RET weigert nieuwe leerling vanwege tweet

tram-trein-vervoerDe RET heeft een 20-jarige Rotterdammer niet toegelaten tot de opleiding van metrobestuurder omdat hij een racistisch bericht op Twitter verstuurde, las ik bij RTV Rijnmond. Metro noemt het een ‘gaskamertweet’, wat het niveau wel aangeeft denk ik. De RET vindt deze tekst onacceptabel (joh) en heeft daarom zijn inschrijving geweigerd.

U denkt nu misschien dat ik mezelf ga vragen “mag dat, iemand weigeren wegens een racistische tweet” maar dat is vrij simpel denk ik: ja. Wie zulke uitlatingen doet, diskwalificeert zich al heel snel als geschikte collega of leerling. Zo iemand hoef je niet in je organisatie te accepteren.

Interessanter vind ik de vraag hoe de RET erachter is gekomen dat deze leerling deze tweet had verstuurd. Ik zie drie mogelijkheden:

  1. Iemand (een medeleerling?) die het bericht zag, stuurde het naar de RET.
  2. De RET is meneer gaan googelen en kwam het bericht tegen.
  3. Iemand zag het bericht, maakte het een social media ding waarna de PR-afdeling van RET zei “dumpen die figuur”.

Optie 1 kan natuurlijk altijd, en is voorstelbaar als er een beperkt aantal plaatsen is. Optie 2 kan ook (hoewel Metro zegt dat het een afgesloten Twitteraccount betrof en dan is ernaar googelen wat lastig). Iedereen met een onderbuik weet dat iedere organisatie iedere sollicitant googelt, dus waarom zou datzelfde niet gebeuren bij een opleiding met een beperkt aantal plaatsen? En optie 3 komt steeds vaker voor in de praktijk, al dan niet met nepberichten.

Optie 2 is denk ik juridisch het interessantst. Immers, het googelen van een sollicitant is een verwerking van zijn persoonsgegevens. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig. Je kunt het ook gooien op de “eigen dringende noodzaak”, de uitzondering in de privacywet waarmee je zonder toestemming mag handelen. Je noodzaak moet dan zwaarder wegen dan de privacy van de persoon. Dat vereist een belangenafweging, en daarbij zal meespelen welke bronnen je raadpleegt. Openbare, zelf gepubliceerde bronnen zoals een homepage of openbaar Twitteraccount zijn daarmee wel te raadplegen, maar een vriendschapsverzoek op Facebook sturen vanaf het privéaccount van de HR-medewerker lijkt me niet kunnen.

In de praktijk gebeurt dat googelen natuurlijk vrij massaal. Maar voor leerlingen aan een opleiding?

Arnoud

44 reacties

  1. Optie 2 kan ook (hoewel Metro zegt dat het een afgesloten Twitteraccount betrof en dan is ernaar googelen wat lastig).
    In de media is de omschrijving bij het profiel gepubliceerd (http://nieuws.tpo.nl/2015/08/31/rotterdamse-metrobestuurder-baan-kwijt-na-vluchtelingen-naar-de-gaskamer-tweet/) “20 jaar | Gay | Metrobestuurder bij de RET”

    Als je daarop googlet dan kom je meteen bij het juiste profiel. Het hielp natuurlijk ook doordat ie in dat profiel al zei dat hij bij de RET werkte. Ik denk dat hem dat de das omgedaan heeft: als dat er niet bijgestaan had, was hij dan ook ontslagen / uit de opleiding gezet?

    1. Als ik het artikel lees van de TPO dan gaat het om een bestuurder die al wel was toegelaten tot de opleiding. Hij is er nu dus afgegooid. Maakt dat nog uit voor de juridische analyse?

      Ik denk dat de straf redelijk vergelijkbaar is met ontslag op staande voet en ik vraag me af of daar wel voldoende aanleiding voor is. Daarnaast vraag ik me af wat er gebeurt zou zijn als deze man niet RET bestuurder in zijn profiel had staan, mag hij dan wel deze uitspraak doen. Of te wel mag je ontslagen worden voor een privé uitspraak die niet direct gelinkt is aan je werkgever?

