GDPR Rekruttering

Sådan overholder du GDPR i din rekrutterings- og ansættelsesproces.

Skrevet af Alexander Kragh, CMO & Co-founder af Statum

Velkommen til den post-apokalyptiske GDPR-compliant virkelighed…

Dommedag var fredag, d. 25. maj 2018, hvorfra forordningen nu har det altdominerende jerngreb om måden, vi anvender og behandler data på…

Vi er her heldigvis alle sammen (dog med lidt kortere maillister end før), så det er nok ikke så slemt som frygtet…

GDPR står for the General Data Protection Regulation, og jeg har ikke tænkt mig at gå i dybden med hele konceptet, da du formentlig har fået tudet ørene fulde af det de sidste par dage, uger og måneder.

I bund og grund handler det om, at du skal passe på, hvordan du behandler personoplysninger – dvs. oplysninger som relaterer sig til en person. Uanset om du handler B2C eller B2B, så er en person en person, hvorfor oplysninger om vedkommende er personfølsomme oplysninger.

Som jeg fornemmer det, er det helt store fokus, hvordan vi behandler vores kunders oplysninger.

Ikke at det er ligegyldigt, men jeg tillader mig også at slå et slag for de mere “interne” oplysninger – specielt de som tilgås i en rekrutterings- og ansættelsesproces.

Jeg har valgt at præsenterer 5 GDPR-relaterede forhold, som du skal være opmærksom på, når du ansætter. Følger du disse, er du 5 skridt tættere på at have GDPR-sikret din rekruttering- og ansættelsesproces.

 

1. Skil dig af med ansøgninger og CV’er

Når du skal ansætte, modtager du som regel en masse ansøgninger og CV’er. Det kan være enormt fristende at gemme de næstbedste, som ikke fik jobbet, men stadig er mulige kandidater til fremtidige stillinger.

Her skal du dog være opmærksom.

CV’er og ansøgninger går under kategorien personoplysninger, hvorfor du ikke må gemme dem uden samtykke.

For at få tilladelse skal du kontakte kandidaten og forklare, hvorfor du vil gemme CV og ansøgning. Derefter skal du anmode om skriftlig samtykke fra vedkommende.

 

Læs også: Hvordan er det gået deltagerene fra Løvens Hule? Hør denne podcast og få svaret. 

 

2. Ha’ overblik over dine data

Som nævnt ovenover må du gemme stort set alt – så længe du har personens tydelige samtykke.

Dog er det afgørende at disse oplysninger bliver behandlet korrekt.

Hvis en tidligere ansøger beder dig om at slette oplysningerne, skal du vide præcis, hvor de er, således at du kan slette det hele. Derudover skal de også beskyttes, så de ikke kommer i hænderne på de forkerte.

Ifølge persondataforordningen har du også et ansvar, når du deler oplysninger med leverandører. Under en ansættelsesproces samarbejder du måske med et rekrutteringsbureau. Det er dit ansvar at sikre, at bureauet er overholder dataloven og beskytter dine ansøgeres data.

 

 

Ansættelse GDPR

 

 

3. Vær opmærksom, når du kommunikerer internt

Under ansættelsesprocessen er det selvfølgelig tilladt at opbevare personoplysninger på ansøgere. Dette er fordi, du har et tydeligt formål, hvilket du ikke har, efter stillingen er besat.

Du skal dog stadig passe på disse oplysninger. Det kan gøres ved at begrænse adgangen til dem, således at det kun er de involverede, som kan komme til dem.

Derudover skal du også have en procedure for, hvordan disse oplysninger afskaffes.

Jeg vil også fraråde at kommunikere over mail, hvis der skal vurderes og udveksles holdninger om en kandidat. Årsagen er, at det er svært at sikre, at oplysningerne bliver behandlet i overensstemmelse med persondataforordningen.

 

4. Indsaml kun relevant information

Dette er specielt relevant, hvis du anvender digitale ansøgningsformularer.

De spørgsmål, du stiller, skal være relevante for stillingen og skal derfor indsamles med et tydeligt og formuleret formål. Dette skal du samtidig kunne dokumentere.

Er det afgørende for stillingen med en præcis adresse? – Eller er et postnummer rigeligt? Hvad med civilstatus og helbredsoplysninger?

 

5. Vær opdateret – i hele organisationen

Nu kender jeg, af gode grunde, ikke størrelsen på din virksomhed. Men i mange tilfælde, er der flere personer involveret i en rekruttering- og ansættelsesproces.

Måske en HR-medarbejder eller to, som screener kandidater. Derefter en afdelingschef, som forholder sig til de bedst kvalificerede. Så skal selvsamme afdelingschef og en HR-chef varetage den indledende jobsamtale, der muligvis indeholder en test. Resultatet af denne test skal så gennemgås af en ansvarlig, som videresender resultaterne til endnu en person, som afholder den sidste jobsamtale… osv…

Disse personer som er involveret i processen, skal alle være updatet og have tilstrækkelig viden om databeskyttelsesforordningen. Mit råd til dig er derfor at du sørger for at de er opdateret – enten gennem intern træning, workshops, kurser, foredrag eller anden form for uddannelse.


*Disclaimer: Ovenstående er udelukkende mine bedste råd til din GDPR-sikre rekrutteringsproces. Det skal ikke betragtes som fyldestgørende juridisk bistand, og Statum, eller repræsentanter herfra, kan ikke stilles til ansvar for nogen følger heraf.

 

Mere inspiration

Savner du inspiration til at skrive et stillingsopslag, som tilrækker netop de kandidater, du har brug for? Så bør du læse dette indlæg.

Vil du vide mere om, hvilke overvejelser du skal gøre dig, når du ansætter sælgere? Så læs dette indlæg om rekruttering af sælgere.