Deel dit artikel


Submit
solliciteren

8 Tips voor een AVG-compliant sollicitatieprocedure

De Algemene Verordening Gegevensbescherming (AVG) is van toepassing op elke stap in de sollicitatieprocedure. Zelfs een open of ongewenste sollicitatiebrief die zonder afwijzing meteen de prullenbak in verdwijnt, valt eronder. Welke gevolgen heeft dit voor jou als werkgever?

Gegevens sollicitant = persoonsgegevens
Als werkgever ben je zonder er erg in te hebben bezig met het verwerken van persoonsgegevens. Je denkt daarbij misschien als eerste aan je personeel of klanten, maar sollicitanten verschaffen je natuurlijk ook hun persoonsgegevens. Dat betekent dat de privacy wetgeving van toepassing is en dat je voor elke handeling met betrekking tot die persoonsgegevens een wettelijke reden nodig hebt. We geven je daarom een aantal handvatten om je aan de AVG te houden.

1. Informeer de sollicitant van tevoren
Je bent verplicht om je sollicitant van tevoren te laten weten welke persoonsgegevens je van hem verwerkt ofwel verzamelt. Je kunt dit opnemen in je privacyverklaring op je website en hiernaar verwijzen met een hyperlink in je vacature. Je vermeldt ook het doel of de reden waarvoor je de gegevens verwerkt, namelijk de werving van nieuwe betrouwbare medewerkers, en de bewaartermijn van de gegevens. Geef in de vacature aan dat sollicitanten in hun sollicitatiebrief toestemming moeten geven voor verwerking van hun gegevens. Hoewel toestemming van de sollicitant in dit geval ook een wettelijke grond oplevert voor verwerking, is die grond in dit geval niet sterk vanwege de afhankelijkheidsrelatie tussen sollicitant en werkgever. Maar zo voldoe je wel aan je informatieplicht onder de AVG.

2. Zoek niet naar meer informatie dan nodig is
Als aspirant werkgever wil je natuurlijk meer achtergrondinformatie over je kandidaat. Internet is daar een geschikt middel voor, maar wees je ervan bewust dat ook dan de AVG geldt. Concreet betekent dit dat je niet naar meer informatie zoekt dan nodig is. Zo ligt het niet voor de hand dat je zijn profiel op Facebook of Instagram gaat bekijken omdat die geen professionele informatie bevatten. Vergeet niet om in je vacature aan te geven dat het opzoeken van informatie over de kandidaat op internet onderdeel is van de procedure.

3. Bewaar niet meer informatie dan nodig is
Informatie die niet relevant is voor de sollicitatieprocedure zoals een BSN bewaar je niet, tenzij die informatie nodig is voor de beoordeling van de kandidaat voor de functie. In het geval van het BSN, heb je dat namelijk pas nodig zodra de kandidaat bij je in dienst komt. Op deze manier loop je minder risico’s bij je verwerking van persoonsgegevens.

4. Laat medische informatie buiten beschouwing
Medische gegevens zijn gevoelig en vallen daarom in de AVG-categorie bijzondere persoonsgegevens. Daarvoor gelden weer strengere regels: je mag ze in principe niet verwerken. Je mag je sollicitant dus geen vragen stellen over zijn gezondheid. Eventuele medische beperkingen die van invloed kunnen zijn op de invulling van de functie moet je sollicitant zelf melden.

5. Vraag niet om foto of video tenzij dat noodzakelijk is
Vraag de sollicitant niet om een foto of video mee te sturen tenzij dit noodzakelijk is voor de beoordeling van de kandidaat. Dergelijke beelden kunnen namelijk ook gegevens over de gezondheid of andere bijzondere persoonsgegevens zoals ras of godsdienst bevatten. Je moet dus een goede reden hebben als je daar wel om vraagt.

6. Let extra op bij een screening
Een verdergaande beoordeling van een kandidaat is een screening. Is een screening noodzakelijk, dan leg je van tevoren vast welke informatie relevant is voor de functie, waarom een screening noodzakelijk is en wat daarbij de wettelijke reden is. Je moet altijd voor de minst ingrijpende vorm kiezen. Eis je bijvoorbeeld een Verklaring Omtrent Gedrag (VOG), dan mag je niet daarnaast de kandidaat op internet opzoeken. Met een ontvangen VOG is er namelijk geen noodzaak meer het internet te raadplegen. Medische gegevens maken overigens geen onderdeel uit van een screening. Daar heb je de hulp van een bedrijfsarts voor nodig.

7. Verwijder gegevens op verzoek
Als je sollicitant je na afloop van de procedure verzoekt om zijn gegevens te verwijderen, dan ben je normaal gesproken verplicht binnen 4 weken daaraan gehoor te geven. Dit is alleen anders als je een gerechtvaardigd belang hebt om dat niet te doen. De sollicitant heeft bijvoorbeeld valse referenties of diploma’s opgegeven en daar wil je bij een eventueel volgende sollicitatie alert op zijn.

8. Bewaar gegevens sollicitant niet te lang
Ook als je sollicitant er niet zelf om vraagt, moet je zijn cv en andere persoonsgegevens binnen 4 weken na het einde van de sollicitatieperiode verwijderen. Heb je een goede reden om ze langer te bewaren, bijvoorbeeld om contact met de sollicitant te zoeken zodra een vergelijkbare functie openvalt, dan heb je daarvoor zijn uitdrukkelijke toestemming nodig. Leg deze toestemming dan ook schriftelijk vast.

Wil je meer weten over de sollicitatieprocedure of de AVG, of wil je een AVG-compliant privacyverklaring opstellen, neem dan contact met ons op. We helpen je graag verder.

Gerelateerde artikelen