      1. Als ik het artikel lees van de TPO dan gaat het om een bestuurder die al wel was toegelaten tot de opleiding

        Volgens RTV Rijnmond had hij die week moeten beginnen aan de opleiding, dus dan zat hij waarschijnlijk nog in zijn proeftijd. http://www.rijnmond.nl/nieuws/31-08-2015/ret-weigert-nieuwe-leerling-vanwege-tweet

        Verder denk ik dat als hij niet in zijn proeftijd had gezeten dan zal hij ook wel een stevig gesprek hebben gehad en waarschijnlijk ook ontslag, iemand in een publieke functie kan zulk soort uitspraken niet doen.

  2. Immers, het googelen van een sollicitant is een verwerking van zijn persoonsgegevens.

    Is dat wel zo? Het gaat om publiekelijk beschikbare gegevens; en als ze niet publiekelijk beschikbaar zouden moeten zijn ligt het probleem sowieso bij de eigenaar van die gegevens, want betere beveiliging nodig. Maar het raadplegen van openbare bronnen is toch niet meteen ‘verwerking van persoonsgegevens’, tenzij die gegevens in een intern systeem van (hier) de RET worden opgenomen? Ik kan uit de tekst niet halen of dat laatste gebeurt is. Bovendien lijkt het mij dat de persoon in kwestie door zich in te schrijven voor die opleiding al toestemming heeft gegeven of heeft moeten geven voor het verwerking van zijn gegevens….anders kunnen ze nooit zijn aanmelding verwerken.

    1. Ja, Charles, dat is zo: “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,” heet ‘verwerkíng’ volgens de wet (art. 1 sub b Wbp). De definitie is niet beperkt tot niet-openbare gegevens of het raadplegen van gestructureerde databanken. De eerste zin van deze reactie is een verwerking van jouw persoonsgegevens, immers je naam staat erin. Zo makkelijk gaat de Wbp.

      Toestemming is een grond voor verwerking maar die toestemming moet wel specifiek zijn anders telt hij niet. Het feit dat je je aanmeldt voor een opleiding, impliceert geen toestemming om iemands Tweets te gaan lezen of op Facebook te gaan neuzen wat hij daar uitvreet.

      1. Sinds wanneer heb je expliciet toestemming nodig om openbare sites als twitter en openbare posts als facebook te lezen? Mij lijkt het dat als je een tweet de wereld ingooit je overduidelijk toestemming geeft om het te lezen, immers waarom doe je dit anders niet in een afgeschermde omgeving. En als je bij facebook voor ‘iedereen’ kiest geef je toch gewoon expliciet toestemming aan iedereen om het te lezen?

        Zo niet dan ga ik met een megafoon op de zuidas staan en mijn prive leven verhalen, daarna even al die bedrijven aanklagen voor het verwerken van mijn persoonsgegevens… dat komt net zo min de giechel toets door als “Ik heb geen toestemming gegeven om mijn openbare tweets te lezen”

        1. Waar het om gaat, is dat je onder de Wbp valt en je dus binnen de Wbp moet opzoeken of het mag wat je doet. Specifiek bij dat soort diensten gaat het volgens mij goed via “nodig voor uitvoering overeenkomst” zodat geen tostemming nodig is. Twitteren vereist dat je bericht op Twitter komt, dus daar is geen toestemming voor nodig.

          Toestemming kun je afleiden uit een gerichte gedraging. Jij vult je naam in in het vakje “Naam”, dan geef je toestemming voor mij om op de blog te tonen dat het jouw reactie is en dat deze reactie van mij in reactie op de jouwe is. Ik denk dat ik ook wel eind december mag zeggen “Elroy postte een interessante reactie op 9 september om 11:05”.

          1. Kom je er (als bedrijf) dan mee weg als je in je voorwaarden (nee, niet de algemene) hebt staan dat bij aanmelding een antecendentenonderzoek kan worden gedaan? Het feit dat jij je dan aanmeldt geeft hen toestemming dit soort gegevens na te zoeken. Of in het simpelste geval een aanvinkvakje op het aanmeldingsformulier waarmee je toestemming geeft tot zo’n onderzoek. In de voorwaarden opnemen dat een antecendentenonderzoek deel uitmaakt van de procedure om te kunnen bepalen of de cursist toegelaten kan worden, en dat op basis van dat onderzoek een afwijzing kan volgen. Klaar is kees?

              1. Maar dat is toch simpel opgelost door bij aanvang van het gesprek aan te geven dat jullie dat doen? Of door het bij de vacature/advertentie te vermelden? Mensen die geen toestemming willen geven voor een dergelijk onderzoek kunnen dan ofwel kiezen niet te solliciteren, ofwel expliciet aangeven dat ze wel willen solliciteren maar zonder onderzoek (hoewel dat dan weer juist heel nieuwsgierig maakt naar wat er dan te vinden is).

