Geld & Recht
alle pijlers
Wie verantwoordelijk bij verstrekken AVG gevoelige informati
dinsdag 4 juni 2019 11:28
Op mijn werk kwam vorige week ter sprake dat iemand van een bedrijf waarmee wij vaak zaken doen, langdurig ziek is (burn-out). Ik heb altijd veelvuldig telefonisch contact met deze persoon. Ik wilde graag een persoonlijk kaartje sturen en heb zijn collega om zijn adres gevraagd en vervolgens een kaart gestuurd. Nu krijg ik vervolgens een mail van de betreffende zieke persoon waarin hij mij laat weten het niet op prijs te stellen dat ik een kaart naar zijn woonadres heb gestuurd. Ook beschuldigt hij mij van het overtreden van de AVG. Ik ben me rot geschrokken van deze mail. Misschien reageert hij door zijn ziekte extra gevoelig en moet ik het in dat licht zien en komt hij er later weer op terug dat dit een overtrokken reactie was, want zo ken ik deze persoon helemaal niet..... De opmerking over de AVG zette mij echter wel aan het denken. Ik heb de vraag mbt zijn adres aan zijn collega gesteld. Vragen mag toch altijd? Het is toch de verantwoordelijkheid van degene die de gegevens verstrekt om vervolgens te zeggen : met het oog op de AVG mag/kan ik die gegevens niet verstrekken? Wie is er (eind)verantwoordelijk? De vrager of de verstrekker? Ik vind dit wel een interessant vraagstuk.
dinsdag 4 juni 2019 11:31
dinsdag 4 juni 2019 11:32
dinsdag 4 juni 2019 11:36
Bij nader inzien ben ik dit zeker met je eens hoor. Overkomt me ook geen 2e keer! Maar gaat mij hier nu om de " schuld" vraag in technische zin
dinsdag 4 juni 2019 11:39
Chocolotje schreef: ↑04-06-2019 11:32Jij beheert die gegevens niet, dus je bent als vrager echt niet verantwoordelijk.
Het bedrijf waar die persoon werkt, had het niet zomaar mogen weggeven aan een derde (jij dus).
Jammer wel dat aan de goede bedoeling voorbij wordt gegaan en die persoon alleen over de privacy gaat lopen zeiken.
Ik zou het niet op prijs zou stellen als mijn privégegevens aan mijn klanten zouden worden verstrekt, al is het maar voor een verjaardagskaart. Een klant die daar naar zou vragen gaat volledig voorbij aan het feit dat er sprake is van een zakelijke relatie, geen persoonlijke.
Als klagen telde als werk, dan had mijn ex zich ook moeiteloos een Mercedes kunnen veroorloven.
dinsdag 4 juni 2019 11:46
Indien wij een zieke collega een kaartje willen sturen brengen we de kaart naar HR. Die checkt of persoon toestemming heeft gegeven voor gebruiken adres (buiten de gebruikelijke hr post) en zij versturen de kaart dan. Bij ingang van de wet moesten wij in onze personeelsportal aangeven waar je toestemming voor gaf. Maar onder geen beding wordt het adres doorgespeeld. Hr is altijd degene die dan verstuurd.
dinsdag 4 juni 2019 11:52
.Chocolotje schreef: ↑04-06-2019 11:32Jij beheert die gegevens niet, dus je bent als vrager echt niet verantwoordelijk.
Het bedrijf waar die persoon werkt, had het niet zomaar mogen weggeven aan een derde (jij dus).
Jammer wel dat aan de goede bedoeling voorbij wordt gegaan en die persoon alleen over de privacy gaat lopen zeiken.
Ik zou ook boos zijn. De collega hoort niet eens toegang te hebben tot dergelijke gegevens, HR moet die veilig bewaren.
De zieke zal overigens niet zomaar ziek thuis zitten en daar hoor je als zakenrelatie en werkgever / collega rekening mee te houden en terughoudend te zijn met contact. Laat dat maar over aan de casemanager en de zieke zelf. Ik vind je actie, hoe goedbedoeld ook, nogal naïef TO.
dinsdag 4 juni 2019 11:53
ik ook niet, maar ik had de boosheid bewaard voor de werkgeverdianaf schreef: ↑04-06-2019 11:39Ik zou het niet op prijs zou stellen als mijn privégegevens aan mijn klanten zouden worden verstrekt, al is het maar voor een verjaardagskaart. Een klant die daar naar zou vragen gaat volledig voorbij aan het feit dat er sprake is van een zakelijke relatie, geen persoonlijke.
