Geld & Recht
alle pijlers
Wie verantwoordelijk bij verstrekken AVG gevoelige informati
dinsdag 4 juni 2019 om 11:28
Op mijn werk kwam vorige week ter sprake dat iemand van een bedrijf waarmee wij vaak zaken doen, langdurig ziek is (burn-out). Ik heb altijd veelvuldig telefonisch contact met deze persoon. Ik wilde graag een persoonlijk kaartje sturen en heb zijn collega om zijn adres gevraagd en vervolgens een kaart gestuurd. Nu krijg ik vervolgens een mail van de betreffende zieke persoon waarin hij mij laat weten het niet op prijs te stellen dat ik een kaart naar zijn woonadres heb gestuurd. Ook beschuldigt hij mij van het overtreden van de AVG. Ik ben me rot geschrokken van deze mail. Misschien reageert hij door zijn ziekte extra gevoelig en moet ik het in dat licht zien en komt hij er later weer op terug dat dit een overtrokken reactie was, want zo ken ik deze persoon helemaal niet..... De opmerking over de AVG zette mij echter wel aan het denken. Ik heb de vraag mbt zijn adres aan zijn collega gesteld. Vragen mag toch altijd? Het is toch de verantwoordelijkheid van degene die de gegevens verstrekt om vervolgens te zeggen : met het oog op de AVG mag/kan ik die gegevens niet verstrekken? Wie is er (eind)verantwoordelijk? De vrager of de verstrekker? Ik vind dit wel een interessant vraagstuk.
woensdag 5 juni 2019 om 06:54
Nou ja, in de OP staat: kwam ter sprake. Het kan natuurlijk ook dat iemand die bij TO werkt, de persoon privé kent en het daarom wist oid. En bij de koffie zei: ‘wat vervelend hè, dat Piet is uitgevallen, het is zo’n aardige kerel. Hoop dat hij snel weer op de been is.’
Het zou inderdaad nogal vreemd zijn als zijn werkgever hierover de klanten inlicht, maar mensen hebben vaak veel meer onderlinge connecties, waardoor je het toch te weten komt.
woensdag 5 juni 2019 om 07:33
Maar zodra jij het adres hebt ben jij ook verantwoordelijk. Dan heb jij een adres wat je in feite niet nodig hebt, en wat je dus niet mag beheren.
woensdag 5 juni 2019 om 08:21
Nou dit dus. Het is toch heel menselijk dat je het over een zieke hebt. “Ik heb Piet al een tijdje niet gezien”. “Nee, die zit thuis met een burn-out” “Oh ik stuur ‘m wel even een kaartje”.nausicaa schreef: ↑05-06-2019 06:54Nou ja, in de OP staat: kwam ter sprake. Het kan natuurlijk ook dat iemand die bij TO werkt, de persoon privé kent en het daarom wist oid. En bij de koffie zei: ‘wat vervelend hè, dat Piet is uitgevallen, het is zo’n aardige kerel. Hoop dat hij snel weer op de been is.’
Het zou inderdaad nogal vreemd zijn als zijn werkgever hierover de klanten inlicht, maar mensen hebben vaak veel meer onderlinge connecties, waardoor je het toch te weten komt.
Ik denk eerder dat de reactie van de ontvanger wat raar is. (Kan door ziekte komen natuurlijk). Maar dit heeft echt niks met datalekken te maken zoals hier in het topic geopperd wordt.
woensdag 5 juni 2019 om 09:00
Dat vraag ik me af. Het zijn dan gewoon particulieren onderling en dan is de AVG niet van toepassing. Anders zou ik mijn adresboek met gegevens van familie en vrienden nu weg moeten gooien.
woensdag 5 juni 2019 om 09:26
bethweeter schreef: ↑05-06-2019 08:21Nou dit dus. Het is toch heel menselijk dat je het over een zieke hebt. “Ik heb Piet al een tijdje niet gezien”. “Nee, die zit thuis met een burn-out” “Oh ik stuur ‘m wel even een kaartje”.