                Wat ik me nu wel afvraag: dat een openbaar twitter-account of FB die voor iedereen zichtbaar is als “toestemming” wordt gezien snap ik, maar geldt dat ook als de HR-medewerker via een gezamenlijke vriend kan zien wat ik op FB heb staan? Ik kan me voorstellen dat bij het aanvinken van “zichtbaar voor vrienden van vrienden” iemand niet per se ook aan zulke situaties denkt..

                1. Bij het eerste gesprek? Dat is wel erg laat, dan héb ik de resultaten al en die zou ik op dat moment graag met ze willen bespreken. Volgens mij is de advertentie of het reactieformulier de laatste gelegenheid om het te melden.

                  En daar heb je een goed punt. Toestemming is specifiek, dus dat moet je beperkt uitleggen. Ik denk niet dat een HR-medewerker die bevriend is met een vriend van me, redelijkerwijs onder “vriend van vriend” valt. Taalkundig is dat wel zo, maar dat is niet de gebruikelijke uitleg. In ieder geval deel ik het neit voor het doel “bekijk dit voor mijn sollicitatie”, dus die medewerker mag er alleen naar kijken met zijn/haar privépet op.

                  Dit kan heel lastig zijn: stel ik ben bevriend met een medewerker van mijn bedrijf, en die zegt op Facebook “hoera ik ben zwanger”. Dat mag ik als werkgever niet weten, maar als vriend wel. Hoe scheid ik nu deze kennis?

                2. Mensen die geen toestemming willen geven voor een dergelijk onderzoek kunnen dan ofwel kiezen niet te solliciteren, ofwel expliciet aangeven dat ze wel willen solliciteren maar zonder onderzoek (hoewel dat dan weer juist heel nieuwsgierig maakt naar wat er dan te vinden is).

                  Het geeft sollicitanten ook de gelegenheid om te vermelden dat de hoogst scorende resultaten op Google gaan over hun naamgenoot die zich misdragen heeft op Salou of over een fraudeur op Marktplaats die hun identiteit heeft gebruikt.

          2. Waar ik mee worstel is de dubbele toestemming/toepassing van de Wbp.

            Aan de ene kant zijn er de diensten Twitter en Facebook. Die verwerken jouw persoonsgegevens en dat valt onder de Wbp. Het doel van een Tweet of facebook post is deze te publiceren, dus dat er toestemming voor publiceren is lijkt mij evident.

            Wat mij vreemd overkomt is dat je vervolgens ook nog eens toestemming onder de Wbp moet hebben om deze – met toestemming – geplaatste informatie te kunnen bekijken. Raadplegen valt onder de Wbp, dus als ik iemands tweets account lees verwerk ik persoonsgegevens. Vziw wordt er geen onderscheid gemaakt tussen personen of bedrijven, ik moet dus een grond hebben om die tweet te mogen bekijken. Natuurlijk de kans dat iemand moeilijk doet dat ik zijn tweet bekijk is nihil, maar toch het idee is raar. Wat is mijn rechtvaardiging dan, die peroon interesseert mij vanwege wie hij is of wat hij doet. Precies dezelfde reden als de HR medewerker die tweets van een sollicitant bekijkt.

            Dat de Wbp erbij komt kijken als ik (of die HR medewerker) vervolgens een dossier aanleggen met de informatie die ik zo vindt is logisch. Immers die gegevens worden weer ergens vastgelegd. Maar als die HR medewerker voor het gesprek niet die site mag bekijken zonder daar enige aantekening van wordt gemaakt, alleen om een indruk te krijgen, dan mag ik dat als prive persoon toch ook niet? Komen we dan niet in de absurde wereld waarbij bij iedere 140 tekens tweet een essay moet worden opgenomen met welk doel de tweet gepubliceerd is en waarvoor die informatie gebruikt mag worden?

            Mijn inziens is de Wbp zijn doel voorbij geschoten toen het raadplegen als een handeling die onder de wet valt definieerde.

