• Home
• Nieuws

Audittrail over pre-employment screening

Geplaatst door CorporatieMedia op Friday 28 April 2017

Steeds meer sollicitanten en werknemers krijgen te maken met een screening door de (potentiële) werkgever. Personen die solliciteren naar een functie bevinden zich in een kwetsbare positie; zij zijn afhankelijk van de (potentiële) werkgever. Zij willen de baan graag krijgen en zullen niet snel bezwaar maken tegen een screening. De werkgever dient echter een legitieme reden (gerechtvaardigd belang) te hebben voor een dergelijke screening: toestemming alleen is géén legitieme reden (de grondslag ontbreekt immers). Maar wanneer mag een werkgever dan wel een screening afnemen?

Inventarisatie persoonsgegevens
De organisatie dient eerst vast te stellen welke gegevens er verwerkt zullen worden ten behoeve van de screening. Zo is het verwerken van een kopie van het legitimatiebewijs met foto niet toegestaan tijdens het sollicitatieproces. De kopie van het legitimatiebewijs bevat namelijk bijzondere gegevens, waaronder het BSN en het ras (foto en nationaliteit) van de betrokkene. Daarnaast is het niet toegestaan om medische gegevens tijdens het sollicitatieproces te verwerken. Het verwerken van bijzondere persoonsgegevens door de werkgever is alleen toegestaan indien er een uitzonderingsgrond van toepassing is.

Grondslag voor verwerking
De organisatie kan voor de verwerking van (bijzondere) persoonsgegevens in het kader van screenings alleen een geslaagd beroep doen op de grondslag van gerechtvaardigd belang. De grondslag ‘toestemming’ is niet aan de orde, omdat er niet gesproken kan worden van een ‘vrije toestemming’. Het is voor de betrokkene moeilijk om zich, onder druk van het kunnen mislopen van de mogelijke baan of de andere functie, van toestemming te onthouden. Daarnaast mag een screening  slechts plaatsvinden op de onderdelen die noodzakelijk zijn om de in kaart gebrachte risico’s te verkleinen of weg te nemen. Screenings moeten dus naar aard, inhoud en omvang worden beperkt tot reductie van het risico waarvoor zij worden verricht. Hieronder wordt ook begrepen dat de aard van de gevraagde informatie en de termijn waarop de screening is, in verhouding moet staan tot het betreffende risico. De organisatie dient de aard, inhoud en omvang toe te spitsen op de betreffende functie.

Het inrichten van screeningsproces
Leg de verwerkingen van persoonsgegevens vast in een verwerkingsregister. Op grond van de privacywetgeving en richtlijnen van de Autoriteit Persoonsgegevens dient de organisatie die pre- of in-employment screening wil doen de volgende stappen te doorlopen:

1. Inventariseer welke persoonsgegevens er verwerkt worden of verwerkt zullen worden ten behoeve van de screening. Houdt deze persoonsgegevens bij in een verwerkingsregister. Onderzoek of er bijzondere persoonsgegevens worden verwerkt, zoals bedoeld in artikel 16 van de Wet bescherming persoonsgegevens (Wbp).
2. Bepaal het doel en rechtsgrondslag voor de verwerking van de persoonsgegevens in het kader van de screening. Welk gerechtvaardigd belang heeft de organisatie voor de verwerking en hoe verhoudt zich dat tot privacy-rechten van de betrokkenen? Weegt het risico van de functie en de persoonsgegevens die daarbij worden verwerkt zwaarder dan de privacy van betrokkene? Houdt de overwegingen bij in een verwerkingsregister.
3. Bepaal per persoonsgegeven de noodzaak voor de verwerking: is het persoonsgegeven echt nodig voor de screening? Kunnen we met minder (ingrijpende) gegevens hetzelfde doel bereiken of is de noodzaak pas aanwezig in een later stadium van het sollicitatieproces?
4. Indien er bijzondere persoonsgegevens worden verwerkt tijdens het sollicitatieproces, bepaal dat of er sprake is van een uitzonderingssituatie, zoals bedoeld in de artikelen 17 t/m 23 Wbp. Houdt de overwegingen van de uitzonderingssituatie bij in een verwerkingsregister.
5. Indien de organisatie het BSN van sollicitanten en werknemers voor de screening verwerkt, bepaal dan of dit in overeenstemming is met artikel 24 Wbp. Is er een wettelijke grondslag voor verwerking aanwezig?

Heeft u vragen over privacy-kwesties? We ondersteunen u graag. Met een abonnement op de Helpdesk kunt u ons vragen stellen over bijvoorbeeld datalekken, het delen van informatie, maar ook screenings. Wenst u meer informatie over hoe we kunnen helpen? Neem dan contact met ons op.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail de CorporatieGids 2017 te bekijken