RET weigert nieuwe leerling vanwege tweet

| AE 7984 | Ondernemingsvrijheid | 43 reacties

tram-trein-vervoerDe RET heeft een 20-jarige Rotterdammer niet toegelaten tot de opleiding van metrobestuurder omdat hij een racistisch bericht op Twitter verstuurde, las ik bij RTV Rijnmond. Metro noemt het een ‘gaskamertweet’, wat het niveau wel aangeeft denk ik. De RET vindt deze tekst onacceptabel (joh) en heeft daarom zijn inschrijving geweigerd.

U denkt nu misschien dat ik mezelf ga vragen “mag dat, iemand weigeren wegens een racistische tweet” maar dat is vrij simpel denk ik: ja. Wie zulke uitlatingen doet, diskwalificeert zich al heel snel als geschikte collega of leerling. Zo iemand hoef je niet in je organisatie te accepteren.

Interessanter vind ik de vraag hoe de RET erachter is gekomen dat deze leerling deze tweet had verstuurd. Ik zie drie mogelijkheden:

  1. Iemand (een medeleerling?) die het bericht zag, stuurde het naar de RET.
  2. De RET is meneer gaan googelen en kwam het bericht tegen.
  3. Iemand zag het bericht, maakte het een social media ding waarna de PR-afdeling van RET zei “dumpen die figuur”.

Optie 1 kan natuurlijk altijd, en is voorstelbaar als er een beperkt aantal plaatsen is. Optie 2 kan ook (hoewel Metro zegt dat het een afgesloten Twitteraccount betrof en dan is ernaar googelen wat lastig). Iedereen met een onderbuik weet dat iedere organisatie iedere sollicitant googelt, dus waarom zou datzelfde niet gebeuren bij een opleiding met een beperkt aantal plaatsen? En optie 3 komt steeds vaker voor in de praktijk, al dan niet met nepberichten.

Optie 2 is denk ik juridisch het interessantst. Immers, het googelen van een sollicitant is een verwerking van zijn persoonsgegevens. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig. Je kunt het ook gooien op de “eigen dringende noodzaak”, de uitzondering in de privacywet waarmee je zonder toestemming mag handelen. Je noodzaak moet dan zwaarder wegen dan de privacy van de persoon. Dat vereist een belangenafweging, en daarbij zal meespelen welke bronnen je raadpleegt. Openbare, zelf gepubliceerde bronnen zoals een homepage of openbaar Twitteraccount zijn daarmee wel te raadplegen, maar een vriendschapsverzoek op Facebook sturen vanaf het privéaccount van de HR-medewerker lijkt me niet kunnen.

In de praktijk gebeurt dat googelen natuurlijk vrij massaal. Maar voor leerlingen aan een opleiding?

Arnoud

Deel dit artikel

  1. Optie 2 kan ook (hoewel Metro zegt dat het een afgesloten Twitteraccount betrof en dan is ernaar googelen wat lastig).
    In de media is de omschrijving bij het profiel gepubliceerd (http://nieuws.tpo.nl/2015/08/31/rotterdamse-metrobestuurder-baan-kwijt-na-vluchtelingen-naar-de-gaskamer-tweet/) “20 jaar | Gay | Metrobestuurder bij de RET”

    Als je daarop googlet dan kom je meteen bij het juiste profiel. Het hielp natuurlijk ook doordat ie in dat profiel al zei dat hij bij de RET werkte. Ik denk dat hem dat de das omgedaan heeft: als dat er niet bijgestaan had, was hij dan ook ontslagen / uit de opleiding gezet?

