Persondataforordningen (GDPR) og rekruttering – en anledning til at stille relevante spørgsmål?

Af Kathrine Lollesgaard & Kim Bisgaard, www.betterpeople.dk

Den nye persondataforordning trådte i kraft 25 maj 2018 og kræver at virksomheder tager stilling til, hvordan de arbejder med persondata. Som rekrutteringsbureau har det altid været en uhyre vigtig opgave at sikre vore kunders og kandidaters data, da vi er omgivet af ofte personlige data til at skabe bedst mulig indsigt i og kendskab til mennesker for at kunne matche dem med drømmejobbet.

Hos betterpeople har vi derfor allerede nu taget opgaven op, og er i gang med overvejelserne omkring, om vi har brug for at gøre mere end vi allerede gør, for at vi lever op til de fremtidige krav, da det kommer til at betyde stramninger lovgivningsmæssigt i forhold til hvad man må og gør.

Nogle af de centrale elementer i persondataforordningen, som får betydning i arbejdet med rekruttering, er at:

  • Den giver den enkelte mulighed for at få information om, hvilke data virksomheden har om en selv, og efterspørges det er virksomheden forpligtet til at fremvise informationen inden for en måned.
  • Alle har ret til at kræve at virksomheder sletter dine persondata
  • Organisationer der bruger persondata om individer er forpligtet til at indhente personernes udtrykkelige samtykke.

Dette stiller tydelige krav til, hvordan vi internt i organisationen indsamler, behandler og opbevarer persondata. Der er dog simple steder at starte – vi foreslår, at man starter med at stille disse spørgsmål:

  • Hvilken type af data har vi brug for? Der skelnes mellem persondata og følsomme persondata, hvor eksempelvis religion og seksuel overbevisning går under følsomme oplysninger. Hvilken information beder vi eksempelvis om ved upload af ansøgning og er det nødvendigt?
  • Hvordan dokumenterer vi vores brug af data? Et centralt element i persondataforordningen er dokumentation. Her skal skriftlig dokumentation til – kan vi udarbejde det allerede nu?
  • Hvad gør vi rent praktisk og er det hensigtsmæssigt? Er der noget i vores adfærd, som vi skal revurdere?

Fra vores perspektiv handler det derfor om at se kritisk på sin behandling af persondata og arbejdsmetoder. Og grebet rigtigt an kan det potentielt føre til nye og forbedrede arbejdsprocesser.

Har du evt. brug for rådgivning og et stykke IT værktøj i forhold til GDPR generelt se Risma Systems: "Rismagdpr"