Over trends in de wereld van de office ondersteuner en HR.

Recruitment is mensenwerk. Zonder het verwerken van persoonlijke gegevens kan het niet. De komst van de AVG (Algemene verordening Gegevensbescherming) raakt het vakgebied recruitment dan ook vol. De verordening treedt op 25 mei 2018 in werking. 

Het doel is persoonlijke data te beschermen. Geen overbodige luxe, in een tijd waarin ieders ziel en zaligheid als het ware voor het grijpen liggen en in no time verspreid kunnen worden via digitale supersnelwegen. 

Strikt nodig
Werving en selectie vraagt per definitie om verwerking van persoonlijke informatie; of en in hoever de AVG dit lastiger maakt gaat de komende tijd blijken. Alle gegevens moeten voortaan worden bekeken in het licht van ‘strikt nodig’. Kan de match ook worden gemaakt met weglating van bepaalde onderdelen? Is er sprake van ‘nodeloze verrijking’ door data die er niet écht toe doen?

Nu is ‘strikt nodig’ voor interpretatie vatbaar dus dit zou nog wel eens spannend kunnen worden. Welke privacygevoelige informatie kwalificeert als ‘zo min mogelijk’, maar geeft de bemiddeling van een kandidaat nog wel een reële kans?

Het is in ieder geval duidelijk dat data op ‘openbare’ plekken zoals social media niet ‘strikt nodig’ worden geacht. Of in ieder geval niet standaard. Informatie uit deze bronnen mag niet worden gebruikt behalve indien deze aantoonbaar relevant is voor een voorliggende vacature.

Transparant
Alleen relevante informatie verwerken dus, onder de noemer van ‘data minimization’. Dat lijkt voor de hand liggend maar zal in de praktijk toch vragen om een strak stoomlijnen van het recruitment proces.

Vervolgens moet het hele recruitmentprocedure stap voor stap transparant zijn. De kandidaat moet weten wie inzage hebben in zijn of haar data en met welk doel. Het lijstje betrokkenen bij een sollicitatieprocedure kan heel lang en divers zijn; leidinggevenden, mensen van HR, specialisten die betrokken zijn bij de gesprekken, ondersteuners die de procedure faciliteren.

Mocht de procedure op niets uitlopen dan moeten álle gegevens van de kandidaat worden verwijderd op alle mogelijke plekken in de organisatie. Informatie in mappen op de servers en correspondentie in e-mails moet worden gedeleted. Managers die vinden dat het een goed idee is om interessante CV’s in een eigen mailfolder bewaren moeten zich realiseren dat dit zeker niet AVG-compliant is.

Het lijkt een pittige klus om dit goed onder controle te krijgen; transparantie is het sleutelwoord, vanaf de eerste stap moet de procedure een gecontroleerd proces zijn zodat altijd duidelijk is welke informatie waar is. Wanneer de kandidaat expliciet om toestemming is gevraagd (en deze dit heeft gegeven) kunnen de data tijdelijk ‘in de pijplijn’ worden bewaard, anders niet.

Sourcing
Waar het gaat om sourcing en het aanleggen van talentpools is het de vraag hoe dit vorm krijgt onder de AVG. Gegevens van LinkedIn, waar talenten vaak gezocht en gevonden worden kunnen niet in eigen systemen worden binnengehaald zonder toestemming van de betrokkenen. Een recruiter kan onder aan de streep überhaupt niet meer met een kandidaat aan de slag zonder diens expliciete toestemming. Het lijkt een open deur maar in de praktijk van de jacht op talent is het dat vaak niet.

Controle over data
De AVG beoogt de controle over de persoonlijke gegevens terug te geven aan de kandidaat. Hij of zij heeft recht op inzage en recht om ‘vergeten te worden’. Daarnaast moeten de data in een gangbaar formaat uit een systeem kunnen worden geëxporteerd wanneer de kandidaat daarom vraagt (dataportabiliteit). In veel gevallen zal dit technisch mogelijk moeten worden gemaakt. Een kandidatenportal kan hier een oplossing zijn.

Veiligheid
Databeveiliging is een actueel heet hangijzer en de AVG besteedt er ook de nodige aandacht aan. Nu gaat veiligheid niet (alleen maar) over criminele hackers, het is al in het geding als een laptop in de trein blijft liggen of een mailbox niet goed wordt afgesloten.

Iedere organisatie moet een waterdicht veiligheidsbeleid en datalekkenprotocol hebben waar het persoonsgegevens betreft. Iedereen moet op de hoogte zijn van deze regels en wordt geacht te kunnen handelen in geval van een lek. Medewerkers informeren gaat niet ver genoeg; het is zaak om te investeren in een privacy-bewustwordingsproces.

Privacy first
De AVG beoogt de factor Privacy met een hoofdletter hoog op de prioriteitenlijst van organisaties te krijgen. De boetes wanneer het mis gaat liegen er dan ook niet om.

Om de vraag waarmee we begonnen te beantwoorden zou je kunnen zeggen dat er geen voetangels en klemmen zijn mits een recruiter precies weet wat de AVG voorschrijft. En mits er een systeem is van gecontroleerde verspreiding van de (uitsluitend relevante) gegevens van de kandidaat. Mits er een waterdichte administratie wordt bijgehouden van gevraagde en verleende toestemming door kandidaten. En van registratie van personen die zich bezighouden met (onderdelen van) het recruitmentproces. En tot slot; mits er een waterdicht datalekkenprotocol klaar staat om in werking te treden indien nodig. 

De AVG is een strenge wet maar de regelgeving zal in de toekomst nog strakker worden. De nieuwe tijden vragen hierom. Alle processen hierop inrichten kan echt geen seconde meer wachten. Voor Espaz betekent dit ook dat tussen nu en 25 mei alle zeilen bij worden gezet om alle privacy-gerelateerde zaken inzichtelijk en op orde te hebben, zodat we tijdig volledig AVG compliant zijn.

Lees hier meer over de AVG en Recruitment bij de Autoriteit Persoonsgegevens

 

Aanmelden voor nieuwsbrief

Naam(*)
Ongeldige invoer

E-mail(*)
Ongeldige invoer

Abboneer mij
Ongeldige invoer

Meest gelezen artikel

Meer weten over de SharePoint trainingen?

Heb je belangstelling voor de SharePoint trainingen, of in zijn algemeenheid voor de praktische 'workouts' voor office ondersteuners die Espaz...

Een vraag aan ons?

E-mail(*)
Ongeldige invoer

Vraag(*)
Ongeldige invoer