Ik heb een jaar ergens gewerkt waar ik in moest klokken met mijn vingerafdruk.
Hoe weet ik nu dat deze nu uit hun systeem verwijderd is.
Ik heb daar zeer m'n twijfels over. Degene die daar de boel runt heeft al problemen als ze met een spreadsheet moet werken en in het kassasyteem stonden nog een reeks namen van mensen die voor mij daar gewerkt hebben. Ik vind het toch geen fijn gevoel en ook onnodig dat een bedrijf als Texaco zulke informatie van mij bezit. Dat ze verplicht zouden zijn deze informatie te verwijderen geeft mij geen garantie. Het zal niet de eerste verplichting of afspraak zijn die ze aan hun laars lappen is mijn ervaring.
Lekker is dat.quote:
Okee, ze moeten daar dus een vergunning voor hebben. Dat wist ik al niet.quote:Op zondag 23 september 2012 23:29 schreef Peter het volgende:
vraag aan het cbp welke vergunning/melding ze daarvoor gedaan hebben en welke afspraak er is?
Ik weet zeker dat zij niet weet hoe ze verwijderd zouden moeten worden.quote:
Dat weet je dus niet,je moet ze maar op hun blauwe (of bruine) ogen geloven en als ik hoor dat degene al niet behoorlijk met een spreadsheet om kan gaan dan vrees ik het ergste voor de veiligheid.
Ik weet niet of ze dat vanaf een andere lokatie kunnen.
Ik zou zeggen hou je vingers gekruisd en hoop dat het goedkomt.quote:
[..]
Ik weet zeker dat zij niet weet hoe ze verwijderd zouden moeten worden.
Ik weet niet of ze dat vanaf een andere lokatie kunnen.
Denk niet dat je vingerafdruk letterlijk in het systeem staat, zo werkt zulke beveiliging niet. En als het goed is staat het patroon dat met jouw vingerafdruk getriggerd wordt versleuteld opgeslagen.quote:
[..]
Ik weet zeker dat zij niet weet hoe ze verwijderd zouden moeten worden.
Ik weet niet of ze dat vanaf een andere lokatie kunnen.
Hoe bedoel je dat?quote:Op zondag 23 september 2012 23:56 schreef MaGNeT het volgende:
[..]
Denk niet dat je vingerafdruk letterlijk in het systeem staat, zo werkt zulke beveiliging niet.
Okee versleuteld begrijp ik wel
In het heel kort: biometrische data maakt gebruik van herkenningspunten. Bij vingerafdrukken meestal de plekken waar lijntjes ontspringen, samenkomen of in tweeën splitsen. Daar wordt een matrix van gebouwd, en dat is jouw "vingerafdruk". Wanneer jij weer scant doet dat apparaatje hetzelfde en zoekt in de database naar een gelijkende matrix. Vind hij die, dan gaat hij ervan uit dat jij dat bent en identificeert hij jou (van de scanner) met de naam die hij bij de andere matrix in de database vindt.quote:
[..]
Hoe bedoel je dat?
Okee versleuteld begrijp ik wel
Althans, zo heb ik het geleerd. En geïmplementeerd.
Bedankt voor deze uitleg.quote:
[..]
In het heel kort: biometrische data maakt gebruik van herkenningspunten. Bij vingerafdrukken meestal de plekken waar lijntjes ontspringen, samenkomen of in tweeën splitsen. Daar wordt een matrix van gebouwd, en dat is jouw "vingerafdruk". Wanneer jij weer scant doet dat apparaatje hetzelfde en zoekt in de database naar een gelijkende matrix. Vind hij die, dan gaat hij ervan uit dat jij dat bent en identificeert hij jou (van de scanner) met de naam die hij bij de andere matrix in de database vindt.
Althans, zo heb ik het geleerd. En geïmplementeerd.
Maar dat kan dan nog steeds ook door anderen gebruikt worden?