  2. Immers, het googelen van een sollicitant is een verwerking van zijn persoonsgegevens.

    Is dat wel zo? Het gaat om publiekelijk beschikbare gegevens; en als ze niet publiekelijk beschikbaar zouden moeten zijn ligt het probleem sowieso bij de eigenaar van die gegevens, want betere beveiliging nodig. Maar het raadplegen van openbare bronnen is toch niet meteen ‘verwerking van persoonsgegevens’, tenzij die gegevens in een intern systeem van (hier) de RET worden opgenomen? Ik kan uit de tekst niet halen of dat laatste gebeurt is. Bovendien lijkt het mij dat de persoon in kwestie door zich in te schrijven voor die opleiding al toestemming heeft gegeven of heeft moeten geven voor het verwerking van zijn gegevens….anders kunnen ze nooit zijn aanmelding verwerken.

    • Ja, Charles, dat is zo: “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,” heet ‘verwerkíng’ volgens de wet (art. 1 sub b Wbp). De definitie is niet beperkt tot niet-openbare gegevens of het raadplegen van gestructureerde databanken. De eerste zin van deze reactie is een verwerking van jouw persoonsgegevens, immers je naam staat erin. Zo makkelijk gaat de Wbp.

      Toestemming is een grond voor verwerking maar die toestemming moet wel specifiek zijn anders telt hij niet. Het feit dat je je aanmeldt voor een opleiding, impliceert geen toestemming om iemands Tweets te gaan lezen of op Facebook te gaan neuzen wat hij daar uitvreet.

      • Sinds wanneer heb je expliciet toestemming nodig om openbare sites als twitter en openbare posts als facebook te lezen? Mij lijkt het dat als je een tweet de wereld ingooit je overduidelijk toestemming geeft om het te lezen, immers waarom doe je dit anders niet in een afgeschermde omgeving. En als je bij facebook voor ‘iedereen’ kiest geef je toch gewoon expliciet toestemming aan iedereen om het te lezen?

        Zo niet dan ga ik met een megafoon op de zuidas staan en mijn prive leven verhalen, daarna even al die bedrijven aanklagen voor het verwerken van mijn persoonsgegevens… dat komt net zo min de giechel toets door als “Ik heb geen toestemming gegeven om mijn openbare tweets te lezen”

        • Waar het om gaat, is dat je onder de Wbp valt en je dus binnen de Wbp moet opzoeken of het mag wat je doet. Specifiek bij dat soort diensten gaat het volgens mij goed via “nodig voor uitvoering overeenkomst” zodat geen tostemming nodig is. Twitteren vereist dat je bericht op Twitter komt, dus daar is geen toestemming voor nodig.

          Toestemming kun je afleiden uit een gerichte gedraging. Jij vult je naam in in het vakje “Naam”, dan geef je toestemming voor mij om op de blog te tonen dat het jouw reactie is en dat deze reactie van mij in reactie op de jouwe is. Ik denk dat ik ook wel eind december mag zeggen “Elroy postte een interessante reactie op 9 september om 11:05”.

          • Kom je er (als bedrijf) dan mee weg als je in je voorwaarden (nee, niet de algemene) hebt staan dat bij aanmelding een antecendentenonderzoek kan worden gedaan? Het feit dat jij je dan aanmeldt geeft hen toestemming dit soort gegevens na te zoeken. Of in het simpelste geval een aanvinkvakje op het aanmeldingsformulier waarmee je toestemming geeft tot zo’n onderzoek. In de voorwaarden opnemen dat een antecendentenonderzoek deel uitmaakt van de procedure om te kunnen bepalen of de cursist toegelaten kan worden, en dat op basis van dat onderzoek een afwijzing kan volgen. Klaar is kees?

              • Maar dat is toch simpel opgelost door bij aanvang van het gesprek aan te geven dat jullie dat doen? Of door het bij de vacature/advertentie te vermelden? Mensen die geen toestemming willen geven voor een dergelijk onderzoek kunnen dan ofwel kiezen niet te solliciteren, ofwel expliciet aangeven dat ze wel willen solliciteren maar zonder onderzoek (hoewel dat dan weer juist heel nieuwsgierig maakt naar wat er dan te vinden is).

