Wanneer een bedrijf kandidaten en werknemers werft en selecteert, verkrijgt, verzamelt en verwerkt het hun persoonlijke gegevens met het oog op het bepalen van de kwaliteit van hun sollicitatie voor de aangeboden baan of functie en/of om een wervingsreserve op te bouwen.

Zoals u weet legt de GDPR nu veel zwaardere verplichtingen op aan de verwerking van persoonsgegevens. Met name de uitgebreide rechten van de eigenaar van de gegevens (aangescherpte eisen voor toestemming, recht op overdraagbaarheid van gegevens, recht om toestemming in te trekken, etc.) maar ook verplichtingen om gegevens up-to-date te houden, om vanaf het begin rekening te houden met de privacy (privacy by design), effectbeoordelingen, etc.

De RGPD en de wet van 30 juli 2018 hebben ongetwijfeld een belangrijke invloed op het selectie- en rekruteringsproces, dat vandaag de dag nog steeds door veel bedrijven niet goed wordt gemeten.
Het was gebruikelijk om tientallen cv’s, notities of e-mails met persoonlijke gegevens van kandidaten op verschillende locaties (harde schijven van de computers van managers, de HR-afdeling van de secretaresse, het computernetwerk, e-mails, smartphones, etc.) soms lang en zonder veel zorgen te bewaren.

Deze praktijken behoren tot het verleden. En tenzij ze de sancties van het RGDP willen ondergaan, moeten werkgevers van alle strepen de privacy van de kandidaten respecteren en daartoe acties ondernemen zoals:

  1. Analyseer hun behoeften, gegevensstromen en het aantal mensen dat betrokken is bij het wervings- en selectieproces, zowel intern als extern (bijv. headhunters).
  2. Kandidaten informeren over hun uitgebreide rechten en hen informeren over de verwerking van hun persoonsgegevens.
  3. Informeer de betrokken personen over de juridische aspecten en in het bijzonder over het soort gegevens/vragen dat zij kunnen opvragen/vragen.
  4. Indien mogelijk, centraliseer de gegevensverwerking en vermijd dat de persoonsgegevens van een aanvrager op meerdere plaatsen/bij meerdere personen worden verspreid en bewaar ze in een aparte database.
  5. Houd ze actueel en verwijder ze tussen 12 en 24 maanden na inzameling, tenzij ze worden gebruikt als basis voor toekomstige aanwerving en de sollicitant ermee instemt.
  6. Implementeren van de procedures die nodig zijn om te reageren op een verzoek om toegang of overdraagbaarheid, en automatische verwijdering na een bepaalde periode.
  7. De IT-afdeling moet in dit proces het principe van “privacy by design” toepassen.
  8. Discussieer met de verschillende actoren en partners en maak afspraken over een gecoördineerde en gecoördineerde aanpak van de behandeling.
  9. Documentbeslissingen over gegevensverwerking en de organisatie van het proces om aan te tonen dat er vanaf het begin rekening is gehouden met de privacy.

Dit alles terwijl tegelijkertijd de naleving van andere oudere bepalingen wordt gewaarborgd, zoals CAO nr. 38, waarin de rechten en plichten in het wervings- en selectieproces zijn vastgelegd. In het bijzonder het recht op vertrouwelijkheid, op informatie over de aard en de bijzonderheden van de baan/functie, op een snelle verwerking van de aanvraag, op informatie over de redenen die de beslissing om de aanvraag af te wijzen rechtvaardigen, enz.

Ten slotte kan de niet-geselecteerde aanvrager vragen om een toelichting op de redenen voor deze beslissing en om de verwijdering van zijn of haar gegevens.

 

Source : L’Echo

    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon