Terug naar blogs

Wat is AVG / GDPR en wat is de impact op recruitment bureaus?

van op

GDPR staat voor General Data Protection Regulation, maar volgens velen zou Gestress en Desperatie voor Paniekerige Recruiters ook niet misstaan. Toch hoeft de GDPR voor recruitmentbureaus geen bron van onrust te zijn. Zolang je goed geïnformeerd en ‘GDPR-ready’ bent, kan de nieuwe wetgeving zelfs zorgen voor positieve veranderingen in je organisatie.

Wat is het doel van de AVG/GDPR?

De Algemene Verordening Gegevensbescherming AVG ofwel GDPR staat bekend om databescherming, maar het richt zich eigenlijk op de rechten van de mensen. Data-privacy behoort tot mensenrechten en de GDPR is het meest recente middel om deze mensenrechten te handhaven. Sinds de invoering van eerdere regelgevingen is het machtsevenwicht van data ernstig verslechterd. Individuen hebben steeds minder controle over wie over hun data beschikt. De GDPR wil hier verandering in brengen.

Wie moet voldoen aan de GDPR?

De GDPR is gericht op alle organisaties in de EU en alle organisaties die data van Europese inwoners verwerken, ongeacht hun locatie in de wereld. Iedere organisatie in een EU-lidstaat is verplicht te voldoen aan de eisen; overtredingen kunnen torenhoge boetes opleveren.

De GDPR komt er hoe dan ook

Hopen dat de GDPR simpelweg overwaait heeft geen zin: de wet geldt al een tijdje en vanaf 25 mei 2018 wordt hij echt gehandhaafd. Het Europees parlement heeft organisaties 2 jaar de tijd gegeven om zich voor te bereiden op de daadwerkelijke handhaving en dat zou volgens hen voor iedereen meer dan voldoende moeten zijn.

Wat is de GDPR nu echt?

De GDPR is bedoeld voor het individu en zijn/haar rechten; specifiek gezegd het recht om de controle te hebben over zijn/haar eigen data. Hier vallen het recht op transparantie, het recht tot verwijdering van data en nog veel meer datagerelateerde rechten onder. Kijk hier het webinar terug voor meer details.

Een aantal belangrijke rechten waar recruitmentbureaus rekening mee moeten houden:

  • Recht op transparantie: Ieder individu wiens data verwerkt wordt heeft het recht om dat te weten; het recht om geïnformeerd te worden. Het is aan organisaties (zoals recruitmentbureaus) om duidelijk te communiceren wat er gebruikt wordt, en ook waarom en hoe.
  • Het recht tot toegang: Ieder individu heeft het recht om te zien welke data je organisatie van hem heeft en verwerkt. Organisaties zullen 30 dagen de tijd krijgen om aan deze verzoeken te voldoen. Het omvat ALLES wat je verwerkt, waaronder hard en soft copy.

Welke GDPR-verantwoordelijkheden hebben recruitmentbureaus?

Welke onderdelen van de GDPR hebben de meeste betrekking op recruitmentbureaus? Wat moeten recruiters doen? Een aantal verantwoordelijkheden waar recruitmentbureaus serieus rekening mee moeten houden:

  • Houd data up-to-date en niet langer dan nodig is.
  • Beschik over een wettelijk fundament voor het verwerken van data.
  • Monitor en rapporteer overtredingen binnen 72 uur.
  • Neem technische maatregelen voor databescherming: beveiliging tegen schendingen en overtredingen.
  • Neem organisatorische maatregelen voor databescherming: organisatorisch beleid en trainingen ter plaatse om er zeker van te zijn dat het juiste dataprotocol wordt gevolgd.
  • dit is slechts een greep uit alle regels, dus het is belangrijk dat je de hele wetgeving kent en volgt.

Wat is je recruitmentbureau verplicht volgens de GDPR?

Een aantal concrete GDPR verwachtingen voor organisaties:

  • Controle: Beoordeel in hoeverre je risico’s creëert voor anderen met het verwerken van hun data. Zowel voor kandidaten, klanten als werknemers.
  • Actie: Beperk de risico’s die je voor anderen creëert tijdens het verwerken van hun data: waarborging, training en opschoning van data.
  • Documentatie: Wees in staat om aan te tonen wat je hebt gedaan. Documentatie is zeer belangrijk.

De GDPR verwacht niet van je dat je perfect bent, maar wel dat je genoeg doet om ervoor te zorgen dat je de aan jou toevertrouwde data met respect, zorgvuldigheid en betrouwbaar behandelt. 

Meer weten over de GDPR/AVG? 

Wil je je goed voorbereiden op de GDPR? In ons e-book GDPR voor Recruitment lees je wat de wet betekent voor recruitmentbureaus en welke processen er ingericht moeten worden. Je kunt je ook aanmelden voor onze updates, dan ben je altijd als eerste op de hoogte van nieuwe content!

GDPR voor recruitment e-book