dinsdag 4 juni 2019 11:54
Ik begrijp je reactie, maar wel spraken na het zakelijke praatje ook vaak nog even door over privé dingetjes : kinderen, vakanties, hoe was je weekend etc. Maar doet niet ter zake: ik heb ervan geleerd zoals ik al heb aangegeven. Maar gaat mij om de juridische vraag die naar aanleiding hiervan bij mij opborrelde: wie is verantwoordelijk, vrager of verstrekker? In dit verband klinkt dat natuurlijk heel zwaar en is het niet aan de orde maar in "zwaardere" gevallen kan de schuldvraag wel spelen. Nogmaals: zal mij niet nog een keer overkomen en ik denk dat de beste man zo overspannen is dat ik hem dit niet kan aanrekenen want lijkt absoluut niet bij zijn persoonlijkheid te passen. Maar het gaat mij om mijn vragen die hier uit voortvloeien.dianaf schreef: ↑04-06-2019 11:39Ik zou het niet op prijs zou stellen als mijn privégegevens aan mijn klanten zouden worden verstrekt, al is het maar voor een verjaardagskaart. Een klant die daar naar zou vragen gaat volledig voorbij aan het feit dat er sprake is van een zakelijke relatie, geen persoonlijke.
dinsdag 4 juni 2019 12:09
Haha klopt. Ik weet dat ik inderdaad niet handig ben geweest maar ga nu zo aan mezelf twijfelen. Is een klein bedrijf (minder dan 10 medewerkers) dus geen afdeling HR en zo en blijkbaar nog niet zo goed op de hoogte van AVG en zo.
dinsdag 4 juni 2019 12:11
ohohwatnuweer schreef: ↑04-06-2019 11:28Wie is er (eind)verantwoordelijk? De vrager of de verstrekker? Ik vind dit wel een interessant vraagstuk.
Dit is toch geen interessant vraagstuk? Ik vind het heel logisch dat de verstrekker verantwoordelijk is. Vind het eerder bijzonder dat jij denkt dat er een mogelijkheid is dat de vrager verantwoordelijk is.
Verder lief dat je een kaartje stuurt en de volgende keer inderdaad naar kantoor ipv huisadres.
dinsdag 4 juni 2019 12:15
dinsdag 4 juni 2019 12:44
Dus zijn/haar medische info wordt aan jan en Alleman door verteld zelf buiten het bedrijf incl benoemen van aandoening en verstrekken van prive adres zonder toestemming van betrokkenen...uh nee dat mag niet. Niet alleen dat adres maar ook rond bazuinen van medische info is een vorm van de wet overtreden.
This user may use sarcasm and cynicism in a way you are not accustomed to. You might suffer severe mental damage.
dinsdag 4 juni 2019 12:46
Vraag er dan ook even bij wie van die klanten kanker heeft, wie HIV en wie een psychiatrische aandoening heeft, want op dat info niveau zitten we. Dit gaat om meer dan een adresje.
This user may use sarcasm and cynicism in a way you are not accustomed to. You might suffer severe mental damage.
dinsdag 4 juni 2019 12:51
Je bent allebei verantwoordelijk. De vrager en de verstrekker. Mail is trouwens geen veilig communicatie middel dus wanneer dit allemaal per mail is gegaan dat zijn jullie beide dubbel fout bezig geweest.
viva-amber wijzigde dit bericht op 05-06-2019 09:40
0.98% gewijzigd
This user may use sarcasm and cynicism in a way you are not accustomed to. You might suffer severe mental damage.
dinsdag 4 juni 2019 12:55
Het bedrijf waar je het aan vroeg is verantwoordelijk, juridisch gezien. Jij niet.
Overigens kan ik me de irritatie van de zieke wel voorstellen. Mijn collega heeft ooit mijn privénummer gegeven aan een leverancier, want dat was op dat moment even handig. Die ging me dus vaker thuis bellen als ik op mijn werknummer niet opnam en stuurde ook een kerstpakket naar mijn huisadres. Dat vond ik dus echt verschrikkelijk. En dan ging het bij mij nog niet eens om het bekend worden van mijn ziekte of geconfronteerd worden met werkrelaties terwijl je net in een burn-out zit. Dat kan heel verkeerd vallen.
Overigens kan ik me de irritatie van de zieke wel voorstellen. Mijn collega heeft ooit mijn privénummer gegeven aan een leverancier, want dat was op dat moment even handig. Die ging me dus vaker thuis bellen als ik op mijn werknummer niet opnam en stuurde ook een kerstpakket naar mijn huisadres. Dat vond ik dus echt verschrikkelijk. En dan ging het bij mij nog niet eens om het bekend worden van mijn ziekte of geconfronteerd worden met werkrelaties terwijl je net in een burn-out zit. Dat kan heel verkeerd vallen.
The owls are not what they seem
dinsdag 4 juni 2019 21:47
De AVG heeft niets te maken met het vragen om informatie, maar alles met het beheren, gebruiken en verstrekken van persoonlijke gegevens. En dan ook nog eens niet voor particulieren (ik mag de medische geschiedenis van mijn buurvrouw gerust rondbazuinen , dat is weliswaar asociaal, maar niet verboden).
