21 door Redactie, 18 reacties

Kledingketen H&M heeft van de Hamburgse databeschermingstoezichthouder een boete van 35 miljoen euro gekregen wegens het schenden van de privacy van het personeel. Sinds 2014 werden zaken over het privéleven van medewerkers van het servicecentrum in Nuremberg in groot detail bijgehouden.

Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

De verzamelde informatie werd op een netwerkschijf opgeslagen die voor vijftig andere managers binnen het bedrijf toegankelijk was. Naast de privégegevens werden ook de werkprestaties van medewerkers bij deze data opgeslagen, zodat er een uitgebreid profiel kon worden gemaakt. Door het combineren van privé en werkactiviteiten in deze profielen zijn de burgerrechten van medewerkers aangetast, zo stelt de Hamburgse databeschermingstoezichthouder (pdf).

Het bestaan van de dataverzameling kwam eind vorig jaar door een configuratiefout aan het licht. De gegevens waren door de configuratiefout enkele uren voor iedereen in het bedrijf beschikbaar. Het bleek om zo'n 60 gigabyte aan data te gaan. Volgens de toezichthouder is er sprake van een ernstige overtreding en is een boete van 35 miljoen euro op zijn plaats. Inmiddels heeft H&M aan alle betrokken medewerkers excuses gemaakt en hen een schadevergoeding betaald. Tevens heeft de kledingketen verschillende databeschermingsmaatregelen genomen.

Reacties (18)
Reageer met quote
02-10-2020, 10:47 door bollie

Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

In één woord ongelooflijk!
Reageer met quote
02-10-2020, 10:49 door Anoniem
Hmmm lijkt FB wel.
Reageer met quote
02-10-2020, 11:04 door Anoniem
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Reageer met quote
02-10-2020, 11:06 door Anoniem
Atijd maar weer actie nadat de ellende onbedoeld aan het licht is gekomen, en berouw tonen om de schade te beperken. Ik vraag me dan altijd af: waren de heren en dames managers gestopt met deze privacy-schendende praktijken als die configuratiefout niet was doorgevoerd? Ik zet daar altijd grote vraagtekens bij. Hoe haal je het in je hoofd om dit soort gegevens te vragen, op te slaan, te delen en te gebruiken (misbruiken)? Hebben de betrokken managers nu allemaal ongenadig op hun lazer gekregen? Of zitten ze nog gewoon op hun plek en "hebben ze geleerd van hun fouten en kunnen we met dit voortschrijdende inzicht en deze wijze bedrijfsles de toekomst met goed vertrouwen tegemoet"?
Reageer met quote
02-10-2020, 12:14 door Reinder
Hoe konden die 50 (!!) mensen in vredesnaam al die tijd denken dat dit in orde was, dat dit legaal was? Hoe ontstaat in vredesnaam een bedrijfscultuur waarin zo'n relatief grote groep naar zoiets kijkt en dan denkt dat dat wel kan?
Reageer met quote
02-10-2020, 13:07 door Anoniem
Door Reinder: Hoe konden die 50 (!!) mensen in vredesnaam al die tijd denken dat dit in orde was, dat dit legaal was? Hoe ontstaat in vredesnaam een bedrijfscultuur waarin zo'n relatief grote groep naar zoiets kijkt en dan denkt dat dat wel kan?

Hetzelfde heeft me verbaasd bij de onthullingen over de handel en wandel van de NSA door Snowden. Duizenden mensen zijn betrokken, maar slechts één persoon komt er écht voor uit. Het gaat schijnbaar bij te wein mensen genoeg knagen om er iets aan te doen. Geld, baanzekerheid, "zo doen we dat hier nou eenmaal, ik weet niet beter", "het moest van mijn leidinggevende", ... de meest curieuze excuses komen bij dit soort zaken op de proppen. En plotseling heeft het bedrijf het licht gezien. Ik geloof daar nooit zo in. Als dezelfde managers nog op hun plek zitten, dan zijn de waarden en normen van het bedrijf niet veranderd. Er is dan geen enkele garantie dat hogermanagement zich ineens netjes en volgens de wet gaat gedragen.
Reageer met quote
02-10-2020, 13:18 door Anoniem
Tevens heeft de kledingketen verschillende databeschermingsmaatregelen genomen.
Ze gaan er dus gewoon mee door alleen is de data toegang nu beter beveiligd.
Het kan niet anders dan dat deze werkwijze van bovenaf is opgelegd.
Reageer met quote
02-10-2020, 14:53 door bollie
The discovery of the seriousviolations has prompted those responsible to take various correctivemeasures. The HmbBfDI was presented with a comprehensive concept how data protection is to be implemented at the Nuremberg site from now on. In orderto come to terms with the past events, the company management has not only expresslyapologized to those affected, it has also followed the suggestion to paythe employees a considerable compensation. This is an unprecedented acknowledgement of corporate responsibility following a data protection incident. Further elements of the newly introduced data protection concept include a newly appointed data protection coordinator, monthly data protection status updates, increasinglycommunicated whistleblower protection and a consistent concept for dealing with data subjects’ rights of access.

