U heeft het vast wel meegekregen: het datalek bij Facebook. Data van miljoenen mensen kwam terecht bij databedrijf Cambridge Analytica. Het wordt gezien als een van de grootste privacyschandalen ooit. Nu heeft uw bedrijf waarschijnlijk geen persoonlijke data van meer dan 1 miljard mensen in huis, maar ook voor u zou de waarborging van privacy hoog op de agenda moeten staan. We hebben het dan bovendien niet alleen over de privacy van werknemers en klanten. Ook de privacy van sollicitanten hoort hierbij! Dit zijn de belangrijkste* zaken waarmee u rekening moet houden om de privacy van sollicitanten te waarborgen.
Persoonsgegevens
Wanneer mensen op een vacature reageren, ontvangt u als bedrijf allerlei informatie over deze sollicitanten, bijvoorbeeld door middel van hun cv’s en motivatiebrieven. Hierin staan bijvoorbeeld namen, adressen en telefoonnummers. Wanneer een sollicitant op sollicitatiegesprek komt, maakt u daarnaast wellicht aantekeningen over de sollicitant. Bij assessments of medische screenings, beschikt u bovendien over nog meer gevoelige informatie. Met al deze informatie dient u zeer voorzichtig om te gaan. Gegevens die u niet nodig heeft, dient u bovendien direct te verwijderen.
Bewaartermijn voor zulke gegevens
De bewaartermijn voor persoonsgegevens was tot nu toe maximaal 4 weken, met mogelijkheid tot verlenging bij toestemming. Dit gaat echter vanaf 25 mei 2018 veranderen. Dan gaat namelijk de nieuwe Algemene Verordening Gegevensbescherming (AVG) in. Dit is Europese wetgeving, die organisaties meer verantwoordelijkheid toedicht, bij het beschermen van persoonsgegevens. Volgens de nieuwe AVG moeten de gegevens binnen een redelijke termijn verwijderd worden. Met persoonlijke toestemming van de sollicitant mag deze termijn worden verlengd. Nogmaals: gegevens bewaren zonder geldige reden mag niet. De gegevens moeten dus aantoonbaar van belang zijn voor het bedrijf, anders dienen ze meteen te worden verwijderd.
Beveiliging van gegevens
U mag enkel gegevens van sollicitanten bewaren wanneer u ze veilig opbergt. Dit betekent dat niet iedereen binnen het bedrijf toegang mag krijgen tot persoonsgegevens, maar enkel het personeel dat de persoonsgegevens nodig heeft om het werk goed te kunnen uitvoeren. Daarnaast moet er een lijst worden gemaakt van alle mensen die toegang hebben tot de gegevens, en moeten ‘inbraakpogingen’ gerapporteerd worden.
Delen en communiceren van gegevens
De gegevens van sollicitanten mogen niet gedeeld worden met derden, wanneer dit niet verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Wanneer dit wel het geval is, is er vaak ook nog toestemming nodig van de sollicitant voor het delen van de gegevens. Deze kan bijvoorbeeld verkregen worden door de sollicitant een overeenkomst te laten tekenen, waarin dit is opgenomen.
Verder is het verstandig om persoonsgegevens op één bepaalde plaats op te slaan, en niet te versturen naar een collega via bijvoorbeeld de mail. Er is dan immers geen controle meer op wie er toegang heeft tot de gegevens.
Privacy statement
Het is altijd een goed idee om een privacy statement op uw website te zetten. U kunt in uw vacatures dan een linkje hier naartoe plaatsen. Op die manier kunnen sollicitanten zien dat u vertrouwelijk omgaat met hun gegevens. Zorg er wel voor dat dit privacy statement volledig is.
*Dit overzicht is niet volledig. Er zijn nog een aantal andere zaken waar u op moet letten bij het waarborgen van privacy van sollicitanten. Bovendien zijn er ook uitzonderingen. De wet zit complex in elkaar. Voor meer informatie verwijzen wij u daarom graag naar de website van Autoriteit Persoonsgegevens.
