AVG Archives - Haldu|DeGraaf

Angelique Actueel: Mag u sollicitanten screen op social media?

De vraag of u als werkgever de social mediakanalen van een sollicitant mag screenen, is weer helemaal actueel sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG). Het is tevens een vraag die een grijs gebied bestrijkt.

Nieuwsgierig naar social media

Wanneer een werkgever een sollicitatiebrief ontvangt voor een vacature, is hij wellicht benieuwd hoe de sollicitant er uitziet, wat hij in zijn vrije tijd doet en hoe hij zich gedraagt op social media. Oftewel, de werkgever wil weten wat voor vlees hij in de kuip heeft. De verleiding is dan ook groot om de sollicitant even op te zoeken op internet. En heel eerlijk, zoiets gebeurt natuurlijk ook. Men deelt namelijk veel op internet en schermt een openbaar profiel of account op social media niet altijd af. Maar mag u als werkgever deze gegevens van een sollicitant überhaupt bekijken? Mag u een potentiële kandidaat screenen?

De Dikke Van Dale meldt: scree·nen (screende, heeft gescreend) – (een kandidaat) aan een streng onderzoek onderwerpen. Duidelijke omschrijving. Maar is het snel bekijken van een social media profiel ook echt screenen? Want in hoeverre heb je het écht over persoonsgegevens?

Nieuwe Privacywet

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming in werking getreden. Dit houdt in dat sinds die dag in heel Europa dezelfde privacywetgeving geldt. Deze wet heeft consequenties voor werkgevers die de persoonsgegevens van werknemers opslaan en verwerken. Zo moeten bedrijven duidelijk maken waarom ze bepaalde gegevens nodig hebben en waarvoor die worden gebruikt. Ook moet desgewenst inzage gegeven worden in de opgeslagen data. Men mag bijvoorbeeld de toestemming intrekken, klachten indienen en gebruikmaken van het recht om vergeten te worden.

Wet- en regelgeving

Met de inwerkingtreding van de AVG zijn ook de regels voor screening en het bewaren en verwerken van (persoons)gegevens van sollicitanten nog verder aangescherpt.

De Autoriteit Persoonsgegevens (AP) geeft namelijk strikte richtlijnen en stelt dat het verboden is om sollicitanten te ‘checken’ op social media. Dit is alleen toegestaan indien dit “noodzakelijk en relevant is voor de baan waar de kandidaat voor solliciteert.” Daarnaast dient de sollicitant voorafgaand aan de sollicitatie te worden geïnformeerd over een mogelijke screening van zijn social media profiel.

De AP heeft op haar website een overzicht van do’s en don’ts geformuleerd, om werkgevers én werknemers bewust te maken van de wetgeving.

De sollicitatiecode

De Nederlandse Vereniging voor Personeelsmanagement & Organisatieontwikkeling (NVP) heeft een sollicitatiecode opgesteld, die juist als doel heeft een norm te bieden voor een transparante en eerlijke werving en selectieprocedure.

Een aantal belangrijke uitgangspunten van de code is:

  • de werkgever mag alleen informatie gebruiken die relevant is voor de beoordeling of de sollicitant geschikt is voor de functie;
  • de sollicitant en de werkgever zijn zich ervan bewust dat beschikbare informatie van bronnen, zoals internet en informatie verkregen via derden, niet altijd juist, accuraat of relevant is;
  • de verkregen informatie zal met vermelding van de bron met de sollicitant worden besproken en de werkgever is transparant over de verkregen informatie;
  • de werkgever respecteert in alle gevallen de privacy van de sollicitant;
  • alle verkregen informatie van de sollicitant wordt vertrouwelijk en zorgvuldig behandeld;
  • indien een referentie wordt opgevraagd bij derden of indien nader onderzoek noodzakelijk is, wordt vooraf toestemming gevraagd aan de sollicitant, tenzij deze toestemming op grond van de wet of nadere regelgeving niet vereist is.