Ik denk eerder dat de reactie van de ontvanger wat raar is. (Kan door ziekte komen natuurlijk). Maar dit heeft echt niks met datalekken te maken zoals hier in het topic geopperd wordt.
Dit heeft alles te maken met datalekken. En ik zeg dat soort dingen niet over een collega tegen een zakelijke relatie. Piet is voorlopig afwezig, zeg je dan, en dan aanvullen met info over wie dan te contacten is. Je gaat niet vertellen waarom Piet er niet is tegen mensen die bij een ander bedrijf werken of tegen klanten.
woensdag 5 juni 2019 om 09:34
Marana schreef: ↑05-06-2019 09:26Dit heeft alles te maken met datalekken. En ik zeg dat soort dingen niet over een collega tegen een zakelijke relatie. Piet is voorlopig afwezig, zeg je dan, en dan aanvullen met info over wie dan te contacten is. Je gaat niet vertellen waarom Piet er niet is tegen mensen die bij een ander bedrijf werken of tegen klanten.
Daar heb je niet eens een AVG voor nodig lijkt me. Is gewoon fatsoen.
woensdag 5 juni 2019 om 09:43
Wanneer je in functie was toen je het vroeg dan vraag je het niet als particulier maar uit hoofd van je werkgever. Hiermee creëer je mede het datalek vanuit je werkgever en dan zou je best mede verantwoordelijk kunnen zijn of in ieder geval is je werkgever dan mede verantwoordelijk. De verstrekker van de info is vermoed ik het meest fout. Medische info hoort alleen bedrijfsarts thuis en niet bij de werkgever en zeker niet bij relaties van de werkgever. De werkgever mag deze info niet hebben en zeker niet registeren, verwerken en rondbazuinen, zelfs niet met toestemming van de werknemer.
viva-amber wijzigde dit bericht op 05-06-2019 09:46
39.34% gewijzigd
This user may use sarcasm and cynicism in a way you are not accustomed to. You might suffer severe mental damage.
woensdag 5 juni 2019 om 09:44
Ik vind het maar krampachtig gedoe want o o je privacy. Wat houdt dat nu eigenlijk in? Dat niemand mag weten waar je woont?dianaf schreef: ↑04-06-2019 11:39Ik zou het niet op prijs zou stellen als mijn privégegevens aan mijn klanten zouden worden verstrekt, al is het maar voor een verjaardagskaart. Een klant die daar naar zou vragen gaat volledig voorbij aan het feit dat er sprake is van een zakelijke relatie, geen persoonlijke.
Ieder recht op z'n mening hoor, maar ik vind het wat doorgeslagen. Vroeger in het dorp wist iedereen waar iedereen woonde, dat maakte ook geen drol uit. Nu doen we paranoia.
woensdag 5 juni 2019 om 09:44
Als het zakelijk is wel ja. Maar het kan best dat een collega van TO ook een voetbalteamgenoot van Piet is. Of de vader van klasgenoot van de zoon van Piet. Enz enz. En dan is het ineens weer een heel ander verhaal als je zegt: goh, wat naar dat Piet ziek is. Er staat nergens dat de werkgever/collega van Piet de zaak uit de doeken heeft gedaan, alleen dat het op het werk van TO ter sprake kwam.Marana schreef: ↑05-06-2019 09:26Dit heeft alles te maken met datalekken. En ik zeg dat soort dingen niet over een collega tegen een zakelijke relatie. Piet is voorlopig afwezig, zeg je dan, en dan aanvullen met info over wie dan te contacten is. Je gaat niet vertellen waarom Piet er niet is tegen mensen die bij een ander bedrijf werken of tegen klanten.
woensdag 5 juni 2019 om 09:48
Dus als iemand aan jou vraagt “ik heb Piet al een tijd niet gezien. Is hij ziek?”, zeg jij dan “geen commentaar”? Ik zou zeggen “ja, die zit ziek thuis en dat gaat nog wel even duren”.Marana schreef: ↑05-06-2019 09:26Dit heeft alles te maken met datalekken. En ik zeg dat soort dingen niet over een collega tegen een zakelijke relatie. Piet is voorlopig afwezig, zeg je dan, en dan aanvullen met info over wie dan te contacten is. Je gaat niet vertellen waarom Piet er niet is tegen mensen die bij een ander bedrijf werken of tegen klanten.
