Cv-databanken, LinkedIn en social media-profielen zijn ongetwijfeld nuttig, maar ook een goudmijn voor criminelen om met je persoonsgegevens ervandoor te gaan. En deze goudmijn wordt op dit moment steeds meer gebruikt voor het vinden van slachtoffers. Zeker omdat als je baanzoeker bent, je soms ook extra kwetsbaar bent voor oplichting. Je hoopt immers een baan te vinden. Als je dan berichtjes krijgt van recruiters (van bedrijven en/of bekende bureaus) waarin ze je verleiden om én nog meer persoonsgegevens te geven én uiteindelijk een fuik in te zwemmen van phishing en scamming, is dat snel gebeurd.
Vormen van oplichting in recruitment grijpen extreem snel om zich heen.
Hier is al meermaals over geschreven, onder meer over 500 Keniaanse bureaus die voor dit soort praktijken zijn geblacklist. Dit soort vormen van oplichting grijpen extreem snel om zich heen, en vraagt om extra maatregelen om de privacy-gegevens van mensen te beschermen. LinkedIn heeft hiervoor onlangs een nieuwe verificatieprocedure voor recruiters geïntroduceerd. Dit om de authenticiteit van recruiters op het platform te waarborgen en kandidaten te beschermen tegen oplichting. Daarvoor moeten recruiters hun ID-gegevens uploaden en kijkt LinkedIn of het profiel overeenkomt met de naamgegevens van het paspoort.
Problemen
Dit klinkt misschien sympathiek en goedwillend, maar ik heb er toch wat problemen mee. Los van het feit dat het uploaden van je ID-gegevens jezelf kwetsbaar maakt voor wanneer LinkedIn gehackt wordt en ook veel te veel privacygevoelige data met zich meebrengt waar LinkedIn helemaal geen toegang toe behoeft, geeft het volgens mij nog meer problemen. Denk bijvoorbeeld aan:
- De namen van je ID moeten overeenkomen met de naam op je LinkedIn-profiel. Dat geeft al snel problemen met moeilijk uit te spreken en/of te lezen namen, buitenlandse namen in een andere nationale markt, voor herkenbaarheid bij internationaal recruitment en het gebruik van doopnamen en/of getrouwde en/of geboortenamen.
- De data worden opgeslagen buiten de EU en vallen onder Amerikaans recht, al voldoet Persona dat gespecialiseerd is in software om je ID te checken wel aan de Europese wetgeving GDPR. Zij verwijderen je gegevens weer na 30 dagen.
- De maatregel is discriminatoir en allesbehalve inclusief. Het jaagt het uitsluiten van personen aan, zoals uitsluiten op doopnamen en geboortenaam. Tevens moet je mogelijk zaken laten zien die religie en andere privézaken blootleggen, zoals (adellijke) afkomst.
Mijn doopnamen zijn anders dan mijn roepnaam, wat al direct tot een probleem en dilemma zorgt. Dit nog buiten het feit dat ikzelf LinkedIn of Persona mijn gegevens niet wil geven, omdat zij zich de afgelopen jaren allesbehalve als een betrouwbare en voorspelbare partner hebben opgesteld. Wat gaan ze met mijn gegevens doen? En wie beschermt mij tegen LinkedIn als zij morgen hun voorwaarden veranderen?
Er zijn toch makkelijker oplossingen
Zonder dat LinkedIn zich opwerpt als de Douane van de arbeidsmarkt, zijn er toch makkelijkere oplossingen. Zomaar een paar suggesties.
- Een verplichte 2-way– of zelfs 3-way-authentificatie.
- Actief monitoren van misbruik door LinkedIn.
- Reageren op klachten.
- Automatisch een vinkje bij een betaald account (zoals bij een LinkedIn Recruiter Seat).
- Meegeven van een betrouwbaarheidsscore van afzender op basis van profielgegevens.
Het paardenmiddel dat nu wordt ingezet gaat wel heel ver, vind ik. Of de fraude en scamming is inmiddels zover doorgedrongen binnen het netwerk dat ze niet anders kunnen…
Hoe werkt de verificatie voor recruiters?
- Recruiters moeten hun identiteit en professionaliteit verifiëren door hun profielgegevens te bevestigen door onder andere:
- De voorwaarden te accepteren.
- Een vraag over de nationaliteit in je paspoort.
- Een foto van je paspoortpagina te uploaden.
- De chip van je paspoort te scannen.
- Een selfie te maken
- Een beoordelingsproces doorlopen, waarbij LinkedIn het profiel en de activiteit op LinkedIn beoordeelt.
Waarom meedoen?
De voordelen waarmee LinkedIn het verkoopt zijn: verhoogde betrouwbaarheid, verbeterde zichtbaarheid, en toegang tot exclusieve functies. In de nabije toekomst is de verwachting dat je er ook makkelijker op gevonden wordt en dat je een voordeel hebt in het algoritme. Ik vind LinkedIn echter echt een stap te ver gaan, zeker omdat ze nauwelijks uitleg geven bij deze stap. Ik vind het een schending van mijn privacy, al heb ik nog genoeg vertrouwen in LinkedIn en Microsoft dat ze hier wel netjes mee omgaan. Maar ik vraag me af of er geen makkelijker manieren zijn die minder privacygevoelig zijn.
Als LinkedIn zegt ‘spring’, vragen wij hooguit: hoe hoog?
In the end zullen we natuurlijk allemaal wel weer gaan meedoen. Weerstand of niet. In de wereld van recruitment is LinkedIn nu eenmaal zo machtig, dat zij – zelfs zonder voldoende toelichting – de regels kan zetten. Als LinkedIn zegt ‘spring’, vragen wij hooguit: hoe hoog? Als de eerste horde met recruiters een vinkje heeft, volgt de rest vanzelf. Zeker ook omdat recruitmentbureaus dit gaan eisen van hun recruiters, omdat anders hun verdienmodel en reputatie onder druk komt te staan.
Ik ga voorlopig niet meedoen en misschien dat de Recruitercode en/of Recruiters voor Rechtvaardigheid een klacht tegen LinkedIn kunnen overwegen vanwege het discriminatoire karakter van de maatregel én schending van de privacy. Ik ben wel benieuwd hoe sterk ik in mijn schoenen sta als mijn LinkedIn-profiel wordt gesloten en ik hem alleen terugkrijg als ik door deze hoepel spring. Ik ben bang dat ik het antwoord al weet, net zoals u….
Lees ook
Meer weten?
Meer weten? Volg de Leergang Recruitment:
Leergang