Sollicitanten? Bereid uw bedrijf voor op de AVG / GDPR privacywetgeving

Nieuws, Tips, Trends

Privacy is een hot item.  Per 25 mei dit jaar gaat de nieuwe Algemene Verordening Persoonsgegevens (AVG) in. Dit zorgt voor een hoop consternatie en problemen. Want hoe ga je als organisatie straks om met gegevens van bijvoorbeeld sollicitanten?

Onderzoeken tonen aan dat veel organisaties nog niet voldoen aan de regels die de AVG per 25 mei laat gelden. Een van de grote problemen die organisaties hebben, betreft de gegevens van sollicitanten die zij in hun bestanden hebben. Mogen zij die cv’s allemaal wel in hun systemen houden, ondanks dat ze sollicitanten lang niet altijd hebben gevraagd of ze hun gegevens mogen verwerken? Het antwoord is vaak ‘nee’.

Volgens onderzoek van Intelligence Group (IG) is de kans dat de cv’s verwijderd moeten worden inderdaad groot. Voor dit onderzoek keek IG naar de privacy statements op de websites van de honderd meest favoriete werkgevers en van de 25 grootste (uitzend)bureaus. Als in die statements niets genoemd staat over hoe zij omgaan met gegevens van sollicitanten, of als ze sollicitanten niet laten instemmen met een statement dat past bij de AVG, dan moeten inderdaad alle cv’s die ouder zijn dan vier weken uit de systemen worden gehaald.

De AVG ook wel GDPR brengt voor velen veranderingen mee, maar heeft een zeer grote invloed op de HR-afdelingen en -professionals, die belast zijn met het beheren van persoonlijke en soms ook gevoelige informatie. Wat is voor hen belangrijk om te weten en wat zijn de acties die zij kunnen ondernemen?

“80 procent van Nederlandse bedrijven en overheden zou nog niet klaar voor deze wet zijn” – Nationale Privacy Benchmark

Privacy statement
Allereerst dienen, om te voorkomen dat een bedrijf alle cv’s die opgeslagen zijn moet verwijderen, alle sollicitanten gevraagd worden om actief in te stemmen met het privacy statement van de organisatie. In dit statement moet onder meer de bewaar- en bezwaartermijn, de rechten van de sollicitant, de verwerking van zijn of haar cv en de doeleinden hiervan beschreven staan. Geen expliciete toestemming van de sollicitant? Dan is verwijderen of anonimiseren de enige oplossing.

Een belangrijk actiepunt is voor een bedrijf is dus: vraag vóór 25 mei opnieuw actief toestemming aan iedereen van wie je de gegevens in je systemen wilt behouden. Doe dit aan de hand van het nieuwe privacy statement.

Het nieuwe privacy statement. Hierbij wordt ervan uitgegaan dat er een privacy statement is en dat deze ook van toepassing op de recruitment. Het onderzoek van IG geeft als handige tip om zelf te solliciteren via de eigen site en te kijken of er een privacy statement is en of je instemming wordt gevraagd. Staat alles wat verplicht is in het statement? Dus wat wordt er opgeslagen en waarom, wat de bewaartermijn is en hoe hiermee wordt omgegaan.

Waar onder meer aan te denken:
Naast het privacy statement zijn er nog andere belangrijke zaken waar de HR-professional aan moet denken. We zetten enkele op een rij:

– Het gaat natuurlijk lang niet alleen over de gegevens van sollicitanten. Ook voor de gegevens van eigen werknemers moet worden gezorgd. Belangrijk om te weten: er is voor de AVG geen verschil tussen vast en flex. De regels gelden dus niet alleen voor gegevens van de interne werknemers, maar ook voor alle vormen van flexwerkers die voor de organisatie actief zijn en waar in enige vorm gegevens van verwerkt worden .

– Is er sprake van een grootschalige gegevensverwerking, waarbij het opslaan en bewerken van persoonsgegevens tot de kernactiviteiten hoort? Dan kan het verstandig zijn om iemand als functionaris voor de gegevensbescherming aan te stellen.

– Voeg bij het sollicitatie- of inschrijvingsproces een akkoord voor het opslaan en verwerking van persoonsgegevens. Maak ook een (geautomatiseerde) controle procedure om minimaal tweejaarlijks (de maximale bewaartermijn bij niet werkenden) opnieuw te vragen of men nog steeds akkoord gaat met opslag en verwerking.

– Een sollicitant heeft het recht om in te zien wat er precies vastgelegd is. Het gaat hierbij niet alleen om persoonsgegevens, maar ook zaken zoals gemaakte aantekeningen van sollicitatiegesprekken, verrijkte gegevens via derden of andere kenmerken als toegekende talentpools. De sollicitant heeft het recht om gegevens te wijzigen of te laten verwijden. Dit moet binnen een maand gebeuren. Daarom is het van belang om hier nu alvast processen voor in te richten.

In het kort:

1. Geen toestemming van sollicitant? Na 4 weken gegevens verwijderen
2. Pas het privacy statement aan
3. Vraag een ieder waarvan je de gegevens wilt bewaren hier opnieuw toestemming voor
4. Richt je proces in voor de toekomst 

Trefwoorden: Privacy, AVG Wetgeving, GDPR, Solliciteren, Vacatures, Recruitment, Persoonsgegevens, 25 mei, Algemene Verordening Persoonsgegevens

Rekruteren in het Covid-19 tijdperk: 5 trends

Rekruteren in het Covid-19 tijdperk: 5 trends

Corona verandert alles, en dus ook rekruteren. Deze trends tekenen zich af en digitalisering staat hierbij voorop. Van meer gebruik van video tot de opmars van virtuele jobbeurzen. 1. Minder aanwervingen Een no brainer: bijna zes op tien bedrijven uit het...

Lees meer
10 prognoses voor het post-coronatijdperk

10 prognoses voor het post-coronatijdperk

Wat betekent het post-coronatijdperk voor je werk, job en kantoor? We legden ons oor te luisteren bij enkele experts en doen tien voorspellingen. 1. Meer hygiëne “Bedrijven zullen in het post-coronatijdperk meer aandacht besteden aan hygiëne”, stelt Tom Palmaerts van...

Lees meer
Rekruteren in tijden van corona

Rekruteren in tijden van corona

In deze gekke tijden heb je als recruiter ineens een hoop op je bord liggen. En daarbij komen ook de flinke bezuinigingen op het recruitment budget? Ambitie deelt daarom drie creatieve tips voor werving!  Tip #1: Kies voor kanalen met kwaliteit niet kwantiteit.  Stop...

Lees meer