            Het voorbeeld van de HR medewerker die een vriend van vriend bericht ziet is dan nog wat anders. Vriend impliceert een niet zakelijke relatie, je hebt duidelijk aangegeven de informatie binnen een beperkte kring te willen houden. (Ik ga maar even uit dat mensen net als ik alleen echte vrienden als vriend accepteren op fb, iets wat ook lang niet altijd opgaat) Maar als de informatie gedeeld is met als setting ‘iedereen’ dan valt de onderneming waar je solliciteerd daar ook onder, je hebt expliciet aangegeven dat je het zonder restricties deelt.

            1. Je zou ook nog kunnen zeggen: iemand die twittert stemt daarmee al impliciet toe dat de hele wereld die tweets vervolgens leest, want je weet dat ze publiek leesbaar zijn. Maar zulke impliciete toestemming staat de wet dacht ik niet toe.

              Bovendien: is dat wel zo? Ik zie al 20 jaar heisa langskomen over het “zonder toestemming” lezen van webpagina’s die gewoon publiek beschikbaar zijn maar waarvan het eigenlijk niet de bedoeling was dat zomaar iemand ze ging lezen; dus er zijn vast ook mensen die boos worden als je zomaar hun twitterberichten leest. En dan zou je denk ik moeten zeggen dat ze er geen toestemming voor hebben gegeven – want ze realiseerden zich zelfs niet dat je dat kon.

  3. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig. Je kunt het ook gooien op de “eigen dringende noodzaak”, de uitzondering in de privacywet waarmee je zonder toestemming mag handelen.

    Voor een solicitant kun je het nog op “eigen dringende noodzaak” gooien, maar zou ik als privepersoon uit nieuwsgierigheid niet mogen zoeken op “Arnoud Engelfriet” met google zonder jouw toestemming?

  4. Als het googelen van iemands Twitterberichten een verwerking van persoonsgegevens is, is het lezen van die Twitterberichten dat ook. Twitter is immers een databank met gegevens, en Twitterberichten lezen is een handeling waarbij die berichten in die databank worden opgezocht, en je zoekt persoonsgegevens van iemand op, namelijk dat die iemand iets bepaalds heeft getwitterd.

    Maar dan is ook het lezen van je blog een verwerking door ons van jouw persoonsgegevens. Ik verzaak mijn registratieplicht.

        1. De papieren krant niet, want dat is geen bestand. Maar een elektronische krant lezen (of uitgeven) is inderdaad een verwerking van persoonsgegevens. Op je site zetten “De hobbymiddag Creatief met Kurk gaat niet door want Jantien heeft haar enkel verzwikt” is al een verwerking van persoonsgegevens, bepaalde het Hof van Justitie alweer dik 10 jaar geleden.

          Ik vind het ook absurd maar dat is dus geen argument. De enige oplossing voor de praktijk is uitzoeken hoe je aan toestemming of een andere grondslag komt. Ja, de wet wijzigen kan ook, dat proberen ze in Europa nu met de nieuwe Verordening, maar zoals die tekst er nu voor ligt wordt het alleen maar méér.

          1. In dit geval kwam de toestemming gewoon van de leerling zelf, die zijn account had verbonden aan die van de RET. De RET kon hierdoor gewoon meelezen. De vraag is eigenlijk of de RET wel had mogen meelezen, ook al heeft de leerling/werknemer de RET zelf hiertoe uitgenodigd. Ze verzamelen dus persoonsgegevens van deze leerling doordat de leerling voor deze koppeling heeft gezorgd.

          2. Ik had het meer over de naam van de journalist, die een bepaald artikel geschreven heeft. Het persoonsgegeven dat ik uit de krant haal is dat persoon x artikel y geschreven heeft.

            Hier is het hetzelfde: het lezen van jouw blog levert de persoonsgegevens op dat personen A, B, C bepaalde dingen geschreven hebben.

            Wikipedia zegt trouwens ‘ ongeacht of die verwerking nu op papier of in computerbestanden gebeurt’

            Overigens vraag ik me af of een tweet (of het berichtje over de enkel van Jantien) wel voldoet aan de definitie ‘bestand’: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

            Vooral ‘gestructureerd’, ‘persoonsgegevens’ (meervoud), ‘betrekking op verschillende personen’ zie ik nog niet direct.

              1. Ja, maar die database lees ik niet, ik lees die ene tweet. Net zoals ik hier de blog van de dag en de reacties daarop lees.

                Hoe de techniek daarachter is weet ik niet, en kan ik niet eens weten. Dat dat in een database zit… zal wel, interesseert me niet.