Wettelijk heb jij dus niks verkeerd gedaan. Sociaal was het misschien een beetje onhandig, maar wat mij betreft ook niet meer dan dat. Van de werkgever mag echter zeker verwacht worden dat deze geen prive gegevens verstrekt aan derden (of eigen mensen trouwens, je mag ook niet zomaar een adres aan collega’s verstrekken).
Ze hadden inderdaad beter kunnen zeggen dat ze het wel door zouden sturen, zo doen ze het bij ons meestal. Dat je als bedrijf eerst toestemming moet vragen voordat je je eigen personeel een kaartje of bloemen mag sturen vind ik dan wel weer gezeur. Als je er niet zo zit te wachten, gooi je het in de vuilnisbak en klaar. Jeetje zeg, mijn huisarts stuurde een felicitatiekaart toen ik bevallen was. Daar heb ik nooit toestemming voor gegeven, meteen aanklagen die boel
.
Wettelijk heb jij dus niks verkeerd gedaan. Sociaal was het misschien een beetje onhandig, maar wat mij betreft ook niet meer dan dat. Van de werkgever mag echter zeker verwacht worden dat deze geen prive gegevens verstrekt aan derden (of eigen mensen trouwens, je mag ook niet zomaar een adres aan collega’s verstrekken).
Ze hadden inderdaad beter kunnen zeggen dat ze het wel door zouden sturen, zo doen ze het bij ons meestal. Dat je als bedrijf eerst toestemming moet vragen voordat je je eigen personeel een kaartje of bloemen mag sturen vind ik dan wel weer gezeur. Als je er niet zo zit te wachten, gooi je het in de vuilnisbak en klaar. Jeetje zeg, mijn huisarts stuurde een felicitatiekaart toen ik bevallen was. Daar heb ik nooit toestemming voor gegeven, meteen aanklagen die boel
.
dinsdag 4 juni 2019 22:50
Wettelijk heb je niets verkeerds gedaan inderdaad, of het handig was om dat kaartje naar zijn / haar prive adres te sturen is een tweede.
Ik heb sowieso het idee dat veel bedrijven (met name kleinere bedrijven inderdaad) zich niet echt bewust zijn van wat wel en niet gedeeld kan worden in het kader van AVG.
Zo heb ik zelf gesolliciteerd bij een bedrijf waarbij een onderdeel van de sollicitatieprocedure 1 gesprek was met alle uitgenodigde kandidaten tegelijk (dit was sowieso een beetje een ongebruikelijke constructie). De hiring manager stuurde mij, samen met de andere kandidaten, een uitnodiging per email, waarbij men niet de moeite had genomen de kandidaten ieder afzonderlijk uit te nodigen of in de BCC te zetten. Hierdoor kende ik de andere kandidaten met naam en toenaam, en e-mail adres.
Na die tijd werd ik ook nog eens meerdere malen per email en Linkedin benaderd door een van de andere sollicitanten, met de vraag of ik het wel geworden was en dat zij niet begreep waarom de keus niet op haar was gevallen. Hier was ik ook zeker niet van gediend. Dit had voorkomen kunnen worden als het bedrijf niet zo scheutig om was gegaan met persoonsgegevens (nog afgezien van het feit dat mijn toenmalige werkgever zomaar via via te weten had kunnen komen dat ik aan het solliciteren was).
Ik heb sowieso het idee dat veel bedrijven (met name kleinere bedrijven inderdaad) zich niet echt bewust zijn van wat wel en niet gedeeld kan worden in het kader van AVG.
Zo heb ik zelf gesolliciteerd bij een bedrijf waarbij een onderdeel van de sollicitatieprocedure 1 gesprek was met alle uitgenodigde kandidaten tegelijk (dit was sowieso een beetje een ongebruikelijke constructie). De hiring manager stuurde mij, samen met de andere kandidaten, een uitnodiging per email, waarbij men niet de moeite had genomen de kandidaten ieder afzonderlijk uit te nodigen of in de BCC te zetten. Hierdoor kende ik de andere kandidaten met naam en toenaam, en e-mail adres.
Na die tijd werd ik ook nog eens meerdere malen per email en Linkedin benaderd door een van de andere sollicitanten, met de vraag of ik het wel geworden was en dat zij niet begreep waarom de keus niet op haar was gevallen. Hier was ik ook zeker niet van gediend. Dit had voorkomen kunnen worden als het bedrijf niet zo scheutig om was gegaan met persoonsgegevens (nog afgezien van het feit dat mijn toenmalige werkgever zomaar via via te weten had kunnen komen dat ik aan het solliciteren was).
anoniem_186743 wijzigde dit bericht op 04-06-2019 23:23
12.14% gewijzigd
