LinkedIn komt met nieuwe voorwaarden om GDPR-problemen te voorkomen. Maar is het genoeg?

Peter Boerman Op 14 maart 2018
Gem. leestijd 3 min 2736x gelezen
Deel dit artikel:
LinkedIn komt met nieuwe voorwaarden om GDPR-problemen te voorkomen. Maar is het genoeg?

Als er één bedrijf is dat veel persoonsgegevens heeft en aan anderen doorgeeft, dan is het natuurlijk wel LinkedIn. Nieuwe servicevoorwaarden moeten problemen met de aankomende privacyregels voorkomen.

Volgens het bedrijf zelf voldoet het met de nieuwe servicevoorwaarden ‘aan de strenge voorwaarden wat betreft gegevensprivacy die zijn geïntroduceerd in de nieuwe Europese wet op het gebied van gegevensbescherming, de Algemene Verordening Gegevensbescherming (AVG), die later in mei van kracht wordt’, zo schrijft vice president of Legal Sara Harrington in een recente post.

Zelf je gegevens corrigeren

Zo maakt het bedrijf het voor leden eenvoudiger om te begrijpen welke gegevens het over je heeft, hoe je deze zelf kunt corrigeren en hoe je kunt vragen om deze niet meer te gebruiken. Ook geven de nieuwe instellingen meer controle over de advertenties die je als gebruiker te zien krijgt en gaat het bedrijf meer transparantie bieden over de gegevens die het deelt met adverteerders.

LinkedIn is er nog niet…

Maar daarmee is LinkedIn er nog (bepaald) niet. Zo zegt het bedrijf zelf bijvoorbeeld nog te werken aan een ISO-certificering. Die is natuurlijk geen voorwaarde voor de GDPR, maar zou wel helpen, al is onbekend wanneer die al dan niet gaat komen.

Hoe moet elke LinkedIn-klant straks een kandidaat vergeten als die dat wil?

En op de recente GDPR-bijeenkomsten van Werf& werd ook nog een ander (groot) probleem geschetst, waar vooral recruiters mee te maken lijken te krijgen. Want wat als een kandidaat bij LinkedIn gebruik wil maken van zijn recht om ‘vergeten’ te worden? Dan heeft dat natuurlijk ook gevolgen voor iedereen die die gegevens van LinkedIn heeft gebruikt.

Iedereen een verwerkersovereenkomst?

In principe zou elk bedrijf dat gegevens van LinkedIn afhaalt en verwerkt (wat elk bedrijf met een Recruiter Seat doet), daarvoor een verwerkersovereenkomst moeten tekenen met LinkedIn. Maar het lijkt niet waarschijnlijk dat dat gaat gebeuren. Evenmin valt te verwachten dat een kandidaat een totale lijst krijgt te zien met alle bedrijven met wie LinkedIn zijn gegevens wil delen (iedereen met een Recruiter Seat dus), en dat de kandidaat dan vervolgens zelf kan selecteren of hij dat wil of niet.

‘Een beetje grijs gebied’

Hoe het dan wel moet en straks zal gaan? ‘Het is nog een beetje grijs gebied’, zegt Will-Martijn Swaager, AVG-specialist bij D-Cure daarover. ‘Het is een lastige casus’, zegt ook Martijn Faber (Priviteers). Hij wil niet ingaan op één specifieke organisatie, maar zegt ‘generiek’ wel: ‘Het verwijderen van gegevens in een keten is iets waarnaar gekeken moet worden. Op het moment dat je gegevens kunt exporteren zul je met de “klant” moeten afspreken dat die gegevens ook worden verwijderd zodra iemand dat bij jou aangeeft.’ Maar, vult hij aan: ‘Daar heeft LinkedIn op zich nog tijd voor.’

‘Te specifiek’ voor Autoriteit Persoonsgegevens

Bovendien: de Autoriteit Persoonsgegevens is ook nog niet erg duidelijk over hoe het hiermee zal omgaan. ‘Over social media en specifiek over werving is de AP nog niet heel uitgesproken, omdat dit te specifiek is’, zegt Swaager, die hierover zelf veel met de AP in contact is. Zelf denkt hij trouwens dat de ‘vogelvrijheid’ van gegevens op LinkedIn nog steeds wel een probleem kan worden voor de netwerksite.

‘Als gebruiker kan ik nu niet specifiek genoeg aangeven dat ik niet benaderd wil worden voor vacatures’

‘Ik kan bijvoorbeeld als doel hebben op LinkedIn om te netwerken, maar kan nu niet aangeven dat ik niet benaderd wil worden voor vacatures, of andere zaken. Althans, niet specifiek genoeg. Als ik vind dat ik op LinkedIn niet, of niet goed beschermd wordt, ondanks de overeenkomsten, stap ik naar de AP en geef dat aan. Vervolgens is het aan LinkedIn om zich te verweren en aan te tonen dat zij de wet niet overtreden.’

‘Je kunt het wél duidelijk aangeven’

Volgens LinkedIn zelf kun je echter in de privacy-settings wél heel specifiek aangeven wat je wel of niet wil ontvangen en van wie. Harrington: ‘Onze focus zal gericht blijven op de privacy van leden en op het geven van meer duidelijkheid over hoe hun data wordt gebruikt onder de nieuwe, hoge standaarden voor rechten en bescherming die door de AVG worden gezet.’

Maar of het ook allemaal genoeg is?

De nieuwe servicevoorwaarden lijken inderdaad een (grote) stap in die richting. Het geeft in elk geval een flinke uitbreiding van het aantal ‘aanvink-vakjes’ weer. Daarmee komen kandidaten meer in the lead over hun eigen gegevens, zoals de AVG beoogt. Maar of het ook allemaal genoeg is om ook de ketenverantwoordelijkheid af te dekken? Dat zal waarschijnlijk pas na 25 mei duidelijk worden…

Lees ook:

Tags:
Deel dit artikel:

Peter Boerman

Hoofdredacteurbij Werf&
Hij heeft eigenlijk nog nooit een vacature uitgezet. En meer sollicitatiegesprekken gevoerd als kandidaat dan als recruiter of werkgever. Toch schrijft Peter Boerman alweer een jaar of 10 over weinig anders dan over de wondere wereld van werving en selectie, in al zijn facetten.
Bekijk volledig profiel

Premium partners Bekijk alle partners