          3. Op Delpher zoeken, wat iemand in 1988 uitspookte, lijkt me daarentegen wel een persoonsgegeven. Het cruciale onderscheid lijkt me, dat je in een database met een zoekterm kunt zoeken en je papieren kranten integraal moet doorlezen om iemand te vinden (als er verder geen index of catalogus aan een krantenarchief verbonden is).

    1. Oké! Dus onder, nee boven, ieder blogbericht moet expliciet staan dat de schrijver toestemming verleent aan eventuele bezoekers (if any) die zich zouden kunnen voornemen het bericht te gaan lezen. Idem voor iedere webpagina (door iemand geschreven, dus verraadt, al is het maar door de schrijfstijl, iets over die persoon). Hetzelfde geldt voor iedere pagina van een roman, zeker als daar mogelijk autobiografische elementen in zitten (en bij welke romanschrijver is dat niet zo?) of andere echt bestaande personen als inspiratiebron zijn gebruikt.

      Zonder die uitdrukkelijke clausule: verboden te lezen! Is dit de volgende stap na de cookie-ellende?

      1. Bij dezen verleen ik uitdrukkelijk en zonder voorbehoud toestemming, zonder aanzien des persoons, om bovenstaande reactie in besloten kring dan wel in het openbaar weer te geven op schermen of daarmee gelijk te stellen apparatuur, met het doel, inclusief doch niet uitsluitend, om van de inhoud en achterliggende gedachten, zoals door auteur tot uitdrukking gebracht door middel van taal of andere expressiemiddelen, kennis te nemen.

        1. Wel, de screenshot laat zien dat hij zijn account aan @RETRotterdam heeft verbonden. Dus wat ik al dacht heeft hij de RET gewoon inzage gegeven in zijn tweets. Overigens is zijn Twitter-account momenteel afgeschermd en is de verwijzing naar de RET/VVD/JOVD verdwenen uit zijn profiel. (En Google is erg machtig om zijn account op te sporen.) Genoeg anderen hebben hem ook weten op te sporen, plus genoeg Twitteraars hebben zijn account onthouden. Ik denk dan ook dat het hem nu extra moeilijk wordt om een nieuwe baan te vinden. Dit zal hem behoorlijk lang kunnen volgen…

  5. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig.

    Dat is toch doorgeschoten? Ik kan zo tig situaties bedenken waarin dat menselijkerwijs (in tegenstelling kennelijk tot wettelijk) heel normaal en aanvaardbaar is. Ik geef er een: je denkt opeens weer aan een collega van jaren terug, die je nooit meer gezien hebt, en je denkt “hoe zou het hem/haar vergaan zijn? Nog in hetzelfde beroep of een ander carrièrepad ingeslagen?” en dan kom je — verrassing — op LinkedIn terecht.

    Noodzaak? Nee niet echt. Medemenselijke belangstelling? Ja.

    En zoiets mag dan niet van de EU-bureaucraten? Dat is toch raar?

    Een andere: je komt een kennis tegen in de supermarkt, die je al een tijdje niet gezien hebt. Je zegt: “hee, hoe is het, alles goed?” Ho, mag niet, u verwerkt een persoonsgegeven, zonder dwingende noodzaak. Naar partner of kinderen vragen mag al helemaal niet, dan schend je ook nog de privacy van die andere mensen. Kijk, iets anders is: die persoon reageert een beetje vaag en ontwijkend, dus je vermoedt, misschien is er wel iets loos, scheiding misschien, en je kent elkaar niet zo goed dat dit het moment is om dat uitgebreid te gaan bespreken. Dat voel je dan aan, dat kun je respecteren. Maar van de privacyregels mag je het überhaupt al niet eens vragen, er helemaal niet eens over praten. Ook samen praten over een gezamenlijke kennis: mag niet, is ook een persoonsgegeven.

    1. Zie de wet, Artikel 2:

      Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
      Dus zien dat iemand een minnaar/minnares heeft mag, maar zien dat iemand getrouwd is mag niet zonder toestemming, want dat staat in een bestand geregistreerd.

      Vragen mag altijd, want met het antwoord geeft iemand toestemming om dat antwoord aan te horen (hoop ik).

  6. “Wie zulke uitlatingen doet, diskwalificeert zich al heel snel als geschikte collega of leerling. ” heb je nooit iets gezeg, waar je spijt van hebt dan? Gelukkig kregen we geen brief: “Na de vakantie ben je niet welkom op je niewe opleiding.”

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.