Gangbaar geworden

Zoals u kunt lezen, gaat de NVP losser om met de richtlijnen omtrent screenen van sollicitanten. Zo melden zij op hun eigen website het volgende. “Bij het actualiseren van de Sollicitatiecode […] is de codecommissie van de NVP uitgegaan van het openbare karakter van social media, zoals LinkedIn en Facebook. Daarnaast kan niemand er omheen dat het raadplegen en bekijken van social media inmiddels gangbaar is geworden bij werving en selectie. Het vooraf toestemming vragen aan de sollicitant om op social media naar de kandidaat te zoeken, is ingehaald door de dagelijkse werkelijkheid. In het kader van de eis van transparantie is het daarom slechts werkbaar om alléén informatie die daadwerkelijk wordt gebruikt bij de selectie aan de kandidaat voor te leggen. Deze kan dan ook aangeven of de gevonden informatie juist is of mogelijk gedateerd of in een bepaalde context moet worden bekeken.”

Gewoon even nadenken

Haldu Groep verwerkt dagelijks tientallen persoonsgegevens. Dus ja, er wordt wel eens een profiel op LinkedIn of Facebook bekeken. Zeker als mensen vragen stellen of zelfs solliciteren via die kanalen. Het is een kwestie van gebruik maken van je common sense, normaal nadenken, als een weldenkend mens. Omdat wij uiteindelijk werven en selecteren voor ú, staan wij uiteraard altijd open voor uw visie op dit actuele onderwerp.

Social media screening

Niet de vacature gevonden die je zocht?

Meld je aan voor een JobAlert en krijg per e-mail bericht zodra de vacature beschikbaar komt!

Direct inschrijven

Privacyverklaring Haldu Groep

Bij het invullen van een formulier of het versturen van gegevens via onze website, gaat u er mee akkoord dat Haldu Groep uw gegevens verwerkt volgens onze privacy verklaring. Deze privacy verklaring is opgesteld op basis van de Algemene Vordering Gegevensbescherming (AVG). Deze wetgeving gaat in op 25 mei 2018. Klik hier om onze privacy verklaring te bekijken.

Caspar Jansen, een van de directeuren van Haldu Groep, schreef onlangs een column over de AVG. “We kunnen ons niet een situatie veroorloven zoals recent met Facebook en Cambridge Analytica“, schreef Caspar. “Dus vind ik dat het eensluidend gereguleerd moet worden waarbij de privacy van een ieder kan worden gerespecteerd. En natuurlijk pakken wij het als Haldu dan ook zodanig op dat wij dit naar onze belanghebbenden, medewerkers én klanten goed hebben ingeregeld, want dat is nu eenmaal onze business. Tegelijkertijd willen we wel blijven ondernemen, want goed ondernemen kost tijd en het moet wel weer allemaal lukken in een beperkte tijd. Kortom, het gaat opnieuw om de balans tussen ‘moeten en willen’.”

Privacy wetgeving

Weet u niet precies wat de nieuwe wetgeving inhoudt? Wij hebben er eerder al een bericht over geschreven. U leest het hier.

privacyverklaring

Niet de vacature gevonden die je zocht?

Meld je aan voor een JobAlert en krijg per e-mail bericht zodra de vacature beschikbaar komt!

Direct inschrijven

Column: AVG: protecting people

Graag bespreek ik met u een serieus onderwerp: de Algemene Verordening Gegevensbeschemering (AVG). Deze nieuwe Europese wet vervangt op 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). De AVG treedt direct in werking en zal dus niet meer in de nationale wetgeving vastgelegd worden. In plaats van 28 verschillende wetgevingen, geldt er dan één Europese regelgeving. In het Engels heet de AVG General Data Protection Regulation (GDPR).

De tijd dringt!

Organisaties en toezichthouders kregen ruim twee jaar om zichzelf goed voor te bereiden. Maar de tijd dringt! Want 25 mei staat al snel voor de deur. De belangrijkste veranderingen? In de nieuwe wet staat een speciaal artikel over toestemming, waarin de voorwaarden vermeld zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Of, in gewone mensentaal: bedrijven moeten bewijs hebben dat zij geldige toestemming hebben gekregen. Krijgt u dat straks niet op tafel? Dan mag de overheid u en ons boetes tot enkele tonnen opleggen. Den Haag heeft al fijntjes laten weten die handhaving direct ter hand te nemen.

