Det betyder den nye persondataforordning for rekruttering og jobopslag

Persondataforordning til at ændre online rekruttering på godt og ondt.

Det betyder den nye persondataforordning for rekruttering og jobopslag

Det betyder den nye persondataforordning for rekruttering og jobopslag 740 283 HR-ON

Den nye persondataforordning ændrer jobopslag og rekruttering. Vi har samlet alle de gode råd til dig. 

Artikel opdateret april 2018. 
På godt og på ondt kommer den nye persondataforordning til at ændre online rekruttering. Med vores e-rekrutteringssystem er dine data sikret i henhold til persondataforordningen.
I denne artikel vil vi sætte fokus på hvad du må spørge om i dine jobopslag, og hvilke data du må indsamle fra potentielle kandidater i fremtiden, når den nye persondataforordning træder i kraft den 25. maj 2018.
Denne artikel giver svar på følgende punkter ift. persondataloven og jobopslag:

  • Hvilke typer data du må indsamle
  • Hvad du må spørge kandidater om
  • Hvad du skal kunne dokumentere for datatilsynet
  • Hvordan du slipper for uønskede oplysninger

Hvad tillader den nye persondataforordning?

I virkeligheden er der ikke så stor forskel på, hvilke data du må indsamle før og efter persondataforordningen træder i kraft den 25. maj 2018. Den store forskel ligger i dokumentationen.
Du kommer derfor til at skulle lægge noget arbejde i processerne op til og efter dataindsamling. Det vil sige de saglige grundlag du har, for at indsamle netop de oplysninger, som du har vurderet som relevante.
Derfor bliver du nødt til, som rekrutteringsansvarlig, at kaste et kritisk blik på de data, som du indsamler om dine kandidater.

Et kritisk blik på dine jobopslag

Ikke al viden og data man indsamler er relevant for, at man kan løse sit job bedst muligt. Og det samme gør sig gældende i rekruttering.
Med den nye persondataforordning bliver du nødt til at kigge på den eller de ansøgningsformularer, som du bruger over for jobsøgende, og svare på følgende spørgsmål:

  • Er alle spørgsmål relevante for at finde den rette kandidat?
  • Indsamler du almindelige eller personfølsomme oplysninger?
  • Har du dokumenteret din vurdering og stillingtagen til ovenstående?

Når den nye persondataforordning træder i kraft, så er det vigtigt, at du har forholdt dig til ovenstående spørgsmål, og tilpasset dit jobopslag til at leve op til persondataforordningen.

Vigtig viden eller ligegyldig info?

For at starte med det første spørgsmål, så er det vigtigt, at du ikke har overflødige spørgsmål i din ansøgningsformular.
Er det for eksempel stadig relevant, at du spørger dine ansøgere om adresse, eller kan du klare dig med deres postnummer? De fleste kommunikerer allerede via mail eller telefonen, så du har formentlig ikke brug for, at sende et brev til dine ansøgeres hjemmeadresse.
Adressen er derfor, i langt de fleste tilfælde, et eksempel på overflødige data, som du indsamler fra ansøgere.

Når persondataforordningen træder i kraft, så er det vigtigt, at du har fået luget ud i den slags overflødige spørgsmål, da datatilsynet vil være kritiske over for indsamling af overflødige oplysninger, som potentielt kan være en risiko for dine ansøgere – særligt hvis der er tale om følsomme oplysninger.
Hvilket leder os til næste punkt.

Hvilke data tillader persondataforordningen?

I den nye persondataforordning bliver der skelnet mellem to former for personoplysninger; de almindelige oplysninger og de følsomme oplysninger.
Afhængig af hvilke oplysninger du indsamler, så stiller det forskellige krav til din datasikkerhed og de procedurer, som du har, i forhold til at forebygge- og reagere på sikkerhedsbrud.
Eksempler på de to former for persondata kan ses i skemaet herunder:

     Almindelige oplysninger      Følsomme oplysninger
  • Navn
  • Adresse
  • E-mail
  • Strafbare forhold
  • Pas, kørekort mv.
  • Journal nr.
  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Helbredsmæssige eller seksuelle forhold
  • CPR-nummer (Har sin egen kategori udenfor skala)

Hvis du indsamler almindelige oplysninger giver det for de fleste organisationer mening, at have en såkaldt ISO 27001 certificering.
Læs mere om ISO 27001 certificeringen her.
Som udgangspunkt bør du kun indsamle almindelige oplysninger, da personfølsomme oplysninger stiller meget højere krav til informationssikkerheden.

Persondataforordningen kræver dokumentation

Et af de vigtigste punkter i den nye persondataforordning, i forhold til din rekruttering og udformning af jobopslag, er din dokumentation.
For at dine spørgsmål i jobopslag lever op til den nye persondataforordning er det vigtigt, at du ikke bare forholder dig kritisk til de data og spørgsmål du stiller dine ansøgere – du skal også dokumentere, at du har forholdt dig kritisk til dem.
Det betyder i praksis, at du skal have en håndbog eller dokumenteret guideline for spørgsmål, som du kan referere til, hvis datatilsynet kommer og banker på døren.
Derfor vil det for mange rekrutteringsansvarlige give mening at bruge standardiserede spørgsmål i jobopslag, for at slippe for dokumentation og argumentation for indsamlingen af data i alle jobopslag og stillinger.

Hvordan slipper jeg for følsomme oplysninger?

Nu er du bevidst om hvad du må spørge om, og hvad du skal dokumentere.
Men dine ansøgere kan jo stadig vælge at give dig personfølsomme oplysninger via mail eller i dit rekrutteringssystem, og det kan faktisk godt blive et problem for dig. Du skal, ifølge persondataforordningen, stadig dokumentere, at du har truffet foranstaltninger der skal sikre dig imod at få følsomme oplysninger.

I langt de fleste tilfælde vil det formentlig være nok, at gøre opmærksom på, at du IKKE ønsker at modtage dine ansøgeres CPR-nummer, helbredsmæssige historie, information om politisk eller religiøs overbevisning og andre følsomme oplysninger.
I andre tilfælde er det svært at slippe for dem; for eksempel på eksamensudskrifter, som næsten altid har CPR-nummer printet på.
Men da HR-ON netop har som erklæret formål at gøre rekruttering lettere, så er vi naturligvis klar lige nu ved at finde og implementere tekniske løsninger, som automatisk kan frasortere mange af de følsomme oplysninger.

Læs mere om fremtidens rekrutteringssystem og få en demo inden GDPR d. 25. maj 2018.