Ik wil niet in het smoelenboek!

smoelenboek-frankwatching.pngVrijwel ieder bedrijf krijgt het op zeker moment: een smoelenboek op intranet. Handig om je collega’s te kunnen herkennen. Maar niet iedereen wil graag met naam en vooral met foto in dat smoelenboek. Zo’n publicatie kan voelen als een privacyschending. Maar is het dat ook?

Het College Bescherming Persoonsgegevens is duidelijk: een werkgever mag alleen foto’s in een smoelenboek zetten als daar toestemming van de geportretteerde voor is. Dat is inderdaad de hoofdregel uit de wet (artikel 8 Wet bescherming persoonsgegevens). Maar er is een uitzondering: als de werkgever een aantoonbare noodzaak heeft die zwaarder weegt dan je privacy, dan mag de werkgever zonder je toestemming die foto gebruiken.

Nu lijkt het me wenselijk en belangrijk dat collega’s elkaar leren kennen, en of ze dat nu bij het koffieapparaat doen of via intranet, maakt voor mij niet uit. Maar of dat genoeg is om de privacy opzij te zetten? Ik weet het niet.

Een smoelenboek op intERnet vereist eigenlijk altijd toestemming. Het “zwaarwegend belang” zal hier maar zelden bestaan, behalve misschien bij mensen met een zeer publieke functie heeft waarbij de herkenbaarheid voor het publiek essentieel is voor het bedrijf. Denk aan een management- of een public-relationsfunctie.

Een complicatie bij smoelenboeken dat foto’s als gevoelige persoonsgegevens gezien kunnen worden: je kunt erop zien van welk ras iemand is, en vaak ook of hij een bepaalde ziekte of medische beperking heeft. Dergelijke gegevens mag je als bedrijf helemaal niet verwerken, tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel), dit geschiedt met uitdrukkelijke toestemming of de betrokkene zelf de gegevens “duidelijk openbaar” heeft gemaakt.

Alles bij elkaar denk ik dat je als bedrijf dus maar beter te allen tijde toestemming kunt vragen van de medewerkers voordat je hun foto op intranet (laat staan internet) kunt zetten.

Hebben jullie een smoelenboek op intra- dan wel internet? En hoe is dat gegaan met toestemming?

Arnoud

23 reacties

  1. Wij hebben op intranet een smoelenboek, daar is nooit toestemming voor gevraagd. Het is eerder vanzelfsprekend, en aangezien alleen collega’s dit kunnen zien zie ik hier geen probleem. Eerdaags wil men echter het smoelenboek ook via internet toegankelijk maken. Hierbij is aangegeven dat er expliciet toestemming moet zijn verleend voordat dit gedaan wordt (correct dus meen ik).

    Ik heb hier zelf wel gemengde gevoelens over en ben een beetje huiverig voor publicatie van foto’s, maar zie anderzijds ook wel het nut van een smoelenboek. Ik heb dagelijks met klanten te maken, ook voor opdrachten voor een langere periode, en in onze branche lopen de contacten vrijwel altijd per telefoon en e-mail. Zelf vind ik het ook prettig om een gezicht te hebben bij een stem. Ik twijfel dus nog of ik op het “externe” smoelenboek geplaatst wil worden.

  2. dus een pasfoto op de toegangspas mag wel

    Als er zulke beperkingen zijn voor het gebruik van een foto, waarom mag dat dan bij een toegangspas “natuurlijk” wel?

    Ik loop al een aantal jaar rond met een toegangspas met daarop een foto van Bruce Schneier en ik ben nog nooit tegengehouden. (Stuur een stel nerds een brief waarin staat dat je “een pasfoto” moet insturen voor een toegangspas en het resultaat valt wel te raden dan ;))

  3. @Jeroen: Omdat dat onder de geciteerde uitzondering valt van gebruik “met het oog op de identificatie van de betrokkene”. Zie artikel 18 sub a Wet bescherming persoonsgegevens.

    Het idee erachter is dat je iemand moet kunnen identificeren door hem te vergelijken met zijn pasfoto, en dat bij die identificatie noodzakelijkerwijs zijn ras een rol zal spelen. Als je dat kunt verbieden met een beroep op de Wbp dan wordt identificatie wel heel erg lastig.

  4. @Arnoud: dat lijkt me inderdaad redelijk. Maar ik zou dan denken dat er toch wel een soort van minimale inspanning verwacht wordt ofzo. Ik heb niet echt moeite hoeven doen om mijn mooie pasje te verkrijgen. Een online systeem met unieke links om je foto in te sturen. Een actievatiepunt bij de portier die niet naar je pasje kijkt en je kunt je gang gaan.