                Wat ik me nu wel afvraag: dat een openbaar twitter-account of FB die voor iedereen zichtbaar is als “toestemming” wordt gezien snap ik, maar geldt dat ook als de HR-medewerker via een gezamenlijke vriend kan zien wat ik op FB heb staan? Ik kan me voorstellen dat bij het aanvinken van “zichtbaar voor vrienden van vrienden” iemand niet per se ook aan zulke situaties denkt..

                • Bij het eerste gesprek? Dat is wel erg laat, dan héb ik de resultaten al en die zou ik op dat moment graag met ze willen bespreken. Volgens mij is de advertentie of het reactieformulier de laatste gelegenheid om het te melden.

                  En daar heb je een goed punt. Toestemming is specifiek, dus dat moet je beperkt uitleggen. Ik denk niet dat een HR-medewerker die bevriend is met een vriend van me, redelijkerwijs onder “vriend van vriend” valt. Taalkundig is dat wel zo, maar dat is niet de gebruikelijke uitleg. In ieder geval deel ik het neit voor het doel “bekijk dit voor mijn sollicitatie”, dus die medewerker mag er alleen naar kijken met zijn/haar privépet op.

                  Dit kan heel lastig zijn: stel ik ben bevriend met een medewerker van mijn bedrijf, en die zegt op Facebook “hoera ik ben zwanger”. Dat mag ik als werkgever niet weten, maar als vriend wel. Hoe scheid ik nu deze kennis?

                • Mensen die geen toestemming willen geven voor een dergelijk onderzoek kunnen dan ofwel kiezen niet te solliciteren, ofwel expliciet aangeven dat ze wel willen solliciteren maar zonder onderzoek (hoewel dat dan weer juist heel nieuwsgierig maakt naar wat er dan te vinden is).

                  Het geeft sollicitanten ook de gelegenheid om te vermelden dat de hoogst scorende resultaten op Google gaan over hun naamgenoot die zich misdragen heeft op Salou of over een fraudeur op Marktplaats die hun identiteit heeft gebruikt.

          • Waar ik mee worstel is de dubbele toestemming/toepassing van de Wbp.

            Aan de ene kant zijn er de diensten Twitter en Facebook. Die verwerken jouw persoonsgegevens en dat valt onder de Wbp. Het doel van een Tweet of facebook post is deze te publiceren, dus dat er toestemming voor publiceren is lijkt mij evident.

            Wat mij vreemd overkomt is dat je vervolgens ook nog eens toestemming onder de Wbp moet hebben om deze – met toestemming – geplaatste informatie te kunnen bekijken. Raadplegen valt onder de Wbp, dus als ik iemands tweets account lees verwerk ik persoonsgegevens. Vziw wordt er geen onderscheid gemaakt tussen personen of bedrijven, ik moet dus een grond hebben om die tweet te mogen bekijken. Natuurlijk de kans dat iemand moeilijk doet dat ik zijn tweet bekijk is nihil, maar toch het idee is raar. Wat is mijn rechtvaardiging dan, die peroon interesseert mij vanwege wie hij is of wat hij doet. Precies dezelfde reden als de HR medewerker die tweets van een sollicitant bekijkt.

            Dat de Wbp erbij komt kijken als ik (of die HR medewerker) vervolgens een dossier aanleggen met de informatie die ik zo vindt is logisch. Immers die gegevens worden weer ergens vastgelegd. Maar als die HR medewerker voor het gesprek niet die site mag bekijken zonder daar enige aantekening van wordt gemaakt, alleen om een indruk te krijgen, dan mag ik dat als prive persoon toch ook niet? Komen we dan niet in de absurde wereld waarbij bij iedere 140 tekens tweet een essay moet worden opgenomen met welk doel de tweet gepubliceerd is en waarvoor die informatie gebruikt mag worden?

            Mijn inziens is de Wbp zijn doel voorbij geschoten toen het raadplegen als een handeling die onder de wet valt definieerde.

