De AVG

Goed en zorgvuldig omgaan met kandidaatgegevens is belangrijk. Werk je als recruiter of speel je een rol in sollicitatieprocedures, dan werk je met persoonsgegevens en daar zijn regels voor. Die regels stonden in de Wet bescherming persoonsgegevens (Wbp). Die wet is op 25 mei 2018 vervangen door de Algemene verordening gegevensbescherming (AVG) die voor de hele EU geldt. De AVG is ook bekend onder Engelse naam General Data Protection Regulation (GDPR).

Waarvoor dient de AVG?

Deze wet zorgt ervoor dat persoonsgegevens niet zomaar openbaar worden gemaakt, of gebruikt worden voor zaken waar ze niet voor bedoeld zijn. Met persoonsgegevens wordt die informatie bedoeld waarmee een burger geïdentificeerd kan worden zoals naam, telefoonnummer, adres, e-mailadres, foto’s, en bijzondere persoonsgegevens (godsdienst, ras, gezondheid).

Autoriteit Persoonsgegevens

ingang AVG op 25 mei 2018Voor wie geldt de AVG en wanneer?

De wet geldt voor alle bedrijven die met persoonlijke data aanraking komen. Bijvoorbeeld bedrijven die persoonsgegevens verzamelen voor hun werving en selectie….maar ook bedrijven die deze gegevens vervolgens verwerken zoals wij als ATS leverancier of test-bureaus. Bedrijven hebben in elk geval een zeer goede reden om zich aan deze wet te houden, want de boetes kunnen oplopen tot 4% van de jaaromzet!

Wat moet je doen?

Laat weten wat je verzamelt & waarom

Zorg ervoor dat je op je werken-bij site een privacy statement hebt staan waarin duidelijk staat vermeld welke gegevens worden verzameld en waarom dat nodig is. Is er bijvoorbeeld een diversiteitsbeleid binnen je organisatie, dan is het kunnen rapporteren op geslacht een reden om geslacht te vragen in een sollicitatieformulier. Leg binnen je organisatie vast wat er wordt vastgelegd, waar en waarom.

Ben duidelijk over wat je met de gegevens doet

Geef in het privacy statement ook aan wat je met de verzamelde gegevens doet: worden de gegevens bijvoorbeeld ook gedeeld met derden?

Geef duidelijk aan hoe lang je de gegevens bewaart

Laat weten hoe lang de kandidaatgegevens bewaard worden. Vraag je de sollicitant in het sollicitatieformulier toestemming om zijn gegevens langer te bewaren dan strikt noodzakelijk is voor de procedure van de vacature waarop hij solliciteert? Geef dan duidelijk aan hoe lang en houdt rekening met het recht van inzage & verwijdering dat de sollicitant heeft.

Recht van inzage & verwijdering

Als een kandidaat solliciteert heeft hij het recht om in te zien wat je exact hebt vastgelegd. Het gaat daarbij ook om aantekeningen van gesprekken, informatie die via derden over de kandidaat binnen is gekomen, tags die je hebt gegeven, talentpools waarin hij is opgeslagen. Daarnaast hebben kandidaten het recht om de gegevens te wijzigen of te laten verwijderen. Als je zo’n vraag binnenkrijgt, heb je een maand om de vraag te beantwoorden.

Hoe ondersteunen wij?

Data verwijderen of anonimiseren

Ubeeo biedt haar klanten de mogelijkheid om AVG-proef te werken. Allereerst wordt van elke kandidaat de bewaartermijn vastgelegd. Een week voor afloop van de bewaartermijn, ontvangen kandidaten een bericht of zij hun account willen verlengen. Verlengen zij hun account niet, dan worden hun gegevens geanonimiseerd. Ook het unieke nummer dat zij hadden in de database wordt vervangen, waardoor eventuele lijsten ook niet meer te koppelen zijn. De gegevens worden geanonimiseerd, zodat het mogelijk is om over een periode van 3 kalenderjaren te rapporteren. Na deze periode worden de gegevens helemaal verwijderd.

Het kandidatenportaal is sinds de invoering van de AVG ook weer “terug van weggeweest”. Kandidaten krijgen een inlog (na hun sollicitatie). Zij kunnen via het portal hun gegevens inzien, hun account verwijderen of de bewaartermijn juist verlengen.

Voorkom het opslaan of delen van data buiten de centrale oplag

In Ubeeo ATS kun je kandidaatgegevens delen zonder mail te gebruiken. Door hiring managers en andere beoordelaars toegang te geven tot een deel van het systeem waar zij met hun rol en rechten in mogen, is het niet langer nodig om cv’s en andere gegevens door te mailen. Het beoordelen van kandidaten gaat via simpele knoppen in het systeem.

Voorkom het opslaan van persoonlijke data zonder toestemming

Voorkom het gebruik van tools die ervoor zorgen dat bijvoorbeeld Linkedin profielen automatisch in het recruitmentsysteem worden ingelezen. In het verleden hebben we vaker ‘nee’gezegd tegen het gebruik van dit soort tools….roomser dan de paus leken we daardoor, maar achteraf heel prettig.

Informatiesessie over de AVG voor Ubeeo klanten

Op dinsdag 6 maart 2018 organiseerden we een middag voor klanten over de AVG. Een zogenaamde “bewustwordingssessie” om klanten te helpen zich voor te bereiden op wat er aan kwam. De sessie werd verzorgd door Ubeeo, samen met Martijn Faber van Priviteers. Een leerzame middag en fijn om te weten dat er een partij als Priviteers bestaat!