    Het vorige systeem was overigens een systeem met unieke magneetsleutels. Effectief hetzelfde, behalve dat er nu een naam en een foto op het pasje staat. Die voegen weinig toe omdat niemand die dingen ooit bekijkt.

  5. Bron: http://www.cbpweb.nl/Pages/infvapersoneelsgegevens_derden.aspx

    Voorwaarden voor het verstrekken Een gegevensverwerking dient in overeenstemming met de wet, behoorlijk en zorgvuldig te geschieden. De persoonsgegevens moeten verzameld zijn voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De verwerking moet een rechtmatige grondslag hebben en mag niet onverenigbaar zijn met het doel waarvoor uw werkgever de gegevens heeft verzameld. Artikel 8 Wbp bevat een opsomming van de enige gronden voor een toelaatbare gegevensverwerking. Met verwerken wordt bedoeld alle handelingen met persoonsgegevens vanaf het verzamelen tot aan het vernietigen. Verstrekken is een vorm van verwerken.(…) Voorbeelden van gevallen waarin u toestemming moet vragen: (…) het publiceren van een smoelenboek met de foto???s van de werknemers.

    Op mijn aangeven hebben we bij ons alle werknemers toestemming gevraagd voor het gebruik van de foto voor het smoelenboek. Bij het nemen van de foto voor het smoelenboek kreeg elke werknemer op 1 A4 een aantal keuzevakjes waarmee aangegeven kon worden of de foto (intern) gebruikt kon worden voor het smoelenboek en daarnaast extra gegevens, zoals thuisadres en een mobiel nummer. Alle vakjes waren standaard leeg en door aankruisen kon de werknemer aangeven welke gegevens gedeeld zouden worden. Daarbij stond ook gelijk vermeld waar de toestemming later kon worden ingetrokken. Het is mijns inziens beter om toestemming te vragen en het niet nodig te hebben dan andersom.

  6. Ik werk bij een overheidsinstelling en daar wordt eenieder vriendelijk doch niet dwingend verzocht zelf een foto op het intranet te plaatsen.Ik vind dit een prettige regeling waarbij de toestemming als vanzelf goed geregeld is. Aan de andere kant wortd echter voor elk afzonderlijk project ook een smoelenblad samengesteld met de gezichten van mensen van opdrachtgever (wij dus) en opdrachtnemer (zullie dus). Ik kan me niet herinneren dat mij daar ooit toestemming voor is gevraagd. Aan de andere kant worden hier de foto’s van het intranet voor ingezet.

    Ik heb er niet zo’n moeite mee maar ik kan me voorstellen dat het aanvechtbaar is.

    @ Johan. Die toestemming vragen is mooi maar wordt er ook consequent bij elke actie gekeken of voor elke foto de juiste toestemming aanwezig is? In mijn ervaring is dat de staap waar het meestal mis gaat.

  7. Een zeer groot internationaal opererend IT-bedrijf stelt gewoon het smoelenboek verplicht. Als je geen toestemming verleend wordt je proeftijd niet verlengd en kan je (zonder opgaaf van redenen) gewoon je spulletjes inleveren. (Dit smoelenboek staat niet op internet, alleen intranet)

    Voor contractors geldt hetzelfde. Geen toestemming = contract niet verlengd.

    Ze blijven daarmee binnen de grenzen van de wet, maar fatsoenlijk is het niet.

    Jammer.

  8. Mijn werkgever maakt gebruik van een Wiki-achtige omgeving waar iedere medewerker zijn of haar eigen profiel kan bijhouden en zelf kan bepalen hoeveel gegevens hij of zij over zichzelf wil delen. Voor iedere medewerker is standaard de naam, telefoonnummer (op werk) en email adres neergezet, plus de werk-locatie zodat medewerkers elkaar kunnen vinden. De rest is puur vermaak voor de medewerkers zelf. Op zich een handig principe omdat de lijst de minimale gegevens bevat die de werkgever nodig heeft plus allerlei extra’s die medewerkers zelf willen delen. Zo staat er in mijn profiel deze foto van mijn hond die dus ook bij Cheezburger heel populair is! 🙂

  9. @Jeroen,

    Die pas zal als het goed is altijd onder je echte smoel hangen dus dat lijkt me geen inbreuk. Waar wel een probleem zou kunnen ontstaan is de opslag van de foto. De systemen die ik ken nemen een digitale foto en die wordt ergens in een file opgeslagen (zowel werknemers als contractors. Daar kan potentieel in gekeken worden zonder dat je dat door hebt (:Es effe kijken of hier nog lekkere chikkies werken” bv of in jouw geval “He werkt bruce hier ook?” 😉

  10. Al weer zo’n 5 jaar geleden kreeg ook mijn afdeling een smoelenboek. Het toenmalige management deed nogal schamper over de privacy wetgeving en probeerde medewerkers onder druk te zetten om mee te doen. Nota bene: het gaat hier wel om een professsionele IT-omgeving. Het heeft heel wat overredingskracht gekost om te zorgen dat dit smoelenboek uitsluitend voor directe collega’s in te zien is, en dat er rudimentaire afspraken over beheer zijn gemaakt.