Onbegonnen werk

Uw en onze bedrijfssystemen staan ból van de informatie van klanten en medewerkers. Al die mensen moet u nu om toestemming voor die registratie vragen. Ook is het zo dat iemand die denkt bij u in de systemen te staan, u kan bellen en met de wet in de hand kan eisen dat u álle informatie over die specifieke persoon uit uw systemen opduikt en daar inzage in geeft.

Ben ik tegen of kom ik negatief over?

Nee. En dat is ook zeker niet mijn bedoeling. Want de bescherming van persoonsgegevens vind ik uitermate belangrijk en al helemaal in ons vak waar wij alleen maar werken met mensen die zich bewegen van bouwbedrijf naar bouwbedrijf. Daar hoort nu eenmaal de uitwisseling van persoonsgegevens bij. We kunnen ons niet een situatie veroorloven zoals recent met Facebook en Cambridge Analytica. Dus vind ik dat het eensluidend gereguleerd moet worden waarbij de privacy van een ieder kan worden gerespecteerd. En natuurlijk pakken wij het als Haldu dan ook zodanig op dat wij dit naar onze belanghebbenden, medewerkers én klanten goed hebben ingeregeld, want dat is nu eenmaal onze business. Tegelijkertijd willen we wel blijven ondernemen, want goed ondernemen kost tijd en het moet wel weer allemaal lukken in een beperkte tijd. Kortom, het gaat opnieuw om de balans tussen ‘moeten en willen’.

Nieuwe technologie = nieuwe banen

Overigens constateer ik dat alle nieuwe digitale technologie om ons heen de roep om gegevensbescherming enorm heeft gestimuleerd. En terecht. Tegelijkertijd levert die gegevensbescherming ook weer nieuwe werkgelegenheid op, want het vereist specialisten om dit werk te kunnen uitvoeren. Een nieuw soort banen dat het wegvallen van de meer traditionele banen kan helpen opvangen. Een grappig fenomeen en eens te meer wordt dan maar duidelijk: een mens vreest het meest het lijden dat niet is geweest.

Altijd aardig blijven, ook voor collega’s die vertrekken

Ik heb u uitgelegd hoe ik denk over de bescherming van persoonsgegevens. Maar laten we het eens hebben over bescherming van persónen. Dit vind ik ook een relevant onderwerp. Niet in een wet te vangen, want het gaat om de goede behandeling van mensen van vlees en bloed. Zoals bij elke organisatie verlaten ook bij Haldu Groep soms collega’s ons bedrijf. Daar hebben ze allerlei redenen voor, veelal is of lijkt het gras bij de buren groener en dat is ook helemaal niet erg. Het zit in het DNA van Haldu Groep om dit vertrek te betreuren, maar tegelijkertijd ook om van deze collega’s op een stijlvolle wijze afscheid te nemen. Het is hún beslissing en wij wensen hen het allerbeste voor hun werkzame toekomst. No hard feelings voor vertrekkende collega’s. Geen natrappen of nawijzen. We houden de deur voor hen open als zij voor de laatste keer het pand en het werk verlaten. En die deur blijft open…

Het bewijs leest u in onze Haldu nieuwsbrief

Dat is wat ik bedoel met ‘bescherming van persónen’. Want wat zien we? Inmiddels keren meerdere vertrokken collega’s na een uitstapje terug op het vertrouwde Haldu nest. En omdat we in goede harmonie uit elkaar zijn gegaan, halen we ze ook weer net zo blij naar binnen. We hebben ze immers netjes ‘beschermd’. Het bewijs? Dát leest u in twee voorbeeldverhalen in onze Haldu nieuwsbrief. Het gaat zowel om een terugkerende timmerman als een terugkerende controller, dus dit gevoel vindt u terug in alle geledingen van onze organisatie.