En nu maar hopen dat er daar écht iets gaat veranderen....Er wordt niet gerept over sancties die vanuit het hoogste niveau aan de lokale managers zijn opgelegd....
Reageer met quote
02-10-2020, 15:00 door Anoniem
Inmiddels heeft H&M aan alle betrokken medewerkers excuses gemaakt en hen een schadevergoeding betaald.

Een cadeaubon ter waarde van €25 shop tegoed?
Reageer met quote
02-10-2020, 15:55 door spatieman
voor een zaak die op de schop gaat ? ,meh...
Reageer met quote
02-10-2020, 19:12 door Anoniem
Door Anoniem:
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Niet om het goed te praten, maar je kan uit dit artikel niet opmaken dat managers niet voor het team/personeel staan. Als je het vanuit positief oogpunt bekijkt zou het ook kunnen zijn dat ze met dergelijke profielen medewerkers met problemen optimaal willen begeleiden.
Dat doet er niets aan af dat deze werkwijze niet is toegestaan en dat de boete terecht is. Laat het een leerschool zijn voor andere bedrijven.
Reageer met quote
03-10-2020, 13:38 door Anoniem
En ik heb mijn winter jas bij h&m gekocht. Terug brengen zal al niet meer mogelijk zijn omdat het te lang geleden is.
Reageer met quote
04-10-2020, 11:00 door Anoniem
Leuk overheid steekt de boete in zijn zak en wat schiet het personeel er mee op? Die overkomt het en worden nergens beter van?
Reageer met quote
04-10-2020, 16:32 door Anoniem
Ik verlang zo terug naar de analoge wereld,
en naar de oude retail winkels.

Alles gaat stuk door de "open markt" vrijemarkteconomie.

Het digitale tijdperk,is ook no fun anymore,dat is wat je dagelijks leest en ziet in de maatschappij.

The Lorax
Reageer met quote
04-10-2020, 23:55 door Anoniem
Van begin tot eind een verrot bedrijf. Met hun kindslavenfabrieken in Zuidoost Azië tot aan deze perverse praktijken bij hun personeel. En de prijs/kwaliteit is daarnaast ook marginaal zoniet slecht en vol stick-fouten in de naden.
Maargoed dat hun clientèle vooral bestaat uit onnozele schoolkinderen, anders hadden ze deze rotte business allang moeten stoppen.
Reageer met quote
05-10-2020, 08:55 door Anoniem
Probeer maar eens als externe dit soort zaken aan te kaarten. Je staat sneller buiten dan de vuilnis. Het word tijd dat men ook personeel inclusief externen financieel beschermt tegen de gevolgen van het aankaarten van dit soort grove overtredingen van de wet. O wacht daar zat de elite niet op te wachten. Wetgeving is er voor diegenen die het zich kunnen veroorloven!
Reageer met quote
05-10-2020, 12:58 door Anoniem
excuses is bijlange niet genoeg op straat gooien dat tuig en de boete x10 is beter en op zijn plaats.
Reageer met quote
08-10-2020, 10:40 door Anoniem
Door Anoniem:
Door Anoniem:
Het ging om informatie over bijvoorbeeld vakanties, ziekteverlof of andere redenen om afwezig te zijn. Zodra medewerkers weer terugkwamen kregen ze een gesprek met een manager. Die noteerde niet alleen de reden voor de afwezigheid, maar ook symptomen van ziektes en diagnoses. Tijdens privégesprekken en gesprekken op de werkvloer werd allerlei andere persoonlijke informatie over het personeel verzameld. Het ging dan om details over het gezinsleven, maar ook de geloofsovertuiging.

Doe dit soort incompetente managers eens op straat gooien zeg. Je hoort als manager voor je team / personeel te staan en niet willens en wetens dit soort dictatoriaal gedrag te vertonen.
Niet om het goed te praten, maar je kan uit dit artikel niet opmaken dat managers niet voor het team/personeel staan. Als je het vanuit positief oogpunt bekijkt zou het ook kunnen zijn dat ze met dergelijke profielen medewerkers met problemen optimaal willen begeleiden.
Dat doet er niets aan af dat deze werkwijze niet is toegestaan en dat de boete terecht is. Laat het een leerschool zijn voor andere bedrijven.


En ex medewerkers, waar hebben die recht op?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search