            Het voorbeeld van de HR medewerker die een vriend van vriend bericht ziet is dan nog wat anders. Vriend impliceert een niet zakelijke relatie, je hebt duidelijk aangegeven de informatie binnen een beperkte kring te willen houden. (Ik ga maar even uit dat mensen net als ik alleen echte vrienden als vriend accepteren op fb, iets wat ook lang niet altijd opgaat) Maar als de informatie gedeeld is met als setting ‘iedereen’ dan valt de onderneming waar je solliciteerd daar ook onder, je hebt expliciet aangegeven dat je het zonder restricties deelt.

            • Je zou ook nog kunnen zeggen: iemand die twittert stemt daarmee al impliciet toe dat de hele wereld die tweets vervolgens leest, want je weet dat ze publiek leesbaar zijn. Maar zulke impliciete toestemming staat de wet dacht ik niet toe.

              Bovendien: is dat wel zo? Ik zie al 20 jaar heisa langskomen over het “zonder toestemming” lezen van webpagina’s die gewoon publiek beschikbaar zijn maar waarvan het eigenlijk niet de bedoeling was dat zomaar iemand ze ging lezen; dus er zijn vast ook mensen die boos worden als je zomaar hun twitterberichten leest. En dan zou je denk ik moeten zeggen dat ze er geen toestemming voor hebben gegeven – want ze realiseerden zich zelfs niet dat je dat kon.

  3. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig. Je kunt het ook gooien op de “eigen dringende noodzaak”, de uitzondering in de privacywet waarmee je zonder toestemming mag handelen.

    Voor een solicitant kun je het nog op “eigen dringende noodzaak” gooien, maar zou ik als privepersoon uit nieuwsgierigheid niet mogen zoeken op “Arnoud Engelfriet” met google zonder jouw toestemming?

  4. Als het googelen van iemands Twitterberichten een verwerking van persoonsgegevens is, is het lezen van die Twitterberichten dat ook. Twitter is immers een databank met gegevens, en Twitterberichten lezen is een handeling waarbij die berichten in die databank worden opgezocht, en je zoekt persoonsgegevens van iemand op, namelijk dat die iemand iets bepaalds heeft getwitterd.

    Maar dan is ook het lezen van je blog een verwerking door ons van jouw persoonsgegevens. Ik verzaak mijn registratieplicht.

  5. Je doorzoekt een databank (Google) op zoek naar persoonlijke informatie (persoonsgegevens) van een natuurlijk persoon. In beginsel is daarvoor dus toestemming nodig.

    Dat is toch doorgeschoten? Ik kan zo tig situaties bedenken waarin dat menselijkerwijs (in tegenstelling kennelijk tot wettelijk) heel normaal en aanvaardbaar is. Ik geef er een: je denkt opeens weer aan een collega van jaren terug, die je nooit meer gezien hebt, en je denkt “hoe zou het hem/haar vergaan zijn? Nog in hetzelfde beroep of een ander carrièrepad ingeslagen?” en dan kom je — verrassing — op LinkedIn terecht.

    Noodzaak? Nee niet echt. Medemenselijke belangstelling? Ja.

    En zoiets mag dan niet van de EU-bureaucraten? Dat is toch raar?

    Een andere: je komt een kennis tegen in de supermarkt, die je al een tijdje niet gezien hebt. Je zegt: “hee, hoe is het, alles goed?” Ho, mag niet, u verwerkt een persoonsgegeven, zonder dwingende noodzaak. Naar partner of kinderen vragen mag al helemaal niet, dan schend je ook nog de privacy van die andere mensen. Kijk, iets anders is: die persoon reageert een beetje vaag en ontwijkend, dus je vermoedt, misschien is er wel iets loos, scheiding misschien, en je kent elkaar niet zo goed dat dit het moment is om dat uitgebreid te gaan bespreken. Dat voel je dan aan, dat kun je respecteren. Maar van de privacyregels mag je het überhaupt al niet eens vragen, er helemaal niet eens over praten. Ook samen praten over een gezamenlijke kennis: mag niet, is ook een persoonsgegeven.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS