De AVG

Goed en zorgvuldig omgaan met kandidaatgegevens is belangrijk. Werk je als recruiter of speel je een rol in sollicitatieprocedures, dan werk je met persoonsgegevens en daar zijn regels voor. Die regels stonden in de Wet bescherming persoonsgegevens (Wbp). Die wet wordt 25 mei 2018 vervangen door de Algemene verordening gegevensbescherming (AVG) die voor de hele EU geldt.  De AVG is ook bekend onder Engelse naam General Data Protection Regulation (GDPR).

Waarvoor dient de AVG?

De nieuwe wet moet er voor zorgen dat persoonsgegevens niet zomaar openbaar worden gemaakt, of gebruikt worden voor zaken waar ze niet voor bedoeld waren. Met persoonsgegevens wordt die informatie bedoeld waarmee een burger geïdentificeerd kan worden zoals naam, telefoonnummer, adres, e-mailadres, foto’s, en bijzondere persoonsgegevens (godsdienst, ras, gezondheid).

Autoriteit Persoonsgegevens

ingang AVG op 25 mei 2018Voor wie geldt de AVG en wanneer?

Op 25 mei 2018 gaat de nieuwe wet in. De wet geldt voor alle bedrijven die met persoonlijke data aanraking komen. Bijvoorbeeld bedrijven die persoonsgegevens verzamelen voor hun werving en selectie….maar ook bedrijven die deze gegevens vervolgens verwerken zoals wij als ATS leverancier of test-bureaus. Bedrijven hebben in elk geval een zeer goede reden om zich op de nieuwe wet voor te bereiden en zich eraan te houden, want de boetes kunnen oplopen tot 4% van de jaaromzet!

Wat moet je doen?

Laat weten wat je verzamelt & waarom
Zorg ervoor dat je op je werken-bij site een privacy statement hebt staan waarin duidelijk staat vermeld welke gegevens worden verzameld en waarom dat nodig is. Is er bijvoorbeeld een diversiteitsbeleid binnen je organisatie, dan is het kunnen rapporteren op geslacht een reden om geslacht te vragen in een sollicitatieformulier. Leg binnen je organisatie vast wat er wordt vastgelegd, waar en waarom.

Ben duidelijk over wat je met de gegevens doet
Geef in het privacy statement ook aan wat je met de verzamelde gegevens doet: worden de gegevens bijvoorbeeld ook gedeeld met derden?

Geef duidelijk aan hoe lang je de gegevens bewaart
Laat weten hoe lang de kandidaatgegevens bewaard worden. Vraag je de sollicitant in het sollicitatieformulier toestemming om zijn gegevens langer te bewaren dan strikt noodzakelijk is voor de procedure van de vacature waarop hij solliciteert? Geef dan duidelijk aan hoe lang en houdt rekening met het recht van inzage & verwijdering dat de sollicitant heeft.

Recht van inzage & verwijdering
Als een kandidaat solliciteert heeft hij het recht om in te zien wat je exact hebt vastgelegd. Het gaat daarbij ook om aantekeningen van gesprekken, informatie die via derden over de kandidaat binnen is gekomen, tags die je hebt gegeven, talentpools waarin hij is opgeslagen. Daarnaast hebben kandidaten het recht om de gegevens te wijzigen of te laten verwijderen. Als je zo’n vraag binnenkrijgt, heb je een maand om de vraag te beantwoorden.

Hoe ondersteunen wij?

Data verwijderen of anonimiseren
Hireserve is al lange tijd bezig met de voorbereidingen op de AVG. Bijvoorbeeld door iets te bouwen waardoor kandidaatgegevens verwijderd en deels geanonimiseerd worden terwijl de cijfers toch 2 jaar vastgehouden worden voor je rapportages en analytics, maar ook door heel praktisch “opschoonacties” in de database uit te voeren. Het kandidatenportaal is weer “terug van weggeweest”. Kandidaten krijgen een inlog (na hun sollicitatie) en kunnen zelf hun gegevens verwijderen of de bewaartermijn juist verlengen via het portaal.

Voorkom het opslaan of delen van data buiten de centrale oplag
Gelukkig is het al mogelijk om in Hireserve kandidaatgegevens te delen zonder mail te gebruiken. Door hiring managers en andere beoordelaars toegang te geven tot een deel van het systeem waar zij met hun rol en rechten in mogen, is het niet langer nodig om cv’s en andere gegevens door te mailen. Het beoordelen van kandidaten gaat via simpele knoppen in het systeem.

Voorkom het opslaan van persoonlijke data zonder toestemming
En waar wij nu zelf erg blij mee zijn, is dat we jarenlang “nee” hebben gezegd tegen tools die ervoor zorgen dat bijvoorbeeld Linkedin profielen automatisch in het recruitmentsysteem worden ingelezen. Roomser dan de paus leken we daardoor, maar achteraf heel prettig.

Informatiesessie over de AVG voor Hireserve klanten

Op dinsdag 6 maart organiseerden we een middag voor klanten over de AVG. Een zogenaamde “bewustwordingssessie” om klanten te helpen zich voor te bereiden op wat er aan kwam. De sessie werd verzorgd door Hireserve, samen met Martijn Faber van Priviteers. Een leerzame middag en fijn om te weten dat er een partij als Priviteers bestaat!