Vijf voor twaalf: Tips om jouw privacy-instellingen op orde te hebben voor de AVG

2256
AVG: Hoe ga je veilig om met privacygegevens in je recruitmentsysteem?

De AVG klopt op de deur. De wet geldt vanaf 25 mei van dit jaar. Een onafhankelijk onderzoek van Vroom Consultancy toonde aan dat er nog aardig wat werk valt te verrichten voor Nederlandse leveranciers van recruitmentsystemen. Recruitmentsystemen.nl zet hier handige tips op een rijtje waar zoal op te letten.

Steekproef

Vroom Consultancy hield een steekproef onder ruim veertig in Nederland actieve leveranciers van recruitmentsystemen. Dit zijn de systemen die het werving en selectie-proces ondersteunen. De Algemene verordening gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR), is een Europese verordening die per 25 mei binnen de Europese Unie van toepassing zal zijn. Het doel van de wet is niet om data uitwisseling onmogelijk te maken, maar wel veiliger en transparanter.

Werk aan de winkel

Uit het rapport blijkt dat ruim de helft van de leveranciers zegt klaar te zijn voor de nieuwe privacyregelgeving. Uit de vragenlijst bleek dat vijftien procent niet geheel AVG-ready zegt te zijn, waar veertien procent aangeeft nog volop in ontwikkeling te zijn. Uit het onderzoek bleek tevens dat er voor de recruiters zelf nog flink wat handwerk te wachten staat om AVG-proof te zijn. Veel systemen bieden namelijk nog niet aan dat een kandidaat zelf zijn toestemming in kan trekken: dit moet de recruiter vervolgens, net als bijvoorbeeld het recht op inzage, nog handmatig in orde maken.

AVG: Wat te doen?

Op Recruitment Tech verscheen eerder een uitgebreid artikel waarin stil werd gestaan wat er zoal bij de nieuwe AVG komt kijken en wat daarvoor geregeld moet worden. Hierin kwamen in het kort de volgende onderwerpen naar voren, waarmee gekeken kan worden hoe het er qua privacy met jouw systeem of systemen voorstaat.

  • Privacy statements & bewaartermijnen
    Op de website hoort een privacy statement te staan waarin beschreven staat wat wordt verzameld, waarom dit nodig is en hoe hiermee wordt om gegaan. Ook de bewaartermijn hoort hierin genoemd te worden.
  • Recht van inzage
    Als een kandidaat solliciteert heeft diegene het recht om in te zien wat je exact hebt vastgelegd. Kandidaten hebben het recht om de gegevens te wijzigen of te laten verwijderen.
  • Verantwoordelijk
    Wanneer er diensten of systemen worden gebruikt voor het optimaliseren van het recruitmentproces moet je als verantwoordelijke zorgen dat deze leveranciers (verwerkers) minimaal dezelfde standaard hanteren als de eigen organisatie.
  • Datalek meldingen
    Het is onder de AVG niet meer nodig om iedere datalek te melden bij de Autoriteit Persoonsgegevens. Als organisatie dien je wel ieder datalek incident op een gestructureerde manier te registreren en de risico’s voor betrokkenen te bepalen.

Voor uitgebreide tips en concrete handvatten is het raadzaam om het artikel Voldoet jouw recruitmentproces al aan de nieuwe privacy wetgeving (AVG/GDPR)? te raadplegen.