Voor de juridisch onderbouwing van dit blog heb ik met plezier samengewerkt met Martijn Faber, founder van Priviteer en blogger op RecruitmentTech.
Respectvol en vertrouwelijk met jouw sollicitatiegegevens omgaan door werkgevers. In het kort:
- Zij mogen alleen die gegevens (data) aan jou vragen die noodzakelijk zijn voor de selectie voor die specifieke vacature. Zij moeten daarvan expliciet toestemming van jou hebben. Het zijn en blijven jouw data;
- Jij hebt ‘recht van inzage’ in alle data die ze van jou opslaan. Denk daarbij aan je openbare online gegevens en aantekeningen van alle contacten met jou, zoals op je cv en brief of naar aanleiding van het telefoon- of sollicitatiegesprek met jou;
- Zij moeten deze data verwijderen als ze niet meer nodig zijn, of per ommegaande op jouw verzoek. Of zij moeten jou vragen of ze je data langer mogen bewaren;
- Zij moeten een Privacy Statement hebben waar dit alles in staat en dat bij hun vacature(s) publiceren.
Vacature alert
Als je je aan het oriënteren bent op vacatures, kun je een vacaturealert instellen op vacature- en ‘werken-bij’-websites of -apps. Werkgevers mogen hier alleen die gegevens vragen die voor dit doel noodzakelijk zijn; je voornaam en een e-mailadres zijn noodzakelijk voor een jobalert. Jouw achternaam of geboortedatum is dat nu nog niet.
Werkgevers moeten jou expliciet zelf regie laten houden of je updates wilt blijven ontvangen en welke updates je wilt ontvangen. Grote werkgevers zullen je ‘vinkboxjes’ tonen, waar je aan kunt geven welke updates je wel of niet wilt ontvangen. Ook moet je je bij iedere alert uit kunnen schrijven.
Bij de vacature
Bij de vacature hoort een privacy statement*te staan waarin beschreven staat wat er over jou wordt verzameld, waarom dit nodig is en hoe de werkgever hiermee omgaat. Als de werkgever hierin samenwerkt met een andere partij, zoals een online assessment of videosolliciterenleverancier, dient dat er ook in te staan.
De bewaartermijn van jouw gegevens hoort eveneens genoemd te worden. Als de werkgever jouw gegevens langer wil bewaren, bijvoorbeeld voor het matchen op toekomstige vacatures, moet er opnieuw toestemming aan jou worden gevraagd.
De werkgever dient vast te leggen waar jouw gegevens worden opgeslagen. Denk hierbij aan het recruitmentsysteem, de e-mails en/of uitgeprinte versies hiervan en aantekeningen van hun contact met jou. En wie er toegang heeft tot jouw gegevens. Denk daarbij aan de recruiter, de HR-manager, de vacaturehouder (veelal de leidinggevende), soms ook je toekomstige collega’s en de secretaresse die de sollicitatiegesprekken inplant (vanwege hun privacy niet hun namen, maar vaak wel functiegroep). En, let op, jij mag hier ook een kopie van opvragen!
Jouw online gegevens
De werkgever mag jouw openbare, online gegevens bekijken als zij in de vacaturetekst aangeven dat zij dat gaan doen. Zij kunnen je naam googelen, je LinkedIn-profiel bekijken en ook je Facebook** als je een openbaar profiel hebt. Dit mag als werkgevers in hun vacaturetekst vermelden dat zij dit doen, in hun privacyverklaring uitleggen waarom zij dit doen en, als zij die resultaten gebruiken, hun indruk daarvan met jou als sollicitant delen.
Er wordt ook volop naar jouw vakmanschap gezocht op het internet (ook wel ‘sourcen’ genoemd), zoals in cv-databases en LinkedIn. Als de recruiter jou benadert moet hij aangeven waar hij jouw gegevens gevonden heeft en toestemming vragen om jouw cv/LinkedIn-profiel te gebruiken om jou te benaderen met een vacature. Ik zag voor dit doel deze voorbeeldmail van Ron Jansen, headhunter, in zijn blog op Hi-re.nl:
Beste Bert,
Tijdens mijn search/zoektocht naar kandidaten voor de vacature van ……. kwam ik toevallig jouw profiel tegen op LinkedIn/Facebook/website/….. En wanneer ik kijk naar de vacature zou het een perfecte match zijn met jouw profiel.
Graag zou ik je meer informatie over de rol willen sturen en je op een geschikt moment willen bellen om te zien of het echt bij je past. Hiervoor heb ik echter wel jouw toestemming nodig. Verder hoor ik graag of je eventueel geïnteresseerd bent of belangstelling hebt?
Uiteraard behandelen we je persoonsgegevens vertrouwelijk en hanteren we een privacy policy, dit conform de wet GDPR/AVG (verwijzing naar website of eigen policy)
Toestemming (Ja) – (Nee)
Met vriendelijke groet,
Ernie
Datalekmeldingen
Het is onder de AVG voor werkgevers niet meer nodig om ieder datalek te melden bij de Autoriteit Persoonsgegevens. Zij moeten wel ieder datalekincident op een gestructureerde manier registreren en de risico’s voor jou bepalen. Soms moet zowel jij als de Autoriteit Persoonsgegevens geïnformeerd worden. Zo’n datalek kan snel ontstaan: per ongeluk jouw cv aan de verkeerde persoon versturen of gegevens hebben uitgewisseld met een externe partij, terwijl jij daarvoor in de overeenkomst niet getekend hebt.
* 25 mei 2018 gaat de GDPR in. De geluiden van de laatste weken vanuit de Autoriteit Persoonsgegevens zijn dat zij vooraleerst met waarschuwingen gaan werken.
** Aanvulling van Martijn Faber: De AP en andere toezichthouders hebben een zienswijze dat sociale media niet zomaar gebruikt kunnen worden in het sollicitatieproces. Zelfs wanneer er toestemming is gegeven, is het maar de vraag of dat geldig is omdat toestemming o.a. vrijelijk moet zijn gegeven. Wanneer je dit als sollicitant weigert heeft dat mogelijk negatieve gevolgen. Toestemming is dus niet zo vrij als zou moeten. Dus kan alleen gerechtvaardigd belang worden gebruikt en daarvan is het altijd een discussie welke belangen zwaarder wegen: die van het individu of van de organisatie.
23 juni om 13.00 uur: het nieuwste van het nieuwste over solliciteren
Wil je álles over solliciteren weten wat er anno nu te weten valt? Van al het laatste nieuws rondom solliciteren volledig op de hoogte zijn? Kom dan zaterdagmiddag om 13.00 uur naar De Domstad in Utrecht en laat je in 3,5 uur in vliegende vaart meenemen in alles wat er over werk veroveren te weten valt. Ik deel mijn kennis graag met je, dus wees van harte welkom! Kaarten voor dit evenement kun je nu al online bestellen.
Disclaimer: aan het gebruik van de inhoud van dit blog/artikel kan geen enkel recht worden ontleend.