Een artikel in het blad de ingenieur maakt reclame voor een uitgebreid artikel over de jacht op de persoonsgegevens die een ieder op het internet achterlaat. De bron van dit artikel is Intermediair en beslaat 6 pagina's.

Het artikel is hier te downloaden als PDF 

In een recente uitspraak benadrukte het Europese Hof het belang van de privacy van een zieke werknemer. Werkgevers hebben namelijk geen recht op inzage in het medisch dossier van de werknemer. Ook mag een behandelend arts zijn gegevens niet zomaar delen met bijvoorbeeld de bedrijfs- of verzekeringsarts. Een Ondernemingsraad (OR) ziet erop toe dat de werkgever rekening houdt met de privacy van de achterban. 

De OR heeft instemmingsrecht op een bedrijfsregeling als het gaat om de bescherming van de persoonsgegevens van de werknemers. Zorg er daarom voor dat het voor de werkgever duidelijk is dat hij bij de ziekmeldingsprocedure niet naar medische informatie mag vragen. Houd goed in de gaten of de werkgever zich ook aan de privacyregels houdt. Komen er toch klachten binnen, spreek de werkgever hier dan op aan. Op de website van het College Bescherming Persoonsgegevens (CBP) vindt u meer informatie over de manier waarop uw organisatie zorgvuldig met persoonsgegevens kan omgaan. 

Alles bij de bron; ORendement 

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat echter veel te wensen over. Een kwart van de cio's bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. 

Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: ‘Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun businessmodellen."

Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. ‘Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden.' Hij pleit voor regelgeving op Europees niveau, waardoor handhaving en controle eenvoudiger wordt.

Alles bij de bron; computable 

De jeugd maalt niet om privacy. Dat is niet verstandig. Eén grapje op internet kan ertoe leiden dat je de VS niet in komt.

Of het nu gaat over het delen van medische gegevens door een bedrijf dat handelt in 'verzuimreductie' of het opslaan van vluchtgegevens: discussies over privacy zijn actueel. Maar vaak worden deze discussies door dezelfde mensen gevoerd. Voor de digitale generatie (waar ik zelf ook deel van uitmaak) lijkt het onderwerp geen issue te zijn.

Deze reactie is niet vreemd. Welke rol speelt privacy nog voor een generatie die is opgegroeid met het tv-programma 'Big Brother', met camera's in het ziekenhuis, met Hyves en Facebook en sms-diensten waarbij je direct de waarde van het huis of de auto van de buurman kan opvragen? Generatie 2.0 is voor een deel opgegroeid in een privacyloze samenleving.

Privacy is de bescherming van de persoonlijke levenssfeer en de invulling ervan is afhankelijk van een context. In je leven bevinden zich verschillende gebieden die iets over jou als persoon zeggen en waarvan je al dan niet kan besluiten ze met iemand te delen. 

Alles bij de bron; trouw 

Mag de werkgever eisen dat jij toegang geeft tot alle data op je BYOD [Bring Your Own Device] wanneer je dat wilt gebruiken? Men zegt dat ze dit mogen doen vanwege de operationele security en dat ik op het werk geen privacy mag verwachten. Bovendien hóef ik niet aan BYOD mee te doen.

...ook op het werk heb je recht op privacy, en een werkgever mag dus niet zomaar jouw privémail, privébestanden of privéapparatuur doorzoeken. Dat geldt voor de bedrijfsmail op zijn eigen server, en dus ook voor de data op je BYOD.  Maar er kunnen goede redenen zijn. Als de werkgever die kan aantonen én de privacy wordt niet nodeloos geschaad, dan mag het.

Bij BYOD klinkt het redelijk om te zeggen "we moeten de security policies handhaven dús gaan we al je privédata doorsnuffelen" maar dat is het niet. Waarom moet dat? Hoezo meteen alles en zonder enige specifieke aanleiding? "Vanwege de security" is hierin net zo'n vage opmerking als "vanwege het bedrijfsbelang" en met dat laatste kom je écht niet weg bij de rechter.

Alles bij de bron; security 

Vier Amsterdamse huurders beginnen een kort geding tegen de Nederlandse Staat. Ze willen niet dat de eigenaar van hun woning het recht heeft om bij de Belastingdienst inkomensgegevens op te vragen.

Bron; NOS met audiofragment 

De aanval op persoonlijke privacy is de laatste jaren in een stroomversnelling geraakt. Van het zonder opsporingsbevel mogen nagaan van de GPS-locatie tot deep-packet inspection (DPI); het lijkt erop dat iedereen een graantje mee wil pikken van de gelegitimeerde bemoeizucht met andermans bezigheden. Wanneer je de berichten leest over werkgevers die van sollicitanten inzage in hun Facebook-account eisen, lijkt een goed als privacy niet langer te bestaan.

Wat is er gebeurd? Zijn de regels veranderd? Wat is het toch met digitale informatie dat mensen dit OK vinden? Misschien is het recht op privacy in het verleden zoveel besproken dat er nu een stoffig imago aan kleeft wat bij sommigen op weerstand stuit. Op zoek naar een antwoord, stel ik een klein gedachte-experiment voor. Volg me, als je wilt, in een avontuur binnen het ruimte-tijd continuüm dat ik het Land Voor Het Internet Begon noem...

Alles bij de bron; compworld 

Arbobedrijf VerzuimReductie schendt volgens televisieprogramma Zembla de privacy van zieke werknemers. Personeelsleden die zich ziek melden, krijgen van hun werkgever de opdracht  te bellen met VerzuimReductie. Werkgevers sluiten daarvoor een contract af met het arbobedrijf.

De callcentermedewerkers van VerzuimReductie stellen de zieke werknemer vervolgens allerlei medische vragen, noteren de antwoorden in een dossier en delen dat met de werkgevers. Maar dat is wettelijk verboden.

Zo zijn er voorbeelden waarbij zieke werknemers VerzuimReductie vertellen over seksueel misbruik, suïcidale neigingen en zware kankeroperaties. Die informatie blijkt dus niet veilig bij het arbobedrijf uit Hengelo. Het College Bescherming Persoonsgegevens zegt een onderzoek te zullen instellen naar de werkwijze bij VerzuimReductie.

Bedrijfsartsen maken zich zorgen over commerciële arbobedrijven als VerzuimReductie. Want bij dergelijke bedrijven bepalen callcentermedewerkers, en dus niet artsen, of een ziekmelding in orde is.

Alles bij de bron; NRC