In theorie altijd, er zijn standaard methoden voor om die matrices te maken dus een volgende werkgever zou de data zo over kunnen nemen (met toestemming van je ex-werkgever) voor hetzelfde doel en je zou daar ook zo kunnen klokken. Echter, ze zouden de data goed moeten beschermen (versleuteling). Als ze dat goed op orde hebben kan iemand anders, die het niet kan ontsleutelen, er niets mee. En wie zou er wat mee willen? Ze kunnen (als het goed is) niet aan je originele afdruk komen om bij een moordzaak achter te laten (zie vorige post).quote:
[..]
Bedankt voor deze uitleg.
Maar dat kan dan nog steeds ook door anderen gebruikt worden?
Mocht je ze echter niet vertrouwen is het toch een goed idee om even te controleren of ze hun verwerken van die gegevens gemeld hebben bij het CBP. Ieder bedrijf heeft een meldingsplicht dacht ik. Dat betekent niet dat het CBP ook controleert of het wel goed gebeurt, maar het geeft wel aan of ze zich ook maar iets bekommeren om jou gegevens.
Verder zou je op http://www.mijnprivacy.nl/Pages/Home.aspx kunnen kijken wat je rechten zijn en hoe je daarvan gebruik kunt maken. Volgens mij heb jij gewoon zeggenschap over je gegevens, omdat ze niet meer nodig zijn voor het originele doel. Het probleem is dat het makkelijk is voor ze om alsnog te liegen en te zeggen dat het verwijderd is, en het CBP zelf in de benen krijgen om dat te controleren is vak apart. Sowieso begint het bij contact opnemen met je ex-werkgever. Pas bij laksheid (of vermoeden van ~) en bewijs dat jij je best hebt gedaan om het recht te zetten, kan het CBP iets beginnen.
Disclaimer: ik ben geen kenner van het recht, er zijn hier vast mensen met meer kennis van zaken, maar dit zijn mijn ervaringen.
Ik loop met het plan rond een excollega te vragen mij bij dit apparaat te laten en het te checken door gewoon in te klokken.quote:
[..]
In theorie altijd, er zijn standaard methoden voor om die matrices te maken dus een volgende werkgever zou de data zo over kunnen nemen (met toestemming van je ex-werkgever) voor hetzelfde doel en je zou daar ook zo kunnen klokken. Echter, ze zouden de data goed moeten beschermen (versleuteling). Als ze dat goed op orde hebben kan iemand anders, die het niet kan ontsleutelen, er niets mee. En wie zou er wat mee willen? Ze kunnen (als het goed is) niet aan je originele afdruk komen om bij een moordzaak achter te laten (zie vorige post).
Mocht je ze echter niet vertrouwen is het toch een goed idee om even te controleren of ze hun verwerken van die gegevens gemeld hebben bij het CBP. Ieder bedrijf heeft een meldingsplicht dacht ik. Dat betekent niet dat het CBP ook controleert of het wel goed gebeurt, maar het geeft wel aan of ze zich ook maar iets bekommeren om jou gegevens.
Verder zou je op http://www.mijnprivacy.nl/Pages/Home.aspx kunnen kijken wat je rechten zijn en hoe je daarvan gebruik kunt maken. Volgens mij heb jij gewoon zeggenschap over je gegevens, omdat ze niet meer nodig zijn voor het originele doel. Het probleem is dat het makkelijk is voor ze om alsnog te liegen en te zeggen dat het verwijderd is, en het CBP zelf in de benen krijgen om dat te controleren is vak apart. Sowieso begint het bij contact opnemen met je ex-werkgever. Pas bij laksheid (of vermoeden van ~) en bewijs dat jij je best hebt gedaan om het recht te zetten, kan het CBP iets beginnen.
Disclaimer: ik ben geen kenner van het recht, er zijn hier vast mensen met meer kennis van zaken, maar dit zijn mijn ervaringen.
Alleen sta ik er nog, in dan is gelijk te zien dat ik op een plek geweest ben waar die collega niemand toe mag laten.
Daar neem je wel een risico mee ja, vooral voor die collega. Daarnaast moet je er niet vanuit gaan dat dergelijke gegevens binnen 24 na beëindiging van je contract vernietigt worden (als ze dat überhaupt worden). Soms kan dat best een tijd duren omdat het vaak een administratieve puinzooi is bij de HR afdeling.quote:
[..]
