GDPR en het Bullhorn Connexys recruitmentsysteem; 4 vragen
(scroll verder naar beneden voor de video)
In mei 2016 is de nieuwe wet GDPR in werking getreden en hij zal met ingang van 25 mei 2018 gehandhaafd worden. Voor de recruitmentbranche brengt dit ingrijpende gevolgen met zich mee. Maar welke precies en hoe faciliteert Bullhorn zijn klanten? In een video interview stelden wij 4 vragen over de ontwikkelingen rondom deze wet aan onze GDPR voor recruitment expert Peter de Waal.
1. Waarom is GDPR juist nu zo belangrijk voor recruitment?
De General Data Protection Regulation (GDPR) ofwel Algemene Verordening Gegevensbescherming (AVG) gaat over de bescherming van personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. Met de komst van deze wet verandert er veel voor HR en recruitment. Het is daarom van groot belang voor alle organisaties die persoonlijke data verwerken om op de hoogte te blijven van alle ontwikkelingen rondom deze wet. Ook voor recruiters is het zaak klaar te zijn voor de nieuwe wetgeving.
2. Vergt de GDPR nieuwe functionaliteiten in het Bullhorn Connexys recruitmentsysteem?
Peter: “We zijn in het huidige Bullhorn Connexys Recruitmentsysteem bezig om het voor onze klanten zo makkelijk mogelijk te maken deze GDPR regelgeving na te leven. Een voorbeeld hiervan is onze anonimiseringsmodule, waarbij kandidaatgegevens geanonimiseerd worden, zodra deze niet meer van belang zijn voor de organisatie. Hierdoor zijn bedrijven niet onnodig in het bezit van persoonsgegevens. Of de mogelijkheid om gegevens eenvoudig te exporteren, zodat je deze aan de kandidaat kan laten zien als hij daarom vraagt.”
3. Waar zitten de grootste knelpunten in de naleving van de GDPR?
Peter: “De wetgeving regelt de rechten van kandidaten en de meldplicht van organisaties in geval van datalekken. Daarnaast is het volgens de GDPR ook erg belangrijk dat je zaken documenteert. Bijvoorbeeld de ‘Records of Processing’, een proces waarbij je alle verwerkingen rondom persoonsgegevens in je organisatie bijhoudt. Ook is ‘Privacy by design’ met de GDPR heel belangrijk. ‘Privacy by Design’ houdt in dat dataprivacy het uitgangspunt is bij de inrichting van alle processen en procedures. Dit zorgt ervoor dat persoonsgegevens beschermd worden gedurende de gehele software ontwikkeling. Dit is zowel voor de software ontwikkelaars als voor de software afnemers belangrijk. Als je een nieuw systeem of proces start waarbij persoonlijke data wordt verwerkt, moet je dat concept van het begin tot het eind toepassen”.
4. Wat is jouw belangrijkste tip voor recruiters?
Peter: “Mijn belangrijkste tip voor recruiters om binnen de lijnen van de GDPR te blijven is dataminimalisatie. Vraag de kandidaat alleen naar informatie die je daadwerkelijk nodig hebt voor het verwerken van zijn sollicitatie, vooral niet meer. Hoe meer persoonsgegevens je als bedrijf in handen hebt, hoe groter je zorg om deze goed te beschermen.” Verder raadt hij bedrijven aan om zo snel mogelijk hun Records of Processing en Privacy by Design op orde te krijgen. “Dit zijn onderwerpen die niet vaak benoemd worden in artikelen over de GDPR, maar die desondanks ontzettend belangrijk zijn”, aldus Peter. “Blogs die je op het internet vindt, gaan voornamelijk over de rechten van kandidaten en de boetes bij datalekken, en niet zo zeer over het hele proces dat je zou moeten inrichten om de GDPR wet na te leven.”
Bekijk het gehele video interview hier:
Meer weten over de GDPR/AVG?
Wil je je goed voorbereiden op de GDPR? In onze GDPR voor Recruitment Hub vind je een verzameling artikelen, blogs en webinars die je als recruitment professional helpen voor te bereiden op de nieuwe wetgeving. Neem een kijkje in de GDPR voor Recruitment Hub en meld je aan voor onze updates. Dan ben je altijd als eerste op de hoogte van nieuwe content!