TO had het ook over koetjes en kalfjes met de zieke. Lijkt me dan toch dat je zo iemand mist als die er een tijd niet is.
woensdag 5 juni 2019 om 09:55
bethweeter schreef: ↑05-06-2019 09:48Dus als iemand aan jou vraagt “ik heb Piet al een tijd niet gezien. Is hij ziek?”, zeg jij dan “geen commentaar”? Ik zou zeggen “ja, die zit ziek thuis en dat gaat nog wel even duren”.
TO had het ook over koetjes en kalfjes met de zieke. Lijkt me dan toch dat je zo iemand mist als die er een tijd niet is.
Als iemand over een werknemer van mij dat vraagt, dan zeg ik alleen dat wat die werknemer aan mij gezegd heeft dat ik kan zeggen. Ik spreek dat expliciet zo af met die werknemer bij een langdurige ziekmelding. En dat kan variëren van 'ja, hij is ziek, dat duurt nog wel een paar maanden, voorlopig neemt Jan zijn taken over dus je kunt je tot Jan wenden', tot 'Piet is er voorlopig niet en in verband met zijn privacy wil ik daar verder niets over zeggen'.
Als ik privé bijv via vrienden hoor dat een zakelijke connectie een burn-out heeft, dan ga ik dat niet op mijn werk tegen mijn collega's vertellen. Ook dat is gewoon fatsoen.
Ik ben echt verbaasd dat buiten RikM blijkbaar niemand er mee zit dat zoiets als een burn-out met de hele wereld gedeeld wordt. Het is in de basis een zakelijke connectie, ook al praat je over koetjes en kalfjes.
woensdag 5 juni 2019 om 17:43
Het datalek misschien. Maar de AVG gaat eerst en vooral over het beheren en verwerken van persoonsgegevens. Wie mag welke persoonsgegevens beheren en met welk doel. Topicstarter heeft dit adres niet nodig èn de persoon geeft geen toestemming. Hij mag de gegevens dus niet hebben.elfjetwaalfje schreef: ↑05-06-2019 07:58Het AVG-datalek zit bij de werkgever van de persoon met burnout, bij degene die jou de adresgegevens heeft gestuurd. Datalek zit altijd bij degene die de privacygevoelige informatie heeft gedeeld.
vrijdag 7 juni 2019 om 07:39
viva-amber schreef: ↑04-06-2019 12:44Dus zijn/haar medische info wordt aan jan en Alleman door verteld zelf buiten het bedrijf incl benoemen van aandoening en verstrekken van prive adres zonder toestemming van betrokkenen...uh nee dat mag niet. Niet alleen dat adres maar ook rond bazuinen van medische info is een vorm van de wet overtreden.
Dat van die medische info vind ik erger dan de adresgegevens. Als een relatie telefonisch vraagt naar "die-of-die" en diegene is overspannen, ziek, whatever, dan vertellen we dat niet, maar nemen we de boodschap aan ennlaten dat afhandelenndoor de plaatsvervanger.
Alleen wanneer iemand is overleden, zeggen we dat. Het is lullig voor mensen als ze elke keer naar mevrouw Huppelepup vragen, en ze op een gegeven moment horen dat mevrouw Huppelepup drie jaar geleden is overleden.
Betty White: "Once you go blackberry... Hmmmmmhmmmm"
