Bescherming privacy vs screening, de privacy waarborgen
Het screenen van uw medewerkers is een inbreuk op hun privacy. Veel privacy gevoelige informatie wordt opgevraagd en bekeken, de privacy waarborgen van een kandidaat is daarom essentieel. Niet alleen voor de bescherming van de kandidaat maar ook voor de bescherming van u als werkgever, om zo ernstige schade te voorkomen.
Om te mogen screenen zijn er wettelijke voorwaarden waaraan u moet voldoen:
Gerechtvaardigd belang; als werkgever moet u een legitieme reden hebben om te screenen.
Noodzaak; Als er geen andere middelen zijn om uw doel te bereiken dan kunt u screening als instrument gebruiken. Hierbij dient het proportionaliteitsbeginsel te worden toegepast. De onderdelen van de screening moeten afgewogen worden tegen het risico dat uw organisatie loopt.
Informatie; als werkgever bent u verplicht om de kandidaat vooraf te informeren dat er een screening plaats vindt en achteraf de screeningsresultaten te delen met de kandidaat.
Meer informatie over deze wettelijke voorwaarden kunt u terug vinden op onze website, heeft u vragen over deze wettelijke voorwaarden, neemt u dan contact met ons op.
Screening en de AVG
De AVG (Algemene verordening gegevensbescherming) gaat over het rechtmatig omgaan met persoonsgegevens, in de AVG staan de belangrijkste regels omtrent omgang met persoonsgegevens in Nederland, omschreven. De autoriteit persoonsgegevens is de toezichthouder op deze wet.
Onze werkwijze is volledig gericht op de bescherming van de privacy van de kandidaat en onze klanten. Als dienstverlener op het gebied van employment screening werken wij volledig volgens de richtlijnen van de AVG.
Deze richtlijnen zijn terug te lezen op de website van de autoriteit persoonsgegevens. |
De privacy waarborgen
Een screening kan voor een kandidaat volledig onbekend zijn, het is daarom aan de werkgever, en aan ons als dienstverlener, om de kandidaat het vertrouwen te geven dat wij zorgvuldig met de gegevens omgaan. Dit doen wij bijvoorbeeld door de kandidaat duidelijk aan te geven dat deze zijn of haar dossier te allen tijde bij ons kan opvragen. Ook kan de kandidaat bij ons altijd het verzoek doen om het dossier te verwijderen. Daarnaast hebben we uiteraard nog meer maatregelen getroffen om de privacy te waarborgen, enkele hiervan lichten we graag toe.
Beveiligde toegang tot het screeningsplatform
Klanten die willen inloggen op ons screeningsplatform, loggen in doormiddel van two-factor authenticatie. Zij gebruiken dus een unieke en persoonlijke sleutel om bij de gegevens op het platform te komen. De accounts in onze screeningsomgeving zijn persoonsgebonden. Zo wordt voorkomen dat de gegevens voor iedereen toegankelijk zijn als een wachtwoord en inlognaam bekend zouden raken.
De privacy waarborgen binnen het interne screeningsproces
Het waarborgen van de privacy van de kandidaten en klanten doen wij binnen International Security Partners door alleen de medewerkers die betrokken zijn bij de screening, toegang te geven tot de dossiers van de kandidaten. De data die wij verzamelen is opgeslagen in een datacentrum dat is voorzien van alle benodigde certificaten:
-
- ISO 27001
- ISO 9001
- ISO 14001
- PSI DSS
- NEN 7510
- ISAE 3402
International Security Partners is in het bezit van het Keurmerk Particulier Onderzoeksbureau waar wij jaarlijks voor worden geaudit door het KIWA instituut. Wilt u informatie over de organisatorische en technische beveiligingsmaatregelen die wij genomen hebben om de privacy te waarborgen, neemt u dan contact met ons op.
Verwerken van documenten
Tijdens een screening wordt er een diversiteit aan documenten opgevraagd bij de kandidaat. In sommige gevallen betreft dit alleen een cv of diploma, maar in veel gevallen zijn dit ook documenten zoals een verklaring omtrent gedrag, een BKR uittreksel of andere documenten die van toepassing kunnen zijn op de te bekleden functie. Door het inregelen van verschillende autorisatie niveaus voor klanten binnen onze screening portal kunnen alleen de medewerkers met de juiste rechten deze documenten inzien, zo kunnen wij de privacy waarborgen van de kandidaten.
Daarnaast worden inhoudelijke documenten niet per e-mail verzonden maar altijd geüpload in de screening portal, hierdoor kan deze niet per abuis in de verkeerde mailbox terecht komen, of kunnen mails met persoonlijke informatie niet onderschept worden.
Neemt u reeds screenings bij ons af, of heeft u interesse in screening via ISP, maar wilt u eerst meer informatie over de genomen beveiligingsmaatregelen, neemt u dan contact met ons op.
Wat mag wel en wat mag niet?
Wat mag u als werkgever op het gebied van screening vóór de indiensttreding van een kandidaat of tijdens het dienstverband? De autoriteit persoonsgegevens heeft hiervoor een handige checklist gepubliceerd voor u als werkgever en voor uw kandidaat, waarin de do’s en don’ts en de privacy rechten van een werknemer vermeld staan. Wilt u liever uw vragen over privacy waarborgen stellen aan één van onze consultants, dan kan dat natuurlijk ook, u kunt ons bereiken op telefoonnummer 0320 284 141 of via ons contactformulier.
U kunt nooit voorzichtig genoeg zijn
Wanneer het om privacygevoelige bedrijfsinformatie of om persoonsgegevens van uw medewerkers gaat, kunt u nooit voorzichtig genoeg zijn. In onze praktijk zien wij helaas vaak dat het delen van gevoelige informatie, in veel gevallen onbewust gebeurt, met grote gevolgen voor de betrokkenen.
Voordat u informatie van uw medewerkers deelt, is het daarom van belang om uzelf de volgende vragen te stellen:
- Is het noodzakelijk dat ik deze informatie deel?
- Weet de medewerker dat ik deze informatie deel?
- Heeft de organisatie beleid op het gebied van screening?
Wat kan ISP voor u betekenen?
Heeft u vragen over de verwerking van privacy gevoelige informatie of over privacy waarborgen in het algemeen? Onze consultants staan klaar om al uw vragen te beantwoorden. Ook kunnen wij u ondersteunen bij advies en training op het gebied van gegevensoverdracht van kandidaten en medewerkers, privacy waarborgen en integriteit.
We solve!
Wij helpen u graag bij de bewustwording van uw medewerkers door bijvoorbeeld het geven van een workshop integriteit.