    Bij het begrip intranet denken de meeste mensen nog steeds dat het om een kleine en overzichtelijke groep van betrokkenen gaat. Dat geeft een veilig gevoel. Ten onrechte: in mijn geval gaat het om zevenduizend medewerkers en zo’n tienduizend studenten. Met verreweg de meesten daarvan heb ik geen enkele (werk)relatie, en zal ik die ook nooit krijgen.

    En een verschil met internet is er feitelijk niet. Of je je foto (of andere gegevens) nu publiceert voor 10-15000 vreemden of de hele wereldbevolking: in beide gevallen mag je toch wel spreken over openbaar maken.

    En voor wat betreft het beheer van het smoelenboek: ik zie nog steeds (voor zover de personen hier nog werken) dezelfde foto’s van 5 jaar geleden. Je kijkt namelijk nooit naar de foto’s van de mensen die je toch al kent.

  11. Vooraf toestemming vragen vind ik wat ver gaan. Zeker als het op een intranet is. Iets anders is het wanneer een klein bedrijf het team van medewerkers op de corporate site zet. Op het intranet kun je de medewerker de mogelijkheid bieden om op verzoek de foto te laten verwijderen of te vragen om een andere foto te plaatsen.

  12. Op mijn bedrijf hebben ze meerdere malen een formulier rondgestuurd (ik denk dat ze steeds de oude kwijt raakten (helaas: geen grap; bittere werkelijkheid)) waarop ik in alle gevallen heb aangegeven dat mijn foto NIET gebruikt mocht worden voor het smoelenboek. Tot mijn stomme verbazing heeft onze afdeling Corporate Communications toch mijn foto gebruikt voor het smoelenboek in een wiki-constructie (zonder rechten om zelf je eigen foto aan te passen).

    Na een paar pittige mailwisselingen (waarbij ik sommeerde per ommegaande mijn foto te verwijderen en mij direct op de hoogte te stellen als dit gebeurd zou zijn, wat niet gebeurde, inclusief CC aan het interne meldpunt criminaliteit) leek hier in eerste instantie aan voldaan te zijn. Men had echter buiten de “trashcan” van de wiki gerekend. Toen ook deze fout uiteindelijk verbeterd was (en de mensen bij corporate communications lieten blijken zeer slecht te zijn in communiceren) is mij verteld dat dit wettelijk gewoon kon. Toch lees ik hierboven wat anders. Zijn er scenario’s denkbaar dat privacy in een intern smoelenboek toch ondergeschikt is aan een vers opgezet smoelenboek waar geen serieuze plannen voor zijn?

  13. Mijn werkgever heeft de ontwikkeling van het bedrijf weergegeven met foto’s in een collage op een mededelingenbord in het bedrijf, dus ook foto’s van medewerkers en ex-medewerkers. Hoe zit dat nu met privacy? Kan dit zomaar, zonder de betrokkenen om toestemming te vragen? Ik kan me voorstellen dat er medewerkers en ex-medewerkers zijn die dit helemaal niet willen!

  14. Ik heb net een plan gelezen op mijn werk dat ze nu ook NAW gegevens op het smoelenboek willen gaan plaatsen. Die foto heb ik niet zo een probleem mee, maar die NAW gegevens wel, ik wil niet dat mijn adres voor de hele organisatie bekend is. Kan en mag dit zomaar?

    1. Lijkt me niet. Hebben ze aangegeven wat het doel hiervan is? Ik kan me geen doel voorstellen dat dit rechtvaardigt. Niet afwachten en meteen navragen of bezwaar indienen bij chef of HR. Als het er op staat ben je te laat.

    1. Zoals Arnoud al aangaf in de originele post, je mag dit gewoon weigeren en ze mogen zonder toestemming geen foto van jou plaatsen in het Smoelenboek.

      Maar als jij de enige bent die er niet in staat zul je wel enige sociale druk kunnen ondervinden om alsnog een foto in te leveren. Zeker als je werkgever een goede reden heeft voor dit smoelenboek. Zo heeft mijn huisarts-praktijk een smoelenboek bij de ingang in ve vorm van allemaal foto’s op een bord met naam en beroep erbij. Voor patiënten is dit handig omdat ze dan makkelijker het personeel herkennen en zich sneller thuis zullen voelen. Voor een bedrijf zal een smoelenboek op intranet ook kunnen helpen om de collega’s elkaar beter te leren kennen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.