Ik loop met het plan rond een excollega te vragen mij bij dit apparaat te laten en het te checken door gewoon in te klokken.
Alleen sta ik er nog, in dan is gelijk te zien dat ik op een plek geweest ben waar die collega niemand toe mag laten.
Ik ben er 5 maanden weg. Het contract van die collega duurt niet zo lang meer en de verwachting is dat er geen nieuw contract komt. Misschien dat vlak voor het aflopen van dat contract een goed moment zou zijn.quote:
[..]
Daar neem je wel een risico mee ja, vooral voor die collega. Daarnaast moet je er niet vanuit gaan dat dergelijke gegevens binnen 24 na beëindiging van je contract vernietigt worden (als ze dat überhaupt worden). Soms kan dat best een tijd duren omdat het vaak een administratieve puinzooi is bij de HR afdeling.
Dat zou kunnen ja, maar als je er nog in staat en ze merken het op, kun je de gevolgen niet voorspellen. Zij behoren die data niet meer te hebben en jij hoort daar niet te zijn. Ook al zouden ze er niet achter komen en ze hebben de data nog wel, wat zou je dan willen doen? Ze daarmee confronteren? Dan ben je nog steeds ergens geweest waar je niet moest zijn en dan zouden ze dat alsnog weten. In maar 1 van de 4 situaties ben jij het beste af (ze zijn weg en niemand merkt dat je er was), de rest is onvoorspelbaar.quote:
[..]
Ik ben er 5 maanden weg. Het contract van die collega duurt niet zo lang meer en de verwachting is dat er geen nieuw contract komt. Misschien dat vlak voor het aflopen van dat contract een goed moment zou zijn.
Denk er goed over na. Misschien dat morgen andere fokkers nog nuttige ideeën hebben
. Ik ga nu iig slapen 
Ja das een lastig iets. Ik weet daarom niet of ik die collega zo ver krijg. Zelf zit ik er denk ik niet zo mee om het te doen. Ze kunnen hoogstens contact met mij zoeken en zeggen dat ik daar niet mocht komen.quote:
[..]
Dat zou kunnen ja, maar als je er nog in staat en ze merken het op, kun je de gevolgen niet voorspellen. Zij behoren die data niet meer te hebben en jij hoort daar niet te zijn. Ook al zouden ze er niet achter komen en ze hebben de data nog wel, wat zou je dan willen doen? Ze daarmee confronteren? Dan ben je nog steeds ergens geweest waar je niet moest zijn en dan zouden ze dat alsnog weten. In maar 1 van de 4 situaties ben jij het beste af (ze zijn weg en niemand merkt dat je er was), de rest is onvoorspelbaar.
Denk er goed over na. Misschien dat morgen andere fokkers nog nuttige ideeën hebben
Truste
Als je daar staat en probeert in te klokken en het lukt niet, betekent dat niet dat je uit de computer bent.quote:
[..]
Ik loop met het plan rond een excollega te vragen mij bij dit apparaat te laten en het te checken door gewoon in te klokken.
Alleen sta ik er nog, in dan is gelijk te zien dat ik op een plek geweest ben waar die collega niemand toe mag laten.
Je kan er als gebruiker nog wel in staan maar uitgeschakeld zijn om in te klokken, kwestie van 1 vinkje.
Zou logisch zijn dat je er nog in staat aangezien je klok-historie vast nog wel even bewaard wordt.
Ik zou me er niet te druk over maken, het is niet je vingerafdruk die in het systeem staat maar het biometrische patroon (zie antwoord Zilverdolk) waarmee het herkend kan worden.
Je vingerafdruk kan daarmee niet nagemaakt worden, niemand kan er iets mee behalve jij (als je er ooit weer zou willen inklokken).
Ik zou me meer druk maken om de kopie van het paspoort incl. BSN wat nog in hun werknemerhistorie staat. Als dat BSN, in combinatie met jouw gegevens op straat ligt kan je er meer ellende van krijgen.