Kortom, ik schetste u twee fenomenen die sterk uiteen lijken te lopen, maar die toch onder één motto zijn te vangen: de wet… en de werkelijkheid! Het is werkelijk waar.

Caspar Jansen

column Caspar Jansen

Niet de vacature gevonden die je zocht?

Meld je aan voor een JobAlert en krijg per e-mail bericht zodra de vacature beschikbaar komt!

Direct inschrijven

De nieuwe privacywetgeving. Wat houdt het in?

Binnenkort komt er een nieuwe privacywetgeving. Op 25 mei van dit jaar vervangt de AVG (Algemene Verordening Gegevensbescherming) de huidige regelgeving. Binnen de EU bestaan nu nog verschillen, maar met de ingang van de AVG is er één privacywet voor de hele Europese Unie.

De strengere Europese wet geldt voor alle bedrijven en organisaties (van ZZP’er tot grote multinationals) die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijken onder de wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat u de wet naleeft. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd. Hoeveel telefoonnummers van klanten staan er bijvoorbeeld in een telefoon van een medewerker? En heeft u niet ooit e-mailadressen van klanten verzameld om nieuwsupdates te kunnen versturen? De AVG heeft dus consequenties voor álle bedrijven die op allerlei manieren zakendoen in de EU.

AVG in een notendop

Het doel van de nieuwe privacywetgeving is persoonsgegevens beter te beschermen en die bescherming in de gehele Europese Unie gelijk te trekken. Tegelijkertijd krijgen burgers veel meer zeggenschap over hun data en wat daarmee gebeurt.

Zo moeten bedrijven duidelijk maken waarom ze bepaalde gegevens nodig hebben en waarvoor die worden gebruikt. Ook moeten ze burgers desgewenst inzage geven in de opgeslagen data. Burgers mogen hun toestemming intrekken, klachten indienen en gebruikmaken van het recht om vergeten te worden.

Dit alles houdt in dat er behoorlijk wat werk aan de winkel is voor bedrijven die persoonsgegevens verwerken. Ze moeten hun beleid herzien en waar nodig aanscherpen. Bij de Wbp (Wet bescherming persoonsgegevens) hoeft een datalek pas gemeld te worden als er sprake was van opzet of grove schuld en kan de Autoriteit Persoonsgegevens (AP) ook dan pas boetes uitdelen. Dat verandert met de AVG. De AP mag straks boetes opleggen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Niets doen? Geen optie!

Maar wat als je als bedrijf niets doet? Een terechte vraag en het antwoord is simpel. Er hoeft niet direct iets te gebeuren. Voor hetzelfde geld gaat alles goed. Maar wat als u een controle krijgt, of erger nog, wat als er gevoelige gegevens van uw klanten of leden op straat komen te liggen? Deze situaties wilt u uiteraard voorkomen. Bovendien kan het bestuur of de directie hoofdelijk aansprakelijk gesteld worden.

Zorg dus dat alles op orde is, zie het niet puur als een wet waar je aan moet voldoen. Sta voor de intentie van de wet dat we met elkaar zorgvuldig met persoonlijke gegevens om willen gaan.

Hoe staat Haldu Groep hierin?

Haldu Groep streeft er natuurlijk naar om vóór de gewenste datum van 25 mei alles met betrekking tot de AVG goed te regelen. Wij verwerken immers veel contactgegevens van zowel onze werknemers als onze opdrachtgevers. Om alles in goede banen de leiden en vervelende situaties te voorkomen, kan het zijn dat we een beroep doen op uw bereidwilligheid.

Handige links

De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om goed voorbereid te zijn op de AVG. Klik hier om het stappenplan te lezen.
Algemene verordening gegevensbescherming grafisch in een notendop.
Lees hier de volledige wet.

privacyverklaring privacywetgeving avg

Niet de vacature gevonden die je zocht?

Meld je aan voor een JobAlert en krijg per e-mail bericht zodra de vacature beschikbaar komt!

Direct inschrijven