Privacy - Wat niemand over je mag weten

Mag een werkgever salarisgegevens online zetten?

02-04-2010, 01:13 door Anoniem__, 9 reacties
Even een persoonsgegevens gerelateerde vraag.

Mag een werkgever, zonder voorafgaande toestemming van de werknemer, salaris; n.a.w en sofi / bsn gegevens delen met een derde partij en toestaan dat deze gegevens via een (mijns inziens (te)) slecht beveiligde omgeving (voor kenners E-hrm / verzuimcorner (Raet) ) beschikbaar gesteld worden?

Ter toelichting: Authenticatie voor deze omgeving geschiede door een e-mail met unieke link + geboorte datum.
Laat het duidelijk zijn, veel individuen binnen onze organisatie hebben elkander geautoriseerd voor elkanders mailboxen en het lijkt mij een koud kunstje om iemands geboorte datum te ontfutselen of te raden.

Greatz

[edit admin] Topic verplaatst [/edit admin]
[edit] rectificatie [/edit]
Reacties (9)
02-04-2010, 08:14 door Anoniem
Wortell maakt hier geen gebruik meer van.
02-04-2010, 08:17 door [Account Verwijderd]
[Verwijderd]
02-04-2010, 09:57 door Preddie
Wat je kunt doen is het volgende:

bij het CBP nagaan of die wijze van gegevens verwerking door jou werkgever daar geregistreerd staat. Mocht dat niet het geval zijn dan kun je het CBP altijd tippen over een onrechtmatige verwerking van persoonsgegevens.

Het CBP is dan instaat een controle uit te laten voeren met als waarschijnlijk resultaat dat zij sancties aan de werkgever kan opleggen
02-04-2010, 10:27 door Anoniem
Wet bescherming persoonsgegevens is van toepassing. De verwerker van de persoonsgegevens heeft de verplichting om passende bescherming van de gegevens toe te passen bij de verwerking. De vraag is wat je passend kan noemen, maar de eerste vraag is waarom ze denken dat het veilig is en of ze daar wel voldoende bewust zijn van de risico's. Als ik het zo lees zijn het weer wat managers en aanbieders die het om het geld en de tijdbesparing te doen is een geen flauw benul hebben van verantwoordelijkheid en risico's.
02-04-2010, 12:43 door Above
Door Anoniem: Ter toelichting: Authenticatie voor deze omgeving geschiede door een e-mail met unieke link + geboorte datum.

Hoppa, niet veilig dus.
Waarom moet je werkgever dit delen met een derde partij?
Personeelssoftware m.b.t. boekhouding wordt dus uitbesteed zoals ik begrijp en je werkgever wilt er op afstand bij kunnen.
02-04-2010, 12:59 door Anoniem
Nee,ik denk dat dit echt niet mag,want dit is echt een grove schending van iemands privacy.
Deze overtreding komt erop neer dat,dat je loonstrookje zomaar op straat komt te liggen.
Dat moeten we toch niet hebben?,een loonstrookje is prive en gaat een derde niks aan.
Behalve bepaalde instellingen zoals de belastindienst bijvoorbeeld.
02-04-2010, 23:45 door Anoniem
Graag rectificeren. Xcorner is reeds 8 jaar geen dochter van Wortell meer, maar onderdeel van Raet.

D. Burlage
Wortell
03-04-2010, 10:41 door cjkos
Ligt een beetje aan het feit of die derde partij een salaris- administratiekantoor is om de verloning te regelen. Als dat het geval is, mag het wel. Als het salaris door je bedrijf zelf geregeld wordt mag het niet. Je werkgever is dan verantwoordelijk voor je privacy en behoort gewoon aan de wet te voldoen.

Los daarvan, het is natuurlijk nooit slim om je collegae toegang te verlenen tot jou account. Wettelijk gezien mag dat niet verplicht zijn. Misschien moet je om een gezamenlijke mailbox (op team- of afdelingsniveau) vragen met behoud van eigen privé mailbox.
03-04-2010, 11:41 door Anoniem
Er zijn eigenlijk twee kwesties

1. uitbesteding, in mijn ogen mag dit onder voorwaarden dat deze partij "te vertrouwen is". Immers alle gegevens worden ook zichtbaar voor bijvoorbeeld de accountant. Need to know is uiteraard van toepassing. Hoe ver een werkgever hierin wil gaan is aan hem/haar. Het siert een werkgever indien hij/zij hierin zo ver mogelijk gaat. Het is wellicht handig hierover regels op te nemen in het huisregelement.

2. Online delen (onveilig in dit geval). Een werkgever heeft de verplichting vertrouwelijke gegevens op de best mogelijk manier te beschermen. Indien dit door een partij gebeurd met makkelijk te kraken wachtwoorden is dit natuurlijk gewoon triest en in mijn ogen zelfs strafbaar. Of je voor deze firma wil werken is natuurlijk aan jou. Of iemand uberhaupt kiest voor een firma die op deze manier met vertrouwelijke gegevens omgaat is natuurlijk lachwekkend.

Misschien kan de belastingdienst of het CBP iso-standaarden opstellen waaraan werkgevers moeten voldoen om gegevens op deze manier beschikbaar te stellen. Wellicht kan de overheid zichzelf er dan ook aan houden........ (zie patientendossier).....

Het Orakel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search